| |
| |||||||
Log-Analyse und Auswertung: Windows 10: good games, startfenster verknüpfungen auf desktop nach vlc update (C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe)Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
03.02.2021, 03:21
| #1 |
| |  Windows 10: good games, startfenster verknüpfungen auf desktop nach vlc update (C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe) Sehr geehrtes TB-Team, ich habe vor Kurzem gemerkt, dass zwei Verknüpfungen auf meinem Desktop aufgetaucht sind - GoodGame BigFarm spielen - GoodGame Empire spielen und in meinem Browser Firefox - startfenster.de als Startfenster  Diese Veränderungen sind nach einem vermeintlichen VLC-Update aufgetreten. (Tatsächlich habe ich nicht auf die Quelle des Updates geachtet und brauche daher Eure Hilfe.) Änderungen in den Browser-Einstellungen haben augenscheinlich keine Auswirkungen. Die Desktop-Verknüpfungen habe ich nicht angeklickt. Bei der Suche nach einer Lösung für das Problem bin ich auf Trojaner Board gestoßen, dasselbe Problem hat Forums-Mitglied gavinmavin am 25.06.2020 gepostet. Daraufhin habe ich das installierte Avira Antivir deinstalliert und "frst" und "Malwarebytes" heruntergeladen bzw. installiert. Die Logdateien füge ich ein. 1) frst: FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 27-01-2021
durchgeführt von Dirk (Administrator) auf DESKTOP-H5DIQHL (ASUS System Product Name) (03-02-2021 02:04:32)
Gestartet von C:\Users\Dirk\Desktop
Geladene Profile: Dirk
Platform: Windows 10 Pro Version 20H2 19042.746 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
() [Datei ist nicht signiert] L:\Programme\Adobe\Adobe Version Cue CS2\data\database\bin\mysqld-nt.exe
(1&1 IONOS SE -> 1&1 IONOS SE) C:\Program Files (x86)\1&1 IONOS SE\IONOS HiDrive\IONOS HiDrive.exe
(1&1 IONOS SE -> 1&1 IONOS SE) C:\Program Files (x86)\1&1 IONOS SE\IONOS HiDrive\Updater\MaintenanceService.exe
(1&1 IONOS SE -> The CefSharp Authors) C:\Program Files (x86)\1&1 IONOS SE\IONOS HiDrive\CefSharp.BrowserSubprocess.exe
(Adobe Inc. -> ) C:\Program Files (x86)\Adobe\Adobe Sync\CoreSync\CoreSync.exe
(Adobe Inc. -> Adobe Inc) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\IPCBox\AdobeIPCBroker.exe
(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ADS\Adobe Desktop Service.exe
(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\Adobe Installer.exe
(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe
(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Adobe Inc. -> Adobe Inc.) C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud Helper.exe
(Adobe Inc. -> Adobe Inc.) C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe
(Adobe Inc. -> Adobe Inc.) C:\Program Files\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe <4>
(Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe
(Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files\Common Files\Adobe\Creative Cloud Libraries\CCLibrary.exe
(Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe
(Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
(Adobe Systems Incorporated) [Datei ist nicht signiert] L:\Programme\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe
(Adobe Systems Incorporated) C:\Program Files\WindowsApps\AdobeNotificationClient_2.0.1.8_x86__enpm4xejd91yc\AdobeNotificationClient.exe
(Adobe Sytems Incorporated) [Datei ist nicht signiert] L:\Programme\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\amdow.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0359252.inf_amd64_e7e2949a173d20ef\B355563\atieclxx.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0359252.inf_amd64_e7e2949a173d20ef\B355563\atiesrxx.exe
(ASUSTeK Computer Inc. -> ) C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ShareFromArmouryIII\Mouse\ROG STRIX CARRY\P508PowerAgent.exe
(ASUSTeK Computer Inc. -> ) C:\Program Files (x86)\ASUS\ArmouryDevice\dll\SwAgent\ArmourySwAgent.exe
(ASUSTeK Computer Inc. -> ASUS) C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\ArmourySocketServer.exe
(ASUSTeK Computer Inc. -> ASUS) C:\Program Files (x86)\ASUS\ArmouryDevice\dll\MBLedSDK\NoiseCancelingEngine.exe
(ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ArmouryDevice\asus_framework.exe <2>
(ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AXSP\4.00.45\atkexComSvc.exe
(ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) C:\Program Files (x86)\LightingService\LightingService.exe
(ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) C:\Program Files\ASUS\ARMOURY CRATE Lite Service\ArmouryCrate.Service.exe
(ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) C:\Program Files\ASUS\ARMOURY CRATE Lite Service\ArmouryCrate.UserSessionHelper.exe
(ASUSTEK COMPUTER INCORPORATION -> ASUSTek COMPUTER INC.) C:\Program Files (x86)\ASUS\ROG Live Service\ROGLiveService.exe
(Canon INC.) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\EOS Utility\EOS Utility.exe
(Deutsche Telekom AG -> DEUTSCHE TELEKOM AG) C:\Program Files (x86)\Telekom\MagentaCloud\MagentaCloud.App.exe
(Deutsche Telekom AG -> Deutsche Telekom AG) C:\Program Files (x86)\Telekom\MagentaCloud\Updater\MaintenanceService.exe
(Deutsche Telekom AG -> The CefSharp Authors) C:\Program Files (x86)\Telekom\MagentaCloud\CefSharp.BrowserSubprocess.exe
(DTS, Inc. -> ) C:\Windows\System32\DTS\PC\APO3x\DTSAPO3Service.exe
(Elaborate Bytes AG -> Elaborate Bytes AG) C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
(HP Inc. -> HP Inc.) C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\Dirk\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.2012.21.0_x64__8wekyb3d8bbwe\Calculator.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.) C:\Windows\System32\amdfendrsr.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <11>
(Node.js Foundation -> Node.js) C:\Program Files\Adobe\Adobe Creative Cloud Experience\libs\node.exe
(Node.js Foundation -> Node.js) C:\Program Files\Common Files\Adobe\Creative Cloud Libraries\libs\node.exe
(Opera Software AS -> Opera Software) C:\Users\Dirk\AppData\Local\Programs\Opera\assistant\browser_assistant.exe <2>
(pdfforge GmbH -> pdfforge GmbH) C:\Program Files\PDF Architect 7\updater-ws.exe
(pdfforge GmbH -> pdfforge GmbH) C:\Program Files\PDF Architect 7\ws.exe
(pdfforge GmbH -> pdfforge GmbH) C:\Program Files\PDF Architect 8\updater-ws.exe
(pdfforge GmbH -> pdfforge GmbH) C:\Program Files\PDF Architect 8\ws.exe
(Piriform Software Ltd -> Piriform Software Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe <2>
(Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Samsung Magician\SamsungMagician.exe
(TODO: <Company name>) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\ArmouryDevice\dll\AIOFanSDK\ArmouryAIOFanServer.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\RtkAudUService64.exe [1002272 2020-08-06] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [AdobeGCInvoker-1.0] => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3402832 2020-09-23] (Adobe Inc. -> Adobe Systems, Incorporated)
HKLM-x32\...\Run: [VirtualCloneDrive] => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe [105280 2020-02-23] (Elaborate Bytes AG -> Elaborate Bytes AG)
HKLM-x32\...\Run: [Adobe Version Cue CS2] => L:\Programme\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe [856064 2005-04-06] (Adobe Sytems Incorporated) [Datei ist nicht signiert]
HKLM-x32\...\Run: [Adobe Creative Cloud] => C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe [2095672 2020-10-07] (Adobe Inc. -> Adobe Inc.)
HKLM-x32\...\Run: [Adobe CCXProcess] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe [114824 2020-10-12] (Adobe Inc. -> )
HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-21-2444809874-646999083-769589950-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [32440376 2021-01-06] (Piriform Software Ltd -> Piriform Software Ltd)
HKU\S-1-5-21-2444809874-646999083-769589950-1001\...\Run: [GIMP Updater] => C:\Users\Dirk\AppData\Roaming\GIMP Updater\Updater.exe [215200 2019-11-03] (Arne Koenig -> ) <==== ACHTUNG
HKU\S-1-5-21-2444809874-646999083-769589950-1001\...\Run: [Update Plus Player] => C:\Program Files\VLC Plus Player\vlc.exe [157808 2021-01-25] (Aller Media e.K. -> VideoLAN) <==== ACHTUNG
HKU\S-1-5-21-2444809874-646999083-769589950-1001\...\Run: [Opera Browser Assistant] => C:\Users\Dirk\AppData\Local\Programs\Opera\assistant\browser_assistant.exe [3154456 2020-11-25] (Opera Software AS -> Opera Software)
HKLM\...\Print\Monitors\PDF Architect 7 Monitor: C:\Windows\system32\spool\DRIVERS\x64\pdf architect_pdfpmon_v.4.12.26.3.dll [932984 2020-08-17] (PDF Tools AG -> PDF Tools AG (hxxp://www.pdf-tools.com))
HKLM\...\Print\Monitors\PDF Architect 8 Monitor: C:\WINDOWS\system32\spool\DRIVERS\x64\architect_pdfpmon_v.4.12.26.3.dll [932984 2020-12-19] (PDF Tools AG -> PDF Tools AG (hxxp://www.pdf-tools.com))
HKLM\...\Print\Monitors\pdfcmon: C:\WINDOWS\system32\pdfcmon.dll [116736 2020-08-17] (pdfforge GmbH) [Datei ist nicht signiert]
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma.lnk [2020-09-20]
ShortcutTarget: Adobe Gamma.lnk -> C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.) [Datei ist nicht signiert]
Startup: C:\Users\Dirk\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\EOS Utility.lnk [2020-09-15]
ShortcutTarget: EOS Utility.lnk -> C:\Program Files (x86)\Canon\EOS Utility\EOS Utility.exe (Canon INC.) [Datei ist nicht signiert]
Startup: C:\Users\Dirk\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\IONOS HiDrive.lnk [2021-02-02]
ShortcutTarget: IONOS HiDrive.lnk -> C:\Program Files (x86)\1&1 IONOS SE\IONOS HiDrive\IONOS HiDrive.exe (1&1 IONOS SE -> 1&1 IONOS SE)
Startup: C:\Users\Dirk\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MagentaCLOUD.lnk [2021-02-02]
ShortcutTarget: MagentaCLOUD.lnk -> C:\Program Files (x86)\Telekom\MagentaCloud\MagentaCloud.App.exe (Deutsche Telekom AG -> DEUTSCHE TELEKOM AG)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {06881EDC-EFBB-468C-8157-83FB96FF3D12} - System32\Tasks\ASUS\NoiseCancelingEngine.exe => C:\Program Files (x86)\ASUS\ArmouryDevice\dll\MBLedSDK\NoiseCancelingEngine.exe [1232904 2020-08-13] (ASUSTeK Computer Inc. -> ASUS)
Task: {07C5E139-5D20-4BB1-9D6B-1F05C20E83E5} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [61624 2020-10-16] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {3C8841A9-C5C9-450D-AC11-D21B981E3B95} - System32\Tasks\ASUS\P508PowerAgent_sdk => C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ShareFromArmouryIII\Mouse\ROG STRIX CARRY\P508PowerAgent.exe [56784 2020-08-27] (ASUSTeK Computer Inc. -> )
Task: {52B93558-73EF-4A07-B614-2CA38E533AB4} - System32\Tasks\Opera scheduled assistant Autoupdate 1600634269 => C:\Users\Dirk\AppData\Local\Programs\Opera\launcher.exe [1776280 2021-01-14] (Opera Software AS -> Opera Software) -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\Dirk\AppData\Local\Programs\Opera\assistant" $(Arg0)
Task: {53B2752A-B708-4215-963C-76A3E0C33E8A} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [26913848 2021-01-06] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {64FEF518-D15C-40D2-B0D9-1B464C255A9C} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1349200 2020-11-03] (Adobe Inc. -> Adobe Inc.)
Task: {91401B1C-7185-47E4-8FDD-912B09B38E35} - System32\Tasks\Opera scheduled Autoupdate 1600634264 => C:\Users\Dirk\AppData\Local\Programs\Opera\launcher.exe [1776280 2021-01-14] (Opera Software AS -> Opera Software)
Task: {980CF9B1-963B-40D2-A12E-B9A8CBFC66AC} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [686384 2021-01-06] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {9C5784C7-F971-4F1B-A6AA-FF7F69000926} - System32\Tasks\ASUS\ASUSUpdateTaskMachineUA => C:\Program Files (x86)\ASUS\Update\AsusUpdate.exe [168520 2020-11-27] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
Task: {9E8075B6-A321-46FB-A9B8-5ED811F1DF1B} - System32\Tasks\AMDInstallLauncher => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1645240 2020-10-16] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {AC44B6D9-D0FF-4180-8B5B-8426CA95AFFC} - System32\Tasks\AMDLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1645240 2020-10-16] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {ADE8DFDF-8671-4940-BA81-7D46BA20103D} - System32\Tasks\ASUS\ArmourySocketServer => C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\ArmourySocketServer.exe [1891432 2020-10-16] (ASUSTeK Computer Inc. -> ASUS)
Task: {BF552BD4-B483-45F1-96E5-85F44CBE5FCB} - System32\Tasks\ModifyLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1645240 2020-10-16] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {C4EC02C2-D25B-4CCD-9CF6-B7074A4FB245} - System32\Tasks\AdobeGCInvoker-1.0 => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3402832 2020-09-23] (Adobe Inc. -> Adobe Systems, Incorporated)
Task: {C6617FA5-98F9-447A-A50E-32ECF2F88E92} - System32\Tasks\ASUS\ASUSUpdateTaskMachineCore1d6c44b30fe58ac => C:\Program Files (x86)\ASUS\Update\AsusUpdate.exe [168520 2020-11-27] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
Task: {CF8D49FD-E660-4CFF-B065-867DBBA3F318} - System32\Tasks\ASUS\Framework Service => C:\Program Files (x86)\ASUS\ArmouryDevice\asus_framework.exe [45278736 2020-09-23] (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.)
Task: {CF93F2A4-4604-4C84-B92C-9A8D00E57A84} - System32\Tasks\StartDVR => C:\Program Files\AMD\CNext\CNext\RSServCmd.exe [69304 2020-10-16] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {D0904C36-0C5D-412A-99D0-258CACA27F0D} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
Task: {D529F8BD-E466-4582-8B31-67A4A76BF4E0} - System32\Tasks\AMDAutoUpdate => C:\Program Files\AMD\AutoUpdate\AMDAutoUpdate.exe [677624 2019-11-21] (Advanced Micro Devices INC. -> )
Task: {D674C860-702B-4CAE-AC57-1D5095341E95} - System32\Tasks\SamsungMagician => C:\Program Files (x86)\Samsung\Samsung Magician\SamsungMagician.exe [3047944 2020-10-12] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
Task: {F16996C4-4CD8-4743-80E5-9E98323A5CAC} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [677344 2021-02-01] (Mozilla Corporation -> Mozilla Foundation)
Task: {FA7B26E9-7CBC-48CA-B2B6-71AF877D5478} - System32\Tasks\ASUS\ArmouryAIOFanServer => C:\Program Files (x86)\ASUS\ArmouryDevice\dll\AIOFanSDK\ArmouryAIOFanServer.exe [1039360 2020-11-10] (TODO: <Company name>) [Datei ist nicht signiert]
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{f9bd8127-fd0c-45ab-8d03-8ef6230ab009}: [DhcpNameServer] 192.168.178.1
Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\Dirk\AppData\Local\Microsoft\Edge\User Data\Default [2021-02-03]
FireFox:
========
FF DefaultProfile: etg2j0rv.default
FF DefaultProfile: 3da82a8r.default
FF ProfilePath: C:\Users\Dirk\AppData\Roaming\Mozilla\Firefox\Profiles\etg2j0rv.default [2020-08-17]
FF ProfilePath: C:\Users\Dirk\AppData\Roaming\Mozilla\Firefox\Profiles\rsoemzxt.default-release [2021-02-03]
FF Homepage: Mozilla\Firefox\Profiles\rsoemzxt.default-release -> hxxps://www.google.de/?hl=de
FF Extension: (Facebook Container) - C:\Users\Dirk\AppData\Roaming\Mozilla\Firefox\Profiles\rsoemzxt.default-release\Extensions\@contain-facebook.xpi [2020-09-30]
FF Extension: (AdBlocker Ultimate) - C:\Users\Dirk\AppData\Roaming\Mozilla\Firefox\Profiles\rsoemzxt.default-release\Extensions\adblockultimate@adblockultimate.net.xpi [2020-12-08]
FF Extension: (Ghostery – Datenschutzorientierter Werbeblocker) - C:\Users\Dirk\AppData\Roaming\Mozilla\Firefox\Profiles\rsoemzxt.default-release\Extensions\firefox@ghostery.com.xpi [2020-12-08]
FF Extension: (WEB.DE MailCheck) - C:\Users\Dirk\AppData\Roaming\Mozilla\Firefox\Profiles\rsoemzxt.default-release\Extensions\toolbar@web.de.xpi [2020-12-21]
FF Extension: (NoScript) - C:\Users\Dirk\AppData\Roaming\Mozilla\Firefox\Profiles\rsoemzxt.default-release\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2021-01-31]
FF Extension: (Video DownloadHelper) - C:\Users\Dirk\AppData\Roaming\Mozilla\Firefox\Profiles\rsoemzxt.default-release\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2020-12-19]
FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Dirk\AppData\Roaming\Mozilla\Firefox\Profiles\rsoemzxt.default-release\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2021-01-31]
FF ProfilePath: C:\Users\Dirk\AppData\Roaming\###Thunderbird Profilordner 78.1.1\Profiles\3da82a8r.default [2020-08-14]
FF ProfilePath: C:\Users\Dirk\AppData\Roaming\###Thunderbird Profilordner 78.1.1\Profiles\3evmzwc3.default-release [2020-08-14]
FF HKLM\...\Firefox\Extensions: [pdf_architect_7_conv_v.2@pdfforge.org] - C:\Program Files\PDF Architect 7\creator\plugins\FirefoxAddin\pdf_architect_7_conv_v.2@pdfforge.org.xpi
FF Extension: (PDF Architect 7 Creator) - C:\Program Files\PDF Architect 7\creator\plugins\FirefoxAddin\pdf_architect_7_conv_v.2@pdfforge.org.xpi [2019-10-02]
FF HKLM-x32\...\Firefox\Extensions: [pdf_architect_7_conv_v.2@pdfforge.org] - C:\Program Files\PDF Architect 7\creator\plugins\FirefoxAddin\pdf_architect_7_conv_v.2@pdfforge.org.xpi
FF Plugin: @vlc.de/vlc,version=3.0.11 -> C:\Program Files\VLC Plus Player\npvlc.dll [2021-01-25] (Aller Media e.K. -> VideoLAN)
FF Plugin: @vlc.de/vlc,version=3.0.12 -> C:\Program Files\VLC Plus Player\npvlc.dll [2021-01-25] (Aller Media e.K. -> VideoLAN)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [2020-10-07] (Adobe Inc. -> Adobe Systems)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2020-12-07] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [2020-10-07] (Adobe Inc. -> Adobe Systems)
Opera:
=======
OPR Profile: C:\Users\Dirk\AppData\Roaming\Opera Software\Opera Stable [2021-02-03]
OPR DefaultSuggestURL: Opera Stable -> hxxps://www.google.com/complete/search?client=opera&q={searchTerms}&ie={inputEncoding}&oe={outputEncoding}
OPR Extension: (Rich Hints Agent) - C:\Users\Dirk\AppData\Roaming\Opera Software\Opera Stable\Extensions\enegjkbbakeegngfapepobipndnebkdk [2020-10-23]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 Adobe LM Service; C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2020-09-20] (Adobe Systems) [Datei ist nicht signiert]
R2 Adobe Version Cue CS2; L:\Programme\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe [163840 2005-04-06] (Adobe Systems Incorporated) [Datei ist nicht signiert]
R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [170056 2020-11-03] (Adobe Inc. -> Adobe Inc.)
R2 AdobeUpdateService; C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe [852024 2020-10-07] (Adobe Inc. -> Adobe Inc.)
R2 AGMService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [3739728 2020-09-23] (Adobe Inc. -> Adobe Systems, Incorporated)
R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [3511376 2020-09-23] (Adobe Inc. -> Adobe Systems, Incorporated)
R2 ArmouryCrateService; C:\Program Files\ASUS\ARMOURY CRATE Lite Service\ArmouryCrate.Service.exe [344184 2021-01-21] (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.)
R2 asComSvc; C:\Program Files (x86)\ASUS\AXSP\4.00.45\atkexComSvc.exe [442416 2020-09-28] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
S2 asus; C:\Program Files (x86)\ASUS\Update\AsusUpdate.exe [168520 2020-11-27] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
S3 asusm; C:\Program Files (x86)\ASUS\Update\AsusUpdate.exe [168520 2020-11-27] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
S2 AsusUpdateCheck; C:\WINDOWS\System32\AsusUpdateCheck.exe [838760 2021-02-02] (ASUSTeK Computer Inc. -> )
R2 DTSAPO3Service; C:\WINDOWS\System32\DTS\PC\APO3x\DTSAPO3Service.exe [222104 2020-08-06] (DTS, Inc. -> )
R2 HPPrintScanDoctorService; C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe [285192 2020-12-18] (HP Inc. -> HP Inc.)
R2 IONOS HiDrive MaintenanceService; C:\Program Files (x86)\1&1 IONOS SE\IONOS HiDrive\Updater\MaintenanceService.exe [1035736 2020-09-15] (1&1 IONOS SE -> 1&1 IONOS SE)
R2 LightingService; C:\Program Files (x86)\LightingService\LightingService.exe [3053656 2021-01-11] (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.)
R2 MagentaCLOUDMaintenanceService; C:\Program Files (x86)\Telekom\MagentaCloud\Updater\MaintenanceService.exe [947632 2020-11-17] (Deutsche Telekom AG -> Deutsche Telekom AG)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2021-02-02] (Malwarebytes Inc -> Malwarebytes)
R3 PDF Architect 7; C:\Program Files\PDF Architect 7\ws.exe [2579752 2019-10-07] (pdfforge GmbH -> pdfforge GmbH)
S3 PDF Architect 7 Creator; C:\Program Files\PDF Architect 7\creator\common\creator-ws.exe [692008 2019-10-07] (pdfforge GmbH -> pdfforge GmbH)
R2 PDF Architect 7 Update Service; C:\Program Files\PDF Architect 7\updater-ws.exe [1832232 2019-10-07] (pdfforge GmbH -> pdfforge GmbH)
R3 PDF Architect 8; C:\Program Files\PDF Architect 8\ws.exe [2731616 2020-11-16] (pdfforge GmbH -> pdfforge GmbH)
S3 PDF Architect 8 Creator; C:\Program Files\PDF Architect 8\creator-ws.exe [628832 2020-11-16] (pdfforge GmbH -> pdfforge GmbH)
R2 PDF Architect 8 Update Service; C:\Program Files\PDF Architect 8\updater-ws.exe [1826400 2020-11-16] (pdfforge GmbH -> pdfforge GmbH)
R2 ROG Live Service; C:\Program Files (x86)\ASUS\ROG Live Service\ROGLiveService.exe [5463128 2021-01-18] (ASUSTEK COMPUTER INCORPORATION -> ASUSTek COMPUTER INC.)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5198064 2021-01-21] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\NisSrv.exe [2491880 2021-02-02] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MsMpEng.exe [128376 2021-02-02] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 AMDXE; C:\WINDOWS\System32\drivers\amdxe.sys [62056 2020-07-27] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
R1 Asusgio2; C:\Windows\system32\drivers\AsIO2.sys [33832 2019-04-09] (ASUSTeK Computer Inc. -> )
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R1 ElbyCDIO; C:\WINDOWS\System32\Drivers\ElbyCDIO.sys [42616 2017-05-14] (Microsoft Windows Hardware Compatibility Publisher -> Elaborate Bytes AG)
R1 EneTechIo; C:\WINDOWS\system32\drivers\ene.sys [20992 2020-05-12] (Microsoft Windows Hardware Compatibility Publisher -> )
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [153312 2021-02-02] (Malwarebytes Corporation -> Malwarebytes)
R1 GLCKIO2; C:\WINDOWS\system32\drivers\GLCKIO2.sys [29368 2019-04-24] (ASUSTeK Computer Inc. -> )
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [220600 2021-02-02] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2021-02-02] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [198248 2021-02-02] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [77496 2021-02-02] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2021-02-02] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [142440 2021-02-02] (Malwarebytes Inc -> Malwarebytes)
R1 MSIO; C:\WINDOWS\system32\drivers\MsIo64.sys [17424 2020-01-19] (Microsoft Windows Hardware Compatibility Publisher -> MICSYS Technology Co., LTd)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [166760 2020-04-24] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R3 VClone; C:\WINDOWS\System32\drivers\VClone.sys [44544 2020-02-22] (Microsoft Windows Hardware Compatibility Publisher -> Elaborate Bytes AG)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [48536 2021-02-02] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [429296 2021-02-02] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [70896 2021-02-02] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-02-03 02:04 - 2021-02-03 02:04 - 000027972 _____ C:\Users\Dirk\Desktop\FRST.txt
2021-02-02 09:54 - 2021-02-03 02:04 - 000000000 ____D C:\FRST
2021-02-02 09:53 - 2021-02-02 09:52 - 002297856 _____ (Farbar) C:\Users\Dirk\Desktop\FRST64.exe
2021-02-02 09:51 - 2021-02-02 09:52 - 000000000 ____D C:\Users\Dirk\Downloads\Farbar Recovery Scan Tool
2021-02-02 09:09 - 2021-02-02 09:09 - 000198248 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2021-02-02 09:09 - 2021-02-02 09:09 - 000142440 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2021-02-02 09:09 - 2021-02-02 09:09 - 000077496 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2021-02-02 08:45 - 2021-02-02 08:45 - 000248992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2021-02-02 08:45 - 2021-02-02 08:45 - 000220600 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2021-02-02 08:45 - 2021-02-02 08:45 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2021-02-02 08:45 - 2021-02-02 08:45 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2021-02-02 08:45 - 2021-02-02 08:45 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-02-02 08:45 - 2021-02-02 08:45 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2021-02-02 08:45 - 2021-02-02 08:45 - 000000000 ____D C:\Users\Dirk\AppData\Local\mbam
2021-02-02 08:45 - 2021-02-02 08:45 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-02-02 08:45 - 2021-02-02 08:45 - 000000000 ____D C:\Program Files\Malwarebytes
2021-02-02 08:15 - 2021-02-02 08:16 - 000000000 ____D C:\Users\Dirk\Downloads\Malwarebytes
2021-02-01 11:54 - 2021-02-01 20:31 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-02-01 11:54 - 2021-02-01 11:54 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2021-02-01 10:03 - 2021-02-01 10:03 - 000000000 ____D C:\Users\Dirk\Desktop\zu bereinigen
2021-01-31 20:31 - 2021-02-01 20:38 - 000000000 ____D C:\Program Files\Mozilla Thunderbird
2021-01-31 20:27 - 2021-01-31 20:27 - 000001226 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Startfenster.lnk
2021-01-31 20:27 - 2021-01-31 20:27 - 000001224 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startfenster.lnk
2021-01-31 20:27 - 2021-01-31 20:27 - 000001172 _____ C:\ProgramData\Microsoft\Windows\Start Menu\GoodGame BigFarm spielen.lnk
2021-01-31 20:27 - 2021-01-31 20:27 - 000001166 _____ C:\ProgramData\Microsoft\Windows\Start Menu\GoodGame Empire spielen.lnk
2021-01-31 20:27 - 2021-01-31 20:27 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GoodGame
2021-01-31 20:27 - 2021-01-31 20:27 - 000000000 ____D C:\Program Files (x86)\Startfenster-Replace
2021-01-31 20:27 - 2021-01-31 20:27 - 000000000 ____D C:\Program Files (x86)\GoodGame
2021-01-27 14:28 - 2021-01-27 14:39 - 000000000 ____D C:\Users\Dirk\Documents\Fritz-Box
2021-01-27 11:56 - 2021-01-27 11:57 - 000000000 ___HD C:\adobeTemp
2021-01-21 14:03 - 2021-01-21 14:03 - 000000975 _____ C:\Users\Dirk\AppData\Local\recently-used.xbel
2021-01-21 02:45 - 2021-01-21 02:45 - 000581120 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhotoScreensaver.scr
2021-01-21 02:45 - 2021-01-21 02:45 - 000575488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hhctrl.ocx
2021-01-21 02:45 - 2021-01-21 02:45 - 000499200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PhotoScreensaver.scr
2021-01-21 02:45 - 2021-01-21 02:45 - 000467968 _____ C:\WINDOWS\system32\AssignedAccessCsp.dll
2021-01-21 02:45 - 2021-01-21 02:45 - 000234496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ksproxy.ax
2021-01-21 02:45 - 2021-01-21 02:45 - 000157184 _____ C:\WINDOWS\system32\uwfcsp.dll
2021-01-21 02:45 - 2021-01-21 02:45 - 000138056 _____ C:\WINDOWS\system32\HvsiManagementApi.dll
2021-01-21 02:45 - 2021-01-21 02:45 - 000135168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VBICodec.ax
2021-01-21 02:45 - 2021-01-21 02:45 - 000101704 _____ C:\WINDOWS\SysWOW64\HvsiManagementApi.dll
2021-01-21 02:45 - 2021-01-21 02:45 - 000095744 _____ C:\WINDOWS\system32\VirtualMonitorManager.dll
2021-01-21 02:45 - 2021-01-21 02:45 - 000072704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdc.ocx
2021-01-21 02:45 - 2021-01-21 02:45 - 000067584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscui.cpl
2021-01-21 02:45 - 2021-01-21 02:45 - 000053760 _____ C:\WINDOWS\SysWOW64\BWContextHandler.dll
2021-01-21 02:44 - 2021-01-21 02:44 - 001333760 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll
2021-01-21 02:44 - 2021-01-21 02:44 - 001162240 _____ C:\WINDOWS\system32\MBR2GPT.EXE
2021-01-21 02:44 - 2021-01-21 02:44 - 000729600 _____ (Microsoft Corporation) C:\WINDOWS\system32\hhctrl.ocx
2021-01-21 02:44 - 2021-01-21 02:44 - 000595968 _____ (Microsoft Corporation) C:\WINDOWS\system32\appwiz.cpl
2021-01-21 02:44 - 2021-01-21 02:44 - 000469504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appwiz.cpl
2021-01-21 02:44 - 2021-01-21 02:44 - 000455680 _____ C:\WINDOWS\SysWOW64\WindowManagementAPI.dll
2021-01-21 02:44 - 2021-01-21 02:44 - 000446976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmsys.cpl
2021-01-21 02:44 - 2021-01-21 02:44 - 000422912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2021-01-21 02:44 - 2021-01-21 02:44 - 000330752 _____ C:\WINDOWS\SysWOW64\ssdm.dll
2021-01-21 02:44 - 2021-01-21 02:44 - 000304128 _____ (Microsoft Corporation) C:\WINDOWS\system32\ksproxy.ax
2021-01-21 02:44 - 2021-01-21 02:44 - 000238592 _____ (Microsoft Corporation) C:\WINDOWS\system32\intl.cpl
2021-01-21 02:44 - 2021-01-21 02:44 - 000235520 _____ C:\WINDOWS\SysWOW64\HeatCore.dll
2021-01-21 02:44 - 2021-01-21 02:44 - 000182272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\timedate.cpl
2021-01-21 02:44 - 2021-01-21 02:44 - 000178688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\intl.cpl
2021-01-21 02:44 - 2021-01-21 02:44 - 000170496 _____ (Microsoft Corporation) C:\WINDOWS\system32\VBICodec.ax
2021-01-21 02:44 - 2021-01-21 02:44 - 000087552 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdc.ocx
2021-01-21 02:44 - 2021-01-21 02:44 - 000084992 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscui.cpl
2021-01-21 02:44 - 2021-01-21 02:44 - 000067072 _____ C:\WINDOWS\system32\BWContextHandler.dll
2021-01-21 02:44 - 2021-01-21 02:44 - 000010894 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-01-21 02:43 - 2021-01-21 02:43 - 002260992 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2021-01-21 02:43 - 2021-01-21 02:43 - 002254336 _____ C:\WINDOWS\system32\dwmscene.dll
2021-01-21 02:43 - 2021-01-21 02:43 - 000643072 _____ C:\WINDOWS\system32\WindowManagementAPI.dll
2021-01-21 02:43 - 2021-01-21 02:43 - 000562688 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2021-01-21 02:43 - 2021-01-21 02:43 - 000544768 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmsys.cpl
2021-01-21 02:43 - 2021-01-21 02:43 - 000455168 _____ C:\WINDOWS\system32\ssdm.dll
2021-01-21 02:43 - 2021-01-21 02:43 - 000306688 _____ C:\WINDOWS\system32\HeatCore.dll
2021-01-21 02:43 - 2021-01-21 02:43 - 000243200 _____ (Microsoft Corporation) C:\WINDOWS\system32\timedate.cpl
2021-01-21 02:43 - 2021-01-21 02:43 - 000190976 _____ C:\WINDOWS\system32\BthpanContextHandler.dll
2021-01-21 02:43 - 2021-01-21 02:43 - 000165888 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2021-01-21 02:43 - 2021-01-21 02:43 - 000152064 _____ C:\WINDOWS\system32\EoAExperiences.exe
2021-01-21 02:43 - 2021-01-21 02:43 - 000074240 _____ C:\WINDOWS\system32\rdsxvmaudio.dll
2021-01-04 15:45 - 2021-01-04 15:45 - 000000000 ____D C:\Users\Dirk\AppData\Roaming\PDF Architect 8
2021-01-04 15:45 - 2021-01-04 15:45 - 000000000 ____D C:\spellings
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-02-03 01:58 - 2020-08-07 13:42 - 000000000 ___RD C:\Users\Dirk\Desktop\Systemwartung
2021-02-03 01:54 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-02-03 01:50 - 2020-08-06 18:40 - 000000000 ____D C:\ProgramData\Package Cache
2021-02-03 01:39 - 2020-11-27 00:06 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-02-03 00:25 - 2020-08-06 18:21 - 000000000 ____D C:\Users\Dirk\AppData\Local\D3DSCache
2021-02-03 00:25 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-02-02 23:15 - 2020-08-07 11:00 - 000000000 ____D C:\Program Files\CCleaner
2021-02-02 12:37 - 2020-08-07 13:42 - 000000000 ____D C:\Users\Dirk\AppData\LocalLow\Mozilla
2021-02-02 09:42 - 2020-08-07 11:02 - 000000000 ____D C:\ProgramData\Mozilla
2021-02-02 09:07 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-02-02 08:51 - 2020-08-06 18:10 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2021-02-02 08:48 - 2020-11-27 00:15 - 001722788 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-02-02 08:48 - 2019-12-07 15:51 - 000743650 _____ C:\WINDOWS\system32\perfh007.dat
2021-02-02 08:48 - 2019-12-07 15:51 - 000150072 _____ C:\WINDOWS\system32\perfc007.dat
2021-02-02 08:48 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2021-02-02 08:45 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2021-02-02 08:43 - 2020-08-16 23:30 - 000000000 ___RD C:\Users\Dirk\MagentaCLOUD
2021-02-02 08:42 - 2020-12-19 21:37 - 000003110 _____ C:\WINDOWS\system32\Tasks\AMDLinkUpdate
2021-02-02 08:42 - 2020-12-08 20:39 - 000003124 _____ C:\WINDOWS\system32\Tasks\AMDInstallLauncher
2021-02-02 08:42 - 2020-10-23 15:00 - 000000000 ____D C:\Users\Dirk\AppData\Roaming\vlc
2021-02-02 08:42 - 2020-09-20 23:12 - 000000000 ___RD C:\Users\Dirk\Creative Cloud Files
2021-02-02 08:42 - 2020-09-15 22:25 - 000000000 ___RD C:\Users\Dirk\IONOS HiDrive
2021-02-02 08:42 - 2020-08-06 18:22 - 000000000 ___RD C:\Users\Dirk\OneDrive
2021-02-02 08:41 - 2020-11-27 00:10 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-02-02 08:41 - 2020-11-27 00:06 - 000008192 ___SH C:\DumpStack.log.tmp
2021-02-02 08:41 - 2020-08-07 11:02 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-02-02 08:41 - 2020-08-06 18:10 - 000877320 _____ C:\WINDOWS\system32\wpbbin.exe
2021-02-02 08:41 - 2020-08-06 18:10 - 000838760 _____ C:\WINDOWS\system32\AsusUpdateCheck.exe
2021-02-02 08:41 - 2019-12-07 10:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2021-02-02 08:40 - 2020-08-06 18:56 - 000799104 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2021-02-01 20:47 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-02-01 20:38 - 2020-08-14 18:05 - 000001055 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2021-02-01 11:54 - 2020-08-07 11:02 - 000001061 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-02-01 11:53 - 2020-08-06 18:10 - 000000000 ____D C:\ProgramData\ASUS
2021-01-31 20:42 - 2020-08-06 18:21 - 000000000 ____D C:\Users\Dirk\AppData\Local\Packages
2021-01-31 20:31 - 2020-09-20 22:57 - 000000000 ___HD C:\Users\Public\Documents\AdobeGCData
2021-01-31 20:28 - 2020-09-05 12:02 - 000000000 ____D C:\Users\Dirk\Desktop\Medien
2021-01-31 20:27 - 2020-10-23 14:59 - 000000000 ____D C:\Program Files\VLC Plus Player
2021-01-31 20:27 - 2020-10-11 13:11 - 000001049 _____ C:\Users\Dirk\Desktop\Firefox.lnk
2021-01-31 20:27 - 2020-08-14 14:52 - 000002492 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-01-31 20:27 - 2020-08-14 14:52 - 000002330 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2021-01-31 20:26 - 2020-11-27 00:10 - 000003374 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2444809874-646999083-769589950-1001
2021-01-31 20:26 - 2020-11-26 23:59 - 000002376 _____ C:\Users\Dirk\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-01-21 14:59 - 2020-08-06 18:40 - 000000000 ____D C:\ProgramData\Packages
2021-01-21 14:58 - 2020-11-27 00:26 - 000000000 ____D C:\Program Files (x86)\LightingService
2021-01-21 14:58 - 2020-11-27 00:25 - 000000000 ____D C:\Program Files\ASUS
2021-01-21 14:58 - 2020-11-27 00:23 - 000000000 ____D C:\Program Files (x86)\ASUS
2021-01-21 14:03 - 2020-10-22 21:56 - 000000000 ____D C:\Users\Dirk\AppData\Local\babl-0.1
2021-01-21 04:13 - 2020-11-27 00:06 - 000487136 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-01-21 04:12 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2021-01-21 04:12 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2021-01-21 04:12 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2021-01-21 04:12 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2021-01-21 04:12 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2021-01-21 04:12 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\UNP
2021-01-21 04:12 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\F12
2021-01-21 04:12 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2021-01-21 04:12 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\PrintDialog
2021-01-21 04:12 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-01-21 04:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2021-01-21 04:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\PerceptionSimulation
2021-01-21 04:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2021-01-21 04:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2021-01-21 04:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Com
2021-01-21 04:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers
2021-01-21 04:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-01-21 04:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2021-01-21 04:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2021-01-21 04:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2021-01-21 04:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup
2021-01-21 04:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2021-01-21 04:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-01-21 04:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2021-01-21 04:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Com
2021-01-21 04:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers
2021-01-21 04:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2021-01-21 04:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellComponents
2021-01-21 04:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Provisioning
2021-01-21 04:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2021-01-21 04:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\IME
2021-01-21 04:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-01-21 04:12 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender
2021-01-21 02:43 - 2020-11-27 00:06 - 002877952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2021-01-21 02:37 - 2020-11-30 20:34 - 000003606 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore1d6c4494fd1e34c
2021-01-21 02:37 - 2020-11-27 00:10 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-01-19 03:08 - 2020-11-27 00:10 - 000004220 _____ C:\WINDOWS\system32\Tasks\Opera scheduled Autoupdate 1600634264
2021-01-19 03:08 - 2020-09-20 21:37 - 000001402 _____ C:\Users\Dirk\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk
2021-01-17 21:38 - 2020-10-12 14:23 - 000000000 ____D C:\Users\Dirk\Documents\Sparda - Überweisungen
2021-01-17 21:16 - 2020-08-06 18:57 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-01-17 21:14 - 2020-08-06 18:57 - 135062968 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-01-13 23:15 - 2020-11-27 00:10 - 000003936 _____ C:\WINDOWS\system32\Tasks\CCleaner Update
2021-01-13 23:15 - 2020-09-20 22:56 - 000000000 ____D C:\Program Files\Adobe
2021-01-04 15:45 - 2020-12-19 23:13 - 000000000 ____D C:\ProgramData\PDF Architect 8
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2020-09-20 23:13 - 2020-09-20 23:13 - 000000000 _____ () C:\Users\Dirk\AppData\Local\oobelibMkey.log
2021-01-21 14:03 - 2021-01-21 14:03 - 000000975 _____ () C:\Users\Dirk\AppData\Local\recently-used.xbel
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
2) addition: FRST Additions Logfile: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 27-01-2021
durchgeführt von Dirk (03-02-2021 02:05:48)
Gestartet von C:\Users\Dirk\Desktop
Windows 10 Pro Version 20H2 19042.746 (X64) (2020-11-26 23:10:26)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-2444809874-646999083-769589950-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2444809874-646999083-769589950-503 - Limited - Disabled)
Dirk (S-1-5-21-2444809874-646999083-769589950-1001 - Administrator - Enabled) => C:\Users\Dirk
Gast (S-1-5-21-2444809874-646999083-769589950-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-2444809874-646999083-769589950-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 20.013.20074 - Adobe Systems Incorporated)
Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 5.3.1.470 - Adobe Inc.)
Adobe Creative Suite 2 (HKLM-x32\...\{0134A1A1-C283-4A47-91A1-92F19F960372}) (Version: - )
Adobe SVG Viewer 3.0 (HKLM-x32\...\Adobe SVG Viewer) (Version: 3.0 - Adobe Systems, Inc.)
AIDA64 Extreme v6.25 (HKLM-x32\...\AIDA64 Extreme_is1) (Version: 6.25 - FinalWire Ltd.)
AMD Chipset Software (HKLM-x32\...\AMD_Chipset_IODrivers) (Version: 2.07.14.327 - Advanced Micro Devices, Inc.)
AMD Ryzen Master (HKLM\...\AMD Ryzen Master) (Version: 2.3.0.1591 - Advanced Micro Devices, Inc.)
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 20.10.1 - Advanced Micro Devices, Inc.)
AMD_Chipset_Drivers (HKLM-x32\...\{07585caf-a143-476e-ab31-0e026584239d}) (Version: 2.07.14.327 - Advanced Micro Devices, Inc.) Hidden
ARMOURY CRATE Lite Service (HKLM\...\{EF3944FF-2501-4568-B15C-5701E726719E}) (Version: 3.3.7 - ASUS)
ASUS AIOFan HAL (HKLM\...\{EAE80DED-1A39-41C5-9F60-87CC947F6454}) (Version: 1.1.15.0 - ASUSTek COMPUTER INC.) Hidden
ASUS AIOFan HAL (HKLM-x32\...\{c6059da6-7c2c-4aff-99e6-a524262404ad}) (Version: 1.1.15.0 - ASUSTek COMPUTER INC.) Hidden
ASUS AURA Extension Card HAL (HKLM\...\{2C39FF80-1BB2-42C5-A58D-DC90EFF048F6}) (Version: 1.0.24 - ASUSTeK COMPUTER INC.) Hidden
ASUS AURA Extension Card HAL (HKLM-x32\...\{a75323e1-f1a4-4aff-a7ce-3858cbc1c0d2}) (Version: 1.0.24 - ASUSTeK COMPUTER INC.) Hidden
ASUS AURA Motherboard HAL (HKLM\...\{D800D836-DE15-4B00-8273-521F022CD837}) (Version: 1.0.69.0 - ASUSTeK COMPUTER INC.) Hidden
ASUS AURA Motherboard HAL (HKLM-x32\...\{1ed19b57-ef0e-474d-946f-aac911f8b0e3}) (Version: 1.0.69.0 - ASUSTeK COMPUTER INC.) Hidden
ASUS Aura SDK (HKLM\...\{CF8E6E00-9C03-4440-81C0-21FACB921A6B}) (Version: 3.04.03 - ASUSTek COMPUTER INC.) Hidden
ASUS AURA VGA Component (HKLM\...\{71BB96A6-EAC4-45AE-A17D-D3ED43FF1D14}) (Version: 0.0.3.0 - ASUSTek COMPUTER INC. ) Hidden
ASUS AURA VGA Component (HKLM-x32\...\{4e2ab86c-b539-4b1d-bacd-a434371143fb}) (Version: 0.0.3.0 - ASUSTek COMPUTER INC. ) Hidden
ASUS Framework Service (HKLM-x32\...\{161cc9f2-e50c-4561-a999-15cf3133a1d3}) (Version: 2.0.1.3 - ASUSTek COMPUTER INC.)
ASUS Framework Service (HKLM-x32\...\{EA6A87BE-8AD3-40D2-944C-9DF5FBFF4332}) (Version: 2.0.1.3 - ASUSTek COMPUTER INC.) Hidden
ASUS GLCKIO2 Driver (HKLM-x32\...\{3507c756-a80f-4b0e-8475-975d8b432176}) (Version: 1.0.20 - ASUSTeK Computer Inc.) Hidden
ASUS GLCKIO2 Driver (HKLM-x32\...\{5960FD0F-BB3B-49AF-B175-F77DC91E995A}) (Version: 1.0.20 - ASUSTeK Computer Inc.) Hidden
ASUS Motherboard (HKLM-x32\...\{93795eb8-bd86-4d4d-ab27-ff80f9467b37}) (Version: 1.04.21 - ASUSTek Computer Inc.)
ASUS Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.107.39 - ASUSTeK Computer Inc.) Hidden
AURA DRAM Component (HKLM\...\{3881F403-B6B7-4D2F-BDAC-7901EB677F52}) (Version: 1.0.54 - ASUS) Hidden
AURA DRAM Component (HKLM-x32\...\{db73e7a9-d4ff-4857-a29c-4f6414eb8aca}) (Version: 1.0.54 - ASUS) Hidden
AURA lighting effect add-on (HKLM-x32\...\{1E2EA04B-FCA7-457E-B6F4-F33E1858E859}) (Version: 0.0.14 - ASUS)
AURA lighting effect add-on x64 (HKLM\...\{C5A4A164-4428-4931-B728-96EEF0FA3C44}) (Version: 0.0.14 - ASUS)
AURA Service (HKLM-x32\...\{0E536061-3B55-4D45-BF58-0BDA261C94B0}) (Version: 3.04.32 - ASUSTeK Computer Inc.) Hidden
AURA Service (HKLM-x32\...\{1dd27167-f40c-47db-9e8f-b2f5d210f173}) (Version: 3.04.32 - ASUSTeK Computer Inc.)
Branding64 (HKLM\...\{856DA29A-EA4A-468B-BBC2-B5F60DD75BFE}) (Version: 1.00.0002 - Advanced Micro Devices, Inc.) Hidden
Canon Utilities Digital Photo Professional (HKLM-x32\...\Digital Photo Professional) (Version: 3.15.0.0 - Canon Inc.)
Canon Utilities EOS Lens Registration Tool (HKLM-x32\...\EOS Lens Registration Tool) (Version: 1.3.0.1 - Canon Inc.)
Canon Utilities EOS Utility 2 (HKLM-x32\...\EOS Utility 2) (Version: 2.14.20.0 - Canon Inc.)
Canon Utilities EOS Web Service Registration Tool (HKLM-x32\...\EOS Web Service Registration Tool) (Version: 1.2.10.0 - Canon Inc.)
Canon Utilities Picture Style Editor (HKLM-x32\...\Picture Style Editor) (Version: 1.22.20.0 - Canon Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.76 - Piriform)
CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.8.7128 - CDBurnerXP)
DVD Decrypter (Remove Only) (HKLM-x32\...\DVD Decrypter) (Version: - )
DVD Shrink 3.2 deutsch (DeCSS-frei) (HKLM-x32\...\DVD Shrink DE_is1) (Version: - DVD Shrink)
ENE IO Driver (HKLM-x32\...\{D0512FFD-6194-4D2E-967E-25B82A3322FF}) (Version: 3.3.0 - ENE TECHNOLOGY INC.) Hidden
ENE RGB HAL (HKLM\...\{E050E98C-5524-4AFB-9E53-97700BEF2C02}) (Version: 1.1.28.0 - Ene Tech.) Hidden
ENE RGB HAL (HKLM-x32\...\{d22b5310-9f1e-43a8-8547-58fa44742994}) (Version: 1.1.28.0 - Ene Tech.) Hidden
Exact Audio Copy 1.5 (HKLM-x32\...\Exact Audio Copy) (Version: 1.5 - Andre Wiethoff)
GIMP 2.10.22 (HKLM\...\GIMP-2_is1) (Version: 2.10.22 - The GIMP Team)
GIMP Updater (HKU\S-1-5-21-2444809874-646999083-769589950-1001\...\GIMP Updater) (Version: 2.8.19 - GIMP) <==== ACHTUNG
GoodGame (HKLM-x32\...\GoodGame.de) (Version: 1.0 - GoodGame) <==== ACHTUNG
ImgBurn (HKLM-x32\...\ImgBurn) (Version: 2.5.8.0 - LIGHTNING UK!)
IONOS HiDrive (HKLM-x32\...\{7D6CE983-D59C-44D2-B599-E210C6C86417}) (Version: 1.4.2.7 - 1&1 IONOS SE)
IrfanView 4.54 (64-bit) (HKLM\...\IrfanView64) (Version: 4.54 - Irfan Skiljan)
Kingston AURA DRAM Component (HKLM\...\{6D2D2DAF-BFE4-45A6-BF40-8A9F7FF54F42}) (Version: 1.0.28 - KINGSTON COMPONENTS INC.) Hidden
Kingston AURA DRAM Component (HKLM-x32\...\{511a62a9-1ff0-4cc5-adfe-4a5bd044a3c0}) (Version: 1.0.28 - KINGSTON COMPONENTS INC.) Hidden
LibreOffice 6.3 Help Pack (German) (HKLM\...\{84F21F01-A753-4FD6-8F1B-9F22A1B3C95D}) (Version: 6.3.3.2 - The Document Foundation)
LibreOffice 6.4.6.2 (HKLM\...\{C91FC8F1-C648-422B-BF7C-ED71E74EC29C}) (Version: 6.4.6.2 - The Document Foundation)
MagentaCLOUD Software (HKLM-x32\...\{CE83A4B5-5439-4021-B15F-7AE7AA31BF65}) (Version: 6.2.1.16 - Deutsche Telekom AG)
Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 88.0.705.56 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.139.71 - )
Microsoft OneDrive (HKU\S-1-5-21-2444809874-646999083-769589950-1001\...\OneDriveSetup.exe) (Version: 21.002.0104.0005 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{0BCA8FBE-0C1C-4C65-98A3-5D34AAF41737}) (Version: 2.70.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.25.28508 (HKLM-x32\...\{6913e92a-b64e-41c9-a5e6-cef39207fe89}) (Version: 14.25.28508.3 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.23.27820 (HKLM-x32\...\{45231ab4-69fd-486a-859d-7a59fcd11013}) (Version: 14.23.27820.0 - Microsoft Corporation)
Mozilla Firefox 85.0 (x64 de) (HKLM\...\Mozilla Firefox 85.0 (x64 de)) (Version: 85.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 68.11.0 - Mozilla)
Mozilla Thunderbird 78.7.0 (x64 de) (HKLM\...\Mozilla Thunderbird 78.7.0 (x64 de)) (Version: 78.7.0 - Mozilla)
Opera Stable 73.0.3856.344 (HKU\S-1-5-21-2444809874-646999083-769589950-1001\...\Opera 73.0.3856.344) (Version: 73.0.3856.344 - Opera Software)
Patriot Viper DRAM RGB (HKLM\...\{1F9C282E-CCB4-4D8E-A5CB-7B74DFCD8C95}) (Version: 1.0.9.1 - Patriot Memory) Hidden
Patriot Viper DRAM RGB (HKLM-x32\...\{e38442c0-a433-48c2-84e2-51ac0b30c3ab}) (Version: 1.0.9.1 - Patriot Memory)
Patriot Viper M2 SSD RGB (HKLM\...\{8B4C0A3D-C135-4E1F-98D8-3926494B4D61}) (Version: 1.0.6.3 - Patriot Memory) Hidden
Patriot Viper M2 SSD RGB (HKLM-x32\...\{8839fbd5-69f9-41c5-a1cf-cdfbec966d66}) (Version: 1.0.6.3 - Patriot Memory)
PDF Architect 7 (HKLM-x32\...\PDF Architect 7) (Version: 7.1.13.1755 - pdfforge GmbH)
PDF Architect 7 Create Module (HKLM\...\{B600CC13-8F68-4D44-8867-93490894FAE5}) (Version: 7.1.14.4969 - pdfforge GmbH) Hidden
PDF Architect 7 Edit Module (HKLM\...\{BA2C2671-B379-4101-A21C-4C549671FC8D}) (Version: 7.1.14.4969 - pdfforge GmbH) Hidden
PDF Architect 7 View Module (HKLM\...\{E947A304-6110-4CFE-98AD-E6909072E87D}) (Version: 7.1.14.4969 - pdfforge GmbH) Hidden
PDF Architect 8 (HKLM-x32\...\PDF Architect 8) (Version: 8.0.48.2154 - pdfforge GmbH)
PDF Architect 8 Edit Module (HKLM\...\{C0F370AC-91F0-4AF0-8974-E61F91830082}) (Version: 8.0.56.12577 - pdfforge GmbH) Hidden
PDF Architect 8 View Module (HKLM\...\{742A4199-7DB6-4830-95C4-570D5CB709AF}) (Version: 8.0.56.12577 - pdfforge GmbH) Hidden
PDFCreator (HKLM\...\{00010FEF-82A2-497E-983A-7105A0364FA7}) (Version: 4.2.0 - pdfforge GmbH)
PHISON HAL (HKLM\...\{966E33F0-6786-4B38-AA29-C1B3F6C1955D}) (Version: 1.0.6.0 - PHISON Electronics Corp.) Hidden
PHISON HAL (HKLM-x32\...\{c8f7044c-7f48-404a-9a5d-9f038f28a789}) (Version: 1.0.6.0 - PHISON Electronics Corp.) Hidden
Promontory_GPIO Driver (HKLM-x32\...\{B5512BCC-F4CD-4159-86A4-B2AD7D38FFA9}) (Version: 2.0.1.0 - Advanced Micro Devices, Inc.) Hidden
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.42.526.2020 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.8832.1 - Realtek Semiconductor Corp.)
ROG Live Service (HKLM-x32\...\{2D87BFB6-C184-4A59-9BBE-3E20CE797631}) (Version: 1.1.16.0 - ASUSTek COMPUTER INC.)
Samsung Data Migration (HKLM-x32\...\{3B304604-0BF5-488E-AB95-F2F2E31206F3}) (Version: 4.0.0.12 - Samsung)
Samsung Magician (HKLM-x32\...\{29AE3F9F-7158-4ca7-B1ED-28A73ECDB215}_is1) (Version: 6.2.1.260 - Samsung Electronics)
Startfenster-Replace (HKLM-x32\...\Startfenster-Replace.de) (Version: 1.0.4 - Startfenster-Replace) <==== ACHTUNG
Suite Specific (HKLM-x32\...\{C49DAA9C-5BA8-459A-8244-E57B69DF0F04}) (Version: 2.0.0 - Adobe Systems, Incorporated) Hidden
Total Commander 64-bit (Remove or Repair) (HKLM\...\Totalcmd64) (Version: 9.51 - Ghisler Software GmbH)
Universal Holtek RGB DRAM (HKLM\...\{826388E4-E31F-4514-948B-3BB954FB3EAF}) (Version: 1.0.0.1 - PD) Hidden
Universal Holtek RGB DRAM (HKLM-x32\...\{68fb2ff9-0618-4948-b68f-9f95e5687067}) (Version: 1.0.0.1 - PD)
VdhCoApp 1.6.0 (HKLM\...\weh-iss-net.downloadhelper.coapp_is1) (Version: - DownloadHelper)
VirtualCloneDrive (HKLM-x32\...\VirtualCloneDrive) (Version: 5.5.2.0 - Elaborate Bytes)
VLC Plus Player (HKLM\...\VLC Plus Player) (Version: 3.0.12 - Aller Media e.K.) <==== ACHTUNG
WD_BLACK AN1500 (HKLM\...\{085E2365-0A70-4230-B664-02D5E4FE7E9C}) (Version: 1.0.12.0 - ENE TECHNOLOGY INC.) Hidden
WD_BLACK AN1500 (HKLM-x32\...\{9c94735f-73fd-4b0f-9ddb-8be7b3cc4681}) (Version: 1.0.12.0 - ENE TECHNOLOGY INC.) Hidden
WinRAR 5.91 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.91.0 - win.rar GmbH)
Youtube Downloader HD v. 2.9.9.76 (HKLM-x32\...\Youtube Downloader HD_is1) (Version: - YoutubeDownloaderHD.com)
Packages:
=========
Adobe Notification Client -> C:\Program Files\WindowsApps\AdobeNotificationClient_2.0.1.8_x86__enpm4xejd91yc [2020-09-20] (Adobe Systems Incorporated)
ARMOURY CRATE -> C:\Program Files\WindowsApps\B9ECED6F.ArmouryCrate_3.3.7.0_x64__qmba6cd70vzyy [2021-01-21] (ASUSTeK COMPUTER INC.)
DTS Custom for Asus -> C:\Program Files\WindowsApps\DTSInc.DTSCustomforAsus_2.1.1.0_x64__t5j2fzbtdg37r [2020-08-06] (DTS, Inc.)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_122.1.778.0_x64__v10z8vjag6ke6 [2020-12-18] (HP Inc.)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-08-11] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-08-11] (Microsoft Corporation) [MS Ad]
Microsoft Mahjong -> C:\Program Files\WindowsApps\Microsoft.MicrosoftMahjong_4.0.11030.0_x64__8wekyb3d8bbwe [2020-11-22] (Microsoft Studios) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.1252.0_x64__8wekyb3d8bbwe [2021-01-31] (Microsoft Studios) [MS Ad]
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.7.199.0_x64__dt26b99r8h8gj [2020-08-06] (Realtek Semiconductor Corp)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.151.382.0_x86__zpdnekdrzrea0 [2021-01-31] (Spotify AB) [Startup Task]
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.7.0_x86__xpfg3f7e9an52 [2021-01-21] (New Work SE)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-2444809874-646999083-769589950-1001_Classes\CLSID\{0E270DAA-1BE6-48F2-AC49-AACD11B61B72} -> [Creative Cloud Files] => C:\Users\Dirk\Creative Cloud Files [2020-09-20 23:12]
CustomCLSID: HKU\S-1-5-21-2444809874-646999083-769589950-1001_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll (Adobe Inc. -> Adobe Systems)
ShellIconOverlayIdentifiers: [ IonosOverlayIconCheck] -> {3402059d-4ce4-3bf1-8d31-d2ad81c67fcf} => C:\Program Files (x86)\1&1 IONOS SE\IONOS HiDrive\ShellExt\Ionos.ShellExtensions.DLL [2020-10-23] (1&1 IONOS SE -> 1&1 IONOS SE)
ShellIconOverlayIdentifiers: [ IonosOverlayIconCheckCrypt] -> {225bd7fe-8a3c-35da-ac4a-fd718827b3f4} => C:\Program Files (x86)\1&1 IONOS SE\IONOS HiDrive\ShellExt\Ionos.ShellExtensions.DLL [2020-10-23] (1&1 IONOS SE -> 1&1 IONOS SE)
ShellIconOverlayIdentifiers: [ IonosOverlayIconError] -> {b2c8a4c0-4eb3-3713-aa93-b3f761d2b917} => C:\Program Files (x86)\1&1 IONOS SE\IONOS HiDrive\ShellExt\Ionos.ShellExtensions.DLL [2020-10-23] (1&1 IONOS SE -> 1&1 IONOS SE)
ShellIconOverlayIdentifiers: [ IonosOverlayIconErrorCrypt] -> {f935792a-1f6f-3bd7-bf43-1786362bc8e6} => C:\Program Files (x86)\1&1 IONOS SE\IONOS HiDrive\ShellExt\Ionos.ShellExtensions.DLL [2020-10-23] (1&1 IONOS SE -> 1&1 IONOS SE)
ShellIconOverlayIdentifiers: [ IonosOverlayIconSync] -> {86d2c754-330d-3ad0-aea4-fb87d360de97} => C:\Program Files (x86)\1&1 IONOS SE\IONOS HiDrive\ShellExt\Ionos.ShellExtensions.DLL [2020-10-23] (1&1 IONOS SE -> 1&1 IONOS SE)
ShellIconOverlayIdentifiers: [ IonosOverlayIconSyncCrypt] -> {dc223817-dc4e-3ac3-88b4-59076b16350f} => C:\Program Files (x86)\1&1 IONOS SE\IONOS HiDrive\ShellExt\Ionos.ShellExtensions.DLL [2020-10-23] (1&1 IONOS SE -> 1&1 IONOS SE)
ShellIconOverlayIdentifiers: [ MagentaOverlayIconCheck] -> {f07cd493-f2f7-3960-93e5-e8896a38b5d2} => C:\Program Files (x86)\Telekom\MagentaCloud\ShellExtensions\MagentaCloudShellExtensions.DLL [2020-12-03] (Deutsche Telekom AG -> DEUTSCHE TELEKOM AG)
ShellIconOverlayIdentifiers: [ MagentaOverlayIconCheckCrypt] -> {3b43f0d5-50eb-3f18-96d1-a8e8e3b67c76} => C:\Program Files (x86)\Telekom\MagentaCloud\ShellExtensions\MagentaCloudShellExtensions.DLL [2020-12-03] (Deutsche Telekom AG -> DEUTSCHE TELEKOM AG)
ShellIconOverlayIdentifiers: [ MagentaOverlayIconError] -> {0a7bfadf-c7f6-3339-ac94-bb28484f7ba5} => C:\Program Files (x86)\Telekom\MagentaCloud\ShellExtensions\MagentaCloudShellExtensions.DLL [2020-12-03] (Deutsche Telekom AG -> DEUTSCHE TELEKOM AG)
ShellIconOverlayIdentifiers: [ MagentaOverlayIconErrorCrypt] -> {685600b8-9cf5-3e9a-bbeb-aa16cdf5cb42} => C:\Program Files (x86)\Telekom\MagentaCloud\ShellExtensions\MagentaCloudShellExtensions.DLL [2020-12-03] (Deutsche Telekom AG -> DEUTSCHE TELEKOM AG)
ShellIconOverlayIdentifiers: [ MagentaOverlayIconSync] -> {12edb58e-a551-35ee-9834-828cb9a90c46} => C:\Program Files (x86)\Telekom\MagentaCloud\ShellExtensions\MagentaCloudShellExtensions.DLL [2020-12-03] (Deutsche Telekom AG -> DEUTSCHE TELEKOM AG)
ShellIconOverlayIdentifiers: [ MagentaOverlayIconSyncCrypt] -> {0770c955-b004-33d4-b99b-18deabdcfb2d} => C:\Program Files (x86)\Telekom\MagentaCloud\ShellExtensions\MagentaCloudShellExtensions.DLL [2020-12-03] (Deutsche Telekom AG -> DEUTSCHE TELEKOM AG)
ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2021-01-27] (Adobe Inc. -> )
ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2021-01-27] (Adobe Inc. -> )
ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2021-01-27] (Adobe Inc. -> )
ContextMenuHandlers1: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2021-01-27] (Adobe Inc. -> )
ContextMenuHandlers1: [IonosCopyExtension] -> {94992ee4-8dd0-3844-b696-fd9364f314bc} => C:\Program Files (x86)\1&1 IONOS SE\IONOS HiDrive\ShellExt\Ionos.ShellExtensions.DLL [2020-10-23] (1&1 IONOS SE -> 1&1 IONOS SE)
ContextMenuHandlers1: [IonosShareFileExtensionCreate] -> {09bf5b38-528c-3eab-ac50-ba4dbbaffc23} => C:\Program Files (x86)\1&1 IONOS SE\IONOS HiDrive\ShellExt\Ionos.ShellExtensions.DLL [2020-10-23] (1&1 IONOS SE -> 1&1 IONOS SE)
ContextMenuHandlers1: [IonosShareFileExtensionEdit] -> {98bd60b3-4f89-3785-9583-a262d055b549} => C:\Program Files (x86)\1&1 IONOS SE\IONOS HiDrive\ShellExt\Ionos.ShellExtensions.DLL [2020-10-23] (1&1 IONOS SE -> 1&1 IONOS SE)
ContextMenuHandlers1: [MagentaCopyExtension] -> {ee7570be-3204-30ab-afdf-5e5d1855c884} => C:\Program Files (x86)\Telekom\MagentaCloud\ShellExtensions\MagentaCloudShellExtensions.DLL [2020-12-03] (Deutsche Telekom AG -> DEUTSCHE TELEKOM AG)
ContextMenuHandlers1: [MagentaShareExtension] -> {ac8d5c54-5ea8-3129-9a35-91d84a9bbc11} => C:\Program Files (x86)\Telekom\MagentaCloud\ShellExtensions\MagentaCloudShellExtensions.DLL [2020-12-03] (Deutsche Telekom AG -> DEUTSCHE TELEKOM AG)
ContextMenuHandlers1: [PDFArchitect7_ManagerExt] -> {21989F59-B260-4302-90C3-E51740E03639} => C:\Program Files\PDF Architect 7\context-menu.dll [2019-10-07] (pdfforge GmbH -> pdfforge GmbH)
ContextMenuHandlers1: [PDFArchitect8_ManagerExt] -> {DDD1CFB8-3C9C-4269-B905-43CC309D569E} => C:\Program Files\PDF Architect 8\context-menu.dll [2020-11-16] (pdfforge GmbH -> pdfforge GmbH)
ContextMenuHandlers1: [PDFCreator.ShellContextMenu] -> {d9cea52e-100d-4159-89ea-76e845bc13e1} => C:\Program Files\PDFCreator\PDFCreatorShell.DLL [2020-07-10] (Dev Code-Sign -> pdfforge GmbH) [Datei ist nicht signiert] [Datei wird verwendet]
ContextMenuHandlers1: [VirtualCloneDrive] -> {B7056B8E-4F99-44f8-8CBD-282390FE5428} => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\ElbyVCDShell.dll [2020-02-23] (Elaborate Bytes AG -> Elaborate Bytes AG)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-06-25] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-06-25] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [VirtualCloneDrive] -> {B7056B8E-4F99-44f8-8CBD-282390FE5428} => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\ElbyVCDShell.dll [2020-02-23] (Elaborate Bytes AG -> Elaborate Bytes AG)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-02-02] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [IonosCopyExtension] -> {94992ee4-8dd0-3844-b696-fd9364f314bc} => C:\Program Files (x86)\1&1 IONOS SE\IONOS HiDrive\ShellExt\Ionos.ShellExtensions.DLL [2020-10-23] (1&1 IONOS SE -> 1&1 IONOS SE)
ContextMenuHandlers4: [IonosShareFileExtensionCreate] -> {09bf5b38-528c-3eab-ac50-ba4dbbaffc23} => C:\Program Files (x86)\1&1 IONOS SE\IONOS HiDrive\ShellExt\Ionos.ShellExtensions.DLL [2020-10-23] (1&1 IONOS SE -> 1&1 IONOS SE)
ContextMenuHandlers4: [IonosShareFileExtensionEdit] -> {98bd60b3-4f89-3785-9583-a262d055b549} => C:\Program Files (x86)\1&1 IONOS SE\IONOS HiDrive\ShellExt\Ionos.ShellExtensions.DLL [2020-10-23] (1&1 IONOS SE -> 1&1 IONOS SE)
ContextMenuHandlers4: [MagentaCopyExtension] -> {ee7570be-3204-30ab-afdf-5e5d1855c884} => C:\Program Files (x86)\Telekom\MagentaCloud\ShellExtensions\MagentaCloudShellExtensions.DLL [2020-12-03] (Deutsche Telekom AG -> DEUTSCHE TELEKOM AG)
ContextMenuHandlers4: [MagentaShareExtension] -> {ac8d5c54-5ea8-3129-9a35-91d84a9bbc11} => C:\Program Files (x86)\Telekom\MagentaCloud\ShellExtensions\MagentaCloudShellExtensions.DLL [2020-12-03] (Deutsche Telekom AG -> DEUTSCHE TELEKOM AG)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files\AMD\CNext\CNext\atiacm64.dll [2020-10-16] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers5: [HiDriveCreateCryptContainerExtension] -> {82ca636c-f214-3ae4-bc57-8edd3b4e9014} => C:\Program Files (x86)\Telekom\MagentaCloud\ShellExtensions\MagentaCloudShellExtensions.DLL [2020-12-03] (Deutsche Telekom AG -> DEUTSCHE TELEKOM AG)
ContextMenuHandlers5: [IonosCreateCryptContainerExtension] -> {c2b46494-1e42-3614-b08a-de1f4da9a83c} => C:\Program Files (x86)\1&1 IONOS SE\IONOS HiDrive\ShellExt\Ionos.ShellExtensions.DLL [2020-10-23] (1&1 IONOS SE -> 1&1 IONOS SE)
ContextMenuHandlers5: [IonosOpenSettings] -> {7ffd11af-0807-31c4-9fcc-181ca2030f26} => C:\Program Files (x86)\1&1 IONOS SE\IONOS HiDrive\ShellExt\Ionos.ShellExtensions.DLL [2020-10-23] (1&1 IONOS SE -> 1&1 IONOS SE)
ContextMenuHandlers5: [MagentaOpenSettings] -> {4125b920-4b7d-3a0d-a4ad-800a806d37a8} => C:\Program Files (x86)\Telekom\MagentaCloud\ShellExtensions\MagentaCloudShellExtensions.DLL [2020-12-03] (Deutsche Telekom AG -> DEUTSCHE TELEKOM AG)
ContextMenuHandlers6: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2021-01-27] (Adobe Inc. -> )
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-02-02] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-06-25] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-06-25] (win.rar GmbH -> Alexander Roshal)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
ShortcutWithArgument: C:\Users\Dirk\Desktop\Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxps://www.startfenster.de
ShortcutWithArgument: C:\Users\Dirk\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation) -> hxxps://www.startfenster.de
ShortcutWithArgument: C:\Users\Dirk\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxps://www.startfenster.de
ShortcutWithArgument: C:\Users\Dirk\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation) -> hxxps://www.startfenster.de
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxps://www.startfenster.de
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation) -> hxxps://www.startfenster.de
ShortcutWithArgument: C:\Users\Public\Desktop\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation) -> hxxps://www.startfenster.de
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2020-07-08 17:42 - 2020-07-08 17:42 - 000477696 _____ () [Datei ist nicht signiert] \\?\C:\Program Files (x86)\ASUS\ArmouryDevice\node_modules\ffi-napi\prebuilds\win32-ia32\node.napi.node
2020-07-08 17:42 - 2020-07-08 17:42 - 000471040 _____ () [Datei ist nicht signiert] \\?\C:\Program Files (x86)\ASUS\ArmouryDevice\node_modules\ref-napi\prebuilds\win32-ia32\node.napi.node
2020-07-14 17:16 - 2020-07-14 17:16 - 000454656 _____ () [Datei ist nicht signiert] \\?\C:\Program Files (x86)\ASUS\ArmouryDevice\node_modules\registry-js\prebuilds\win32-ia32\node.napi.node
2020-11-27 00:24 - 2019-12-23 18:51 - 000093184 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\zlibwapi.dll
2020-11-27 00:24 - 2019-06-26 16:07 - 000094208 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\ArmouryDevice\dll\SwAgent\MacroControl.dll
2020-04-22 15:35 - 2020-04-22 15:35 - 000081920 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\ArmouryDevice\dll\WindowID\WindowID.dll
2015-07-21 08:35 - 2015-07-21 08:35 - 000512000 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Canon\EOS Utility\EDSDK.dll
2020-07-23 15:23 - 2020-07-23 15:23 - 000017920 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libEGL.dll
2020-07-23 15:23 - 2020-07-23 15:23 - 003567616 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libGLESv2.dll
2005-04-06 15:53 - 2005-04-06 15:53 - 000434255 _____ () [Datei ist nicht signiert] L:\Programme\Adobe\Adobe Version Cue CS2\bin\ps-rw-vc-v8_58.dll
2005-04-06 15:53 - 2005-04-06 15:53 - 001019904 _____ () [Datei ist nicht signiert] L:\Programme\Adobe\Adobe Version Cue CS2\bin\ps-vc-v8_58.dll
2005-04-06 15:52 - 2005-04-06 15:52 - 000028791 _____ () [Datei ist nicht signiert] L:\Programme\Adobe\Adobe Version Cue CS2\jre\bin\hpi.dll
2005-04-06 15:53 - 2005-04-06 15:53 - 000102515 _____ () [Datei ist nicht signiert] L:\Programme\Adobe\Adobe Version Cue CS2\jre\bin\java.dll
2005-04-06 15:53 - 2005-04-06 15:53 - 000057455 _____ () [Datei ist nicht signiert] L:\Programme\Adobe\Adobe Version Cue CS2\jre\bin\net.dll
2005-04-06 15:53 - 2005-04-06 15:53 - 000032880 _____ () [Datei ist nicht signiert] L:\Programme\Adobe\Adobe Version Cue CS2\jre\bin\nio.dll
2005-04-06 15:53 - 2005-04-06 15:53 - 000057453 _____ () [Datei ist nicht signiert] L:\Programme\Adobe\Adobe Version Cue CS2\jre\bin\verify.dll
2005-04-06 15:53 - 2005-04-06 15:53 - 000053364 _____ () [Datei ist nicht signiert] L:\Programme\Adobe\Adobe Version Cue CS2\jre\bin\zip.dll
2005-04-06 15:53 - 2005-04-06 15:53 - 000425984 _____ (Adobe Systems Incorporated) [Datei ist nicht signiert] L:\Programme\Adobe\Adobe Version Cue CS2\bin\AdobeUpdater.dll
2005-04-06 15:53 - 2005-04-06 15:53 - 000147456 _____ (Adobe Systems Incorporated) [Datei ist nicht signiert] L:\Programme\Adobe\Adobe Version Cue CS2\plugins\com.adobe.versioncue.systemintegration_2.0.0\os\win32\x86\SystemIntegration.dll
2005-04-06 15:53 - 2005-04-06 15:53 - 000114688 _____ (Adobe Systems) [Datei ist nicht signiert] L:\Programme\Adobe\Adobe Version Cue CS2\plugins\com.adobe.versioncue.rendezvous_2.0.0\os\win32\x86\VCRendezvous.dll
2020-10-16 13:09 - 2020-10-16 13:09 - 001583104 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Program Files\AMD\WVR\OpenVR\bin\win64\driver_amdwvr.dll
2020-05-26 17:08 - 2020-05-26 17:08 - 002831360 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\LightingService\log4cxx.dll
2020-11-27 00:24 - 2019-10-24 11:15 - 002676736 _____ (ASUSTeK Computer Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\AURAChecker.dll
2015-07-21 08:36 - 2015-07-21 08:36 - 000009728 _____ (Canon INC.) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Canon\EOS Utility\de\EOS Utility.resources.dll
2015-07-21 08:35 - 2015-07-21 08:35 - 001069056 _____ (CANON INC.) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\EOS Utility\EdsImage.dll
2005-04-06 15:53 - 2005-04-06 15:53 - 000123536 _____ (MicroQuill Software Publishing, Inc.) [Datei ist nicht signiert] L:\Programme\Adobe\Adobe Version Cue CS2\bin\SHSMP.DLL
2005-04-06 15:53 - 2005-04-06 15:53 - 000401462 _____ (Microsoft Corporation) [Datei ist nicht signiert] L:\Programme\Adobe\Adobe Version Cue CS2\bin\MSVCP60.dll
2020-08-17 00:25 - 2020-08-17 00:25 - 000116736 _____ (pdfforge GmbH) [Datei ist nicht signiert] C:\WINDOWS\System32\pdfcmon.dll
2005-04-06 15:53 - 2005-04-06 15:53 - 000241664 _____ (Persistence Software, Inc.) [Datei ist nicht signiert] L:\Programme\Adobe\Adobe Version Cue CS2\bin\ps-jni-vc-v8_58.dll
2005-04-06 15:53 - 2005-04-06 15:53 - 000356352 _____ (Persistence Software, Inc.) [Datei ist nicht signiert] L:\Programme\Adobe\Adobe Version Cue CS2\bin\ps-mysql-vc-v8_58.dll
2005-04-06 15:53 - 2005-04-06 15:53 - 000249856 _____ (Persistence Software, Inc.) [Datei ist nicht signiert] L:\Programme\Adobe\Adobe Version Cue CS2\bin\ps-util-vc-v8_58.dll
2005-04-06 15:52 - 2005-04-06 15:52 - 001216642 _____ (Sun Microsystems, Inc.) [Datei ist nicht signiert] L:\Programme\Adobe\Adobe Version Cue CS2\jre\bin\client\jvm.dll
2018-12-10 09:29 - 2018-12-10 09:29 - 000438272 _____ (The curl library, hxxps://curl.haxx.se/) [Datei ist nicht signiert] C:\Program Files\PDF Architect 7\libcurl.dll
2020-06-30 13:37 - 2020-06-30 13:37 - 000460288 _____ (The curl library, hxxps://curl.haxx.se/) [Datei ist nicht signiert] C:\Program Files\PDF Architect 8\libcurl.dll
2020-11-27 00:24 - 2019-06-26 16:07 - 003394560 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\libcrypto-1_1-x64.dll
2020-11-27 00:24 - 2019-06-26 16:07 - 000679424 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\libssl-1_1-x64.dll
2020-11-27 00:26 - 2020-05-14 15:15 - 003394560 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\ArmouryDevice\dll\MBLedSDK\libcrypto-1_1-x64.dll
2020-11-27 00:26 - 2020-05-14 15:15 - 000679424 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\ArmouryDevice\dll\MBLedSDK\libssl-1_1-x64.dll
2020-07-23 15:23 - 2020-07-23 15:23 - 000031744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qgif.dll
2020-07-23 15:23 - 2020-07-23 15:23 - 000039424 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qicns.dll
2020-07-23 15:23 - 2020-07-23 15:23 - 000031744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qico.dll
2020-07-23 15:23 - 2020-07-23 15:23 - 000413696 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qjpeg.dll
2020-07-23 15:23 - 2020-07-23 15:23 - 000025088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qsvg.dll
2020-07-23 15:23 - 2020-07-23 15:23 - 000025088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qtga.dll
2020-07-23 15:23 - 2020-07-23 15:23 - 000023552 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qwbmp.dll
2020-07-23 15:23 - 2020-07-23 15:23 - 000519168 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qwebp.dll
2020-07-23 15:23 - 2020-07-23 15:23 - 001431040 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\platforms\qwindows.dll
2020-07-23 15:23 - 2020-07-23 15:23 - 001180672 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\sqldrivers\qsqlite.dll
2020-07-23 15:23 - 2020-07-23 15:23 - 000135680 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\styles\qwindowsvistastyle.dll
2020-10-16 13:19 - 2020-10-16 13:19 - 006010880 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Core.dll
2020-07-23 15:23 - 2020-07-23 15:23 - 006345216 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Gui.dll
2020-07-23 15:23 - 2020-07-23 15:23 - 001078272 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Network.dll
2020-07-23 15:23 - 2020-07-23 15:23 - 000313856 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Positioning.dll
2020-07-23 15:23 - 2020-07-23 15:23 - 004000256 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Qml.dll
2020-07-23 15:23 - 2020-07-23 15:23 - 003802624 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Quick.dll
2020-07-23 15:23 - 2020-07-23 15:23 - 000171008 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QuickControls2.dll
2020-07-23 15:23 - 2020-07-23 15:23 - 001083904 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QuickTemplates2.dll
2020-07-23 15:23 - 2020-07-23 15:23 - 000205312 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Sql.dll
2020-07-23 15:23 - 2020-07-23 15:23 - 000329728 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Svg.dll
2020-07-23 15:23 - 2020-07-23 15:23 - 000113152 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebChannel.dll
2020-07-23 15:23 - 2020-07-23 15:23 - 000376320 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngine.dll
2020-07-23 15:23 - 2020-07-23 15:23 - 092323328 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngineCore.dll
2020-07-23 15:23 - 2020-07-23 15:23 - 005560832 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Widgets.dll
2020-07-23 15:23 - 2020-07-23 15:23 - 000463360 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WinExtras.dll
2020-07-23 15:23 - 2020-07-23 15:23 - 000188416 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Xml.dll
2020-07-23 15:23 - 2020-07-23 15:23 - 002888704 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5XmlPatterns.dll
2020-07-23 15:23 - 2020-07-23 15:23 - 000053760 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\private\qtgraphicaleffectsprivate.dll
2020-07-23 15:23 - 2020-07-23 15:23 - 000059392 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\qtgraphicaleffectsplugin.dll
2020-07-23 15:23 - 2020-07-23 15:23 - 000017408 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick.2\qtquick2plugin.dll
2020-07-23 15:23 - 2020-07-23 15:23 - 000287232 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls.2\qtquickcontrols2plugin.dll
2020-07-23 15:23 - 2020-07-23 15:23 - 000329216 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls\qtquickcontrolsplugin.dll
2020-07-23 15:23 - 2020-07-23 15:23 - 000136192 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Dialogs\dialogplugin.dll
2020-07-23 15:23 - 2020-07-23 15:23 - 000089088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Layouts\qquicklayoutsplugin.dll
2020-07-23 15:23 - 2020-07-23 15:23 - 000312320 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Templates.2\qtquicktemplates2plugin.dll
2020-07-23 15:23 - 2020-07-23 15:23 - 000017920 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Window.2\windowplugin.dll
2020-10-16 13:19 - 2020-10-16 13:19 - 000085504 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtWebEngine\qtwebengineplugin.dll
2020-11-27 00:24 - 2019-07-31 14:48 - 000072704 _____ (TODO: <Company name>) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ShareFromArmouryIII\Protocol\Interrupt\InterruptTransfer.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
BHO: PDF Architect 7 Helper -> {2B035CAB-1F3D-4DE6-A32D-39B9E5F456D0} -> C:\Program Files\PDF Architect 7\creator\plugins\IEAddin\creator-ie-helper.dll [2019-10-07] (pdfforge GmbH -> pdfforge GmbH)
BHO-x32: PDF Architect 7 Helper -> {2B035CAB-1F3D-4DE6-A32D-39B9E5F456D0} -> C:\Program Files (x86)\PDF Architect 7\creator\plugins\IEAddin\creator-ie-helper.dll [2019-10-07] (pdfforge GmbH -> pdfforge GmbH)
Toolbar: HKLM - PDF Architect 7 Toolbar - {61E612A7-2382-4570-8D3F-42BC136DDAD7} - C:\Program Files\PDF Architect 7\creator\plugins\IEAddin\creator-ie-plugin.dll [2019-10-07] (pdfforge GmbH -> pdfforge GmbH)
Toolbar: HKLM-x32 - PDF Architect 7 Toolbar - {61E612A7-2382-4570-8D3F-42BC136DDAD7} - C:\Program Files (x86)\PDF Architect 7\creator\plugins\IEAddin\creator-ie-plugin.dll [2019-10-07] (pdfforge GmbH -> pdfforge GmbH)
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2019-03-19 05:49 - 2019-03-19 05:49 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-2444809874-646999083-769589950-1001\Control Panel\Desktop\\Wallpaper ->
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKU\S-1-5-21-2444809874-646999083-769589950-1001\...\StartupApproved\Run: => "GIMP Updater"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [UDP Query User{B7F7E047-CEB9-48A6-AF9C-8C66003E5CD8}C:\users\dirk\appdata\local\programs\opera\72.0.3815.320\opera.exe] => (Allow) C:\users\dirk\appdata\local\programs\opera\72.0.3815.320\opera.exe => Keine Datei
FirewallRules: [TCP Query User{E0A1CA20-7E1D-480F-BC10-35D11C86062B}C:\users\dirk\appdata\local\programs\opera\72.0.3815.320\opera.exe] => (Allow) C:\users\dirk\appdata\local\programs\opera\72.0.3815.320\opera.exe => Keine Datei
FirewallRules: [UDP Query User{B9DC7945-E513-4884-B52F-BDF724D0D746}C:\users\dirk\appdata\local\programs\opera\72.0.3815.186\opera.exe] => (Block) C:\users\dirk\appdata\local\programs\opera\72.0.3815.186\opera.exe => Keine Datei
FirewallRules: [TCP Query User{EE470175-1611-4262-88A3-ABA7D51D8C2D}C:\users\dirk\appdata\local\programs\opera\72.0.3815.186\opera.exe] => (Block) C:\users\dirk\appdata\local\programs\opera\72.0.3815.186\opera.exe => Keine Datei
FirewallRules: [UDP Query User{7324A6EE-68B3-4A4F-BE86-909D4969DC6A}C:\users\dirk\appdata\local\programs\opera\71.0.3770.284\opera.exe] => (Allow) C:\users\dirk\appdata\local\programs\opera\71.0.3770.284\opera.exe => Keine Datei
FirewallRules: [TCP Query User{9E18C383-E89C-410C-983A-25C27E1E8F99}C:\users\dirk\appdata\local\programs\opera\71.0.3770.284\opera.exe] => (Allow) C:\users\dirk\appdata\local\programs\opera\71.0.3770.284\opera.exe => Keine Datei
FirewallRules: [{A9A62799-3994-4760-B535-D7EA0F44D2B8}] => (Allow) C:\Program Files\AMD\CNext\CNext\Radeonsoftware.exe (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
FirewallRules: [{15577409-2B9E-439A-BF06-0B23C6A97800}] => (Allow) C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
FirewallRules: [{8C8DC2C3-279C-43C1-872B-68C87E054B9F}] => (Allow) G:8\Programme\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe => Keine Datei
FirewallRules: [{0D51F71C-6DA7-42C3-8119-68D98AAEDEDB}] => (Allow) G:8\Programme\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe => Keine Datei
FirewallRules: [{F428CE0D-B2B1-4C9C-8EAA-8B1EF0D8400B}] => (Allow) C:\Program Files (x86)\Canon\EOS Utility\EOSUPNPSV.exe (CANON INC.) [Datei ist nicht signiert]
FirewallRules: [{E63187E0-1515-4477-BF3A-1415092A37B4}] => (Allow) C:\Program Files (x86)\Canon\EOS Utility\EOSUPNPSV.exe (CANON INC.) [Datei ist nicht signiert]
FirewallRules: [{F3FD4E9F-C805-4C2D-81E7-E5B0711A559F}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{B2BF8323-320F-4056-9F90-2A2E787F9D3E}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{BA809D18-71A1-4F93-B42D-CC5E9EA87045}] => (Allow) C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\ArmourySocketServer.exe (ASUSTeK Computer Inc. -> ASUS)
FirewallRules: [{D4A0E60A-0547-4B27-A644-358D0834F216}] => (Allow) C:\Program Files (x86)\ASUS\ArmouryDevice\asus_framework.exe (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.)
FirewallRules: [{85D6F109-664C-4E72-865F-91DC9C1FE1D0}] => (Allow) C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\ArmouryHtmlDebugServer.exe (ASUSTeK Computer Inc. -> ASUS)
FirewallRules: [TCP Query User{4FE442AD-5295-42C5-B8C9-E033D192C921}C:\users\dirk\appdata\local\programs\opera\72.0.3815.400\opera.exe] => (Allow) C:\users\dirk\appdata\local\programs\opera\72.0.3815.400\opera.exe => Keine Datei
FirewallRules: [UDP Query User{17F07177-E6C1-40CA-ABEC-F5CE77B7418C}C:\users\dirk\appdata\local\programs\opera\72.0.3815.400\opera.exe] => (Allow) C:\users\dirk\appdata\local\programs\opera\72.0.3815.400\opera.exe => Keine Datei
FirewallRules: [TCP Query User{8539BFB9-62FA-4837-932C-1B2B269A14F5}C:\users\dirk\appdata\local\programs\opera\73.0.3856.284\opera.exe] => (Allow) C:\users\dirk\appdata\local\programs\opera\73.0.3856.284\opera.exe => Keine Datei
FirewallRules: [UDP Query User{D2E1627B-FCB4-4B01-8EF6-56A41E4C87DC}C:\users\dirk\appdata\local\programs\opera\73.0.3856.284\opera.exe] => (Allow) C:\users\dirk\appdata\local\programs\opera\73.0.3856.284\opera.exe => Keine Datei
FirewallRules: [TCP Query User{92FE7CBE-4D74-4EB9-80F4-CAB65652956A}C:\users\dirk\appdata\local\programs\opera\73.0.3856.329\opera.exe] => (Allow) C:\users\dirk\appdata\local\programs\opera\73.0.3856.329\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [UDP Query User{BF40C692-4AF4-490A-B253-5FAAE3749EFE}C:\users\dirk\appdata\local\programs\opera\73.0.3856.329\opera.exe] => (Allow) C:\users\dirk\appdata\local\programs\opera\73.0.3856.329\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [{AC3F75F2-CFAE-4A96-BB51-151F19B81C42}] => (Allow) C:\Program Files (x86)\ASUS\ROG Live Service\ROGLiveService.exe (ASUSTEK COMPUTER INCORPORATION -> ASUSTek COMPUTER INC.)
FirewallRules: [{E5287EA9-A536-44C1-9156-9626A63E39B4}] => (Allow) C:\Program Files (x86)\ASUS\ROG Live Service\ROGLiveService.exe (ASUSTEK COMPUTER INCORPORATION -> ASUSTek COMPUTER INC.)
FirewallRules: [{BE47B91E-2BAD-4A17-907E-BDC9F0BC3D4E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.151.382.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{A7A21552-0BD4-4343-A98C-AAB025D5FDFD}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.151.382.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{43EC18D1-B3F1-4893-B2EE-00E5BAAE7DB6}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.151.382.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{5CFCE8AC-A8D5-43CC-9389-627BDE7738A5}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.151.382.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{6AE83394-D656-43FD-A69D-AEA4867F0DA0}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.151.382.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{45E7051B-4041-4C8D-8B07-356DF73C0EDE}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.151.382.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{3374D550-3FEB-4AE5-9237-129CB8F80E3B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.151.382.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{B23F61E3-674A-47CF-8436-106AE1BB6806}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.151.382.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{4231C594-7A1B-4513-9EE6-993C9E96834F}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{D7BBD22A-80DB-45A8-9B74-50BECAB7AA7F}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{A7B01072-C692-4A34-8130-2937E3FD52A5}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{633878AA-BFF6-4ECE-BBA4-5DF9450AC44E}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
==================== Wiederherstellungspunkte =========================
21-01-2021 02:37:45 Windows Modules Installer
31-01-2021 20:47:58 Geplanter Prüfpunkt
02-02-2021 09:07:20 Windows Modules Installer
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (02/02/2021 08:41:04 AM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]
Error: (02/01/2021 12:47:42 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: IONOS HiDrive.exe, Version: 1.4.2.7, Zeitstempel: 0x5f92d5da
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.746, Zeitstempel: 0x197b16c5
Ausnahmecode: 0xe0434352
Fehleroffset: 0x0012a842
ID des fehlerhaften Prozesses: 0x2a68
Startzeit der fehlerhaften Anwendung: 0x01d6f806f3c4e403
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\1&1 IONOS SE\IONOS HiDrive\IONOS HiDrive.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 43d76374-e23e-464b-8f98-2ef783488cb5
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (02/01/2021 12:47:41 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: IONOS HiDrive.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.ObjectDisposedException
bei System.Threading.CancellationTokenSource.ThrowObjectDisposedException()
bei HiDrive.Common.Adapter.CancellationTokenSourceAdapter.HiDrive.Common.Adapter.ICancellationTokenSource.Cancel()
bei HiDrive.Core.SyncEngine.StateMachine.Reconnection.Cancel()
bei HiDrive.Core.SyncEngine.StateMachine.ServiceStopper.StopSyncRunAndBackgroundServiceAndCancelReconnectionAndRaiseNoInternet()
bei HiDrive.Core.SyncEngine.StateMachine.States.Reconnecting.Cancel()
bei HiDrive.Core.SyncEngine.StateMachine.SyncStateContext.Cancel()
bei HiDrive.Core.SyncEngine.StateMachine.Reconnection.InvokeReconnectionFailedHandler()
bei HiDrive.Core.SyncEngine.StateMachine.Reconnection+<TryToReconnect>d__22.MoveNext()
bei System.Runtime.CompilerServices.AsyncMethodBuilderCore+<>c.<ThrowAsync>b__6_1(System.Object)
bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object)
bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()
bei System.Threading.ThreadPoolWorkQueue.Dispatch()
bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback()
Error: (01/31/2021 08:46:21 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf Volume (L:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)
Error: (01/31/2021 08:46:16 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf Seagate Expansion Drive (K:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)
Error: (01/25/2021 02:05:12 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf Volume (L:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)
Error: (01/25/2021 02:05:06 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf Seagate Expansion Drive (K:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)
Error: (01/21/2021 02:58:57 PM) (Source: Microsoft-Windows-RestartManager) (EventID: 10007) (User: NT-AUTORITÄT)
Description: Die Anwendung oder der Dienst "ROG Live Service" konnte nicht neu gestartet werden.
Systemfehler:
=============
Error: (02/02/2021 08:41:04 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-H5DIQHL)
Description: Der Server "{776DBC8D-7347-478C-8D71-791E12EF49D8}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (02/02/2021 08:41:04 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-H5DIQHL)
Description: Der Server "{776DBC8D-7347-478C-8D71-791E12EF49D8}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (02/02/2021 08:41:04 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-H5DIQHL)
Description: Der Server "{9AA46009-3CE0-458A-A354-715610A075E6}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (02/02/2021 08:41:04 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-H5DIQHL)
Description: Der Server "{3EEF301F-B596-4C0B-BD92-013BEAFCE793}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (02/02/2021 08:41:04 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-H5DIQHL)
Description: Der Server "{3EEF301F-B596-4C0B-BD92-013BEAFCE793}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (02/02/2021 08:41:04 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-H5DIQHL)
Description: Der Server "{9AA46009-3CE0-458A-A354-715610A075E6}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (02/02/2021 08:41:04 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-H5DIQHL)
Description: Der Server "{776DBC8D-7347-478C-8D71-791E12EF49D8}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (02/02/2021 08:41:04 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-H5DIQHL)
Description: Der Server "{776DBC8D-7347-478C-8D71-791E12EF49D8}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Windows Defender:
===================================
Date: 2021-02-02 09:08:46.0590000Z
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {93758AB2-1B6B-43C6-8A76-9C83BC9789AE}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-02-02 08:41:04.9970000Z
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.321.832.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17300.4
Fehlercode: 0x80072f8f
Fehlerbeschreibung: Es ist ein Sicherheitsfehler aufgetreten.
Date: 2021-02-02 08:41:04.9970000Z
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.321.832.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17300.4
Fehlercode: 0x80072f8f
Fehlerbeschreibung: Es ist ein Sicherheitsfehler aufgetreten.
Date: 2021-02-02 08:41:04.8630000Z
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.321.832.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17300.4
Fehlercode: 0x80240022
Fehlerbeschreibung: Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich.
Date: 2021-02-02 08:41:04.8630000Z
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.321.832.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17300.4
Fehlercode: 0x80240022
Fehlerbeschreibung: Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich.
CodeIntegrity:
===================================
Date: 2021-02-02 08:40:34.7740000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume8\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe) attempted to load \Device\HarddiskVolume8\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2020-12-29 22:33:02.4900000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume8\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe) attempted to load \Device\HarddiskVolume8\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. 0805 07/01/2020
Hauptplatine: ASUSTeK COMPUTER INC. TUF GAMING B550-PLUS
Prozessor: AMD Ryzen 5 3400G with Radeon Vega Graphics
Prozentuale Nutzung des RAM: 45%
Installierter physikalischer RAM: 14245.62 MB
Verfügbarer physikalischer RAM: 7826.04 MB
Summe virtueller Speicher: 16421.62 MB
Verfügbarer virtueller Speicher: 6587.79 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:465.13 GB) (Free:347.95 GB) NTFS
Drive d: (Audio CD) (CDROM) (Total:0 GB) (Free:0 GB) CDFS
Drive g: (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive h: () (Fixed) (Total:166.57 GB) (Free:47.97 GB) NTFS
Drive k: (Seagate Expansion Drive) (Fixed) (Total:1760.86 GB) (Free:1594.23 GB) NTFS
Drive l: (Volume) (Fixed) (Total:1965.03 GB) (Free:1619.95 GB) NTFS
\\?\Volume{f097ae8b-deb0-4a4b-89b0-ddad063a20a9}\ () (Fixed) (Total:0.52 GB) (Free:0.08 GB) NTFS
\\?\Volume{c48d5f80-0000-0000-0000-d0aa29000000}\ () (Fixed) (Total:0.57 GB) (Free:0.08 GB) NTFS
\\?\Volume{c48d5f80-0000-0000-0000-60cf29000000}\ () (Fixed) (Total:0.44 GB) (Free:0.1 GB) NTFS
\\?\Volume{ba4efc0f-251e-4907-bb75-1ab289870a5f}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 167.7 GB) (Disk ID: C48D5F80)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=166.6 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=584 MB) - (Type=27)
Partition 4: (Not Active) - (Size=450 MB) - (Type=27)
==========================================================
Disk: 1 (Protective MBR) (Size: 465.8 GB) (Disk ID: 00000000)
Partition: GPT.
==========================================================
Disk: 2 (Size: 3726 GB) (Disk ID: 95EEDD00)
Partition: GPT.
==================== Ende von Addition.txt =======================
3) Logfile von Malwarebytes (C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe): Code:
ATTFilter
Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 02.02.21
Scan-Zeit: 09:09
Protokolldatei: 030e079e-652e-11eb-8cb0-d45d64b63acb.json
-Softwaredaten-
Version: 4.3.0.98
Komponentenversion: 1.0.1157
Version des Aktualisierungspakets: 1.0.36615
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 10 (Build 19041.746)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-H5DIQHL\Dirk
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 287932
Erkannte Bedrohungen: 38
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 1 Min., 33 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 6
PUP.Optional.StartFenster, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\Startfenster-Replace.de, Keine Aktion durch Benutzer, 8265, 350112, , , , , ,
PUP.Optional.GoodGame.ShrtCln, HKU\S-1-5-21-2444809874-646999083-769589950-1001\SOFTWARE\AM, Keine Aktion durch Benutzer, 8946, 401601, 1.0.36615, , ame, , ,
PUP.Optional.GimpUpdaterDe.ShrtCln, HKU\S-1-5-21-2444809874-646999083-769589950-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\GIMP Updater, Keine Aktion durch Benutzer, 13869, 728127, 1.0.36615, , ame, , ,
PUP.Optional.StartFenster, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\APP PATHS\Startfenster-Replace.exe, Keine Aktion durch Benutzer, 8265, 350115, 1.0.36615, , ame, , ,
PUP.Optional.StartFenster, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\APP PATHS\Startfenster-Replace.exe, Keine Aktion durch Benutzer, 8265, 350115, 1.0.36615, , ame, , ,
PUP.Optional.GoodGame.ShrtCln, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\GoodGame.de, Keine Aktion durch Benutzer, 8946, 401580, , , , , ,
Registrierungswert: 3
PUP.Optional.GoodGame.ShrtCln, HKU\S-1-5-21-2444809874-646999083-769589950-1001\SOFTWARE\AM|GOODGAME, Keine Aktion durch Benutzer, 8946, 401601, 1.0.36615, , ame, , ,
PUP.Optional.StartFenster.ShrtCln, HKU\S-1-5-21-2444809874-646999083-769589950-1001\SOFTWARE\AM|STARTFENSTER-REPLACE, Keine Aktion durch Benutzer, 8259, 401432, 1.0.36615, , ame, , ,
PUP.Optional.GimpUpdaterDe.ShrtCln, HKU\S-1-5-21-2444809874-646999083-769589950-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|GIMP UPDATER, Keine Aktion durch Benutzer, 13869, 728126, 1.0.36615, , ame, , ,
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 4
PUP.Optional.StartFenster, C:\PROGRAM FILES (X86)\STARTFENSTER-REPLACE, Keine Aktion durch Benutzer, 8265, 350112, 1.0.36615, , ame, , ,
PUP.Optional.GoodGame.ShrtCln, C:\PROGRAM FILES (X86)\GOODGAME, Keine Aktion durch Benutzer, 8946, 401580, 1.0.36615, , ame, , ,
PUP.Optional.StartFenster.ShrtCln, C:\USERS\DIRK\APPDATA\LOCAL\TEMP\VLC PLAYER, Keine Aktion durch Benutzer, 8259, 401568, 1.0.36615, , ame, , ,
PUP.Optional.QwebDe.ShrtCln, C:\USERS\DIRK\APPDATA\ROAMING\GIMP UPDATER, Keine Aktion durch Benutzer, 11020, 728125, 1.0.36615, , ame, , ,
Datei: 25
PUP.Optional.StartFenster, C:\PROGRAM FILES (X86)\STARTFENSTER-REPLACE\LOGO.ICO, Keine Aktion durch Benutzer, 8265, 350112, 1.0.36615, , ame, , BDCF63C89B22A44CDF5B1BE184714A26, C333C15AC24C7820F8E613E6878F1823514E15618CBBFE16161405CDE5270A39
PUP.Optional.StartFenster, C:\Program Files (x86)\Startfenster-Replace\uninstall.exe, Keine Aktion durch Benutzer, 8265, 350112, , , , , 453CD208DDE29DF341C2D8C3754D23BC, 12C1395B92058BF0EEE1375B5A7A8E71EC2EF0E1C20165AC367E05C4DDFA5B06
PUP.Optional.StartFenster.ShrtCln, C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\STARTFENSTER.LNK, Keine Aktion durch Benutzer, 8259, 349853, 1.0.36615, , ame, , AF388855D2264546E3C332ADB25A22D9, 145F6A3FB58A8EB6392C59BD5BEE69E05A6D1E5AD49EC22AFB82D9BD04B9A1D0
PUP.Optional.GoodGame.ShrtCln, C:\USERS\DIRK\FAVORITES\LINKS\GoodGame BigFarm spielen.lnk, Keine Aktion durch Benutzer, 8946, 401583, 1.0.36615, , ame, , EA120EBBF3C266CAC8EFD91C524A74E1, CF72108120A7831F4210E149C6973D8C0343D286A4391693FFAC9094A8CC6C9C
PUP.Optional.GimpUpdaterDe.ShrtCln, C:\USERS\DIRK\APPDATA\ROAMING\GIMP UPDATER\UPDATER.EXE, Keine Aktion durch Benutzer, 13869, 728126, , , , , 18774F18676445FA0B85BEC3037F9CF4, 9646873526A4F5C05267EDBA8D88D6651107B9E67DA6C45D0D3370C49A1E95BE
PUP.Optional.GoodGame.ShrtCln, C:\USERS\DIRK\FAVORITES\LINKS\GoodGame Empire spielen.lnk, Keine Aktion durch Benutzer, 8946, 401583, 1.0.36615, , ame, , 30D7D37DA3C02E97A295E72191EEBFBE, 354D9C3E0CD86706FA59045EE6441CF57A97B7A413FE2D80C40CB4063814E63E
PUP.Optional.GoodGame.ShrtCln, C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\GoodGame BigFarm spielen.lnk, Keine Aktion durch Benutzer, 8946, 401587, 1.0.36615, , ame, , EA120EBBF3C266CAC8EFD91C524A74E1, CF72108120A7831F4210E149C6973D8C0343D286A4391693FFAC9094A8CC6C9C
PUP.Optional.GoodGame.ShrtCln, C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\GoodGame Empire spielen.lnk, Keine Aktion durch Benutzer, 8946, 401587, 1.0.36615, , ame, , 30D7D37DA3C02E97A295E72191EEBFBE, 354D9C3E0CD86706FA59045EE6441CF57A97B7A413FE2D80C40CB4063814E63E
PUP.Optional.GoodGame.ShrtCln, C:\PROGRAM FILES (X86)\GOODGAME\SETUP.ICO, Keine Aktion durch Benutzer, 8946, 401580, 1.0.36615, , ame, , 58E4B64420F84EFA71F0CE29CD50429E, BA306550D41BE6E77BB836384504AC1979F467320295E6BE2A2F39433DF7A7A6
PUP.Optional.GoodGame.ShrtCln, C:\Program Files (x86)\GoodGame\bigfarm.ico, Keine Aktion durch Benutzer, 8946, 401580, , , , , 45B821EB95557B6B7E00289F22C1BA24, 4C02D9BF5497A4CCA25F054311C0C12E64495E9AC2EA235A6E8787029ED99CBF
PUP.Optional.GoodGame.ShrtCln, C:\Program Files (x86)\GoodGame\empire.ico, Keine Aktion durch Benutzer, 8946, 401580, , , , , 58A5323B66D3334572DA30572A369CE9, AE64EBDD1309C30F4778244330EEC7ED6EEEB96A363426586519E3C4356CC67A
PUP.Optional.GoodGame.ShrtCln, C:\Program Files (x86)\GoodGame\uninstall.exe, Keine Aktion durch Benutzer, 8946, 401580, , , , , 48FF80E435CDE88CE8640F836CBBA91D, 9BEB37DF3BD5974ABC51B7BF35F0A38D6B6F7C94026238F58815E95CCE55CBE4
PUP.Optional.GoodGame.ShrtCln, C:\USERS\DIRK\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\USER PINNED\TASKBAR\GOODGAME.LNK, Keine Aktion durch Benutzer, 8946, 401586, 1.0.36615, , ame, , EA120EBBF3C266CAC8EFD91C524A74E1, CF72108120A7831F4210E149C6973D8C0343D286A4391693FFAC9094A8CC6C9C
PUP.Optional.GoodGame.ShrtCln, C:\USERS\DIRK\FAVORITES\GoodGame BigFarm spielen.lnk, Keine Aktion durch Benutzer, 8946, 401584, 1.0.36615, , ame, , EA120EBBF3C266CAC8EFD91C524A74E1, CF72108120A7831F4210E149C6973D8C0343D286A4391693FFAC9094A8CC6C9C
PUP.Optional.GoodGame.ShrtCln, C:\USERS\DIRK\FAVORITES\GoodGame Empire spielen.lnk, Keine Aktion durch Benutzer, 8946, 401584, 1.0.36615, , ame, , 30D7D37DA3C02E97A295E72191EEBFBE, 354D9C3E0CD86706FA59045EE6441CF57A97B7A413FE2D80C40CB4063814E63E
PUP.Optional.StartFenster.ShrtCln, C:\USERS\DIRK\APPDATA\LOCAL\TEMP\VLC PLAYER\startfenster-replace.exe, Keine Aktion durch Benutzer, 8259, 401568, 1.0.36615, , ame, , 91604A6C3AA9512EF7F69EDD4A245EF2, 1F46922AF250DE688D2B925443241ACA910FE2386162B09CE4B6E5273C3393B6
PUP.Optional.StartFenster.ShrtCln, C:\Users\Dirk\AppData\Local\Temp\VLC Player\goodgame.exe, Keine Aktion durch Benutzer, 8259, 401568, , , , , 99DE214539A1394AC9728F73CF276CC4, CDBE0BD5ABBB7523906375C3608932F7B5AB74CFCC21DB09ABB2954252D5E02B
PUP.Optional.StartFenster.ShrtCln, C:\Users\Dirk\AppData\Local\Temp\VLC Player\s_o_c.ini, Keine Aktion durch Benutzer, 8259, 401568, , , , , 798C5EDE2063DB299328687B9546595C, CEF5A800D08C046770047BE6C827072FA7120430AB764897FCBE3A796974981F
PUP.Optional.StartFenster.ShrtCln, C:\Users\Dirk\AppData\Local\Temp\VLC Player\vlc-3.0.12-win64.exe, Keine Aktion durch Benutzer, 8259, 401568, , , , , ,
PUP.Optional.GoodGame.ShrtCln, C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\GOODGAME\GoodGame BigFarm spielen.lnk, Keine Aktion durch Benutzer, 8946, 401581, 1.0.36615, , ame, , EA120EBBF3C266CAC8EFD91C524A74E1, CF72108120A7831F4210E149C6973D8C0343D286A4391693FFAC9094A8CC6C9C
PUP.Optional.GoodGame.ShrtCln, C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\GOODGAME\GoodGame Empire spielen.lnk, Keine Aktion durch Benutzer, 8946, 401581, 1.0.36615, , ame, , 30D7D37DA3C02E97A295E72191EEBFBE, 354D9C3E0CD86706FA59045EE6441CF57A97B7A413FE2D80C40CB4063814E63E
PUP.Optional.GoodGame.ShrtCln, C:\USERS\DIRK\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\GoodGame BigFarm spielen.lnk, Keine Aktion durch Benutzer, 8946, 401585, 1.0.36615, , ame, , EA120EBBF3C266CAC8EFD91C524A74E1, CF72108120A7831F4210E149C6973D8C0343D286A4391693FFAC9094A8CC6C9C
PUP.Optional.GoodGame.ShrtCln, C:\USERS\DIRK\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\GoodGame Empire spielen.lnk, Keine Aktion durch Benutzer, 8946, 401585, 1.0.36615, , ame, , 30D7D37DA3C02E97A295E72191EEBFBE, 354D9C3E0CD86706FA59045EE6441CF57A97B7A413FE2D80C40CB4063814E63E
PUP.Optional.QwebDe.ShrtCln, C:\USERS\DIRK\APPDATA\ROAMING\GIMP UPDATER\GIMP.ICO, Keine Aktion durch Benutzer, 11020, 728125, 1.0.36615, , ame, , 3A502781380607A40C507EB316BB5D96, 9165E8721AC00B0E2235F018181B2383F42BA1451B8365A918BDFC82F6E0B63E
PUP.Optional.QwebDe.ShrtCln, C:\Users\Dirk\AppData\Roaming\GIMP Updater\uninst.exe, Keine Aktion durch Benutzer, 11020, 728125, , , , , BA40B063B7C51AF1C254ED18B32DC86E, 18459F7E2F32D68075172F190E8B6F91D058A6DB225CE8E8C4392B5F6D0FDA85
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
Ich bitte um Hilfe und hoffe, dass ich mir nichts wirklich "Bösartiges" eingefangen habe. Im Voraus bedanke ich mich bereits für die Mühe... Geändert von DiP (03.02.2021 um 03:49 Uhr) |
|
03.02.2021, 10:44
| #2 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Windows 10: good games, startfenster verknüpfungen auf desktop nach vlc update (C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe)Zitat:
__________________ |
|
03.02.2021, 13:11
| #3 |
| | Windows 10: good games, startfenster verknüpfungen auf desktop nach vlc update (C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe) Adobe Creative 2 ist ein Relikt aus grauer Vorzeit. Es bestand / besteht keine gewerbliche Nutzung.
__________________Nur zur Erläuterung: Seinerzeit habe ich eine Schülerlizenz bei / für VHS-Fortbildungen Anfänger und Fortgeschrittene in der Bildbearbeitung mit Adobe Photoshop CS3 (ca. 2006) erworben. Vor kurzem habe ich erfahren, dass Adobe CS2 als quasi Freedownload zur Verfügung steht und habe es aus eher sentimentalen Gründen installiert. Aktuell nutze ich eher GIMP und die Bildverwaltung von Canon (Support für meine Canon EOS 450D). Ich hätte aber auch kein Problem mit der Deinstallation von Adobe CS2, wenn das gewünscht ist. Wie gesagt definitiv keine gewerbliche Nutzung. Geändert von DiP (03.02.2021 um 13:21 Uhr) |
|
03.02.2021, 14:48
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10: good games, startfenster verknüpfungen auf desktop nach vlc update (C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe) Ach das ist die CS2, ich hatte erst ein aktuelles Adobe im Kopf. Hau das mal runter. Grundsätzlich gilt, dass man nur die Software installiert, die man braucht, also das System nicht planlos mit Software zumüllt, die keiner nutzt. Bei der Gelegenheit auch mal den ganzen Schrott von ASUS rauswerfen. Und ganz dringend mal die Verhaltensweise was Softwarequellen angeht ändern. Natürlich ist das eine Frechheit, dass so Schrottseiten wie vlc.de oder audacity.de noch online sind und ziemlich weit oben bei Google sind, aber jeder Nutzer muss auch mal sein Hirn einschalten und nicht einfach immer hektisch klickhier klickda auf den erstbesten Link.  DownloadquellenLade keine Software von Chip.de, Softonic.de, sourceforge.net, openoffice.de, VLC.de, audacity.de, gimp24.de oder updatestar.com. Die dort angebotene Software wird häufig mit einem sog. "Installer" verteilt, mit dem man sich nur unerwünschte Software (Potentially unwanted programs, kurz PUP) oder Adware installiert. Auf manchen Seiten wird direkt PUP / Adware zum Download angeboten. Für Windows gibt es seit einiger Zeit einen brauchbaren Paketmanager, der mit einfachen Befehlen es erlaubt, automatisiert Software herunterzuladen und zu installieren. Das erspart eine Menge Arbeit, denn ohne einen Paketmanager muss man jedes Programm selbst prüfen und separat manuell updaten, vorher manuell noch runterladen etc. pp. - siehe auch --> chocolatey Paketmanager für Windows Wir empfehlen dringend, alle Programme, sofern verfügbar, über chocolatey zu installieren. Falls du schon mit Linux zu tun hattest, wird dir die Syntax sehr vertraut sein. Die FAQs zu choco findest du da --> Chocolatey: Häufig gestellte Fragen (englisch) Selbstverständlich darfst du auch Fragen zu chocolatey im o.g. Thread zu chocolatey stellen. Für den seltenen Fall, dass du das benötigte Programm nicht im repository von chocolatey findest: Lade diese Software direkt beim jeweiligen Hersteller / Entwickler.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
05.02.2021, 03:07
| #5 |
| | Windows 10: good games, startfenster verknüpfungen auf desktop nach vlc update (C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe) Deine Hinweise auf kritsches Surf- und Downloadverhaltens machen mich nachdenklich und ich werde künftig diesbezüglich aufmerksamer sein. Adobe CS2 habe ich, deinem Rat folgend, deinstalliert. Den Rat die ASUS-(Treiber?)-software mit zu entsorgen, konnte ich nicht ganz nachvollziehen. Wenn es die Behebung des eigentlichen Problems nicht behindert, ist es mein Wunsch die ASUS - Software zu behalten. Was ist der nächste Schritt? |
|
05.02.2021, 03:11
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10: good games, startfenster verknüpfungen auf desktop nach vlc update (C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe) Das ist das übliche Vorgeplänkel. Ich will alles an Überflüssigem raushaben, das erleichtert oft dann auch die Logs, weil diese dann kürzer sind. Man besinnt sich auf das Wesentliche. Was man ja eh immer machen muss. Oder installierst du dir Software nur einfach so?  Bitte neue FRST-Logs.
__________________ --> Windows 10: good games, startfenster verknüpfungen auf desktop nach vlc update (C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe) |
|
06.02.2021, 02:03
| #7 |
| | Windows 10: good games, startfenster verknüpfungen auf desktop nach vlc update (C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe) Den sogenannten Schrott von ASUS habe ich über die Windows-Systemsteuerung Programm und Features deinstalliert. Nach dem Neustart habe ich folgende frst-Logs erhalten: frst: FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 04-02-2021
durchgeführt von Dirk (Administrator) auf DESKTOP-H5DIQHL (ASUS System Product Name) (06-02-2021 01:49:28)
Gestartet von C:\Users\Dirk\Desktop
Geladene Profile: Dirk
Platform: Windows 10 Pro Version 20H2 19042.746 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(1&1 IONOS SE -> 1&1 IONOS SE) C:\Program Files (x86)\1&1 IONOS SE\IONOS HiDrive\IONOS HiDrive.exe
(1&1 IONOS SE -> 1&1 IONOS SE) C:\Program Files (x86)\1&1 IONOS SE\IONOS HiDrive\Updater\MaintenanceService.exe
(1&1 IONOS SE -> The CefSharp Authors) C:\Program Files (x86)\1&1 IONOS SE\IONOS HiDrive\CefSharp.BrowserSubprocess.exe
(Adobe Inc. -> ) C:\Program Files (x86)\Adobe\Adobe Sync\CoreSync\CoreSync.exe
(Adobe Inc. -> Adobe Inc) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\IPCBox\AdobeIPCBroker.exe
(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ADS\Adobe Desktop Service.exe
(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\Adobe Installer.exe
(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe
(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Adobe Inc. -> Adobe Inc.) C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud Helper.exe
(Adobe Inc. -> Adobe Inc.) C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe
(Adobe Inc. -> Adobe Inc.) C:\Program Files\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe <4>
(Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe
(Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files\Common Files\Adobe\Creative Cloud Libraries\CCLibrary.exe
(Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe
(Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
(Adobe Systems Incorporated) C:\Program Files\WindowsApps\AdobeNotificationClient_2.0.1.8_x86__enpm4xejd91yc\AdobeNotificationClient.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\amdow.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0359252.inf_amd64_e7e2949a173d20ef\B355563\atieclxx.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0359252.inf_amd64_e7e2949a173d20ef\B355563\atiesrxx.exe
(ASUSTeK Computer Inc. -> ) C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ShareFromArmouryIII\Mouse\ROG STRIX CARRY\P508PowerAgent.exe
(ASUSTeK Computer Inc. -> ASUS) C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\ArmourySocketServer.exe
(ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AXSP\4.00.45\atkexComSvc.exe
(ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\Update\AsusUpdate.exe
(ASUSTEK COMPUTER INCORPORATION -> ASUSTek COMPUTER INC.) C:\Program Files (x86)\ASUS\ROG Live Service\ROGLiveService.exe
(Canon INC.) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\EOS Utility\EOS Utility.exe
(Deutsche Telekom AG -> DEUTSCHE TELEKOM AG) C:\Program Files (x86)\Telekom\MagentaCloud\MagentaCloud.App.exe
(Deutsche Telekom AG -> Deutsche Telekom AG) C:\Program Files (x86)\Telekom\MagentaCloud\Updater\MaintenanceService.exe
(Deutsche Telekom AG -> The CefSharp Authors) C:\Program Files (x86)\Telekom\MagentaCloud\CefSharp.BrowserSubprocess.exe
(DTS, Inc. -> ) C:\Windows\System32\DTS\PC\APO3x\DTSAPO3Service.exe
(Elaborate Bytes AG -> Elaborate Bytes AG) C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
(HP Inc. -> HP Inc.) C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\Dirk\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
(Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.) C:\Windows\System32\amdfendrsr.exe
(Node.js Foundation -> Node.js) C:\Program Files\Adobe\Adobe Creative Cloud Experience\libs\node.exe
(Node.js Foundation -> Node.js) C:\Program Files\Common Files\Adobe\Creative Cloud Libraries\libs\node.exe
(Opera Software AS -> Opera Software) C:\Users\Dirk\AppData\Local\Programs\Opera\assistant\browser_assistant.exe <2>
(pdfforge GmbH -> pdfforge GmbH) C:\Program Files\PDF Architect 7\updater-ws.exe
(pdfforge GmbH -> pdfforge GmbH) C:\Program Files\PDF Architect 7\ws.exe
(pdfforge GmbH -> pdfforge GmbH) C:\Program Files\PDF Architect 8\updater-ws.exe
(pdfforge GmbH -> pdfforge GmbH) C:\Program Files\PDF Architect 8\ws.exe
(Piriform Software Ltd -> Piriform Software Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe <2>
(Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Samsung Magician\SamsungMagician.exe
(TODO: <Company name>) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\ArmouryDevice\dll\AIOFanSDK\ArmouryAIOFanServer.exe
konnte nicht auf den Prozess zugreifen -> NoiseCancelingEngine.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\RtkAudUService64.exe [1002272 2020-08-06] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [AdobeGCInvoker-1.0] => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3402832 2020-09-23] (Adobe Inc. -> Adobe Systems, Incorporated)
HKLM-x32\...\Run: [VirtualCloneDrive] => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe [105280 2020-02-23] (Elaborate Bytes AG -> Elaborate Bytes AG)
HKLM-x32\...\Run: [Adobe Creative Cloud] => C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe [2095672 2020-10-07] (Adobe Inc. -> Adobe Inc.)
HKLM-x32\...\Run: [Adobe CCXProcess] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe [129288 2021-02-05] (Adobe Inc. -> )
HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-21-2444809874-646999083-769589950-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [32440376 2021-01-06] (Piriform Software Ltd -> Piriform Software Ltd)
HKU\S-1-5-21-2444809874-646999083-769589950-1001\...\Run: [GIMP Updater] => C:\Users\Dirk\AppData\Roaming\GIMP Updater\Updater.exe [215200 2019-11-03] (Arne Koenig -> ) <==== ACHTUNG
HKU\S-1-5-21-2444809874-646999083-769589950-1001\...\Run: [Update Plus Player] => C:\Program Files\VLC Plus Player\vlc.exe [157808 2021-01-25] (Aller Media e.K. -> VideoLAN) <==== ACHTUNG
HKU\S-1-5-21-2444809874-646999083-769589950-1001\...\Run: [Opera Browser Assistant] => C:\Users\Dirk\AppData\Local\Programs\Opera\assistant\browser_assistant.exe [3154456 2020-11-25] (Opera Software AS -> Opera Software)
HKLM\...\Print\Monitors\PDF Architect 7 Monitor: C:\Windows\system32\spool\DRIVERS\x64\pdf architect_pdfpmon_v.4.12.26.3.dll [932984 2020-08-17] (PDF Tools AG -> PDF Tools AG (hxxp://www.pdf-tools.com))
HKLM\...\Print\Monitors\PDF Architect 8 Monitor: C:\WINDOWS\system32\spool\DRIVERS\x64\architect_pdfpmon_v.4.12.26.3.dll [932984 2020-12-19] (PDF Tools AG -> PDF Tools AG (hxxp://www.pdf-tools.com))
HKLM\...\Print\Monitors\pdfcmon: C:\WINDOWS\system32\pdfcmon.dll [116736 2020-08-17] (pdfforge GmbH) [Datei ist nicht signiert]
Startup: C:\Users\Dirk\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\EOS Utility.lnk [2020-09-15]
ShortcutTarget: EOS Utility.lnk -> C:\Program Files (x86)\Canon\EOS Utility\EOS Utility.exe (Canon INC.) [Datei ist nicht signiert]
Startup: C:\Users\Dirk\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\IONOS HiDrive.lnk [2021-02-06]
ShortcutTarget: IONOS HiDrive.lnk -> C:\Program Files (x86)\1&1 IONOS SE\IONOS HiDrive\IONOS HiDrive.exe (1&1 IONOS SE -> 1&1 IONOS SE)
Startup: C:\Users\Dirk\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MagentaCLOUD.lnk [2021-02-06]
ShortcutTarget: MagentaCLOUD.lnk -> C:\Program Files (x86)\Telekom\MagentaCloud\MagentaCloud.App.exe (Deutsche Telekom AG -> DEUTSCHE TELEKOM AG)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {06881EDC-EFBB-468C-8157-83FB96FF3D12} - System32\Tasks\ASUS\NoiseCancelingEngine.exe => C:\Program Files (x86)\ASUS\ArmouryDevice\dll\MBLedSDK\NoiseCancelingEngine.exe [1232904 2020-08-13] (ASUSTeK Computer Inc. -> ASUS)
Task: {07C5E139-5D20-4BB1-9D6B-1F05C20E83E5} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [61624 2020-10-16] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {3C8841A9-C5C9-450D-AC11-D21B981E3B95} - System32\Tasks\ASUS\P508PowerAgent_sdk => C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ShareFromArmouryIII\Mouse\ROG STRIX CARRY\P508PowerAgent.exe [56784 2020-08-27] (ASUSTeK Computer Inc. -> )
Task: {52B93558-73EF-4A07-B614-2CA38E533AB4} - System32\Tasks\Opera scheduled assistant Autoupdate 1600634269 => C:\Users\Dirk\AppData\Local\Programs\Opera\launcher.exe [1776280 2021-01-14] (Opera Software AS -> Opera Software) -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\Dirk\AppData\Local\Programs\Opera\assistant" $(Arg0)
Task: {53B2752A-B708-4215-963C-76A3E0C33E8A} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [26913848 2021-01-06] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {64FEF518-D15C-40D2-B0D9-1B464C255A9C} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1349200 2020-11-03] (Adobe Inc. -> Adobe Inc.)
Task: {91401B1C-7185-47E4-8FDD-912B09B38E35} - System32\Tasks\Opera scheduled Autoupdate 1600634264 => C:\Users\Dirk\AppData\Local\Programs\Opera\launcher.exe [1776280 2021-01-14] (Opera Software AS -> Opera Software)
Task: {980CF9B1-963B-40D2-A12E-B9A8CBFC66AC} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [686384 2021-01-06] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {9C5784C7-F971-4F1B-A6AA-FF7F69000926} - System32\Tasks\ASUS\ASUSUpdateTaskMachineUA => C:\Program Files (x86)\ASUS\Update\AsusUpdate.exe [168520 2020-11-27] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
Task: {ADE8DFDF-8671-4940-BA81-7D46BA20103D} - System32\Tasks\ASUS\ArmourySocketServer => C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\ArmourySocketServer.exe [1891432 2020-10-16] (ASUSTeK Computer Inc. -> ASUS)
Task: {BF552BD4-B483-45F1-96E5-85F44CBE5FCB} - System32\Tasks\ModifyLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1645240 2020-10-16] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {C4EC02C2-D25B-4CCD-9CF6-B7074A4FB245} - System32\Tasks\AdobeGCInvoker-1.0 => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3402832 2020-09-23] (Adobe Inc. -> Adobe Systems, Incorporated)
Task: {C6617FA5-98F9-447A-A50E-32ECF2F88E92} - System32\Tasks\ASUS\ASUSUpdateTaskMachineCore1d6c44b30fe58ac => C:\Program Files (x86)\ASUS\Update\AsusUpdate.exe [168520 2020-11-27] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
Task: {CF93F2A4-4604-4C84-B92C-9A8D00E57A84} - System32\Tasks\StartDVR => C:\Program Files\AMD\CNext\CNext\RSServCmd.exe [69304 2020-10-16] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {D07A67D6-0758-4CCA-A552-68680D751905} - System32\Tasks\AMDLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1645240 2020-10-16] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {D0904C36-0C5D-412A-99D0-258CACA27F0D} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
Task: {D529F8BD-E466-4582-8B31-67A4A76BF4E0} - System32\Tasks\AMDAutoUpdate => C:\Program Files\AMD\AutoUpdate\AMDAutoUpdate.exe [677624 2019-11-21] (Advanced Micro Devices INC. -> )
Task: {D674C860-702B-4CAE-AC57-1D5095341E95} - System32\Tasks\SamsungMagician => C:\Program Files (x86)\Samsung\Samsung Magician\SamsungMagician.exe [3047944 2020-10-12] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
Task: {F16996C4-4CD8-4743-80E5-9E98323A5CAC} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [677344 2021-02-01] (Mozilla Corporation -> Mozilla Foundation)
Task: {F2E72A5B-4FE3-4A82-8394-0C62CD4C39F4} - System32\Tasks\AMDInstallLauncher => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1645240 2020-10-16] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {FA7B26E9-7CBC-48CA-B2B6-71AF877D5478} - System32\Tasks\ASUS\ArmouryAIOFanServer => C:\Program Files (x86)\ASUS\ArmouryDevice\dll\AIOFanSDK\ArmouryAIOFanServer.exe [1039360 2020-11-10] (TODO: <Company name>) [Datei ist nicht signiert]
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{f9bd8127-fd0c-45ab-8d03-8ef6230ab009}: [DhcpNameServer] 192.168.178.1
Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\Dirk\AppData\Local\Microsoft\Edge\User Data\Default [2021-02-06]
FireFox:
========
FF DefaultProfile: etg2j0rv.default
FF DefaultProfile: 3da82a8r.default
FF ProfilePath: C:\Users\Dirk\AppData\Roaming\Mozilla\Firefox\Profiles\etg2j0rv.default [2020-08-17]
FF ProfilePath: C:\Users\Dirk\AppData\Roaming\Mozilla\Firefox\Profiles\rsoemzxt.default-release [2021-02-06]
FF Homepage: Mozilla\Firefox\Profiles\rsoemzxt.default-release -> hxxps://www.google.de/?hl=de
FF Extension: (Facebook Container) - C:\Users\Dirk\AppData\Roaming\Mozilla\Firefox\Profiles\rsoemzxt.default-release\Extensions\@contain-facebook.xpi [2020-09-30]
FF Extension: (AdBlocker Ultimate) - C:\Users\Dirk\AppData\Roaming\Mozilla\Firefox\Profiles\rsoemzxt.default-release\Extensions\adblockultimate@adblockultimate.net.xpi [2020-12-08]
FF Extension: (Ghostery – Datenschutzorientierter Werbeblocker) - C:\Users\Dirk\AppData\Roaming\Mozilla\Firefox\Profiles\rsoemzxt.default-release\Extensions\firefox@ghostery.com.xpi [2020-12-08]
FF Extension: (WEB.DE MailCheck) - C:\Users\Dirk\AppData\Roaming\Mozilla\Firefox\Profiles\rsoemzxt.default-release\Extensions\toolbar@web.de.xpi [2020-12-21]
FF Extension: (NoScript) - C:\Users\Dirk\AppData\Roaming\Mozilla\Firefox\Profiles\rsoemzxt.default-release\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2021-01-31]
FF Extension: (Video DownloadHelper) - C:\Users\Dirk\AppData\Roaming\Mozilla\Firefox\Profiles\rsoemzxt.default-release\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2020-12-19]
FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Dirk\AppData\Roaming\Mozilla\Firefox\Profiles\rsoemzxt.default-release\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2021-01-31]
FF ProfilePath: C:\Users\Dirk\AppData\Roaming\###Thunderbird Profilordner 78.1.1\Profiles\3da82a8r.default [2020-08-14]
FF ProfilePath: C:\Users\Dirk\AppData\Roaming\###Thunderbird Profilordner 78.1.1\Profiles\3evmzwc3.default-release [2020-08-14]
FF HKLM\...\Firefox\Extensions: [pdf_architect_7_conv_v.2@pdfforge.org] - C:\Program Files\PDF Architect 7\creator\plugins\FirefoxAddin\pdf_architect_7_conv_v.2@pdfforge.org.xpi
FF Extension: (PDF Architect 7 Creator) - C:\Program Files\PDF Architect 7\creator\plugins\FirefoxAddin\pdf_architect_7_conv_v.2@pdfforge.org.xpi [2019-10-02]
FF HKLM-x32\...\Firefox\Extensions: [pdf_architect_7_conv_v.2@pdfforge.org] - C:\Program Files\PDF Architect 7\creator\plugins\FirefoxAddin\pdf_architect_7_conv_v.2@pdfforge.org.xpi
FF Plugin: @vlc.de/vlc,version=3.0.11 -> C:\Program Files\VLC Plus Player\npvlc.dll [2021-01-25] (Aller Media e.K. -> VideoLAN)
FF Plugin: @vlc.de/vlc,version=3.0.12 -> C:\Program Files\VLC Plus Player\npvlc.dll [2021-01-25] (Aller Media e.K. -> VideoLAN)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [2020-10-07] (Adobe Inc. -> Adobe Systems)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2020-12-07] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [2020-10-07] (Adobe Inc. -> Adobe Systems)
Opera:
=======
OPR Profile: C:\Users\Dirk\AppData\Roaming\Opera Software\Opera Stable [2021-02-06]
OPR DefaultSuggestURL: Opera Stable -> hxxps://www.google.com/complete/search?client=opera&q={searchTerms}&ie={inputEncoding}&oe={outputEncoding}
OPR Extension: (Rich Hints Agent) - C:\Users\Dirk\AppData\Roaming\Opera Software\Opera Stable\Extensions\enegjkbbakeegngfapepobipndnebkdk [2020-10-23]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [170056 2020-11-03] (Adobe Inc. -> Adobe Inc.)
R2 AdobeUpdateService; C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe [852024 2020-10-07] (Adobe Inc. -> Adobe Inc.)
R2 AGMService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [3739728 2020-09-23] (Adobe Inc. -> Adobe Systems, Incorporated)
R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [3511376 2020-09-23] (Adobe Inc. -> Adobe Systems, Incorporated)
R2 asComSvc; C:\Program Files (x86)\ASUS\AXSP\4.00.45\atkexComSvc.exe [442416 2020-09-28] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
S2 asus; C:\Program Files (x86)\ASUS\Update\AsusUpdate.exe [168520 2020-11-27] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
S3 asusm; C:\Program Files (x86)\ASUS\Update\AsusUpdate.exe [168520 2020-11-27] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
S2 AsusUpdateCheck; C:\WINDOWS\System32\AsusUpdateCheck.exe [838760 2021-02-06] (ASUSTeK Computer Inc. -> )
R2 DTSAPO3Service; C:\WINDOWS\System32\DTS\PC\APO3x\DTSAPO3Service.exe [222104 2020-08-06] (DTS, Inc. -> )
R2 HPPrintScanDoctorService; C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe [285192 2020-12-18] (HP Inc. -> HP Inc.)
R2 IONOS HiDrive MaintenanceService; C:\Program Files (x86)\1&1 IONOS SE\IONOS HiDrive\Updater\MaintenanceService.exe [1035736 2020-09-15] (1&1 IONOS SE -> 1&1 IONOS SE)
R2 MagentaCLOUDMaintenanceService; C:\Program Files (x86)\Telekom\MagentaCloud\Updater\MaintenanceService.exe [947632 2020-11-17] (Deutsche Telekom AG -> Deutsche Telekom AG)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2021-02-02] (Malwarebytes Inc -> Malwarebytes)
R3 PDF Architect 7; C:\Program Files\PDF Architect 7\ws.exe [2579752 2019-10-07] (pdfforge GmbH -> pdfforge GmbH)
S3 PDF Architect 7 Creator; C:\Program Files\PDF Architect 7\creator\common\creator-ws.exe [692008 2019-10-07] (pdfforge GmbH -> pdfforge GmbH)
R2 PDF Architect 7 Update Service; C:\Program Files\PDF Architect 7\updater-ws.exe [1832232 2019-10-07] (pdfforge GmbH -> pdfforge GmbH)
R3 PDF Architect 8; C:\Program Files\PDF Architect 8\ws.exe [2731616 2020-11-16] (pdfforge GmbH -> pdfforge GmbH)
S3 PDF Architect 8 Creator; C:\Program Files\PDF Architect 8\creator-ws.exe [628832 2020-11-16] (pdfforge GmbH -> pdfforge GmbH)
R2 PDF Architect 8 Update Service; C:\Program Files\PDF Architect 8\updater-ws.exe [1826400 2020-11-16] (pdfforge GmbH -> pdfforge GmbH)
R2 ROG Live Service; C:\Program Files (x86)\ASUS\ROG Live Service\ROGLiveService.exe [5463128 2021-01-18] (ASUSTEK COMPUTER INCORPORATION -> ASUSTek COMPUTER INC.)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5198064 2021-01-21] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\NisSrv.exe [2491880 2021-02-02] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MsMpEng.exe [128376 2021-02-02] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 AMDXE; C:\WINDOWS\System32\drivers\amdxe.sys [62056 2020-07-27] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
R1 Asusgio2; C:\Windows\system32\drivers\AsIO2.sys [33832 2019-04-09] (ASUSTeK Computer Inc. -> )
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R1 ElbyCDIO; C:\WINDOWS\System32\Drivers\ElbyCDIO.sys [42616 2017-05-14] (Microsoft Windows Hardware Compatibility Publisher -> Elaborate Bytes AG)
R1 EneTechIo; C:\WINDOWS\system32\drivers\ene.sys [20992 2020-05-12] (Microsoft Windows Hardware Compatibility Publisher -> )
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [153312 2021-02-02] (Malwarebytes Corporation -> Malwarebytes)
R1 GLCKIO2; C:\WINDOWS\system32\drivers\GLCKIO2.sys [29368 2019-04-24] (ASUSTeK Computer Inc. -> )
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [220600 2021-02-02] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2021-02-02] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [198248 2021-02-06] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [77496 2021-02-06] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2021-02-02] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [142440 2021-02-06] (Malwarebytes Inc -> Malwarebytes)
R1 MSIO; C:\WINDOWS\system32\drivers\MsIo64.sys [17424 2020-01-19] (Microsoft Windows Hardware Compatibility Publisher -> MICSYS Technology Co., LTd)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [166760 2020-04-24] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R3 VClone; C:\WINDOWS\System32\drivers\VClone.sys [44544 2020-02-22] (Microsoft Windows Hardware Compatibility Publisher -> Elaborate Bytes AG)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [48536 2021-02-02] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [429296 2021-02-02] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [70896 2021-02-02] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-02-06 01:49 - 2021-02-06 01:49 - 000025338 _____ C:\Users\Dirk\Desktop\FRST.txt
2021-02-06 01:48 - 2021-02-06 01:48 - 000198248 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2021-02-06 01:48 - 2021-02-06 01:48 - 000142440 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2021-02-06 01:48 - 2021-02-06 01:48 - 000077496 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2021-02-06 01:48 - 2021-02-06 01:48 - 000000000 ____D C:\Users\Dirk\AppData\LocalLow\IGDump
2021-02-06 01:48 - 2021-02-06 01:48 - 000000000 ____D C:\Users\Dirk\AppData\Local\CrashDumps
2021-02-06 01:33 - 2021-02-06 01:35 - 000000000 ____D C:\WINDOWS\system32\appmgmt
2021-02-06 01:25 - 2021-02-06 01:26 - 000000000 ____D C:\Users\Dirk\Desktop\archivierte Logs
2021-02-06 01:24 - 2021-02-06 01:24 - 000000000 ____D C:\Users\Dirk\Desktop\FRST-OlderVersion
2021-02-05 01:23 - 2021-02-06 01:48 - 000003110 _____ C:\WINDOWS\system32\Tasks\AMDLinkUpdate
2021-02-03 04:04 - 2021-02-03 04:03 - 008457584 _____ (Malwarebytes) C:\Users\Dirk\Desktop\adwcleaner_8.0.9.1.exe
2021-02-03 04:03 - 2021-02-03 04:03 - 000000000 ____D C:\Users\Dirk\Downloads\AdwCleaner
2021-02-02 09:54 - 2021-02-06 01:49 - 000000000 ____D C:\FRST
2021-02-02 09:53 - 2021-02-06 01:24 - 002297856 _____ (Farbar) C:\Users\Dirk\Desktop\FRST64.exe
2021-02-02 09:51 - 2021-02-02 09:52 - 000000000 ____D C:\Users\Dirk\Downloads\Farbar Recovery Scan Tool
2021-02-02 08:45 - 2021-02-02 08:45 - 000248992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2021-02-02 08:45 - 2021-02-02 08:45 - 000220600 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2021-02-02 08:45 - 2021-02-02 08:45 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2021-02-02 08:45 - 2021-02-02 08:45 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2021-02-02 08:45 - 2021-02-02 08:45 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-02-02 08:45 - 2021-02-02 08:45 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2021-02-02 08:45 - 2021-02-02 08:45 - 000000000 ____D C:\Users\Dirk\AppData\Local\mbam
2021-02-02 08:45 - 2021-02-02 08:45 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-02-02 08:45 - 2021-02-02 08:45 - 000000000 ____D C:\Program Files\Malwarebytes
2021-02-02 08:15 - 2021-02-02 08:16 - 000000000 ____D C:\Users\Dirk\Downloads\Malwarebytes
2021-02-01 11:54 - 2021-02-01 20:31 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-02-01 11:54 - 2021-02-01 11:54 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2021-02-01 10:03 - 2021-02-01 10:03 - 000000000 ____D C:\Users\Dirk\Desktop\zu bereinigen
2021-01-31 20:31 - 2021-02-01 20:38 - 000000000 ____D C:\Program Files\Mozilla Thunderbird
2021-01-31 20:27 - 2021-01-31 20:27 - 000001226 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Startfenster.lnk
2021-01-31 20:27 - 2021-01-31 20:27 - 000001224 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startfenster.lnk
2021-01-31 20:27 - 2021-01-31 20:27 - 000001172 _____ C:\ProgramData\Microsoft\Windows\Start Menu\GoodGame BigFarm spielen.lnk
2021-01-31 20:27 - 2021-01-31 20:27 - 000001166 _____ C:\ProgramData\Microsoft\Windows\Start Menu\GoodGame Empire spielen.lnk
2021-01-31 20:27 - 2021-01-31 20:27 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GoodGame
2021-01-31 20:27 - 2021-01-31 20:27 - 000000000 ____D C:\Program Files (x86)\Startfenster-Replace
2021-01-31 20:27 - 2021-01-31 20:27 - 000000000 ____D C:\Program Files (x86)\GoodGame
2021-01-27 14:28 - 2021-01-27 14:39 - 000000000 ____D C:\Users\Dirk\Documents\Fritz-Box
2021-01-21 14:03 - 2021-01-21 14:03 - 000000975 _____ C:\Users\Dirk\AppData\Local\recently-used.xbel
2021-01-21 02:45 - 2021-01-21 02:45 - 000581120 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhotoScreensaver.scr
2021-01-21 02:45 - 2021-01-21 02:45 - 000575488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hhctrl.ocx
2021-01-21 02:45 - 2021-01-21 02:45 - 000499200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PhotoScreensaver.scr
2021-01-21 02:45 - 2021-01-21 02:45 - 000467968 _____ C:\WINDOWS\system32\AssignedAccessCsp.dll
2021-01-21 02:45 - 2021-01-21 02:45 - 000234496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ksproxy.ax
2021-01-21 02:45 - 2021-01-21 02:45 - 000157184 _____ C:\WINDOWS\system32\uwfcsp.dll
2021-01-21 02:45 - 2021-01-21 02:45 - 000138056 _____ C:\WINDOWS\system32\HvsiManagementApi.dll
2021-01-21 02:45 - 2021-01-21 02:45 - 000135168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VBICodec.ax
2021-01-21 02:45 - 2021-01-21 02:45 - 000101704 _____ C:\WINDOWS\SysWOW64\HvsiManagementApi.dll
2021-01-21 02:45 - 2021-01-21 02:45 - 000095744 _____ C:\WINDOWS\system32\VirtualMonitorManager.dll
2021-01-21 02:45 - 2021-01-21 02:45 - 000072704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdc.ocx
2021-01-21 02:45 - 2021-01-21 02:45 - 000067584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscui.cpl
2021-01-21 02:45 - 2021-01-21 02:45 - 000053760 _____ C:\WINDOWS\SysWOW64\BWContextHandler.dll
2021-01-21 02:44 - 2021-01-21 02:44 - 001333760 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll
2021-01-21 02:44 - 2021-01-21 02:44 - 001162240 _____ C:\WINDOWS\system32\MBR2GPT.EXE
2021-01-21 02:44 - 2021-01-21 02:44 - 000729600 _____ (Microsoft Corporation) C:\WINDOWS\system32\hhctrl.ocx
2021-01-21 02:44 - 2021-01-21 02:44 - 000595968 _____ (Microsoft Corporation) C:\WINDOWS\system32\appwiz.cpl
2021-01-21 02:44 - 2021-01-21 02:44 - 000469504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appwiz.cpl
2021-01-21 02:44 - 2021-01-21 02:44 - 000455680 _____ C:\WINDOWS\SysWOW64\WindowManagementAPI.dll
2021-01-21 02:44 - 2021-01-21 02:44 - 000446976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmsys.cpl
2021-01-21 02:44 - 2021-01-21 02:44 - 000422912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2021-01-21 02:44 - 2021-01-21 02:44 - 000330752 _____ C:\WINDOWS\SysWOW64\ssdm.dll
2021-01-21 02:44 - 2021-01-21 02:44 - 000304128 _____ (Microsoft Corporation) C:\WINDOWS\system32\ksproxy.ax
2021-01-21 02:44 - 2021-01-21 02:44 - 000238592 _____ (Microsoft Corporation) C:\WINDOWS\system32\intl.cpl
2021-01-21 02:44 - 2021-01-21 02:44 - 000235520 _____ C:\WINDOWS\SysWOW64\HeatCore.dll
2021-01-21 02:44 - 2021-01-21 02:44 - 000182272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\timedate.cpl
2021-01-21 02:44 - 2021-01-21 02:44 - 000178688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\intl.cpl
2021-01-21 02:44 - 2021-01-21 02:44 - 000170496 _____ (Microsoft Corporation) C:\WINDOWS\system32\VBICodec.ax
2021-01-21 02:44 - 2021-01-21 02:44 - 000087552 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdc.ocx
2021-01-21 02:44 - 2021-01-21 02:44 - 000084992 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscui.cpl
2021-01-21 02:44 - 2021-01-21 02:44 - 000067072 _____ C:\WINDOWS\system32\BWContextHandler.dll
2021-01-21 02:44 - 2021-01-21 02:44 - 000010894 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-01-21 02:43 - 2021-01-21 02:43 - 002260992 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2021-01-21 02:43 - 2021-01-21 02:43 - 002254336 _____ C:\WINDOWS\system32\dwmscene.dll
2021-01-21 02:43 - 2021-01-21 02:43 - 000643072 _____ C:\WINDOWS\system32\WindowManagementAPI.dll
2021-01-21 02:43 - 2021-01-21 02:43 - 000562688 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2021-01-21 02:43 - 2021-01-21 02:43 - 000544768 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmsys.cpl
2021-01-21 02:43 - 2021-01-21 02:43 - 000455168 _____ C:\WINDOWS\system32\ssdm.dll
2021-01-21 02:43 - 2021-01-21 02:43 - 000306688 _____ C:\WINDOWS\system32\HeatCore.dll
2021-01-21 02:43 - 2021-01-21 02:43 - 000243200 _____ (Microsoft Corporation) C:\WINDOWS\system32\timedate.cpl
2021-01-21 02:43 - 2021-01-21 02:43 - 000190976 _____ C:\WINDOWS\system32\BthpanContextHandler.dll
2021-01-21 02:43 - 2021-01-21 02:43 - 000165888 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2021-01-21 02:43 - 2021-01-21 02:43 - 000152064 _____ C:\WINDOWS\system32\EoAExperiences.exe
2021-01-21 02:43 - 2021-01-21 02:43 - 000074240 _____ C:\WINDOWS\system32\rdsxvmaudio.dll
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-02-06 01:49 - 2020-10-23 15:00 - 000000000 ____D C:\Users\Dirk\AppData\Roaming\vlc
2021-02-06 01:49 - 2020-09-20 23:12 - 000000000 ___RD C:\Users\Dirk\Creative Cloud Files
2021-02-06 01:49 - 2020-09-15 22:25 - 000000000 ___RD C:\Users\Dirk\IONOS HiDrive
2021-02-06 01:49 - 2020-08-16 23:30 - 000000000 ___RD C:\Users\Dirk\MagentaCLOUD
2021-02-06 01:49 - 2020-08-07 11:00 - 000000000 ____D C:\Program Files\CCleaner
2021-02-06 01:49 - 2020-08-06 18:22 - 000000000 ___RD C:\Users\Dirk\OneDrive
2021-02-06 01:48 - 2020-12-08 20:39 - 000003124 _____ C:\WINDOWS\system32\Tasks\AMDInstallLauncher
2021-02-06 01:48 - 2020-11-27 00:10 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-02-06 01:48 - 2020-11-27 00:06 - 000008192 ___SH C:\DumpStack.log.tmp
2021-02-06 01:48 - 2020-08-06 18:10 - 000877320 _____ C:\WINDOWS\system32\wpbbin.exe
2021-02-06 01:48 - 2020-08-06 18:10 - 000838760 _____ C:\WINDOWS\system32\AsusUpdateCheck.exe
2021-02-06 01:48 - 2019-12-07 10:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2021-02-06 01:47 - 2020-11-27 00:24 - 000000000 ____D C:\Users\Dirk\AppData\Local\AcSdkInsLog
2021-02-06 01:47 - 2020-11-27 00:23 - 000000000 ____D C:\WINDOWS\system32\Tasks\ASUS
2021-02-06 01:47 - 2020-08-06 18:40 - 000000000 ____D C:\ProgramData\Package Cache
2021-02-06 01:39 - 2020-08-07 13:42 - 000000000 ____D C:\Users\Dirk\AppData\LocalLow\Mozilla
2021-02-06 01:38 - 2020-11-27 00:26 - 000000000 ____D C:\Program Files (x86)\LightingService
2021-02-06 01:38 - 2020-11-27 00:25 - 000000000 ____D C:\Program Files\ASUS
2021-02-06 01:38 - 2020-11-27 00:23 - 000000000 ____D C:\Program Files (x86)\ASUS
2021-02-06 01:33 - 2020-08-06 18:21 - 000000000 ____D C:\Users\Dirk\AppData\Local\D3DSCache
2021-02-06 01:32 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-02-06 01:30 - 2020-08-07 11:02 - 000000000 ____D C:\ProgramData\Mozilla
2021-02-06 00:28 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-02-06 00:28 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-02-06 00:27 - 2020-08-14 14:52 - 000002492 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-02-06 00:27 - 2020-08-14 14:52 - 000002330 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2021-02-05 16:23 - 2020-11-27 00:15 - 001722788 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-02-05 16:23 - 2019-12-07 15:51 - 000743650 _____ C:\WINDOWS\system32\perfh007.dat
2021-02-05 16:23 - 2019-12-07 15:51 - 000150072 _____ C:\WINDOWS\system32\perfc007.dat
2021-02-05 16:23 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2021-02-05 16:16 - 2020-11-27 00:06 - 000477504 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-02-05 02:39 - 2020-08-17 22:47 - 000000000 ____D C:\ProgramData\Adobe
2021-02-05 02:35 - 2020-08-17 22:46 - 000000000 ____D C:\Users\Dirk\AppData\Local\Adobe
2021-02-05 02:35 - 2020-08-06 18:21 - 000000000 ____D C:\Users\Dirk\AppData\Roaming\Adobe
2021-02-05 02:32 - 2020-08-17 22:47 - 000000000 ____D C:\Program Files (x86)\Adobe
2021-02-05 02:11 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-02-05 01:58 - 2020-09-20 22:56 - 000000000 ____D C:\Program Files\Adobe
2021-02-05 01:26 - 2020-11-27 00:10 - 000004210 _____ C:\WINDOWS\system32\Tasks\CCleaner Update
2021-02-03 12:56 - 2020-11-27 00:06 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-02-03 01:58 - 2020-08-07 13:42 - 000000000 ___RD C:\Users\Dirk\Desktop\Systemwartung
2021-02-02 08:51 - 2020-08-06 18:10 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2021-02-02 08:45 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2021-02-02 08:41 - 2020-08-07 11:02 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-02-02 08:40 - 2020-08-06 18:56 - 000799104 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2021-02-01 20:38 - 2020-08-14 18:05 - 000001055 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2021-02-01 11:54 - 2020-08-07 11:02 - 000001061 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-02-01 11:53 - 2020-08-06 18:10 - 000000000 ____D C:\ProgramData\ASUS
2021-01-31 20:42 - 2020-08-06 18:21 - 000000000 ____D C:\Users\Dirk\AppData\Local\Packages
2021-01-31 20:31 - 2020-09-20 22:57 - 000000000 ___HD C:\Users\Public\Documents\AdobeGCData
2021-01-31 20:28 - 2020-09-05 12:02 - 000000000 ____D C:\Users\Dirk\Desktop\Medien
2021-01-31 20:27 - 2020-10-23 14:59 - 000000000 ____D C:\Program Files\VLC Plus Player
2021-01-31 20:27 - 2020-10-11 13:11 - 000001049 _____ C:\Users\Dirk\Desktop\Firefox.lnk
2021-01-31 20:26 - 2020-11-27 00:10 - 000003374 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2444809874-646999083-769589950-1001
2021-01-31 20:26 - 2020-11-26 23:59 - 000002376 _____ C:\Users\Dirk\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-01-21 14:59 - 2020-08-06 18:40 - 000000000 ____D C:\ProgramData\Packages
2021-01-21 14:03 - 2020-10-22 21:56 - 000000000 ____D C:\Users\Dirk\AppData\Local\babl-0.1
2021-01-21 04:12 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2021-01-21 04:12 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2021-01-21 04:12 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2021-01-21 04:12 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2021-01-21 04:12 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2021-01-21 04:12 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\UNP
2021-01-21 04:12 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\F12
2021-01-21 04:12 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2021-01-21 04:12 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\PrintDialog
2021-01-21 04:12 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-01-21 04:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2021-01-21 04:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\PerceptionSimulation
2021-01-21 04:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2021-01-21 04:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2021-01-21 04:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Com
2021-01-21 04:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers
2021-01-21 04:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-01-21 04:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2021-01-21 04:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2021-01-21 04:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2021-01-21 04:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup
2021-01-21 04:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2021-01-21 04:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-01-21 04:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2021-01-21 04:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Com
2021-01-21 04:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers
2021-01-21 04:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2021-01-21 04:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellComponents
2021-01-21 04:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Provisioning
2021-01-21 04:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2021-01-21 04:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\IME
2021-01-21 04:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-01-21 04:12 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender
2021-01-21 02:43 - 2020-11-27 00:06 - 002877952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2021-01-21 02:37 - 2020-11-30 20:34 - 000003606 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore1d6c4494fd1e34c
2021-01-21 02:37 - 2020-11-27 00:10 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-01-19 03:08 - 2020-11-27 00:10 - 000004220 _____ C:\WINDOWS\system32\Tasks\Opera scheduled Autoupdate 1600634264
2021-01-19 03:08 - 2020-09-20 21:37 - 000001402 _____ C:\Users\Dirk\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk
2021-01-17 21:38 - 2020-10-12 14:23 - 000000000 ____D C:\Users\Dirk\Documents\Sparda - Überweisungen
2021-01-17 21:16 - 2020-08-06 18:57 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-01-17 21:14 - 2020-08-06 18:57 - 135062968 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2020-09-20 23:13 - 2020-09-20 23:13 - 000000000 _____ () C:\Users\Dirk\AppData\Local\oobelibMkey.log
2021-01-21 14:03 - 2021-01-21 14:03 - 000000975 _____ () C:\Users\Dirk\AppData\Local\recently-used.xbel
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
addition: FRST Additions Logfile: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 04-02-2021
durchgeführt von Dirk (06-02-2021 01:50:44)
Gestartet von C:\Users\Dirk\Desktop
Windows 10 Pro Version 20H2 19042.746 (X64) (2020-11-26 23:10:26)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-2444809874-646999083-769589950-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2444809874-646999083-769589950-503 - Limited - Disabled)
Dirk (S-1-5-21-2444809874-646999083-769589950-1001 - Administrator - Enabled) => C:\Users\Dirk
Gast (S-1-5-21-2444809874-646999083-769589950-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-2444809874-646999083-769589950-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 20.013.20074 - Adobe Systems Incorporated)
Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 5.3.1.470 - Adobe Inc.)
Adobe SVG Viewer 3.0 (HKLM-x32\...\Adobe SVG Viewer) (Version: 3.0 - Adobe Systems, Inc.)
AIDA64 Extreme v6.25 (HKLM-x32\...\AIDA64 Extreme_is1) (Version: 6.25 - FinalWire Ltd.)
AMD Chipset Software (HKLM-x32\...\AMD_Chipset_IODrivers) (Version: 2.07.14.327 - Advanced Micro Devices, Inc.)
AMD Ryzen Master (HKLM\...\AMD Ryzen Master) (Version: 2.3.0.1591 - Advanced Micro Devices, Inc.)
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 20.10.1 - Advanced Micro Devices, Inc.)
AMD_Chipset_Drivers (HKLM-x32\...\{07585caf-a143-476e-ab31-0e026584239d}) (Version: 2.07.14.327 - Advanced Micro Devices, Inc.) Hidden
ASUS AIOFan HAL (HKLM\...\{EAE80DED-1A39-41C5-9F60-87CC947F6454}) (Version: 1.1.15.0 - ASUSTek COMPUTER INC.) Hidden
ASUS AIOFan HAL (HKLM-x32\...\{c6059da6-7c2c-4aff-99e6-a524262404ad}) (Version: 1.1.15.0 - ASUSTek COMPUTER INC.) Hidden
ASUS AURA Extension Card HAL (HKLM\...\{2C39FF80-1BB2-42C5-A58D-DC90EFF048F6}) (Version: 1.0.24 - ASUSTeK COMPUTER INC.) Hidden
ASUS AURA Extension Card HAL (HKLM-x32\...\{a75323e1-f1a4-4aff-a7ce-3858cbc1c0d2}) (Version: 1.0.24 - ASUSTeK COMPUTER INC.) Hidden
ASUS AURA Motherboard HAL (HKLM\...\{D800D836-DE15-4B00-8273-521F022CD837}) (Version: 1.0.69.0 - ASUSTeK COMPUTER INC.) Hidden
ASUS AURA Motherboard HAL (HKLM-x32\...\{1ed19b57-ef0e-474d-946f-aac911f8b0e3}) (Version: 1.0.69.0 - ASUSTeK COMPUTER INC.) Hidden
ASUS AURA VGA Component (HKLM\...\{71BB96A6-EAC4-45AE-A17D-D3ED43FF1D14}) (Version: 0.0.3.0 - ASUSTek COMPUTER INC. ) Hidden
ASUS AURA VGA Component (HKLM-x32\...\{4e2ab86c-b539-4b1d-bacd-a434371143fb}) (Version: 0.0.3.0 - ASUSTek COMPUTER INC. ) Hidden
ASUS GLCKIO2 Driver (HKLM-x32\...\{3507c756-a80f-4b0e-8475-975d8b432176}) (Version: 1.0.20 - ASUSTeK Computer Inc.) Hidden
ASUS GLCKIO2 Driver (HKLM-x32\...\{5960FD0F-BB3B-49AF-B175-F77DC91E995A}) (Version: 1.0.20 - ASUSTeK Computer Inc.) Hidden
ASUS Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.107.39 - ASUSTeK Computer Inc.) Hidden
AURA DRAM Component (HKLM\...\{3881F403-B6B7-4D2F-BDAC-7901EB677F52}) (Version: 1.0.54 - ASUS) Hidden
AURA DRAM Component (HKLM-x32\...\{db73e7a9-d4ff-4857-a29c-4f6414eb8aca}) (Version: 1.0.54 - ASUS) Hidden
Branding64 (HKLM\...\{856DA29A-EA4A-468B-BBC2-B5F60DD75BFE}) (Version: 1.00.0002 - Advanced Micro Devices, Inc.) Hidden
Canon Utilities Digital Photo Professional (HKLM-x32\...\Digital Photo Professional) (Version: 3.15.0.0 - Canon Inc.)
Canon Utilities EOS Lens Registration Tool (HKLM-x32\...\EOS Lens Registration Tool) (Version: 1.3.0.1 - Canon Inc.)
Canon Utilities EOS Utility 2 (HKLM-x32\...\EOS Utility 2) (Version: 2.14.20.0 - Canon Inc.)
Canon Utilities EOS Web Service Registration Tool (HKLM-x32\...\EOS Web Service Registration Tool) (Version: 1.2.10.0 - Canon Inc.)
Canon Utilities Picture Style Editor (HKLM-x32\...\Picture Style Editor) (Version: 1.22.20.0 - Canon Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.76 - Piriform)
CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.8.7128 - CDBurnerXP)
DVD Decrypter (Remove Only) (HKLM-x32\...\DVD Decrypter) (Version: - )
DVD Shrink 3.2 deutsch (DeCSS-frei) (HKLM-x32\...\DVD Shrink DE_is1) (Version: - DVD Shrink)
ENE IO Driver (HKLM-x32\...\{D0512FFD-6194-4D2E-967E-25B82A3322FF}) (Version: 3.3.0 - ENE TECHNOLOGY INC.) Hidden
ENE RGB HAL (HKLM\...\{E050E98C-5524-4AFB-9E53-97700BEF2C02}) (Version: 1.1.28.0 - Ene Tech.) Hidden
ENE RGB HAL (HKLM-x32\...\{d22b5310-9f1e-43a8-8547-58fa44742994}) (Version: 1.1.28.0 - Ene Tech.) Hidden
Exact Audio Copy 1.5 (HKLM-x32\...\Exact Audio Copy) (Version: 1.5 - Andre Wiethoff)
GIMP 2.10.22 (HKLM\...\GIMP-2_is1) (Version: 2.10.22 - The GIMP Team)
GIMP Updater (HKU\S-1-5-21-2444809874-646999083-769589950-1001\...\GIMP Updater) (Version: 2.8.19 - GIMP) <==== ACHTUNG
GoodGame (HKLM-x32\...\GoodGame.de) (Version: 1.0 - GoodGame) <==== ACHTUNG
ImgBurn (HKLM-x32\...\ImgBurn) (Version: 2.5.8.0 - LIGHTNING UK!)
IONOS HiDrive (HKLM-x32\...\{7D6CE983-D59C-44D2-B599-E210C6C86417}) (Version: 1.4.2.7 - 1&1 IONOS SE)
IrfanView 4.54 (64-bit) (HKLM\...\IrfanView64) (Version: 4.54 - Irfan Skiljan)
Kingston AURA DRAM Component (HKLM\...\{6D2D2DAF-BFE4-45A6-BF40-8A9F7FF54F42}) (Version: 1.0.28 - KINGSTON COMPONENTS INC.) Hidden
Kingston AURA DRAM Component (HKLM-x32\...\{511a62a9-1ff0-4cc5-adfe-4a5bd044a3c0}) (Version: 1.0.28 - KINGSTON COMPONENTS INC.) Hidden
LibreOffice 6.3 Help Pack (German) (HKLM\...\{84F21F01-A753-4FD6-8F1B-9F22A1B3C95D}) (Version: 6.3.3.2 - The Document Foundation)
LibreOffice 6.4.6.2 (HKLM\...\{C91FC8F1-C648-422B-BF7C-ED71E74EC29C}) (Version: 6.4.6.2 - The Document Foundation)
MagentaCLOUD Software (HKLM-x32\...\{CE83A4B5-5439-4021-B15F-7AE7AA31BF65}) (Version: 6.2.1.16 - Deutsche Telekom AG)
Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 88.0.705.63 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.139.71 - )
Microsoft OneDrive (HKU\S-1-5-21-2444809874-646999083-769589950-1001\...\OneDriveSetup.exe) (Version: 21.002.0104.0005 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{0BCA8FBE-0C1C-4C65-98A3-5D34AAF41737}) (Version: 2.70.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.25.28508 (HKLM-x32\...\{6913e92a-b64e-41c9-a5e6-cef39207fe89}) (Version: 14.25.28508.3 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.23.27820 (HKLM-x32\...\{45231ab4-69fd-486a-859d-7a59fcd11013}) (Version: 14.23.27820.0 - Microsoft Corporation)
Mozilla Firefox 85.0 (x64 de) (HKLM\...\Mozilla Firefox 85.0 (x64 de)) (Version: 85.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 68.11.0 - Mozilla)
Mozilla Thunderbird 78.7.0 (x64 de) (HKLM\...\Mozilla Thunderbird 78.7.0 (x64 de)) (Version: 78.7.0 - Mozilla)
Opera Stable 73.0.3856.344 (HKU\S-1-5-21-2444809874-646999083-769589950-1001\...\Opera 73.0.3856.344) (Version: 73.0.3856.344 - Opera Software)
Patriot Viper DRAM RGB (HKLM\...\{1F9C282E-CCB4-4D8E-A5CB-7B74DFCD8C95}) (Version: 1.0.9.1 - Patriot Memory) Hidden
Patriot Viper DRAM RGB (HKLM-x32\...\{e38442c0-a433-48c2-84e2-51ac0b30c3ab}) (Version: 1.0.9.1 - Patriot Memory)
Patriot Viper M2 SSD RGB (HKLM\...\{8B4C0A3D-C135-4E1F-98D8-3926494B4D61}) (Version: 1.0.6.3 - Patriot Memory) Hidden
Patriot Viper M2 SSD RGB (HKLM-x32\...\{8839fbd5-69f9-41c5-a1cf-cdfbec966d66}) (Version: 1.0.6.3 - Patriot Memory)
PDF Architect 7 (HKLM-x32\...\PDF Architect 7) (Version: 7.1.13.1755 - pdfforge GmbH)
PDF Architect 7 Create Module (HKLM\...\{B600CC13-8F68-4D44-8867-93490894FAE5}) (Version: 7.1.14.4969 - pdfforge GmbH) Hidden
PDF Architect 7 Edit Module (HKLM\...\{BA2C2671-B379-4101-A21C-4C549671FC8D}) (Version: 7.1.14.4969 - pdfforge GmbH) Hidden
PDF Architect 7 View Module (HKLM\...\{E947A304-6110-4CFE-98AD-E6909072E87D}) (Version: 7.1.14.4969 - pdfforge GmbH) Hidden
PDF Architect 8 (HKLM-x32\...\PDF Architect 8) (Version: 8.0.48.2154 - pdfforge GmbH)
PDF Architect 8 Edit Module (HKLM\...\{C0F370AC-91F0-4AF0-8974-E61F91830082}) (Version: 8.0.56.12577 - pdfforge GmbH) Hidden
PDF Architect 8 View Module (HKLM\...\{742A4199-7DB6-4830-95C4-570D5CB709AF}) (Version: 8.0.56.12577 - pdfforge GmbH) Hidden
PDFCreator (HKLM\...\{00010FEF-82A2-497E-983A-7105A0364FA7}) (Version: 4.2.0 - pdfforge GmbH)
PHISON HAL (HKLM\...\{966E33F0-6786-4B38-AA29-C1B3F6C1955D}) (Version: 1.0.6.0 - PHISON Electronics Corp.) Hidden
PHISON HAL (HKLM-x32\...\{c8f7044c-7f48-404a-9a5d-9f038f28a789}) (Version: 1.0.6.0 - PHISON Electronics Corp.) Hidden
Promontory_GPIO Driver (HKLM-x32\...\{B5512BCC-F4CD-4159-86A4-B2AD7D38FFA9}) (Version: 2.0.1.0 - Advanced Micro Devices, Inc.) Hidden
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.42.526.2020 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.8832.1 - Realtek Semiconductor Corp.)
ROG Live Service (HKLM-x32\...\{2D87BFB6-C184-4A59-9BBE-3E20CE797631}) (Version: 1.1.16.0 - ASUSTek COMPUTER INC.)
Samsung Data Migration (HKLM-x32\...\{3B304604-0BF5-488E-AB95-F2F2E31206F3}) (Version: 4.0.0.12 - Samsung)
Samsung Magician (HKLM-x32\...\{29AE3F9F-7158-4ca7-B1ED-28A73ECDB215}_is1) (Version: 6.2.1.260 - Samsung Electronics)
Startfenster-Replace (HKLM-x32\...\Startfenster-Replace.de) (Version: 1.0.4 - Startfenster-Replace) <==== ACHTUNG
Total Commander 64-bit (Remove or Repair) (HKLM\...\Totalcmd64) (Version: 9.51 - Ghisler Software GmbH)
Universal Holtek RGB DRAM (HKLM\...\{826388E4-E31F-4514-948B-3BB954FB3EAF}) (Version: 1.0.0.1 - PD) Hidden
Universal Holtek RGB DRAM (HKLM-x32\...\{68fb2ff9-0618-4948-b68f-9f95e5687067}) (Version: 1.0.0.1 - PD)
VdhCoApp 1.6.0 (HKLM\...\weh-iss-net.downloadhelper.coapp_is1) (Version: - DownloadHelper)
VirtualCloneDrive (HKLM-x32\...\VirtualCloneDrive) (Version: 5.5.2.0 - Elaborate Bytes)
VLC Plus Player (HKLM\...\VLC Plus Player) (Version: 3.0.12 - Aller Media e.K.) <==== ACHTUNG
WD_BLACK AN1500 (HKLM\...\{085E2365-0A70-4230-B664-02D5E4FE7E9C}) (Version: 1.0.12.0 - ENE TECHNOLOGY INC.) Hidden
WD_BLACK AN1500 (HKLM-x32\...\{9c94735f-73fd-4b0f-9ddb-8be7b3cc4681}) (Version: 1.0.12.0 - ENE TECHNOLOGY INC.) Hidden
WinRAR 5.91 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.91.0 - win.rar GmbH)
Youtube Downloader HD v. 2.9.9.76 (HKLM-x32\...\Youtube Downloader HD_is1) (Version: - YoutubeDownloaderHD.com)
Packages:
=========
Adobe Notification Client -> C:\Program Files\WindowsApps\AdobeNotificationClient_2.0.1.8_x86__enpm4xejd91yc [2020-09-20] (Adobe Systems Incorporated)
ARMOURY CRATE -> C:\Program Files\WindowsApps\B9ECED6F.ArmouryCrate_3.3.7.0_x64__qmba6cd70vzyy [2021-01-21] (ASUSTeK COMPUTER INC.)
DTS Custom for Asus -> C:\Program Files\WindowsApps\DTSInc.DTSCustomforAsus_2.1.1.0_x64__t5j2fzbtdg37r [2020-08-06] (DTS, Inc.)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_122.1.778.0_x64__v10z8vjag6ke6 [2020-12-18] (HP Inc.)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-08-11] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-08-11] (Microsoft Corporation) [MS Ad]
Microsoft Mahjong -> C:\Program Files\WindowsApps\Microsoft.MicrosoftMahjong_4.0.11030.0_x64__8wekyb3d8bbwe [2020-11-22] (Microsoft Studios) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.1252.0_x64__8wekyb3d8bbwe [2021-01-31] (Microsoft Studios) [MS Ad]
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.7.199.0_x64__dt26b99r8h8gj [2020-08-06] (Realtek Semiconductor Corp)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.151.382.0_x86__zpdnekdrzrea0 [2021-01-31] (Spotify AB) [Startup Task]
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.7.0_x86__xpfg3f7e9an52 [2021-01-21] (New Work SE)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-2444809874-646999083-769589950-1001_Classes\CLSID\{0E270DAA-1BE6-48F2-AC49-AACD11B61B72} -> [Creative Cloud Files] => C:\Users\Dirk\Creative Cloud Files [2020-09-20 23:12]
CustomCLSID: HKU\S-1-5-21-2444809874-646999083-769589950-1001_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll (Adobe Inc. -> Adobe Systems)
ShellIconOverlayIdentifiers: [ IonosOverlayIconCheck] -> {3402059d-4ce4-3bf1-8d31-d2ad81c67fcf} => C:\Program Files (x86)\1&1 IONOS SE\IONOS HiDrive\ShellExt\Ionos.ShellExtensions.DLL [2020-10-23] (1&1 IONOS SE -> 1&1 IONOS SE)
ShellIconOverlayIdentifiers: [ IonosOverlayIconCheckCrypt] -> {225bd7fe-8a3c-35da-ac4a-fd718827b3f4} => C:\Program Files (x86)\1&1 IONOS SE\IONOS HiDrive\ShellExt\Ionos.ShellExtensions.DLL [2020-10-23] (1&1 IONOS SE -> 1&1 IONOS SE)
ShellIconOverlayIdentifiers: [ IonosOverlayIconError] -> {b2c8a4c0-4eb3-3713-aa93-b3f761d2b917} => C:\Program Files (x86)\1&1 IONOS SE\IONOS HiDrive\ShellExt\Ionos.ShellExtensions.DLL [2020-10-23] (1&1 IONOS SE -> 1&1 IONOS SE)
ShellIconOverlayIdentifiers: [ IonosOverlayIconErrorCrypt] -> {f935792a-1f6f-3bd7-bf43-1786362bc8e6} => C:\Program Files (x86)\1&1 IONOS SE\IONOS HiDrive\ShellExt\Ionos.ShellExtensions.DLL [2020-10-23] (1&1 IONOS SE -> 1&1 IONOS SE)
ShellIconOverlayIdentifiers: [ IonosOverlayIconSync] -> {86d2c754-330d-3ad0-aea4-fb87d360de97} => C:\Program Files (x86)\1&1 IONOS SE\IONOS HiDrive\ShellExt\Ionos.ShellExtensions.DLL [2020-10-23] (1&1 IONOS SE -> 1&1 IONOS SE)
ShellIconOverlayIdentifiers: [ IonosOverlayIconSyncCrypt] -> {dc223817-dc4e-3ac3-88b4-59076b16350f} => C:\Program Files (x86)\1&1 IONOS SE\IONOS HiDrive\ShellExt\Ionos.ShellExtensions.DLL [2020-10-23] (1&1 IONOS SE -> 1&1 IONOS SE)
ShellIconOverlayIdentifiers: [ MagentaOverlayIconCheck] -> {f07cd493-f2f7-3960-93e5-e8896a38b5d2} => C:\Program Files (x86)\Telekom\MagentaCloud\ShellExtensions\MagentaCloudShellExtensions.DLL [2020-12-03] (Deutsche Telekom AG -> DEUTSCHE TELEKOM AG)
ShellIconOverlayIdentifiers: [ MagentaOverlayIconCheckCrypt] -> {3b43f0d5-50eb-3f18-96d1-a8e8e3b67c76} => C:\Program Files (x86)\Telekom\MagentaCloud\ShellExtensions\MagentaCloudShellExtensions.DLL [2020-12-03] (Deutsche Telekom AG -> DEUTSCHE TELEKOM AG)
ShellIconOverlayIdentifiers: [ MagentaOverlayIconError] -> {0a7bfadf-c7f6-3339-ac94-bb28484f7ba5} => C:\Program Files (x86)\Telekom\MagentaCloud\ShellExtensions\MagentaCloudShellExtensions.DLL [2020-12-03] (Deutsche Telekom AG -> DEUTSCHE TELEKOM AG)
ShellIconOverlayIdentifiers: [ MagentaOverlayIconErrorCrypt] -> {685600b8-9cf5-3e9a-bbeb-aa16cdf5cb42} => C:\Program Files (x86)\Telekom\MagentaCloud\ShellExtensions\MagentaCloudShellExtensions.DLL [2020-12-03] (Deutsche Telekom AG -> DEUTSCHE TELEKOM AG)
ShellIconOverlayIdentifiers: [ MagentaOverlayIconSync] -> {12edb58e-a551-35ee-9834-828cb9a90c46} => C:\Program Files (x86)\Telekom\MagentaCloud\ShellExtensions\MagentaCloudShellExtensions.DLL [2020-12-03] (Deutsche Telekom AG -> DEUTSCHE TELEKOM AG)
ShellIconOverlayIdentifiers: [ MagentaOverlayIconSyncCrypt] -> {0770c955-b004-33d4-b99b-18deabdcfb2d} => C:\Program Files (x86)\Telekom\MagentaCloud\ShellExtensions\MagentaCloudShellExtensions.DLL [2020-12-03] (Deutsche Telekom AG -> DEUTSCHE TELEKOM AG)
ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2021-02-03] (Adobe Inc. -> )
ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2021-02-03] (Adobe Inc. -> )
ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2021-02-03] (Adobe Inc. -> )
ContextMenuHandlers1: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2021-02-03] (Adobe Inc. -> )
ContextMenuHandlers1: [IonosCopyExtension] -> {94992ee4-8dd0-3844-b696-fd9364f314bc} => C:\Program Files (x86)\1&1 IONOS SE\IONOS HiDrive\ShellExt\Ionos.ShellExtensions.DLL [2020-10-23] (1&1 IONOS SE -> 1&1 IONOS SE)
ContextMenuHandlers1: [IonosShareFileExtensionCreate] -> {09bf5b38-528c-3eab-ac50-ba4dbbaffc23} => C:\Program Files (x86)\1&1 IONOS SE\IONOS HiDrive\ShellExt\Ionos.ShellExtensions.DLL [2020-10-23] (1&1 IONOS SE -> 1&1 IONOS SE)
ContextMenuHandlers1: [IonosShareFileExtensionEdit] -> {98bd60b3-4f89-3785-9583-a262d055b549} => C:\Program Files (x86)\1&1 IONOS SE\IONOS HiDrive\ShellExt\Ionos.ShellExtensions.DLL [2020-10-23] (1&1 IONOS SE -> 1&1 IONOS SE)
ContextMenuHandlers1: [MagentaCopyExtension] -> {ee7570be-3204-30ab-afdf-5e5d1855c884} => C:\Program Files (x86)\Telekom\MagentaCloud\ShellExtensions\MagentaCloudShellExtensions.DLL [2020-12-03] (Deutsche Telekom AG -> DEUTSCHE TELEKOM AG)
ContextMenuHandlers1: [MagentaShareExtension] -> {ac8d5c54-5ea8-3129-9a35-91d84a9bbc11} => C:\Program Files (x86)\Telekom\MagentaCloud\ShellExtensions\MagentaCloudShellExtensions.DLL [2020-12-03] (Deutsche Telekom AG -> DEUTSCHE TELEKOM AG)
ContextMenuHandlers1: [PDFArchitect7_ManagerExt] -> {21989F59-B260-4302-90C3-E51740E03639} => C:\Program Files\PDF Architect 7\context-menu.dll [2019-10-07] (pdfforge GmbH -> pdfforge GmbH)
ContextMenuHandlers1: [PDFArchitect8_ManagerExt] -> {DDD1CFB8-3C9C-4269-B905-43CC309D569E} => C:\Program Files\PDF Architect 8\context-menu.dll [2020-11-16] (pdfforge GmbH -> pdfforge GmbH)
ContextMenuHandlers1: [PDFCreator.ShellContextMenu] -> {d9cea52e-100d-4159-89ea-76e845bc13e1} => C:\Program Files\PDFCreator\PDFCreatorShell.DLL [2020-07-10] (Dev Code-Sign -> pdfforge GmbH) [Datei ist nicht signiert]
ContextMenuHandlers1: [VirtualCloneDrive] -> {B7056B8E-4F99-44f8-8CBD-282390FE5428} => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\ElbyVCDShell.dll [2020-02-23] (Elaborate Bytes AG -> Elaborate Bytes AG)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-06-25] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-06-25] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [VirtualCloneDrive] -> {B7056B8E-4F99-44f8-8CBD-282390FE5428} => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\ElbyVCDShell.dll [2020-02-23] (Elaborate Bytes AG -> Elaborate Bytes AG)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-02-02] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [IonosCopyExtension] -> {94992ee4-8dd0-3844-b696-fd9364f314bc} => C:\Program Files (x86)\1&1 IONOS SE\IONOS HiDrive\ShellExt\Ionos.ShellExtensions.DLL [2020-10-23] (1&1 IONOS SE -> 1&1 IONOS SE)
ContextMenuHandlers4: [IonosShareFileExtensionCreate] -> {09bf5b38-528c-3eab-ac50-ba4dbbaffc23} => C:\Program Files (x86)\1&1 IONOS SE\IONOS HiDrive\ShellExt\Ionos.ShellExtensions.DLL [2020-10-23] (1&1 IONOS SE -> 1&1 IONOS SE)
ContextMenuHandlers4: [IonosShareFileExtensionEdit] -> {98bd60b3-4f89-3785-9583-a262d055b549} => C:\Program Files (x86)\1&1 IONOS SE\IONOS HiDrive\ShellExt\Ionos.ShellExtensions.DLL [2020-10-23] (1&1 IONOS SE -> 1&1 IONOS SE)
ContextMenuHandlers4: [MagentaCopyExtension] -> {ee7570be-3204-30ab-afdf-5e5d1855c884} => C:\Program Files (x86)\Telekom\MagentaCloud\ShellExtensions\MagentaCloudShellExtensions.DLL [2020-12-03] (Deutsche Telekom AG -> DEUTSCHE TELEKOM AG)
ContextMenuHandlers4: [MagentaShareExtension] -> {ac8d5c54-5ea8-3129-9a35-91d84a9bbc11} => C:\Program Files (x86)\Telekom\MagentaCloud\ShellExtensions\MagentaCloudShellExtensions.DLL [2020-12-03] (Deutsche Telekom AG -> DEUTSCHE TELEKOM AG)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files\AMD\CNext\CNext\atiacm64.dll [2020-10-16] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers5: [HiDriveCreateCryptContainerExtension] -> {82ca636c-f214-3ae4-bc57-8edd3b4e9014} => C:\Program Files (x86)\Telekom\MagentaCloud\ShellExtensions\MagentaCloudShellExtensions.DLL [2020-12-03] (Deutsche Telekom AG -> DEUTSCHE TELEKOM AG)
ContextMenuHandlers5: [IonosCreateCryptContainerExtension] -> {c2b46494-1e42-3614-b08a-de1f4da9a83c} => C:\Program Files (x86)\1&1 IONOS SE\IONOS HiDrive\ShellExt\Ionos.ShellExtensions.DLL [2020-10-23] (1&1 IONOS SE -> 1&1 IONOS SE)
ContextMenuHandlers5: [IonosOpenSettings] -> {7ffd11af-0807-31c4-9fcc-181ca2030f26} => C:\Program Files (x86)\1&1 IONOS SE\IONOS HiDrive\ShellExt\Ionos.ShellExtensions.DLL [2020-10-23] (1&1 IONOS SE -> 1&1 IONOS SE)
ContextMenuHandlers5: [MagentaOpenSettings] -> {4125b920-4b7d-3a0d-a4ad-800a806d37a8} => C:\Program Files (x86)\Telekom\MagentaCloud\ShellExtensions\MagentaCloudShellExtensions.DLL [2020-12-03] (Deutsche Telekom AG -> DEUTSCHE TELEKOM AG)
ContextMenuHandlers6: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2021-02-03] (Adobe Inc. -> )
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-02-02] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-06-25] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-06-25] (win.rar GmbH -> Alexander Roshal)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
ShortcutWithArgument: C:\Users\Dirk\Desktop\Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxps://www.startfenster.de
ShortcutWithArgument: C:\Users\Dirk\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation) -> hxxps://www.startfenster.de
ShortcutWithArgument: C:\Users\Dirk\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxps://www.startfenster.de
ShortcutWithArgument: C:\Users\Dirk\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation) -> hxxps://www.startfenster.de
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxps://www.startfenster.de
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation) -> hxxps://www.startfenster.de
ShortcutWithArgument: C:\Users\Public\Desktop\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation) -> hxxps://www.startfenster.de
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2020-11-27 00:24 - 2019-12-23 18:51 - 000093184 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\zlibwapi.dll
2015-07-21 08:35 - 2015-07-21 08:35 - 000512000 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Canon\EOS Utility\EDSDK.dll
2020-07-23 15:23 - 2020-07-23 15:23 - 000017920 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libEGL.dll
2020-07-23 15:23 - 2020-07-23 15:23 - 003567616 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libGLESv2.dll
2020-08-06 19:08 - 2020-08-06 19:08 - 000710656 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\XINGAG.XING_4.0.7.0_x86__xpfg3f7e9an52\e_sqlite3.dll
2021-01-21 03:51 - 2021-01-21 03:51 - 038125568 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\XINGAG.XING_4.0.7.0_x86__xpfg3f7e9an52\Xing.UWP.dll
2020-10-16 13:09 - 2020-10-16 13:09 - 001583104 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Program Files\AMD\WVR\OpenVR\bin\win64\driver_amdwvr.dll
2015-07-21 08:36 - 2015-07-21 08:36 - 000009728 _____ (Canon INC.) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Canon\EOS Utility\de\EOS Utility.resources.dll
2015-07-21 08:35 - 2015-07-21 08:35 - 001069056 _____ (CANON INC.) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\EOS Utility\EdsImage.dll
2020-08-17 00:25 - 2020-08-17 00:25 - 000116736 _____ (pdfforge GmbH) [Datei ist nicht signiert] C:\WINDOWS\System32\pdfcmon.dll
2018-12-10 09:29 - 2018-12-10 09:29 - 000438272 _____ (The curl library, hxxps://curl.haxx.se/) [Datei ist nicht signiert] C:\Program Files\PDF Architect 7\libcurl.dll
2020-06-30 13:37 - 2020-06-30 13:37 - 000460288 _____ (The curl library, hxxps://curl.haxx.se/) [Datei ist nicht signiert] C:\Program Files\PDF Architect 8\libcurl.dll
2020-11-27 00:24 - 2019-06-26 16:07 - 003394560 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\libcrypto-1_1-x64.dll
2020-11-27 00:24 - 2019-06-26 16:07 - 000679424 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\libssl-1_1-x64.dll
2020-07-23 15:23 - 2020-07-23 15:23 - 001180672 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\sqldrivers\qsqlite.dll
2020-10-16 13:19 - 2020-10-16 13:19 - 006010880 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Core.dll
2020-07-23 15:23 - 2020-07-23 15:23 - 006345216 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Gui.dll
2020-07-23 15:23 - 2020-07-23 15:23 - 001078272 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Network.dll
2020-07-23 15:23 - 2020-07-23 15:23 - 000313856 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Positioning.dll
2020-07-23 15:23 - 2020-07-23 15:23 - 004000256 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Qml.dll
2020-07-23 15:23 - 2020-07-23 15:23 - 003802624 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Quick.dll
2020-07-23 15:23 - 2020-07-23 15:23 - 000205312 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Sql.dll
2020-07-23 15:23 - 2020-07-23 15:23 - 000113152 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebChannel.dll
2020-07-23 15:23 - 2020-07-23 15:23 - 000376320 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngine.dll
2020-07-23 15:23 - 2020-07-23 15:23 - 092323328 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngineCore.dll
2020-07-23 15:23 - 2020-07-23 15:23 - 005560832 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Widgets.dll
2020-07-23 15:23 - 2020-07-23 15:23 - 000463360 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WinExtras.dll
2020-07-23 15:23 - 2020-07-23 15:23 - 000188416 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Xml.dll
2020-07-23 15:23 - 2020-07-23 15:23 - 002888704 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5XmlPatterns.dll
2020-11-27 00:24 - 2019-07-31 14:48 - 000072704 _____ (TODO: <Company name>) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ShareFromArmouryIII\Protocol\Interrupt\InterruptTransfer.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
BHO: PDF Architect 7 Helper -> {2B035CAB-1F3D-4DE6-A32D-39B9E5F456D0} -> C:\Program Files\PDF Architect 7\creator\plugins\IEAddin\creator-ie-helper.dll [2019-10-07] (pdfforge GmbH -> pdfforge GmbH)
BHO-x32: PDF Architect 7 Helper -> {2B035CAB-1F3D-4DE6-A32D-39B9E5F456D0} -> C:\Program Files (x86)\PDF Architect 7\creator\plugins\IEAddin\creator-ie-helper.dll [2019-10-07] (pdfforge GmbH -> pdfforge GmbH)
Toolbar: HKLM - PDF Architect 7 Toolbar - {61E612A7-2382-4570-8D3F-42BC136DDAD7} - C:\Program Files\PDF Architect 7\creator\plugins\IEAddin\creator-ie-plugin.dll [2019-10-07] (pdfforge GmbH -> pdfforge GmbH)
Toolbar: HKLM-x32 - PDF Architect 7 Toolbar - {61E612A7-2382-4570-8D3F-42BC136DDAD7} - C:\Program Files (x86)\PDF Architect 7\creator\plugins\IEAddin\creator-ie-plugin.dll [2019-10-07] (pdfforge GmbH -> pdfforge GmbH)
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2019-03-19 05:49 - 2019-03-19 05:49 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-2444809874-646999083-769589950-1001\Control Panel\Desktop\\Wallpaper ->
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKU\S-1-5-21-2444809874-646999083-769589950-1001\...\StartupApproved\Run: => "GIMP Updater"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [UDP Query User{B7F7E047-CEB9-48A6-AF9C-8C66003E5CD8}C:\users\dirk\appdata\local\programs\opera\72.0.3815.320\opera.exe] => (Allow) C:\users\dirk\appdata\local\programs\opera\72.0.3815.320\opera.exe => Keine Datei
FirewallRules: [TCP Query User{E0A1CA20-7E1D-480F-BC10-35D11C86062B}C:\users\dirk\appdata\local\programs\opera\72.0.3815.320\opera.exe] => (Allow) C:\users\dirk\appdata\local\programs\opera\72.0.3815.320\opera.exe => Keine Datei
FirewallRules: [UDP Query User{B9DC7945-E513-4884-B52F-BDF724D0D746}C:\users\dirk\appdata\local\programs\opera\72.0.3815.186\opera.exe] => (Block) C:\users\dirk\appdata\local\programs\opera\72.0.3815.186\opera.exe => Keine Datei
FirewallRules: [TCP Query User{EE470175-1611-4262-88A3-ABA7D51D8C2D}C:\users\dirk\appdata\local\programs\opera\72.0.3815.186\opera.exe] => (Block) C:\users\dirk\appdata\local\programs\opera\72.0.3815.186\opera.exe => Keine Datei
FirewallRules: [UDP Query User{7324A6EE-68B3-4A4F-BE86-909D4969DC6A}C:\users\dirk\appdata\local\programs\opera\71.0.3770.284\opera.exe] => (Allow) C:\users\dirk\appdata\local\programs\opera\71.0.3770.284\opera.exe => Keine Datei
FirewallRules: [TCP Query User{9E18C383-E89C-410C-983A-25C27E1E8F99}C:\users\dirk\appdata\local\programs\opera\71.0.3770.284\opera.exe] => (Allow) C:\users\dirk\appdata\local\programs\opera\71.0.3770.284\opera.exe => Keine Datei
FirewallRules: [{A9A62799-3994-4760-B535-D7EA0F44D2B8}] => (Allow) C:\Program Files\AMD\CNext\CNext\Radeonsoftware.exe (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
FirewallRules: [{15577409-2B9E-439A-BF06-0B23C6A97800}] => (Allow) C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
FirewallRules: [{8C8DC2C3-279C-43C1-872B-68C87E054B9F}] => (Allow) G:8\Programme\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe => Keine Datei
FirewallRules: [{0D51F71C-6DA7-42C3-8119-68D98AAEDEDB}] => (Allow) G:8\Programme\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe => Keine Datei
FirewallRules: [{F428CE0D-B2B1-4C9C-8EAA-8B1EF0D8400B}] => (Allow) C:\Program Files (x86)\Canon\EOS Utility\EOSUPNPSV.exe (CANON INC.) [Datei ist nicht signiert]
FirewallRules: [{E63187E0-1515-4477-BF3A-1415092A37B4}] => (Allow) C:\Program Files (x86)\Canon\EOS Utility\EOSUPNPSV.exe (CANON INC.) [Datei ist nicht signiert]
FirewallRules: [{F3FD4E9F-C805-4C2D-81E7-E5B0711A559F}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{B2BF8323-320F-4056-9F90-2A2E787F9D3E}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{BA809D18-71A1-4F93-B42D-CC5E9EA87045}] => (Allow) C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\ArmourySocketServer.exe (ASUSTeK Computer Inc. -> ASUS)
FirewallRules: [{D4A0E60A-0547-4B27-A644-358D0834F216}] => (Allow) C:\Program Files (x86)\ASUS\ArmouryDevice\asus_framework.exe => Keine Datei
FirewallRules: [{85D6F109-664C-4E72-865F-91DC9C1FE1D0}] => (Allow) C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\ArmouryHtmlDebugServer.exe (ASUSTeK Computer Inc. -> ASUS)
FirewallRules: [TCP Query User{4FE442AD-5295-42C5-B8C9-E033D192C921}C:\users\dirk\appdata\local\programs\opera\72.0.3815.400\opera.exe] => (Allow) C:\users\dirk\appdata\local\programs\opera\72.0.3815.400\opera.exe => Keine Datei
FirewallRules: [UDP Query User{17F07177-E6C1-40CA-ABEC-F5CE77B7418C}C:\users\dirk\appdata\local\programs\opera\72.0.3815.400\opera.exe] => (Allow) C:\users\dirk\appdata\local\programs\opera\72.0.3815.400\opera.exe => Keine Datei
FirewallRules: [TCP Query User{8539BFB9-62FA-4837-932C-1B2B269A14F5}C:\users\dirk\appdata\local\programs\opera\73.0.3856.284\opera.exe] => (Allow) C:\users\dirk\appdata\local\programs\opera\73.0.3856.284\opera.exe => Keine Datei
FirewallRules: [UDP Query User{D2E1627B-FCB4-4B01-8EF6-56A41E4C87DC}C:\users\dirk\appdata\local\programs\opera\73.0.3856.284\opera.exe] => (Allow) C:\users\dirk\appdata\local\programs\opera\73.0.3856.284\opera.exe => Keine Datei
FirewallRules: [TCP Query User{92FE7CBE-4D74-4EB9-80F4-CAB65652956A}C:\users\dirk\appdata\local\programs\opera\73.0.3856.329\opera.exe] => (Allow) C:\users\dirk\appdata\local\programs\opera\73.0.3856.329\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [UDP Query User{BF40C692-4AF4-490A-B253-5FAAE3749EFE}C:\users\dirk\appdata\local\programs\opera\73.0.3856.329\opera.exe] => (Allow) C:\users\dirk\appdata\local\programs\opera\73.0.3856.329\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [{AC3F75F2-CFAE-4A96-BB51-151F19B81C42}] => (Allow) C:\Program Files (x86)\ASUS\ROG Live Service\ROGLiveService.exe (ASUSTEK COMPUTER INCORPORATION -> ASUSTek COMPUTER INC.)
FirewallRules: [{E5287EA9-A536-44C1-9156-9626A63E39B4}] => (Allow) C:\Program Files (x86)\ASUS\ROG Live Service\ROGLiveService.exe (ASUSTEK COMPUTER INCORPORATION -> ASUSTek COMPUTER INC.)
FirewallRules: [{BE47B91E-2BAD-4A17-907E-BDC9F0BC3D4E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.151.382.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{A7A21552-0BD4-4343-A98C-AAB025D5FDFD}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.151.382.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{43EC18D1-B3F1-4893-B2EE-00E5BAAE7DB6}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.151.382.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{5CFCE8AC-A8D5-43CC-9389-627BDE7738A5}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.151.382.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{6AE83394-D656-43FD-A69D-AEA4867F0DA0}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.151.382.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{45E7051B-4041-4C8D-8B07-356DF73C0EDE}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.151.382.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{3374D550-3FEB-4AE5-9237-129CB8F80E3B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.151.382.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{B23F61E3-674A-47CF-8436-106AE1BB6806}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.151.382.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{4231C594-7A1B-4513-9EE6-993C9E96834F}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{D7BBD22A-80DB-45A8-9B74-50BECAB7AA7F}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{A7B01072-C692-4A34-8130-2937E3FD52A5}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{633878AA-BFF6-4ECE-BBA4-5DF9450AC44E}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
==================== Wiederherstellungspunkte =========================
21-01-2021 02:37:45 Windows Modules Installer
31-01-2021 20:47:58 Geplanter Prüfpunkt
02-02-2021 09:07:20 Windows Modules Installer
05-02-2021 02:10:46 Windows Modules Installer
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (02/06/2021 01:48:43 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: NoiseCancelingEngine.exe, Version: 1.0.0.4, Zeitstempel: 0x5f34d400
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000000000
ID des fehlerhaften Prozesses: 0xe90
Startzeit der fehlerhaften Anwendung: 0x01d6fc21cf110a51
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\ASUS\ArmouryDevice\dll\MBLedSDK\NoiseCancelingEngine.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 9bbf5429-407c-41ec-89a5-4928730f0690
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (02/06/2021 01:35:36 AM) (Source: Microsoft-Windows-RestartManager) (EventID: 10007) (User: DESKTOP-H5DIQHL)
Description: Die Anwendung oder der Dienst "ARMOURY CRATE Service" konnte nicht neu gestartet werden.
Error: (02/05/2021 02:24:45 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.
Error: (02/05/2021 02:24:45 AM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]
Error: (02/05/2021 01:31:42 AM) (Source: Firefox Default Browser Agent) (EventID: 12007) (User: )
Description: Event-ID 12007
Error: (02/05/2021 01:31:42 AM) (Source: Firefox Default Browser Agent) (EventID: 0) (User: )
Description: Event-ID 0
Error: (02/03/2021 04:40:50 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.
Error: (02/03/2021 04:40:50 AM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]
Systemfehler:
=============
Error: (02/06/2021 01:48:00 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-H5DIQHL)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (02/06/2021 01:48:00 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-H5DIQHL)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (02/06/2021 01:48:00 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-H5DIQHL)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (02/06/2021 01:41:48 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-H5DIQHL)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (02/06/2021 01:41:48 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-H5DIQHL)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (02/06/2021 01:41:48 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-H5DIQHL)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (02/06/2021 01:41:48 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-H5DIQHL)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (02/06/2021 01:41:48 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-H5DIQHL)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Windows Defender:
===================================
Date: 2021-02-02 09:08:46.0590000Z
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {93758AB2-1B6B-43C6-8A76-9C83BC9789AE}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-02-02 08:41:04.9970000Z
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.321.832.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17300.4
Fehlercode: 0x80072f8f
Fehlerbeschreibung: Es ist ein Sicherheitsfehler aufgetreten.
Date: 2021-02-02 08:41:04.9970000Z
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.321.832.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17300.4
Fehlercode: 0x80072f8f
Fehlerbeschreibung: Es ist ein Sicherheitsfehler aufgetreten.
Date: 2021-02-02 08:41:04.8630000Z
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.321.832.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17300.4
Fehlercode: 0x80240022
Fehlerbeschreibung: Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich.
Date: 2021-02-02 08:41:04.8630000Z
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.321.832.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17300.4
Fehlercode: 0x80240022
Fehlerbeschreibung: Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich.
CodeIntegrity:
===================================
Date: 2021-02-02 08:40:34.7740000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume8\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe) attempted to load \Device\HarddiskVolume8\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2020-12-29 22:33:02.4900000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume8\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe) attempted to load \Device\HarddiskVolume8\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. 0805 07/01/2020
Hauptplatine: ASUSTeK COMPUTER INC. TUF GAMING B550-PLUS
Prozessor: AMD Ryzen 5 3400G with Radeon Vega Graphics
Prozentuale Nutzung des RAM: 31%
Installierter physikalischer RAM: 14245.62 MB
Verfügbarer physikalischer RAM: 9747.15 MB
Summe virtueller Speicher: 16421.62 MB
Verfügbarer virtueller Speicher: 10782.06 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:465.13 GB) (Free:346.07 GB) NTFS
Drive d: (Audio CD) (CDROM) (Total:0 GB) (Free:0 GB) CDFS
Drive g: (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive h: () (Fixed) (Total:166.57 GB) (Free:47.97 GB) NTFS
Drive k: (Seagate Expansion Drive) (Fixed) (Total:1760.86 GB) (Free:1594.23 GB) NTFS
Drive l: (Volume) (Fixed) (Total:1965.03 GB) (Free:1621.16 GB) NTFS
\\?\Volume{f097ae8b-deb0-4a4b-89b0-ddad063a20a9}\ () (Fixed) (Total:0.52 GB) (Free:0.08 GB) NTFS
\\?\Volume{c48d5f80-0000-0000-0000-d0aa29000000}\ () (Fixed) (Total:0.57 GB) (Free:0.08 GB) NTFS
\\?\Volume{c48d5f80-0000-0000-0000-60cf29000000}\ () (Fixed) (Total:0.44 GB) (Free:0.1 GB) NTFS
\\?\Volume{ba4efc0f-251e-4907-bb75-1ab289870a5f}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 167.7 GB) (Disk ID: C48D5F80)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=166.6 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=584 MB) - (Type=27)
Partition 4: (Not Active) - (Size=450 MB) - (Type=27)
==========================================================
Disk: 1 (Protective MBR) (Size: 465.8 GB) (Disk ID: 00000000)
Partition: GPT.
==========================================================
Disk: 2 (Size: 3726 GB) (Disk ID: 95EEDD00)
Partition: GPT.
==================== Ende von Addition.txt =======================
Geändert von DiP (06.02.2021 um 02:11 Uhr) |
|
06.02.2021, 15:12
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10: good games, startfenster verknüpfungen auf desktop nach vlc update (C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe) Störende, veraltete oder unnötige Programme deinstallieren Bitte über Programme und Features (appwiz.cpl) deinstallieren: Adobe Acrobat Reader DC ASUS AIOFan HAL ASUS AURA Extension Card HAL ASUS AURA Motherboard HAL ASUS AURA VGA Component ASUS GLCKIO2 Driver ASUS Update Helper AURA DRAM Component Branding64 CCleaner ENE IO Driver ENE RGB HAL GIMP Updater GoodGame IrfanView 4.54 (64-bit) LibreOffice 6.3 Help Pack LibreOffice 6.4.6.2 Opera Stable 73.0.3856.344 Patriot Viper DRAM RGB Patriot Viper M2 SSD RGB PDF Architect 7 PDF Architect 8 PHISON HAL Startfenster-Replace VLC Plus Player
__________________ Logfiles bitte immer in CODE-Tags posten |
|
08.02.2021, 12:35
| #9 |
| | Windows 10: good games, startfenster verknüpfungen auf desktop nach vlc update (C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe) Hallo Cosinus, einige Deiner Deinstalltionsanweisungen kann ich als Laie nachvollziehen, andere wiederum nicht. Über Sinn oder Unsinn zu disktutieren bringt mich / uns aber nicht weiter. Daher habe ich versucht alles zu deinstallieren, wie du es angewiesen hast. Einige der Programme und Features wurden zur Deinstallation gar nicht aufgeführt. In der addition.txt tragen genau diese auch den Vermerk "Hidden". Wie kann ich diese deinstallieren? Welche Einstellung oder welches Programm kann / muss ich zur Deinstallation nutzen? Außerdem schlägt mir Mozilla Firefox das aktuelle Update vor. Kann ich das bedenkenlos ausführen oder sollte ich warten, bis wir mit unserem Procedere hier durch sind? Anbei die aktuellen Logfiles FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 07-02-2021 02
durchgeführt von Dirk (Administrator) auf DESKTOP-H5DIQHL (ASUS System Product Name) (08-02-2021 12:05:09)
Gestartet von C:\Users\Dirk\Desktop
Geladene Profile: Dirk
Platform: Windows 10 Pro Version 20H2 19042.746 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(1&1 IONOS SE -> 1&1 IONOS SE) C:\Program Files (x86)\1&1 IONOS SE\IONOS HiDrive\IONOS HiDrive.exe
(1&1 IONOS SE -> 1&1 IONOS SE) C:\Program Files (x86)\1&1 IONOS SE\IONOS HiDrive\Updater\MaintenanceService.exe
(1&1 IONOS SE -> The CefSharp Authors) C:\Program Files (x86)\1&1 IONOS SE\IONOS HiDrive\CefSharp.BrowserSubprocess.exe
(Adobe Inc. -> ) C:\Program Files (x86)\Adobe\Adobe Sync\CoreSync\CoreSync.exe
(Adobe Inc. -> Adobe Inc) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\IPCBox\AdobeIPCBroker.exe
(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ADS\Adobe Desktop Service.exe
(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\Adobe Installer.exe
(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe
(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Adobe Inc. -> Adobe Inc.) C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud Helper.exe
(Adobe Inc. -> Adobe Inc.) C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe
(Adobe Inc. -> Adobe Inc.) C:\Program Files\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe <4>
(Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe
(Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files\Common Files\Adobe\Creative Cloud Libraries\CCLibrary.exe
(Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe
(Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
(Adobe Systems Incorporated) C:\Program Files\WindowsApps\AdobeNotificationClient_2.0.1.8_x86__enpm4xejd91yc\AdobeNotificationClient.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\amdow.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0359252.inf_amd64_e7e2949a173d20ef\B355563\atieclxx.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0359252.inf_amd64_e7e2949a173d20ef\B355563\atiesrxx.exe
(ASUSTeK Computer Inc. -> ) C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ShareFromArmouryIII\Mouse\ROG STRIX CARRY\P508PowerAgent.exe
(ASUSTeK Computer Inc. -> ASUS) C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\ArmourySocketServer.exe
(ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AXSP\4.00.45\atkexComSvc.exe
(ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\Update\AsusUpdate.exe
(ASUSTEK COMPUTER INCORPORATION -> ASUSTek COMPUTER INC.) C:\Program Files (x86)\ASUS\ROG Live Service\ROGLiveService.exe
(Canon INC.) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\EOS Utility\EOS Utility.exe
(Deutsche Telekom AG -> DEUTSCHE TELEKOM AG) C:\Program Files (x86)\Telekom\MagentaCloud\MagentaCloud.App.exe
(Deutsche Telekom AG -> Deutsche Telekom AG) C:\Program Files (x86)\Telekom\MagentaCloud\Updater\MaintenanceService.exe
(Deutsche Telekom AG -> The CefSharp Authors) C:\Program Files (x86)\Telekom\MagentaCloud\CefSharp.BrowserSubprocess.exe
(DTS, Inc. -> ) C:\Windows\System32\DTS\PC\APO3x\DTSAPO3Service.exe
(Elaborate Bytes AG -> Elaborate Bytes AG) C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
(HP Inc. -> HP Inc.) C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMWsc.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\Dirk\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12011.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\backgroundTaskHost.exe
(Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.) C:\Windows\System32\amdfendrsr.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\NisSrv.exe
(Node.js Foundation -> Node.js) C:\Program Files\Adobe\Adobe Creative Cloud Experience\libs\node.exe
(Node.js Foundation -> Node.js) C:\Program Files\Common Files\Adobe\Creative Cloud Libraries\libs\node.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe <2>
(Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Samsung Magician\SamsungMagician.exe
(TODO: <Company name>) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\ArmouryDevice\dll\AIOFanSDK\ArmouryAIOFanServer.exe
konnte nicht auf den Prozess zugreifen -> NoiseCancelingEngine.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\RtkAudUService64.exe [1002272 2020-08-06] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [AdobeGCInvoker-1.0] => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3402832 2020-09-23] (Adobe Inc. -> Adobe Systems, Incorporated)
HKLM-x32\...\Run: [VirtualCloneDrive] => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe [105280 2020-02-23] (Elaborate Bytes AG -> Elaborate Bytes AG)
HKLM-x32\...\Run: [Adobe Creative Cloud] => C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe [2095672 2020-10-07] (Adobe Inc. -> Adobe Inc.)
HKLM-x32\...\Run: [Adobe CCXProcess] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe [129288 2021-02-05] (Adobe Inc. -> )
HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-21-2444809874-646999083-769589950-1001\...\Run: [Update Plus Player] => "C:\Program Files\VLC Plus Player\vlc.exe" --no-qt-system-tray --no-qt-privacy-ask --qt-start-updatecheck <==== ACHTUNG
HKLM\...\Print\Monitors\pdfcmon: C:\WINDOWS\system32\pdfcmon.dll [116736 2020-08-17] (pdfforge GmbH) [Datei ist nicht signiert]
Startup: C:\Users\Dirk\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\EOS Utility.lnk [2020-09-15]
ShortcutTarget: EOS Utility.lnk -> C:\Program Files (x86)\Canon\EOS Utility\EOS Utility.exe (Canon INC.) [Datei ist nicht signiert]
Startup: C:\Users\Dirk\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\IONOS HiDrive.lnk [2021-02-08]
ShortcutTarget: IONOS HiDrive.lnk -> C:\Program Files (x86)\1&1 IONOS SE\IONOS HiDrive\IONOS HiDrive.exe (1&1 IONOS SE -> 1&1 IONOS SE)
Startup: C:\Users\Dirk\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MagentaCLOUD.lnk [2021-02-08]
ShortcutTarget: MagentaCLOUD.lnk -> C:\Program Files (x86)\Telekom\MagentaCloud\MagentaCloud.App.exe (Deutsche Telekom AG -> DEUTSCHE TELEKOM AG)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {06881EDC-EFBB-468C-8157-83FB96FF3D12} - System32\Tasks\ASUS\NoiseCancelingEngine.exe => C:\Program Files (x86)\ASUS\ArmouryDevice\dll\MBLedSDK\NoiseCancelingEngine.exe [1232904 2020-08-13] (ASUSTeK Computer Inc. -> ASUS)
Task: {07C5E139-5D20-4BB1-9D6B-1F05C20E83E5} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [61624 2020-10-16] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {3C8841A9-C5C9-450D-AC11-D21B981E3B95} - System32\Tasks\ASUS\P508PowerAgent_sdk => C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ShareFromArmouryIII\Mouse\ROG STRIX CARRY\P508PowerAgent.exe [56784 2020-08-27] (ASUSTeK Computer Inc. -> )
Task: {501D624D-5950-44D3-8C3E-FDDCDD85E7B5} - System32\Tasks\AMDLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1645240 2020-10-16] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {57C0F599-CB24-4F49-9DBD-F42AA50480AF} - System32\Tasks\AMDInstallLauncher => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1645240 2020-10-16] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {64FEF518-D15C-40D2-B0D9-1B464C255A9C} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1349200 2020-11-03] (Adobe Inc. -> Adobe Inc.)
Task: {9C5784C7-F971-4F1B-A6AA-FF7F69000926} - System32\Tasks\ASUS\ASUSUpdateTaskMachineUA => C:\Program Files (x86)\ASUS\Update\AsusUpdate.exe [168520 2020-11-27] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
Task: {ADE8DFDF-8671-4940-BA81-7D46BA20103D} - System32\Tasks\ASUS\ArmourySocketServer => C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\ArmourySocketServer.exe [1891432 2020-10-16] (ASUSTeK Computer Inc. -> ASUS)
Task: {BF552BD4-B483-45F1-96E5-85F44CBE5FCB} - System32\Tasks\ModifyLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1645240 2020-10-16] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {C4EC02C2-D25B-4CCD-9CF6-B7074A4FB245} - System32\Tasks\AdobeGCInvoker-1.0 => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3402832 2020-09-23] (Adobe Inc. -> Adobe Systems, Incorporated)
Task: {C6617FA5-98F9-447A-A50E-32ECF2F88E92} - System32\Tasks\ASUS\ASUSUpdateTaskMachineCore1d6c44b30fe58ac => C:\Program Files (x86)\ASUS\Update\AsusUpdate.exe [168520 2020-11-27] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
Task: {CF93F2A4-4604-4C84-B92C-9A8D00E57A84} - System32\Tasks\StartDVR => C:\Program Files\AMD\CNext\CNext\RSServCmd.exe [69304 2020-10-16] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {D0904C36-0C5D-412A-99D0-258CACA27F0D} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
Task: {D529F8BD-E466-4582-8B31-67A4A76BF4E0} - System32\Tasks\AMDAutoUpdate => C:\Program Files\AMD\AutoUpdate\AMDAutoUpdate.exe [677624 2019-11-21] (Advanced Micro Devices INC. -> )
Task: {D674C860-702B-4CAE-AC57-1D5095341E95} - System32\Tasks\SamsungMagician => C:\Program Files (x86)\Samsung\Samsung Magician\SamsungMagician.exe [3047944 2020-10-12] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
Task: {F16996C4-4CD8-4743-80E5-9E98323A5CAC} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [677344 2021-02-01] (Mozilla Corporation -> Mozilla Foundation)
Task: {FA7B26E9-7CBC-48CA-B2B6-71AF877D5478} - System32\Tasks\ASUS\ArmouryAIOFanServer => C:\Program Files (x86)\ASUS\ArmouryDevice\dll\AIOFanSDK\ArmouryAIOFanServer.exe [1039360 2020-11-10] (TODO: <Company name>) [Datei ist nicht signiert]
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{f9bd8127-fd0c-45ab-8d03-8ef6230ab009}: [DhcpNameServer] 192.168.178.1
Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\Dirk\AppData\Local\Microsoft\Edge\User Data\Default [2021-02-08]
FireFox:
========
FF DefaultProfile: etg2j0rv.default
FF DefaultProfile: 3da82a8r.default
FF ProfilePath: C:\Users\Dirk\AppData\Roaming\Mozilla\Firefox\Profiles\etg2j0rv.default [2020-08-17]
FF ProfilePath: C:\Users\Dirk\AppData\Roaming\Mozilla\Firefox\Profiles\rsoemzxt.default-release [2021-02-08]
FF Homepage: Mozilla\Firefox\Profiles\rsoemzxt.default-release -> hxxps://www.google.de/?hl=de
FF Extension: (Facebook Container) - C:\Users\Dirk\AppData\Roaming\Mozilla\Firefox\Profiles\rsoemzxt.default-release\Extensions\@contain-facebook.xpi [2020-09-30]
FF Extension: (AdBlocker Ultimate) - C:\Users\Dirk\AppData\Roaming\Mozilla\Firefox\Profiles\rsoemzxt.default-release\Extensions\adblockultimate@adblockultimate.net.xpi [2020-12-08]
FF Extension: (Ghostery – Datenschutzorientierter Werbeblocker) - C:\Users\Dirk\AppData\Roaming\Mozilla\Firefox\Profiles\rsoemzxt.default-release\Extensions\firefox@ghostery.com.xpi [2020-12-08]
FF Extension: (WEB.DE MailCheck) - C:\Users\Dirk\AppData\Roaming\Mozilla\Firefox\Profiles\rsoemzxt.default-release\Extensions\toolbar@web.de.xpi [2020-12-21]
FF Extension: (NoScript) - C:\Users\Dirk\AppData\Roaming\Mozilla\Firefox\Profiles\rsoemzxt.default-release\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2021-01-31]
FF Extension: (Video DownloadHelper) - C:\Users\Dirk\AppData\Roaming\Mozilla\Firefox\Profiles\rsoemzxt.default-release\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2020-12-19]
FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Dirk\AppData\Roaming\Mozilla\Firefox\Profiles\rsoemzxt.default-release\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2021-01-31]
FF ProfilePath: C:\Users\Dirk\AppData\Roaming\###Thunderbird Profilordner 78.1.1\Profiles\3da82a8r.default [2020-08-14]
FF ProfilePath: C:\Users\Dirk\AppData\Roaming\###Thunderbird Profilordner 78.1.1\Profiles\3evmzwc3.default-release [2020-08-14]
FF Plugin: @vlc.de/vlc,version=3.0.11 -> C:\Program Files\VLC Plus Player\npvlc.dll [Keine Datei]
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [2020-10-07] (Adobe Inc. -> Adobe Systems)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [2020-10-07] (Adobe Inc. -> Adobe Systems)
Opera:
=======
OPR Profile: C:\Users\Dirk\AppData\Roaming\Opera Software\Opera Stable [2021-02-08]
OPR DefaultSuggestURL: Opera Stable -> hxxps://www.google.com/complete/search?client=opera&q={searchTerms}&ie={inputEncoding}&oe={outputEncoding}
OPR Extension: (Rich Hints Agent) - C:\Users\Dirk\AppData\Roaming\Opera Software\Opera Stable\Extensions\enegjkbbakeegngfapepobipndnebkdk [2020-10-23]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [170056 2020-11-03] (Adobe Inc. -> Adobe Inc.)
R2 AdobeUpdateService; C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe [852024 2020-10-07] (Adobe Inc. -> Adobe Inc.)
R2 AGMService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [3739728 2020-09-23] (Adobe Inc. -> Adobe Systems, Incorporated)
R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [3511376 2020-09-23] (Adobe Inc. -> Adobe Systems, Incorporated)
R2 asComSvc; C:\Program Files (x86)\ASUS\AXSP\4.00.45\atkexComSvc.exe [442416 2020-09-28] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
S2 asus; C:\Program Files (x86)\ASUS\Update\AsusUpdate.exe [168520 2020-11-27] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
S3 asusm; C:\Program Files (x86)\ASUS\Update\AsusUpdate.exe [168520 2020-11-27] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
S2 AsusUpdateCheck; C:\WINDOWS\System32\AsusUpdateCheck.exe [838760 2021-02-08] (ASUSTeK Computer Inc. -> )
R2 DTSAPO3Service; C:\WINDOWS\System32\DTS\PC\APO3x\DTSAPO3Service.exe [222104 2020-08-06] (DTS, Inc. -> )
R2 HPPrintScanDoctorService; C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe [284808 2021-02-08] (HP Inc. -> HP Inc.)
R2 IONOS HiDrive MaintenanceService; C:\Program Files (x86)\1&1 IONOS SE\IONOS HiDrive\Updater\MaintenanceService.exe [1035736 2020-09-15] (1&1 IONOS SE -> 1&1 IONOS SE)
R2 MagentaCLOUDMaintenanceService; C:\Program Files (x86)\Telekom\MagentaCloud\Updater\MaintenanceService.exe [947632 2020-11-17] (Deutsche Telekom AG -> Deutsche Telekom AG)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2021-02-02] (Malwarebytes Inc -> Malwarebytes)
R2 ROG Live Service; C:\Program Files (x86)\ASUS\ROG Live Service\ROGLiveService.exe [5463128 2021-01-18] (ASUSTEK COMPUTER INCORPORATION -> ASUSTek COMPUTER INC.)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5198064 2021-01-21] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\NisSrv.exe [2491880 2021-02-02] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MsMpEng.exe [128376 2021-02-02] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 AMDXE; C:\WINDOWS\System32\drivers\amdxe.sys [62056 2020-07-27] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
R1 Asusgio2; C:\Windows\system32\drivers\AsIO2.sys [33832 2019-04-09] (ASUSTeK Computer Inc. -> )
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R1 ElbyCDIO; C:\WINDOWS\System32\Drivers\ElbyCDIO.sys [42616 2017-05-14] (Microsoft Windows Hardware Compatibility Publisher -> Elaborate Bytes AG)
R1 EneTechIo; C:\WINDOWS\system32\drivers\ene.sys [20992 2020-05-12] (Microsoft Windows Hardware Compatibility Publisher -> )
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [153312 2021-02-02] (Malwarebytes Corporation -> Malwarebytes)
R1 GLCKIO2; C:\WINDOWS\system32\drivers\GLCKIO2.sys [29368 2019-04-24] (ASUSTeK Computer Inc. -> )
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [220600 2021-02-02] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2021-02-02] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [198248 2021-02-08] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [77496 2021-02-08] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2021-02-02] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [142440 2021-02-08] (Malwarebytes Inc -> Malwarebytes)
R1 MSIO; C:\WINDOWS\system32\drivers\MsIo64.sys [17424 2020-01-19] (Microsoft Windows Hardware Compatibility Publisher -> MICSYS Technology Co., LTd)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [166760 2020-04-24] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R3 VClone; C:\WINDOWS\System32\drivers\VClone.sys [44544 2020-02-22] (Microsoft Windows Hardware Compatibility Publisher -> Elaborate Bytes AG)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [48536 2021-02-02] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [429296 2021-02-02] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [70896 2021-02-02] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-02-08 12:05 - 2021-02-08 12:05 - 000021927 _____ C:\Users\Dirk\Desktop\FRST.txt
2021-02-08 12:04 - 2021-02-08 12:04 - 000000000 ____D C:\AdwCleaner
2021-02-08 12:03 - 2021-02-08 12:03 - 000198248 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2021-02-08 12:03 - 2021-02-08 12:03 - 000142440 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2021-02-08 12:03 - 2021-02-08 12:03 - 000077496 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2021-02-08 12:03 - 2021-02-08 12:03 - 000000000 ____D C:\Users\Dirk\AppData\LocalLow\IGDump
2021-02-08 12:03 - 2021-02-08 12:03 - 000000000 ____D C:\Program Files\HPPrintScanDoctor
2021-02-06 01:48 - 2021-02-08 12:03 - 000000000 ____D C:\Users\Dirk\AppData\Local\CrashDumps
2021-02-06 01:33 - 2021-02-06 01:35 - 000000000 ____D C:\WINDOWS\system32\appmgmt
2021-02-06 01:25 - 2021-02-08 11:32 - 000000000 ____D C:\Users\Dirk\Desktop\archivierte Logs
2021-02-06 01:24 - 2021-02-08 12:04 - 000000000 ____D C:\Users\Dirk\Desktop\FRST-OlderVersion
2021-02-05 01:23 - 2021-02-08 12:03 - 000003110 _____ C:\WINDOWS\system32\Tasks\AMDLinkUpdate
2021-02-03 04:04 - 2021-02-03 04:03 - 008457584 _____ (Malwarebytes) C:\Users\Dirk\Desktop\adwcleaner_8.0.9.1.exe
2021-02-03 04:03 - 2021-02-03 04:03 - 000000000 ____D C:\Users\Dirk\Downloads\AdwCleaner
2021-02-02 09:54 - 2021-02-08 12:05 - 000000000 ____D C:\FRST
2021-02-02 09:53 - 2021-02-08 12:04 - 002297344 _____ (Farbar) C:\Users\Dirk\Desktop\FRST64.exe
2021-02-02 09:51 - 2021-02-02 09:52 - 000000000 ____D C:\Users\Dirk\Downloads\Farbar Recovery Scan Tool
2021-02-02 08:45 - 2021-02-02 08:45 - 000248992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2021-02-02 08:45 - 2021-02-02 08:45 - 000220600 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2021-02-02 08:45 - 2021-02-02 08:45 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2021-02-02 08:45 - 2021-02-02 08:45 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2021-02-02 08:45 - 2021-02-02 08:45 - 000000000 ____D C:\Users\Dirk\AppData\Local\mbam
2021-02-02 08:45 - 2021-02-02 08:45 - 000000000 ____D C:\Program Files\Malwarebytes
2021-02-02 08:15 - 2021-02-02 08:16 - 000000000 ____D C:\Users\Dirk\Downloads\Malwarebytes
2021-02-01 11:54 - 2021-02-01 20:31 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-02-01 11:54 - 2021-02-01 11:54 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2021-02-01 10:03 - 2021-02-01 10:03 - 000000000 ____D C:\Users\Dirk\Desktop\zu bereinigen
2021-01-31 20:31 - 2021-02-01 20:38 - 000000000 ____D C:\Program Files\Mozilla Thunderbird
2021-01-27 14:28 - 2021-01-27 14:39 - 000000000 ____D C:\Users\Dirk\Documents\Fritz-Box
2021-01-21 14:03 - 2021-01-21 14:03 - 000000975 _____ C:\Users\Dirk\AppData\Local\recently-used.xbel
2021-01-21 02:45 - 2021-01-21 02:45 - 000581120 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhotoScreensaver.scr
2021-01-21 02:45 - 2021-01-21 02:45 - 000575488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hhctrl.ocx
2021-01-21 02:45 - 2021-01-21 02:45 - 000499200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PhotoScreensaver.scr
2021-01-21 02:45 - 2021-01-21 02:45 - 000467968 _____ C:\WINDOWS\system32\AssignedAccessCsp.dll
2021-01-21 02:45 - 2021-01-21 02:45 - 000234496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ksproxy.ax
2021-01-21 02:45 - 2021-01-21 02:45 - 000157184 _____ C:\WINDOWS\system32\uwfcsp.dll
2021-01-21 02:45 - 2021-01-21 02:45 - 000138056 _____ C:\WINDOWS\system32\HvsiManagementApi.dll
2021-01-21 02:45 - 2021-01-21 02:45 - 000135168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VBICodec.ax
2021-01-21 02:45 - 2021-01-21 02:45 - 000101704 _____ C:\WINDOWS\SysWOW64\HvsiManagementApi.dll
2021-01-21 02:45 - 2021-01-21 02:45 - 000095744 _____ C:\WINDOWS\system32\VirtualMonitorManager.dll
2021-01-21 02:45 - 2021-01-21 02:45 - 000072704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdc.ocx
2021-01-21 02:45 - 2021-01-21 02:45 - 000067584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscui.cpl
2021-01-21 02:45 - 2021-01-21 02:45 - 000053760 _____ C:\WINDOWS\SysWOW64\BWContextHandler.dll
2021-01-21 02:44 - 2021-01-21 02:44 - 001333760 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll
2021-01-21 02:44 - 2021-01-21 02:44 - 001162240 _____ C:\WINDOWS\system32\MBR2GPT.EXE
2021-01-21 02:44 - 2021-01-21 02:44 - 000729600 _____ (Microsoft Corporation) C:\WINDOWS\system32\hhctrl.ocx
2021-01-21 02:44 - 2021-01-21 02:44 - 000595968 _____ (Microsoft Corporation) C:\WINDOWS\system32\appwiz.cpl
2021-01-21 02:44 - 2021-01-21 02:44 - 000469504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appwiz.cpl
2021-01-21 02:44 - 2021-01-21 02:44 - 000455680 _____ C:\WINDOWS\SysWOW64\WindowManagementAPI.dll
2021-01-21 02:44 - 2021-01-21 02:44 - 000446976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmsys.cpl
2021-01-21 02:44 - 2021-01-21 02:44 - 000422912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2021-01-21 02:44 - 2021-01-21 02:44 - 000330752 _____ C:\WINDOWS\SysWOW64\ssdm.dll
2021-01-21 02:44 - 2021-01-21 02:44 - 000304128 _____ (Microsoft Corporation) C:\WINDOWS\system32\ksproxy.ax
2021-01-21 02:44 - 2021-01-21 02:44 - 000238592 _____ (Microsoft Corporation) C:\WINDOWS\system32\intl.cpl
2021-01-21 02:44 - 2021-01-21 02:44 - 000235520 _____ C:\WINDOWS\SysWOW64\HeatCore.dll
2021-01-21 02:44 - 2021-01-21 02:44 - 000182272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\timedate.cpl
2021-01-21 02:44 - 2021-01-21 02:44 - 000178688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\intl.cpl
2021-01-21 02:44 - 2021-01-21 02:44 - 000170496 _____ (Microsoft Corporation) C:\WINDOWS\system32\VBICodec.ax
2021-01-21 02:44 - 2021-01-21 02:44 - 000087552 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdc.ocx
2021-01-21 02:44 - 2021-01-21 02:44 - 000084992 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscui.cpl
2021-01-21 02:44 - 2021-01-21 02:44 - 000067072 _____ C:\WINDOWS\system32\BWContextHandler.dll
2021-01-21 02:44 - 2021-01-21 02:44 - 000010894 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-01-21 02:43 - 2021-01-21 02:43 - 002260992 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2021-01-21 02:43 - 2021-01-21 02:43 - 002254336 _____ C:\WINDOWS\system32\dwmscene.dll
2021-01-21 02:43 - 2021-01-21 02:43 - 000643072 _____ C:\WINDOWS\system32\WindowManagementAPI.dll
2021-01-21 02:43 - 2021-01-21 02:43 - 000562688 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2021-01-21 02:43 - 2021-01-21 02:43 - 000544768 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmsys.cpl
2021-01-21 02:43 - 2021-01-21 02:43 - 000455168 _____ C:\WINDOWS\system32\ssdm.dll
2021-01-21 02:43 - 2021-01-21 02:43 - 000306688 _____ C:\WINDOWS\system32\HeatCore.dll
2021-01-21 02:43 - 2021-01-21 02:43 - 000243200 _____ (Microsoft Corporation) C:\WINDOWS\system32\timedate.cpl
2021-01-21 02:43 - 2021-01-21 02:43 - 000190976 _____ C:\WINDOWS\system32\BthpanContextHandler.dll
2021-01-21 02:43 - 2021-01-21 02:43 - 000165888 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2021-01-21 02:43 - 2021-01-21 02:43 - 000152064 _____ C:\WINDOWS\system32\EoAExperiences.exe
2021-01-21 02:43 - 2021-01-21 02:43 - 000074240 _____ C:\WINDOWS\system32\rdsxvmaudio.dll
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-02-08 12:03 - 2020-12-18 19:07 - 000000000 ____D C:\WINDOWS\system32\Tasks\HP
2021-02-08 12:03 - 2020-12-08 20:39 - 000003124 _____ C:\WINDOWS\system32\Tasks\AMDInstallLauncher
2021-02-08 12:03 - 2020-11-27 00:10 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-02-08 12:03 - 2020-11-27 00:06 - 000289032 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-02-08 12:03 - 2020-11-27 00:06 - 000008192 ___SH C:\DumpStack.log.tmp
2021-02-08 12:03 - 2020-09-20 23:12 - 000000000 ___RD C:\Users\Dirk\Creative Cloud Files
2021-02-08 12:03 - 2020-09-15 22:25 - 000000000 ___RD C:\Users\Dirk\IONOS HiDrive
2021-02-08 12:03 - 2020-08-16 23:30 - 000000000 ___RD C:\Users\Dirk\MagentaCLOUD
2021-02-08 12:03 - 2020-08-06 18:22 - 000000000 ___RD C:\Users\Dirk\OneDrive
2021-02-08 12:03 - 2020-08-06 18:10 - 000877320 _____ C:\WINDOWS\system32\wpbbin.exe
2021-02-08 12:03 - 2020-08-06 18:10 - 000838760 _____ C:\WINDOWS\system32\AsusUpdateCheck.exe
2021-02-08 12:02 - 2019-12-07 10:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2021-02-08 12:01 - 2020-10-11 13:11 - 000000993 _____ C:\Users\Dirk\Desktop\Firefox.lnk
2021-02-08 12:01 - 2020-08-07 13:42 - 000000000 ____D C:\Users\Dirk\AppData\LocalLow\Mozilla
2021-02-08 12:00 - 2020-08-06 18:21 - 000000000 ____D C:\Users\Dirk\AppData\Local\D3DSCache
2021-02-08 11:56 - 2020-08-16 23:35 - 000000000 ____D C:\Program Files\LibreOffice
2021-02-08 11:55 - 2020-08-17 00:40 - 000000000 ____D C:\Users\Dirk\AppData\Roaming\IrfanView
2021-02-08 11:53 - 2020-11-27 00:25 - 000000000 ____D C:\Program Files\ASUS
2021-02-08 11:53 - 2020-11-27 00:23 - 000000000 ____D C:\Program Files (x86)\ASUS
2021-02-08 11:52 - 2020-08-17 22:47 - 000000000 ____D C:\Program Files (x86)\Adobe
2021-02-08 11:52 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-02-08 11:20 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-02-06 01:55 - 2020-11-27 00:15 - 001722788 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-02-06 01:55 - 2019-12-07 15:51 - 000743650 _____ C:\WINDOWS\system32\perfh007.dat
2021-02-06 01:55 - 2019-12-07 15:51 - 000150072 _____ C:\WINDOWS\system32\perfc007.dat
2021-02-06 01:55 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2021-02-06 01:47 - 2020-11-27 00:24 - 000000000 ____D C:\Users\Dirk\AppData\Local\AcSdkInsLog
2021-02-06 01:47 - 2020-11-27 00:23 - 000000000 ____D C:\WINDOWS\system32\Tasks\ASUS
2021-02-06 01:38 - 2020-11-27 00:26 - 000000000 ____D C:\Program Files (x86)\LightingService
2021-02-05 02:35 - 2020-08-17 22:46 - 000000000 ____D C:\Users\Dirk\AppData\Local\Adobe
2021-02-05 02:35 - 2020-08-06 18:21 - 000000000 ____D C:\Users\Dirk\AppData\Roaming\Adobe
2021-02-05 02:11 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-02-05 01:58 - 2020-09-20 22:56 - 000000000 ____D C:\Program Files\Adobe
2021-02-03 12:56 - 2020-11-27 00:06 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-02-03 01:58 - 2020-08-07 13:42 - 000000000 ___RD C:\Users\Dirk\Desktop\Systemwartung
2021-02-02 08:51 - 2020-08-06 18:10 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2021-02-02 08:45 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2021-02-02 08:41 - 2020-08-07 11:02 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-02-02 08:40 - 2020-08-06 18:56 - 000799104 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2021-01-31 20:42 - 2020-08-06 18:21 - 000000000 ____D C:\Users\Dirk\AppData\Local\Packages
2021-01-31 20:28 - 2020-09-05 12:02 - 000000000 ____D C:\Users\Dirk\Desktop\Medien
2021-01-31 20:26 - 2020-11-27 00:10 - 000003374 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2444809874-646999083-769589950-1001
2021-01-31 20:26 - 2020-11-26 23:59 - 000002376 _____ C:\Users\Dirk\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-01-21 14:03 - 2020-10-22 21:56 - 000000000 ____D C:\Users\Dirk\AppData\Local\babl-0.1
2021-01-21 04:12 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2021-01-21 04:12 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2021-01-21 04:12 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2021-01-21 04:12 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2021-01-21 04:12 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2021-01-21 04:12 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\UNP
2021-01-21 04:12 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\F12
2021-01-21 04:12 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2021-01-21 04:12 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\PrintDialog
2021-01-21 04:12 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-01-21 04:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2021-01-21 04:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\PerceptionSimulation
2021-01-21 04:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2021-01-21 04:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2021-01-21 04:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Com
2021-01-21 04:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers
2021-01-21 04:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-01-21 04:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2021-01-21 04:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2021-01-21 04:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2021-01-21 04:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup
2021-01-21 04:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2021-01-21 04:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-01-21 04:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2021-01-21 04:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Com
2021-01-21 04:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers
2021-01-21 04:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2021-01-21 04:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellComponents
2021-01-21 04:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Provisioning
2021-01-21 04:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2021-01-21 04:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\IME
2021-01-21 04:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-01-21 04:12 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender
2021-01-21 02:43 - 2020-11-27 00:06 - 002877952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2021-01-21 02:37 - 2020-11-30 20:34 - 000003606 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore1d6c4494fd1e34c
2021-01-21 02:37 - 2020-11-27 00:10 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-01-17 21:38 - 2020-10-12 14:23 - 000000000 ____D C:\Users\Dirk\Documents\Sparda - Überweisungen
2021-01-17 21:16 - 2020-08-06 18:57 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-01-17 21:14 - 2020-08-06 18:57 - 135062968 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2020-09-20 23:13 - 2020-09-20 23:13 - 000000000 _____ () C:\Users\Dirk\AppData\Local\oobelibMkey.log
2021-01-21 14:03 - 2021-01-21 14:03 - 000000975 _____ () C:\Users\Dirk\AppData\Local\recently-used.xbel
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
addition.txt Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 07-02-2021 02
durchgeführt von Dirk (08-02-2021 12:06:31)
Gestartet von C:\Users\Dirk\Desktop
Windows 10 Pro Version 20H2 19042.746 (X64) (2020-11-26 23:10:26)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-2444809874-646999083-769589950-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2444809874-646999083-769589950-503 - Limited - Disabled)
Dirk (S-1-5-21-2444809874-646999083-769589950-1001 - Administrator - Enabled) => C:\Users\Dirk
Gast (S-1-5-21-2444809874-646999083-769589950-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-2444809874-646999083-769589950-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 5.3.1.470 - Adobe Inc.)
Adobe SVG Viewer 3.0 (HKLM-x32\...\Adobe SVG Viewer) (Version: 3.0 - Adobe Systems, Inc.)
AIDA64 Extreme v6.25 (HKLM-x32\...\AIDA64 Extreme_is1) (Version: 6.25 - FinalWire Ltd.)
AMD Chipset Software (HKLM-x32\...\AMD_Chipset_IODrivers) (Version: 2.07.14.327 - Advanced Micro Devices, Inc.)
AMD Ryzen Master (HKLM\...\AMD Ryzen Master) (Version: 2.3.0.1591 - Advanced Micro Devices, Inc.)
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 20.10.1 - Advanced Micro Devices, Inc.)
AMD_Chipset_Drivers (HKLM-x32\...\{07585caf-a143-476e-ab31-0e026584239d}) (Version: 2.07.14.327 - Advanced Micro Devices, Inc.) Hidden
ASUS AIOFan HAL (HKLM\...\{EAE80DED-1A39-41C5-9F60-87CC947F6454}) (Version: 1.1.15.0 - ASUSTek COMPUTER INC.) Hidden
ASUS AIOFan HAL (HKLM-x32\...\{c6059da6-7c2c-4aff-99e6-a524262404ad}) (Version: 1.1.15.0 - ASUSTek COMPUTER INC.) Hidden
ASUS AURA Extension Card HAL (HKLM\...\{2C39FF80-1BB2-42C5-A58D-DC90EFF048F6}) (Version: 1.0.24 - ASUSTeK COMPUTER INC.) Hidden
ASUS AURA Extension Card HAL (HKLM-x32\...\{a75323e1-f1a4-4aff-a7ce-3858cbc1c0d2}) (Version: 1.0.24 - ASUSTeK COMPUTER INC.) Hidden
ASUS AURA Motherboard HAL (HKLM\...\{D800D836-DE15-4B00-8273-521F022CD837}) (Version: 1.0.69.0 - ASUSTeK COMPUTER INC.) Hidden
ASUS AURA Motherboard HAL (HKLM-x32\...\{1ed19b57-ef0e-474d-946f-aac911f8b0e3}) (Version: 1.0.69.0 - ASUSTeK COMPUTER INC.) Hidden
ASUS AURA VGA Component (HKLM\...\{71BB96A6-EAC4-45AE-A17D-D3ED43FF1D14}) (Version: 0.0.3.0 - ASUSTek COMPUTER INC. ) Hidden
ASUS AURA VGA Component (HKLM-x32\...\{4e2ab86c-b539-4b1d-bacd-a434371143fb}) (Version: 0.0.3.0 - ASUSTek COMPUTER INC. ) Hidden
ASUS GLCKIO2 Driver (HKLM-x32\...\{3507c756-a80f-4b0e-8475-975d8b432176}) (Version: 1.0.20 - ASUSTeK Computer Inc.) Hidden
ASUS GLCKIO2 Driver (HKLM-x32\...\{5960FD0F-BB3B-49AF-B175-F77DC91E995A}) (Version: 1.0.20 - ASUSTeK Computer Inc.) Hidden
ASUS Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.107.39 - ASUSTeK Computer Inc.) Hidden
AURA DRAM Component (HKLM\...\{3881F403-B6B7-4D2F-BDAC-7901EB677F52}) (Version: 1.0.54 - ASUS) Hidden
AURA DRAM Component (HKLM-x32\...\{db73e7a9-d4ff-4857-a29c-4f6414eb8aca}) (Version: 1.0.54 - ASUS) Hidden
Branding64 (HKLM\...\{856DA29A-EA4A-468B-BBC2-B5F60DD75BFE}) (Version: 1.00.0002 - Advanced Micro Devices, Inc.) Hidden
Canon Utilities Digital Photo Professional (HKLM-x32\...\Digital Photo Professional) (Version: 3.15.0.0 - Canon Inc.)
Canon Utilities EOS Lens Registration Tool (HKLM-x32\...\EOS Lens Registration Tool) (Version: 1.3.0.1 - Canon Inc.)
Canon Utilities EOS Utility 2 (HKLM-x32\...\EOS Utility 2) (Version: 2.14.20.0 - Canon Inc.)
Canon Utilities EOS Web Service Registration Tool (HKLM-x32\...\EOS Web Service Registration Tool) (Version: 1.2.10.0 - Canon Inc.)
Canon Utilities Picture Style Editor (HKLM-x32\...\Picture Style Editor) (Version: 1.22.20.0 - Canon Inc.)
CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.8.7128 - CDBurnerXP)
DVD Decrypter (Remove Only) (HKLM-x32\...\DVD Decrypter) (Version: - )
DVD Shrink 3.2 deutsch (DeCSS-frei) (HKLM-x32\...\DVD Shrink DE_is1) (Version: - DVD Shrink)
ENE IO Driver (HKLM-x32\...\{D0512FFD-6194-4D2E-967E-25B82A3322FF}) (Version: 3.3.0 - ENE TECHNOLOGY INC.) Hidden
ENE RGB HAL (HKLM\...\{E050E98C-5524-4AFB-9E53-97700BEF2C02}) (Version: 1.1.28.0 - Ene Tech.) Hidden
ENE RGB HAL (HKLM-x32\...\{d22b5310-9f1e-43a8-8547-58fa44742994}) (Version: 1.1.28.0 - Ene Tech.) Hidden
Exact Audio Copy 1.5 (HKLM-x32\...\Exact Audio Copy) (Version: 1.5 - Andre Wiethoff)
GIMP 2.10.22 (HKLM\...\GIMP-2_is1) (Version: 2.10.22 - The GIMP Team)
ImgBurn (HKLM-x32\...\ImgBurn) (Version: 2.5.8.0 - LIGHTNING UK!)
IONOS HiDrive (HKLM-x32\...\{7D6CE983-D59C-44D2-B599-E210C6C86417}) (Version: 1.4.2.7 - 1&1 IONOS SE)
Kingston AURA DRAM Component (HKLM\...\{6D2D2DAF-BFE4-45A6-BF40-8A9F7FF54F42}) (Version: 1.0.28 - KINGSTON COMPONENTS INC.) Hidden
Kingston AURA DRAM Component (HKLM-x32\...\{511a62a9-1ff0-4cc5-adfe-4a5bd044a3c0}) (Version: 1.0.28 - KINGSTON COMPONENTS INC.) Hidden
MagentaCLOUD Software (HKLM-x32\...\{CE83A4B5-5439-4021-B15F-7AE7AA31BF65}) (Version: 6.2.1.16 - Deutsche Telekom AG)
Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 88.0.705.63 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.139.71 - )
Microsoft OneDrive (HKU\S-1-5-21-2444809874-646999083-769589950-1001\...\OneDriveSetup.exe) (Version: 21.002.0104.0005 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{0BCA8FBE-0C1C-4C65-98A3-5D34AAF41737}) (Version: 2.70.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.25.28508 (HKLM-x32\...\{6913e92a-b64e-41c9-a5e6-cef39207fe89}) (Version: 14.25.28508.3 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.23.27820 (HKLM-x32\...\{45231ab4-69fd-486a-859d-7a59fcd11013}) (Version: 14.23.27820.0 - Microsoft Corporation)
Mozilla Firefox 85.0 (x64 de) (HKLM\...\Mozilla Firefox 85.0 (x64 de)) (Version: 85.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 68.11.0 - Mozilla)
Mozilla Thunderbird 78.7.0 (x64 de) (HKLM\...\Mozilla Thunderbird 78.7.0 (x64 de)) (Version: 78.7.0 - Mozilla)
PDFCreator (HKLM\...\{00010FEF-82A2-497E-983A-7105A0364FA7}) (Version: 4.2.0 - pdfforge GmbH)
PHISON HAL (HKLM\...\{966E33F0-6786-4B38-AA29-C1B3F6C1955D}) (Version: 1.0.6.0 - PHISON Electronics Corp.) Hidden
PHISON HAL (HKLM-x32\...\{c8f7044c-7f48-404a-9a5d-9f038f28a789}) (Version: 1.0.6.0 - PHISON Electronics Corp.) Hidden
Promontory_GPIO Driver (HKLM-x32\...\{B5512BCC-F4CD-4159-86A4-B2AD7D38FFA9}) (Version: 2.0.1.0 - Advanced Micro Devices, Inc.) Hidden
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.42.526.2020 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.8832.1 - Realtek Semiconductor Corp.)
ROG Live Service (HKLM-x32\...\{2D87BFB6-C184-4A59-9BBE-3E20CE797631}) (Version: 1.1.16.0 - ASUSTek COMPUTER INC.)
Samsung Data Migration (HKLM-x32\...\{3B304604-0BF5-488E-AB95-F2F2E31206F3}) (Version: 4.0.0.12 - Samsung)
Samsung Magician (HKLM-x32\...\{29AE3F9F-7158-4ca7-B1ED-28A73ECDB215}_is1) (Version: 6.2.1.260 - Samsung Electronics)
Total Commander 64-bit (Remove or Repair) (HKLM\...\Totalcmd64) (Version: 9.51 - Ghisler Software GmbH)
Universal Holtek RGB DRAM (HKLM\...\{826388E4-E31F-4514-948B-3BB954FB3EAF}) (Version: 1.0.0.1 - PD) Hidden
Universal Holtek RGB DRAM (HKLM-x32\...\{68fb2ff9-0618-4948-b68f-9f95e5687067}) (Version: 1.0.0.1 - PD)
VdhCoApp 1.6.0 (HKLM\...\weh-iss-net.downloadhelper.coapp_is1) (Version: - DownloadHelper)
VirtualCloneDrive (HKLM-x32\...\VirtualCloneDrive) (Version: 5.5.2.0 - Elaborate Bytes)
WD_BLACK AN1500 (HKLM\...\{085E2365-0A70-4230-B664-02D5E4FE7E9C}) (Version: 1.0.12.0 - ENE TECHNOLOGY INC.) Hidden
WD_BLACK AN1500 (HKLM-x32\...\{9c94735f-73fd-4b0f-9ddb-8be7b3cc4681}) (Version: 1.0.12.0 - ENE TECHNOLOGY INC.) Hidden
WinRAR 5.91 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.91.0 - win.rar GmbH)
Youtube Downloader HD v. 2.9.9.76 (HKLM-x32\...\Youtube Downloader HD_is1) (Version: - YoutubeDownloaderHD.com)
Packages:
=========
Adobe Notification Client -> C:\Program Files\WindowsApps\AdobeNotificationClient_2.0.1.8_x86__enpm4xejd91yc [2020-09-20] (Adobe Systems Incorporated)
ARMOURY CRATE -> C:\Program Files\WindowsApps\B9ECED6F.ArmouryCrate_3.3.7.0_x64__qmba6cd70vzyy [2021-01-21] (ASUSTeK COMPUTER INC.)
DTS Custom for Asus -> C:\Program Files\WindowsApps\DTSInc.DTSCustomforAsus_2.1.1.0_x64__t5j2fzbtdg37r [2020-08-06] (DTS, Inc.)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_122.2.830.0_x64__v10z8vjag6ke6 [2021-02-08] (HP Inc.)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-08-11] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-08-11] (Microsoft Corporation) [MS Ad]
Microsoft Mahjong -> C:\Program Files\WindowsApps\Microsoft.MicrosoftMahjong_4.0.11030.0_x64__8wekyb3d8bbwe [2020-11-22] (Microsoft Studios) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.1252.0_x64__8wekyb3d8bbwe [2021-01-31] (Microsoft Studios) [MS Ad]
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.7.199.0_x64__dt26b99r8h8gj [2020-08-06] (Realtek Semiconductor Corp)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.152.687.0_x86__zpdnekdrzrea0 [2021-02-08] (Spotify AB) [Startup Task]
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.7.0_x86__xpfg3f7e9an52 [2021-01-21] (New Work SE)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-2444809874-646999083-769589950-1001_Classes\CLSID\{0E270DAA-1BE6-48F2-AC49-AACD11B61B72} -> [Creative Cloud Files] => C:\Users\Dirk\Creative Cloud Files [2020-09-20 23:12]
CustomCLSID: HKU\S-1-5-21-2444809874-646999083-769589950-1001_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll (Adobe Inc. -> Adobe Systems)
ShellIconOverlayIdentifiers: [ IonosOverlayIconCheck] -> {3402059d-4ce4-3bf1-8d31-d2ad81c67fcf} => C:\Program Files (x86)\1&1 IONOS SE\IONOS HiDrive\ShellExt\Ionos.ShellExtensions.DLL [2020-10-23] (1&1 IONOS SE -> 1&1 IONOS SE)
ShellIconOverlayIdentifiers: [ IonosOverlayIconCheckCrypt] -> {225bd7fe-8a3c-35da-ac4a-fd718827b3f4} => C:\Program Files (x86)\1&1 IONOS SE\IONOS HiDrive\ShellExt\Ionos.ShellExtensions.DLL [2020-10-23] (1&1 IONOS SE -> 1&1 IONOS SE)
ShellIconOverlayIdentifiers: [ IonosOverlayIconError] -> {b2c8a4c0-4eb3-3713-aa93-b3f761d2b917} => C:\Program Files (x86)\1&1 IONOS SE\IONOS HiDrive\ShellExt\Ionos.ShellExtensions.DLL [2020-10-23] (1&1 IONOS SE -> 1&1 IONOS SE)
ShellIconOverlayIdentifiers: [ IonosOverlayIconErrorCrypt] -> {f935792a-1f6f-3bd7-bf43-1786362bc8e6} => C:\Program Files (x86)\1&1 IONOS SE\IONOS HiDrive\ShellExt\Ionos.ShellExtensions.DLL [2020-10-23] (1&1 IONOS SE -> 1&1 IONOS SE)
ShellIconOverlayIdentifiers: [ IonosOverlayIconSync] -> {86d2c754-330d-3ad0-aea4-fb87d360de97} => C:\Program Files (x86)\1&1 IONOS SE\IONOS HiDrive\ShellExt\Ionos.ShellExtensions.DLL [2020-10-23] (1&1 IONOS SE -> 1&1 IONOS SE)
ShellIconOverlayIdentifiers: [ IonosOverlayIconSyncCrypt] -> {dc223817-dc4e-3ac3-88b4-59076b16350f} => C:\Program Files (x86)\1&1 IONOS SE\IONOS HiDrive\ShellExt\Ionos.ShellExtensions.DLL [2020-10-23] (1&1 IONOS SE -> 1&1 IONOS SE)
ShellIconOverlayIdentifiers: [ MagentaOverlayIconCheck] -> {f07cd493-f2f7-3960-93e5-e8896a38b5d2} => C:\Program Files (x86)\Telekom\MagentaCloud\ShellExtensions\MagentaCloudShellExtensions.DLL [2020-12-03] (Deutsche Telekom AG -> DEUTSCHE TELEKOM AG)
ShellIconOverlayIdentifiers: [ MagentaOverlayIconCheckCrypt] -> {3b43f0d5-50eb-3f18-96d1-a8e8e3b67c76} => C:\Program Files (x86)\Telekom\MagentaCloud\ShellExtensions\MagentaCloudShellExtensions.DLL [2020-12-03] (Deutsche Telekom AG -> DEUTSCHE TELEKOM AG)
ShellIconOverlayIdentifiers: [ MagentaOverlayIconError] -> {0a7bfadf-c7f6-3339-ac94-bb28484f7ba5} => C:\Program Files (x86)\Telekom\MagentaCloud\ShellExtensions\MagentaCloudShellExtensions.DLL [2020-12-03] (Deutsche Telekom AG -> DEUTSCHE TELEKOM AG)
ShellIconOverlayIdentifiers: [ MagentaOverlayIconErrorCrypt] -> {685600b8-9cf5-3e9a-bbeb-aa16cdf5cb42} => C:\Program Files (x86)\Telekom\MagentaCloud\ShellExtensions\MagentaCloudShellExtensions.DLL [2020-12-03] (Deutsche Telekom AG -> DEUTSCHE TELEKOM AG)
ShellIconOverlayIdentifiers: [ MagentaOverlayIconSync] -> {12edb58e-a551-35ee-9834-828cb9a90c46} => C:\Program Files (x86)\Telekom\MagentaCloud\ShellExtensions\MagentaCloudShellExtensions.DLL [2020-12-03] (Deutsche Telekom AG -> DEUTSCHE TELEKOM AG)
ShellIconOverlayIdentifiers: [ MagentaOverlayIconSyncCrypt] -> {0770c955-b004-33d4-b99b-18deabdcfb2d} => C:\Program Files (x86)\Telekom\MagentaCloud\ShellExtensions\MagentaCloudShellExtensions.DLL [2020-12-03] (Deutsche Telekom AG -> DEUTSCHE TELEKOM AG)
ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2021-02-03] (Adobe Inc. -> )
ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2021-02-03] (Adobe Inc. -> )
ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2021-02-03] (Adobe Inc. -> )
ContextMenuHandlers1: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2021-02-03] (Adobe Inc. -> )
ContextMenuHandlers1: [IonosCopyExtension] -> {94992ee4-8dd0-3844-b696-fd9364f314bc} => C:\Program Files (x86)\1&1 IONOS SE\IONOS HiDrive\ShellExt\Ionos.ShellExtensions.DLL [2020-10-23] (1&1 IONOS SE -> 1&1 IONOS SE)
ContextMenuHandlers1: [IonosShareFileExtensionCreate] -> {09bf5b38-528c-3eab-ac50-ba4dbbaffc23} => C:\Program Files (x86)\1&1 IONOS SE\IONOS HiDrive\ShellExt\Ionos.ShellExtensions.DLL [2020-10-23] (1&1 IONOS SE -> 1&1 IONOS SE)
ContextMenuHandlers1: [IonosShareFileExtensionEdit] -> {98bd60b3-4f89-3785-9583-a262d055b549} => C:\Program Files (x86)\1&1 IONOS SE\IONOS HiDrive\ShellExt\Ionos.ShellExtensions.DLL [2020-10-23] (1&1 IONOS SE -> 1&1 IONOS SE)
ContextMenuHandlers1: [MagentaCopyExtension] -> {ee7570be-3204-30ab-afdf-5e5d1855c884} => C:\Program Files (x86)\Telekom\MagentaCloud\ShellExtensions\MagentaCloudShellExtensions.DLL [2020-12-03] (Deutsche Telekom AG -> DEUTSCHE TELEKOM AG)
ContextMenuHandlers1: [MagentaShareExtension] -> {ac8d5c54-5ea8-3129-9a35-91d84a9bbc11} => C:\Program Files (x86)\Telekom\MagentaCloud\ShellExtensions\MagentaCloudShellExtensions.DLL [2020-12-03] (Deutsche Telekom AG -> DEUTSCHE TELEKOM AG)
ContextMenuHandlers1: [PDFCreator.ShellContextMenu] -> {d9cea52e-100d-4159-89ea-76e845bc13e1} => C:\Program Files\PDFCreator\PDFCreatorShell.DLL [2020-07-10] (Dev Code-Sign -> pdfforge GmbH) [Datei ist nicht signiert] [Datei wird verwendet]
ContextMenuHandlers1: [VirtualCloneDrive] -> {B7056B8E-4F99-44f8-8CBD-282390FE5428} => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\ElbyVCDShell.dll [2020-02-23] (Elaborate Bytes AG -> Elaborate Bytes AG)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-06-25] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-06-25] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [VirtualCloneDrive] -> {B7056B8E-4F99-44f8-8CBD-282390FE5428} => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\ElbyVCDShell.dll [2020-02-23] (Elaborate Bytes AG -> Elaborate Bytes AG)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-02-02] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [IonosCopyExtension] -> {94992ee4-8dd0-3844-b696-fd9364f314bc} => C:\Program Files (x86)\1&1 IONOS SE\IONOS HiDrive\ShellExt\Ionos.ShellExtensions.DLL [2020-10-23] (1&1 IONOS SE -> 1&1 IONOS SE)
ContextMenuHandlers4: [IonosShareFileExtensionCreate] -> {09bf5b38-528c-3eab-ac50-ba4dbbaffc23} => C:\Program Files (x86)\1&1 IONOS SE\IONOS HiDrive\ShellExt\Ionos.ShellExtensions.DLL [2020-10-23] (1&1 IONOS SE -> 1&1 IONOS SE)
ContextMenuHandlers4: [IonosShareFileExtensionEdit] -> {98bd60b3-4f89-3785-9583-a262d055b549} => C:\Program Files (x86)\1&1 IONOS SE\IONOS HiDrive\ShellExt\Ionos.ShellExtensions.DLL [2020-10-23] (1&1 IONOS SE -> 1&1 IONOS SE)
ContextMenuHandlers4: [MagentaCopyExtension] -> {ee7570be-3204-30ab-afdf-5e5d1855c884} => C:\Program Files (x86)\Telekom\MagentaCloud\ShellExtensions\MagentaCloudShellExtensions.DLL [2020-12-03] (Deutsche Telekom AG -> DEUTSCHE TELEKOM AG)
ContextMenuHandlers4: [MagentaShareExtension] -> {ac8d5c54-5ea8-3129-9a35-91d84a9bbc11} => C:\Program Files (x86)\Telekom\MagentaCloud\ShellExtensions\MagentaCloudShellExtensions.DLL [2020-12-03] (Deutsche Telekom AG -> DEUTSCHE TELEKOM AG)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files\AMD\CNext\CNext\atiacm64.dll [2020-10-16] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers5: [HiDriveCreateCryptContainerExtension] -> {82ca636c-f214-3ae4-bc57-8edd3b4e9014} => C:\Program Files (x86)\Telekom\MagentaCloud\ShellExtensions\MagentaCloudShellExtensions.DLL [2020-12-03] (Deutsche Telekom AG -> DEUTSCHE TELEKOM AG)
ContextMenuHandlers5: [IonosCreateCryptContainerExtension] -> {c2b46494-1e42-3614-b08a-de1f4da9a83c} => C:\Program Files (x86)\1&1 IONOS SE\IONOS HiDrive\ShellExt\Ionos.ShellExtensions.DLL [2020-10-23] (1&1 IONOS SE -> 1&1 IONOS SE)
ContextMenuHandlers5: [IonosOpenSettings] -> {7ffd11af-0807-31c4-9fcc-181ca2030f26} => C:\Program Files (x86)\1&1 IONOS SE\IONOS HiDrive\ShellExt\Ionos.ShellExtensions.DLL [2020-10-23] (1&1 IONOS SE -> 1&1 IONOS SE)
ContextMenuHandlers5: [MagentaOpenSettings] -> {4125b920-4b7d-3a0d-a4ad-800a806d37a8} => C:\Program Files (x86)\Telekom\MagentaCloud\ShellExtensions\MagentaCloudShellExtensions.DLL [2020-12-03] (Deutsche Telekom AG -> DEUTSCHE TELEKOM AG)
ContextMenuHandlers6: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2021-02-03] (Adobe Inc. -> )
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-02-02] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-06-25] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-06-25] (win.rar GmbH -> Alexander Roshal)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2020-11-27 00:24 - 2019-12-23 18:51 - 000093184 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\zlibwapi.dll
2015-07-21 08:35 - 2015-07-21 08:35 - 000512000 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Canon\EOS Utility\EDSDK.dll
2020-07-23 15:23 - 2020-07-23 15:23 - 000017920 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libEGL.dll
2020-07-23 15:23 - 2020-07-23 15:23 - 003567616 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libGLESv2.dll
2020-10-16 13:09 - 2020-10-16 13:09 - 001583104 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Program Files\AMD\WVR\OpenVR\bin\win64\driver_amdwvr.dll
2015-07-21 08:36 - 2015-07-21 08:36 - 000009728 _____ (Canon INC.) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Canon\EOS Utility\de\EOS Utility.resources.dll
2015-07-21 08:35 - 2015-07-21 08:35 - 001069056 _____ (CANON INC.) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\EOS Utility\EdsImage.dll
2020-08-17 00:25 - 2020-08-17 00:25 - 000116736 _____ (pdfforge GmbH) [Datei ist nicht signiert] C:\WINDOWS\System32\pdfcmon.dll
2020-11-27 00:24 - 2019-06-26 16:07 - 003394560 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\libcrypto-1_1-x64.dll
2020-11-27 00:24 - 2019-06-26 16:07 - 000679424 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\libssl-1_1-x64.dll
2020-07-23 15:23 - 2020-07-23 15:23 - 001180672 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\sqldrivers\qsqlite.dll
2020-10-16 13:19 - 2020-10-16 13:19 - 006010880 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Core.dll
2020-07-23 15:23 - 2020-07-23 15:23 - 006345216 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Gui.dll
2020-07-23 15:23 - 2020-07-23 15:23 - 001078272 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Network.dll
2020-07-23 15:23 - 2020-07-23 15:23 - 000313856 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Positioning.dll
2020-07-23 15:23 - 2020-07-23 15:23 - 004000256 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Qml.dll
2020-07-23 15:23 - 2020-07-23 15:23 - 003802624 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Quick.dll
2020-07-23 15:23 - 2020-07-23 15:23 - 000205312 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Sql.dll
2020-07-23 15:23 - 2020-07-23 15:23 - 000113152 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebChannel.dll
2020-07-23 15:23 - 2020-07-23 15:23 - 000376320 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngine.dll
2020-07-23 15:23 - 2020-07-23 15:23 - 092323328 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngineCore.dll
2020-07-23 15:23 - 2020-07-23 15:23 - 005560832 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Widgets.dll
2020-07-23 15:23 - 2020-07-23 15:23 - 000463360 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WinExtras.dll
2020-07-23 15:23 - 2020-07-23 15:23 - 000188416 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Xml.dll
2020-07-23 15:23 - 2020-07-23 15:23 - 002888704 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5XmlPatterns.dll
2020-11-27 00:24 - 2019-07-31 14:48 - 000072704 _____ (TODO: <Company name>) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ShareFromArmouryIII\Protocol\Interrupt\InterruptTransfer.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2019-03-19 05:49 - 2019-03-19 05:49 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-2444809874-646999083-769589950-1001\Control Panel\Desktop\\Wallpaper ->
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKU\S-1-5-21-2444809874-646999083-769589950-1001\...\StartupApproved\Run: => "GIMP Updater"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [UDP Query User{B7F7E047-CEB9-48A6-AF9C-8C66003E5CD8}C:\users\dirk\appdata\local\programs\opera\72.0.3815.320\opera.exe] => (Allow) C:\users\dirk\appdata\local\programs\opera\72.0.3815.320\opera.exe => Keine Datei
FirewallRules: [TCP Query User{E0A1CA20-7E1D-480F-BC10-35D11C86062B}C:\users\dirk\appdata\local\programs\opera\72.0.3815.320\opera.exe] => (Allow) C:\users\dirk\appdata\local\programs\opera\72.0.3815.320\opera.exe => Keine Datei
FirewallRules: [UDP Query User{B9DC7945-E513-4884-B52F-BDF724D0D746}C:\users\dirk\appdata\local\programs\opera\72.0.3815.186\opera.exe] => (Block) C:\users\dirk\appdata\local\programs\opera\72.0.3815.186\opera.exe => Keine Datei
FirewallRules: [TCP Query User{EE470175-1611-4262-88A3-ABA7D51D8C2D}C:\users\dirk\appdata\local\programs\opera\72.0.3815.186\opera.exe] => (Block) C:\users\dirk\appdata\local\programs\opera\72.0.3815.186\opera.exe => Keine Datei
FirewallRules: [UDP Query User{7324A6EE-68B3-4A4F-BE86-909D4969DC6A}C:\users\dirk\appdata\local\programs\opera\71.0.3770.284\opera.exe] => (Allow) C:\users\dirk\appdata\local\programs\opera\71.0.3770.284\opera.exe => Keine Datei
FirewallRules: [TCP Query User{9E18C383-E89C-410C-983A-25C27E1E8F99}C:\users\dirk\appdata\local\programs\opera\71.0.3770.284\opera.exe] => (Allow) C:\users\dirk\appdata\local\programs\opera\71.0.3770.284\opera.exe => Keine Datei
FirewallRules: [{A9A62799-3994-4760-B535-D7EA0F44D2B8}] => (Allow) C:\Program Files\AMD\CNext\CNext\Radeonsoftware.exe (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
FirewallRules: [{15577409-2B9E-439A-BF06-0B23C6A97800}] => (Allow) C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
FirewallRules: [{8C8DC2C3-279C-43C1-872B-68C87E054B9F}] => (Allow) G:8\Programme\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe => Keine Datei
FirewallRules: [{0D51F71C-6DA7-42C3-8119-68D98AAEDEDB}] => (Allow) G:8\Programme\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe => Keine Datei
FirewallRules: [{F428CE0D-B2B1-4C9C-8EAA-8B1EF0D8400B}] => (Allow) C:\Program Files (x86)\Canon\EOS Utility\EOSUPNPSV.exe (CANON INC.) [Datei ist nicht signiert]
FirewallRules: [{E63187E0-1515-4477-BF3A-1415092A37B4}] => (Allow) C:\Program Files (x86)\Canon\EOS Utility\EOSUPNPSV.exe (CANON INC.) [Datei ist nicht signiert]
FirewallRules: [{F3FD4E9F-C805-4C2D-81E7-E5B0711A559F}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{B2BF8323-320F-4056-9F90-2A2E787F9D3E}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{BA809D18-71A1-4F93-B42D-CC5E9EA87045}] => (Allow) C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\ArmourySocketServer.exe (ASUSTeK Computer Inc. -> ASUS)
FirewallRules: [{D4A0E60A-0547-4B27-A644-358D0834F216}] => (Allow) C:\Program Files (x86)\ASUS\ArmouryDevice\asus_framework.exe => Keine Datei
FirewallRules: [{85D6F109-664C-4E72-865F-91DC9C1FE1D0}] => (Allow) C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\ArmouryHtmlDebugServer.exe (ASUSTeK Computer Inc. -> ASUS)
FirewallRules: [TCP Query User{4FE442AD-5295-42C5-B8C9-E033D192C921}C:\users\dirk\appdata\local\programs\opera\72.0.3815.400\opera.exe] => (Allow) C:\users\dirk\appdata\local\programs\opera\72.0.3815.400\opera.exe => Keine Datei
FirewallRules: [UDP Query User{17F07177-E6C1-40CA-ABEC-F5CE77B7418C}C:\users\dirk\appdata\local\programs\opera\72.0.3815.400\opera.exe] => (Allow) C:\users\dirk\appdata\local\programs\opera\72.0.3815.400\opera.exe => Keine Datei
FirewallRules: [TCP Query User{8539BFB9-62FA-4837-932C-1B2B269A14F5}C:\users\dirk\appdata\local\programs\opera\73.0.3856.284\opera.exe] => (Allow) C:\users\dirk\appdata\local\programs\opera\73.0.3856.284\opera.exe => Keine Datei
FirewallRules: [UDP Query User{D2E1627B-FCB4-4B01-8EF6-56A41E4C87DC}C:\users\dirk\appdata\local\programs\opera\73.0.3856.284\opera.exe] => (Allow) C:\users\dirk\appdata\local\programs\opera\73.0.3856.284\opera.exe => Keine Datei
FirewallRules: [TCP Query User{92FE7CBE-4D74-4EB9-80F4-CAB65652956A}C:\users\dirk\appdata\local\programs\opera\73.0.3856.329\opera.exe] => (Allow) C:\users\dirk\appdata\local\programs\opera\73.0.3856.329\opera.exe => Keine Datei
FirewallRules: [UDP Query User{BF40C692-4AF4-490A-B253-5FAAE3749EFE}C:\users\dirk\appdata\local\programs\opera\73.0.3856.329\opera.exe] => (Allow) C:\users\dirk\appdata\local\programs\opera\73.0.3856.329\opera.exe => Keine Datei
FirewallRules: [{AC3F75F2-CFAE-4A96-BB51-151F19B81C42}] => (Allow) C:\Program Files (x86)\ASUS\ROG Live Service\ROGLiveService.exe (ASUSTEK COMPUTER INCORPORATION -> ASUSTek COMPUTER INC.)
FirewallRules: [{E5287EA9-A536-44C1-9156-9626A63E39B4}] => (Allow) C:\Program Files (x86)\ASUS\ROG Live Service\ROGLiveService.exe (ASUSTEK COMPUTER INCORPORATION -> ASUSTek COMPUTER INC.)
FirewallRules: [{4231C594-7A1B-4513-9EE6-993C9E96834F}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{D7BBD22A-80DB-45A8-9B74-50BECAB7AA7F}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{A7B01072-C692-4A34-8130-2937E3FD52A5}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{633878AA-BFF6-4ECE-BBA4-5DF9450AC44E}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{B2887936-156F-44DD-A4CC-7ACD5AF2FB37}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.152.687.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{597C558C-FA4E-4079-AD03-00C5ED5D6DDE}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.152.687.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{2826120A-AE35-480F-A4BD-6EDC969DDAF1}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.152.687.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{F3B80B65-32F0-4FAA-881D-3C459616CE91}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.152.687.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{35F260AA-8B73-4D39-A1B1-E15F34372CBE}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.152.687.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{AABECBB8-E806-415C-B1CB-656E958F57DF}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.152.687.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{6A85B3FF-68C4-4858-BFE7-2881FDCB1746}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.152.687.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{436182BF-B05A-4BD3-AB5D-26D678683978}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.152.687.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
==================== Wiederherstellungspunkte =========================
21-01-2021 02:37:45 Windows Modules Installer
31-01-2021 20:47:58 Geplanter Prüfpunkt
02-02-2021 09:07:20 Windows Modules Installer
05-02-2021 02:10:46 Windows Modules Installer
08-02-2021 11:52:05 Removed Adobe Acrobat Reader DC - Deutsch.
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (02/08/2021 12:03:18 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: NoiseCancelingEngine.exe, Version: 1.0.0.4, Zeitstempel: 0x5f34d400
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000000000
ID des fehlerhaften Prozesses: 0x1668
Startzeit der fehlerhaften Anwendung: 0x01d6fe0a00571cb6
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\ASUS\ArmouryDevice\dll\MBLedSDK\NoiseCancelingEngine.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 3d301afb-d110-4f9e-a262-201be1192893
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (02/08/2021 11:49:04 AM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf Seagate Expansion Drive (K:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)
Error: (02/08/2021 11:20:05 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: NoiseCancelingEngine.exe, Version: 1.0.0.4, Zeitstempel: 0x5f34d400
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000000000
ID des fehlerhaften Prozesses: 0x1f20
Startzeit der fehlerhaften Anwendung: 0x01d6fe03f769a632
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\ASUS\ArmouryDevice\dll\MBLedSDK\NoiseCancelingEngine.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 0a1a1af3-16d3-48ab-9545-3dad96b8a603
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (02/06/2021 01:48:43 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: NoiseCancelingEngine.exe, Version: 1.0.0.4, Zeitstempel: 0x5f34d400
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000000000
ID des fehlerhaften Prozesses: 0xe90
Startzeit der fehlerhaften Anwendung: 0x01d6fc21cf110a51
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\ASUS\ArmouryDevice\dll\MBLedSDK\NoiseCancelingEngine.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 9bbf5429-407c-41ec-89a5-4928730f0690
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (02/06/2021 01:35:36 AM) (Source: Microsoft-Windows-RestartManager) (EventID: 10007) (User: DESKTOP-H5DIQHL)
Description: Die Anwendung oder der Dienst "ARMOURY CRATE Service" konnte nicht neu gestartet werden.
Error: (02/05/2021 02:24:45 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.
Error: (02/05/2021 02:24:45 AM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]
Error: (02/05/2021 01:31:42 AM) (Source: Firefox Default Browser Agent) (EventID: 12007) (User: )
Description: Event-ID 12007
Systemfehler:
=============
Error: (02/08/2021 12:02:33 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-H5DIQHL)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (02/08/2021 12:02:33 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-H5DIQHL)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (02/08/2021 12:02:33 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-H5DIQHL)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (02/08/2021 12:02:33 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-H5DIQHL)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (02/08/2021 12:02:33 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-H5DIQHL)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (02/08/2021 12:02:33 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-H5DIQHL)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (02/08/2021 12:02:33 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-H5DIQHL)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (02/08/2021 12:02:33 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-H5DIQHL)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Windows Defender:
===================================
Date: 2021-02-02 09:08:46.0590000Z
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {93758AB2-1B6B-43C6-8A76-9C83BC9789AE}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-02-02 08:41:04.9970000Z
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.321.832.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17300.4
Fehlercode: 0x80072f8f
Fehlerbeschreibung: Es ist ein Sicherheitsfehler aufgetreten.
Date: 2021-02-02 08:41:04.9970000Z
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.321.832.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17300.4
Fehlercode: 0x80072f8f
Fehlerbeschreibung: Es ist ein Sicherheitsfehler aufgetreten.
Date: 2021-02-02 08:41:04.8630000Z
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.321.832.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17300.4
Fehlercode: 0x80240022
Fehlerbeschreibung: Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich.
Date: 2021-02-02 08:41:04.8630000Z
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.321.832.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17300.4
Fehlercode: 0x80240022
Fehlerbeschreibung: Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich.
CodeIntegrity:
===================================
Date: 2021-02-02 08:40:34.7740000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume8\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe) attempted to load \Device\HarddiskVolume8\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2020-12-29 22:33:02.4900000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume8\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe) attempted to load \Device\HarddiskVolume8\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. 0805 07/01/2020
Hauptplatine: ASUSTeK COMPUTER INC. TUF GAMING B550-PLUS
Prozessor: AMD Ryzen 5 3400G with Radeon Vega Graphics
Prozentuale Nutzung des RAM: 31%
Installierter physikalischer RAM: 14245.62 MB
Verfügbarer physikalischer RAM: 9804.17 MB
Summe virtueller Speicher: 16421.62 MB
Verfügbarer virtueller Speicher: 10777.52 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:465.13 GB) (Free:348.91 GB) NTFS
Drive d: (Audio CD) (CDROM) (Total:0 GB) (Free:0 GB) CDFS
Drive g: (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive h: () (Fixed) (Total:166.57 GB) (Free:47.97 GB) NTFS
Drive k: (Seagate Expansion Drive) (Fixed) (Total:1760.86 GB) (Free:1594.23 GB) NTFS
Drive l: (Volume) (Fixed) (Total:1965.03 GB) (Free:1621.16 GB) NTFS
\\?\Volume{f097ae8b-deb0-4a4b-89b0-ddad063a20a9}\ () (Fixed) (Total:0.52 GB) (Free:0.08 GB) NTFS
\\?\Volume{c48d5f80-0000-0000-0000-d0aa29000000}\ () (Fixed) (Total:0.57 GB) (Free:0.08 GB) NTFS
\\?\Volume{c48d5f80-0000-0000-0000-60cf29000000}\ () (Fixed) (Total:0.44 GB) (Free:0.1 GB) NTFS
\\?\Volume{ba4efc0f-251e-4907-bb75-1ab289870a5f}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 167.7 GB) (Disk ID: C48D5F80)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=166.6 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=584 MB) - (Type=27)
Partition 4: (Not Active) - (Size=450 MB) - (Type=27)
==========================================================
Disk: 1 (Protective MBR) (Size: 465.8 GB) (Disk ID: 00000000)
Partition: GPT.
==========================================================
Disk: 2 (Size: 3726 GB) (Disk ID: 95EEDD00)
Partition: GPT.
==================== Ende von Addition.txt =======================
|
|
08.02.2021, 12:38
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10: good games, startfenster verknüpfungen auf desktop nach vlc update (C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe) adwCleaner Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei in CODE-Tags. adwcleaner bitte wiederholen falls es Funde gab.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
09.02.2021, 05:41
| #11 |
| | Windows 10: good games, startfenster verknüpfungen auf desktop nach vlc update (C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe) adwCleaner habe ich ausgeführt. 1. Logdatei (verschieben der Funde in Quarantäne, keine Aufforderung zum Neustart) Code:
ATTFilter # -------------------------------
# Malwarebytes AdwCleaner 8.0.9.1
# -------------------------------
# Build: 01-20-2021
# Database: 2021-01-26.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 02-08-2021
# Duration: 00:00:15
# OS: Windows 10 Pro
# Scanned: 31956
# Detected: 9
***** [ Services ] *****
No malicious services found.
***** [ Folders ] *****
No malicious folders found.
***** [ Files ] *****
PUP.Optional.GoodGame C:\Users\Dirk\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\GOODGAME.LNK
PUP.Optional.StartFenster C:\Users\Dirk\AppData\Local\Temp\VLC Player\goodgame.exe
PUP.Optional.StartFenster C:\Users\Dirk\AppData\Local\Temp\VLC Player\s_o_c.ini
PUP.Optional.StartFenster C:\Users\Dirk\AppData\Local\Temp\VLC Player\startfenster-replace.exe
***** [ DLL ] *****
No malicious DLLs found.
***** [ WMI ] *****
No malicious WMI found.
***** [ Shortcuts ] *****
No malicious shortcuts found.
***** [ Tasks ] *****
No malicious tasks found.
***** [ Registry ] *****
PUP.Optional.StartFenster HKCU\SOFTWARE\AM|GoodGame
PUP.Optional.StartFenster HKCU\SOFTWARE\AM|Startfenster-Replace
PUP.Optional.StartFenster HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|GIMP Updater
PUP.Optional.VLCPlusPlayer.DE HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|Update Plus Player
PUP.Optional.VLCPlusPlayer.DE HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Update Plus Player
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries found.
***** [ Chromium URLs ] *****
No malicious Chromium URLs found.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries found.
***** [ Firefox URLs ] *****
No malicious Firefox URLs found.
***** [ Hosts File Entries ] *****
No malicious hosts file entries found.
***** [ Preinstalled Software ] *****
No Preinstalled Software found.
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########
Code:
ATTFilter # -------------------------------
# Malwarebytes AdwCleaner 8.0.9.1
# -------------------------------
# Build: 01-20-2021
# Database: 2021-01-26.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 02-08-2021
# Duration: 00:00:16
# OS: Windows 10 Pro
# Scanned: 31956
# Detected: 0
***** [ Services ] *****
No malicious services found.
***** [ Folders ] *****
No malicious folders found.
***** [ Files ] *****
No malicious files found.
***** [ DLL ] *****
No malicious DLLs found.
***** [ WMI ] *****
No malicious WMI found.
***** [ Shortcuts ] *****
No malicious shortcuts found.
***** [ Tasks ] *****
No malicious tasks found.
***** [ Registry ] *****
No malicious registry entries found.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries found.
***** [ Chromium URLs ] *****
No malicious Chromium URLs found.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries found.
***** [ Firefox URLs ] *****
No malicious Firefox URLs found.
***** [ Hosts File Entries ] *****
No malicious hosts file entries found.
***** [ Preinstalled Software ] *****
No Preinstalled Software found.
AdwCleaner[S00].txt - [2239 octets] - [08/02/2021 13:23:04]
AdwCleaner[C00].txt - [2263 octets] - [08/02/2021 13:23:47]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S01].txt ##########
FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 08-02-2021 01
durchgeführt von Dirk (Administrator) auf DESKTOP-H5DIQHL (ASUS System Product Name) (09-02-2021 05:50:37)
Gestartet von C:\Users\Dirk\Desktop
Geladene Profile: Dirk
Platform: Windows 10 Pro Version 20H2 19042.746 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(1&1 IONOS SE -> 1&1 IONOS SE) C:\Program Files (x86)\1&1 IONOS SE\IONOS HiDrive\IONOS HiDrive.exe
(1&1 IONOS SE -> 1&1 IONOS SE) C:\Program Files (x86)\1&1 IONOS SE\IONOS HiDrive\Updater\MaintenanceService.exe
(1&1 IONOS SE -> The CefSharp Authors) C:\Program Files (x86)\1&1 IONOS SE\IONOS HiDrive\CefSharp.BrowserSubprocess.exe
(Adobe Inc. -> ) C:\Program Files (x86)\Adobe\Adobe Sync\CoreSync\CoreSync.exe
(Adobe Inc. -> Adobe Inc) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\IPCBox\AdobeIPCBroker.exe
(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ADS\Adobe Desktop Service.exe
(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\Adobe Installer.exe
(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe
(Adobe Inc. -> Adobe Inc.) C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud Helper.exe
(Adobe Inc. -> Adobe Inc.) C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe
(Adobe Inc. -> Adobe Inc.) C:\Program Files\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe <4>
(Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe
(Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files\Common Files\Adobe\Creative Cloud Libraries\CCLibrary.exe
(Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe
(Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
(Adobe Systems Incorporated) C:\Program Files\WindowsApps\AdobeNotificationClient_2.0.1.8_x86__enpm4xejd91yc\AdobeNotificationClient.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\amdow.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0359252.inf_amd64_e7e2949a173d20ef\B355563\atieclxx.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0359252.inf_amd64_e7e2949a173d20ef\B355563\atiesrxx.exe
(ASUSTeK Computer Inc. -> ) C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ShareFromArmouryIII\Mouse\ROG STRIX CARRY\P508PowerAgent.exe
(ASUSTeK Computer Inc. -> ASUS) C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\ArmourySocketServer.exe
(ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AXSP\4.00.45\atkexComSvc.exe
(ASUSTEK COMPUTER INCORPORATION -> ASUSTek COMPUTER INC.) C:\Program Files (x86)\ASUS\ROG Live Service\ROGLiveService.exe
(Canon INC.) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\EOS Utility\EOS Utility.exe
(Deutsche Telekom AG -> DEUTSCHE TELEKOM AG) C:\Program Files (x86)\Telekom\MagentaCloud\MagentaCloud.App.exe
(Deutsche Telekom AG -> Deutsche Telekom AG) C:\Program Files (x86)\Telekom\MagentaCloud\Updater\MaintenanceService.exe
(Deutsche Telekom AG -> The CefSharp Authors) C:\Program Files (x86)\Telekom\MagentaCloud\CefSharp.BrowserSubprocess.exe
(DTS, Inc. -> ) C:\Windows\System32\DTS\PC\APO3x\DTSAPO3Service.exe
(Elaborate Bytes AG -> Elaborate Bytes AG) C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
(HP Inc. -> HP Inc.) C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\Dirk\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12011.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.) C:\Windows\System32\amdfendrsr.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <7>
(Node.js Foundation -> Node.js) C:\Program Files\Adobe\Adobe Creative Cloud Experience\libs\node.exe
(Node.js Foundation -> Node.js) C:\Program Files\Common Files\Adobe\Creative Cloud Libraries\libs\node.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe <2>
(Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Samsung Magician\SamsungMagician.exe
(TODO: <Company name>) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\ArmouryDevice\dll\AIOFanSDK\ArmouryAIOFanServer.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\RtkAudUService64.exe [1002272 2020-08-06] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [AdobeGCInvoker-1.0] => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3402832 2020-09-23] (Adobe Inc. -> Adobe Systems, Incorporated)
HKLM-x32\...\Run: [VirtualCloneDrive] => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe [105280 2020-02-23] (Elaborate Bytes AG -> Elaborate Bytes AG)
HKLM-x32\...\Run: [Adobe Creative Cloud] => C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe [2095672 2020-10-07] (Adobe Inc. -> Adobe Inc.)
HKLM-x32\...\Run: [Adobe CCXProcess] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe [129288 2021-02-05] (Adobe Inc. -> )
HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
HKLM\...\Print\Monitors\pdfcmon: C:\WINDOWS\system32\pdfcmon.dll [116736 2020-08-17] (pdfforge GmbH) [Datei ist nicht signiert]
Startup: C:\Users\Dirk\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\EOS Utility.lnk [2020-09-15]
ShortcutTarget: EOS Utility.lnk -> C:\Program Files (x86)\Canon\EOS Utility\EOS Utility.exe (Canon INC.) [Datei ist nicht signiert]
Startup: C:\Users\Dirk\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\IONOS HiDrive.lnk [2021-02-09]
ShortcutTarget: IONOS HiDrive.lnk -> C:\Program Files (x86)\1&1 IONOS SE\IONOS HiDrive\IONOS HiDrive.exe (1&1 IONOS SE -> 1&1 IONOS SE)
Startup: C:\Users\Dirk\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MagentaCLOUD.lnk [2021-02-09]
ShortcutTarget: MagentaCLOUD.lnk -> C:\Program Files (x86)\Telekom\MagentaCloud\MagentaCloud.App.exe (Deutsche Telekom AG -> DEUTSCHE TELEKOM AG)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {06881EDC-EFBB-468C-8157-83FB96FF3D12} - System32\Tasks\ASUS\NoiseCancelingEngine.exe => C:\Program Files (x86)\ASUS\ArmouryDevice\dll\MBLedSDK\NoiseCancelingEngine.exe [1232904 2020-08-13] (ASUSTeK Computer Inc. -> ASUS)
Task: {07C5E139-5D20-4BB1-9D6B-1F05C20E83E5} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [61624 2020-10-16] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {1D6EE861-EF64-4031-8901-57E5D18F40FD} - System32\Tasks\AMDLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1645240 2020-10-16] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {3C8841A9-C5C9-450D-AC11-D21B981E3B95} - System32\Tasks\ASUS\P508PowerAgent_sdk => C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ShareFromArmouryIII\Mouse\ROG STRIX CARRY\P508PowerAgent.exe [56784 2020-08-27] (ASUSTeK Computer Inc. -> )
Task: {9C5784C7-F971-4F1B-A6AA-FF7F69000926} - System32\Tasks\ASUS\ASUSUpdateTaskMachineUA => C:\Program Files (x86)\ASUS\Update\AsusUpdate.exe [168520 2020-11-27] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
Task: {ADE8DFDF-8671-4940-BA81-7D46BA20103D} - System32\Tasks\ASUS\ArmourySocketServer => C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\ArmourySocketServer.exe [1891432 2020-10-16] (ASUSTeK Computer Inc. -> ASUS)
Task: {BF552BD4-B483-45F1-96E5-85F44CBE5FCB} - System32\Tasks\ModifyLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1645240 2020-10-16] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {C4EC02C2-D25B-4CCD-9CF6-B7074A4FB245} - System32\Tasks\AdobeGCInvoker-1.0 => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3402832 2020-09-23] (Adobe Inc. -> Adobe Systems, Incorporated)
Task: {C6617FA5-98F9-447A-A50E-32ECF2F88E92} - System32\Tasks\ASUS\ASUSUpdateTaskMachineCore1d6c44b30fe58ac => C:\Program Files (x86)\ASUS\Update\AsusUpdate.exe [168520 2020-11-27] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
Task: {CF93F2A4-4604-4C84-B92C-9A8D00E57A84} - System32\Tasks\StartDVR => C:\Program Files\AMD\CNext\CNext\RSServCmd.exe [69304 2020-10-16] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {D0904C36-0C5D-412A-99D0-258CACA27F0D} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
Task: {D529F8BD-E466-4582-8B31-67A4A76BF4E0} - System32\Tasks\AMDAutoUpdate => C:\Program Files\AMD\AutoUpdate\AMDAutoUpdate.exe [677624 2019-11-21] (Advanced Micro Devices INC. -> )
Task: {D674C860-702B-4CAE-AC57-1D5095341E95} - System32\Tasks\SamsungMagician => C:\Program Files (x86)\Samsung\Samsung Magician\SamsungMagician.exe [3047944 2020-10-12] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
Task: {EE728E90-97E3-4715-AF3F-64E4ABEEB1B2} - System32\Tasks\AMDInstallLauncher => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1645240 2020-10-16] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {F16996C4-4CD8-4743-80E5-9E98323A5CAC} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [677344 2021-02-01] (Mozilla Corporation -> Mozilla Foundation)
Task: {FA7B26E9-7CBC-48CA-B2B6-71AF877D5478} - System32\Tasks\ASUS\ArmouryAIOFanServer => C:\Program Files (x86)\ASUS\ArmouryDevice\dll\AIOFanSDK\ArmouryAIOFanServer.exe [1039360 2020-11-10] (TODO: <Company name>) [Datei ist nicht signiert]
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{f9bd8127-fd0c-45ab-8d03-8ef6230ab009}: [DhcpNameServer] 192.168.178.1
Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\Dirk\AppData\Local\Microsoft\Edge\User Data\Default [2021-02-09]
FireFox:
========
FF DefaultProfile: etg2j0rv.default
FF DefaultProfile: 3da82a8r.default
FF ProfilePath: C:\Users\Dirk\AppData\Roaming\Mozilla\Firefox\Profiles\etg2j0rv.default [2020-08-17]
FF ProfilePath: C:\Users\Dirk\AppData\Roaming\Mozilla\Firefox\Profiles\rsoemzxt.default-release [2021-02-09]
FF Homepage: Mozilla\Firefox\Profiles\rsoemzxt.default-release -> hxxps://www.google.de/?hl=de
FF Extension: (Facebook Container) - C:\Users\Dirk\AppData\Roaming\Mozilla\Firefox\Profiles\rsoemzxt.default-release\Extensions\@contain-facebook.xpi [2020-09-30]
FF Extension: (AdBlocker Ultimate) - C:\Users\Dirk\AppData\Roaming\Mozilla\Firefox\Profiles\rsoemzxt.default-release\Extensions\adblockultimate@adblockultimate.net.xpi [2020-12-08]
FF Extension: (Ghostery – Datenschutzorientierter Werbeblocker) - C:\Users\Dirk\AppData\Roaming\Mozilla\Firefox\Profiles\rsoemzxt.default-release\Extensions\firefox@ghostery.com.xpi [2020-12-08]
FF Extension: (WEB.DE MailCheck) - C:\Users\Dirk\AppData\Roaming\Mozilla\Firefox\Profiles\rsoemzxt.default-release\Extensions\toolbar@web.de.xpi [2020-12-21]
FF Extension: (NoScript) - C:\Users\Dirk\AppData\Roaming\Mozilla\Firefox\Profiles\rsoemzxt.default-release\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2021-01-31]
FF Extension: (Video DownloadHelper) - C:\Users\Dirk\AppData\Roaming\Mozilla\Firefox\Profiles\rsoemzxt.default-release\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2020-12-19]
FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Dirk\AppData\Roaming\Mozilla\Firefox\Profiles\rsoemzxt.default-release\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2021-01-31]
FF ProfilePath: C:\Users\Dirk\AppData\Roaming\###Thunderbird Profilordner 78.1.1\Profiles\3da82a8r.default [2020-08-14]
FF ProfilePath: C:\Users\Dirk\AppData\Roaming\###Thunderbird Profilordner 78.1.1\Profiles\3evmzwc3.default-release [2020-08-14]
FF Plugin: @vlc.de/vlc,version=3.0.11 -> C:\Program Files\VLC Plus Player\npvlc.dll [Keine Datei]
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [2020-10-07] (Adobe Inc. -> Adobe Systems)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [2020-10-07] (Adobe Inc. -> Adobe Systems)
Opera:
=======
OPR Profile: C:\Users\Dirk\AppData\Roaming\Opera Software\Opera Stable [2021-02-08]
OPR DefaultSuggestURL: Opera Stable -> hxxps://www.google.com/complete/search?client=opera&q={searchTerms}&ie={inputEncoding}&oe={outputEncoding}
OPR Extension: (Rich Hints Agent) - C:\Users\Dirk\AppData\Roaming\Opera Software\Opera Stable\Extensions\enegjkbbakeegngfapepobipndnebkdk [2020-10-23]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AdobeUpdateService; C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe [852024 2020-10-07] (Adobe Inc. -> Adobe Inc.)
R2 AGMService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [3739728 2020-09-23] (Adobe Inc. -> Adobe Systems, Incorporated)
R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [3511376 2020-09-23] (Adobe Inc. -> Adobe Systems, Incorporated)
R2 asComSvc; C:\Program Files (x86)\ASUS\AXSP\4.00.45\atkexComSvc.exe [442416 2020-09-28] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
S2 asus; C:\Program Files (x86)\ASUS\Update\AsusUpdate.exe [168520 2020-11-27] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
S3 asusm; C:\Program Files (x86)\ASUS\Update\AsusUpdate.exe [168520 2020-11-27] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
S2 AsusUpdateCheck; C:\WINDOWS\System32\AsusUpdateCheck.exe [838760 2021-02-09] (ASUSTeK Computer Inc. -> )
R2 DTSAPO3Service; C:\WINDOWS\System32\DTS\PC\APO3x\DTSAPO3Service.exe [222104 2020-08-06] (DTS, Inc. -> )
R2 HPPrintScanDoctorService; C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe [284808 2021-02-08] (HP Inc. -> HP Inc.)
R2 IONOS HiDrive MaintenanceService; C:\Program Files (x86)\1&1 IONOS SE\IONOS HiDrive\Updater\MaintenanceService.exe [1035736 2020-09-15] (1&1 IONOS SE -> 1&1 IONOS SE)
R2 MagentaCLOUDMaintenanceService; C:\Program Files (x86)\Telekom\MagentaCloud\Updater\MaintenanceService.exe [947632 2020-11-17] (Deutsche Telekom AG -> Deutsche Telekom AG)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2021-02-02] (Malwarebytes Inc -> Malwarebytes)
R2 ROG Live Service; C:\Program Files (x86)\ASUS\ROG Live Service\ROGLiveService.exe [5463128 2021-01-18] (ASUSTEK COMPUTER INCORPORATION -> ASUSTek COMPUTER INC.)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5198064 2021-01-21] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\NisSrv.exe [2491880 2021-02-02] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MsMpEng.exe [128376 2021-02-02] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 AMDXE; C:\WINDOWS\System32\drivers\amdxe.sys [62056 2020-07-27] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
R1 Asusgio2; C:\Windows\system32\drivers\AsIO2.sys [33832 2019-04-09] (ASUSTeK Computer Inc. -> )
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R1 ElbyCDIO; C:\WINDOWS\System32\Drivers\ElbyCDIO.sys [42616 2017-05-14] (Microsoft Windows Hardware Compatibility Publisher -> Elaborate Bytes AG)
R1 EneTechIo; C:\WINDOWS\system32\drivers\ene.sys [20992 2020-05-12] (Microsoft Windows Hardware Compatibility Publisher -> )
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [153312 2021-02-02] (Malwarebytes Corporation -> Malwarebytes)
R1 GLCKIO2; C:\WINDOWS\system32\drivers\GLCKIO2.sys [29368 2019-04-24] (ASUSTeK Computer Inc. -> )
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [220600 2021-02-02] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2021-02-02] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [198248 2021-02-09] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [77496 2021-02-09] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2021-02-02] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [142440 2021-02-09] (Malwarebytes Inc -> Malwarebytes)
R1 MSIO; C:\WINDOWS\system32\drivers\MsIo64.sys [17424 2020-01-19] (Microsoft Windows Hardware Compatibility Publisher -> MICSYS Technology Co., LTd)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [166760 2020-04-24] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R3 VClone; C:\WINDOWS\System32\drivers\VClone.sys [44544 2020-02-22] (Microsoft Windows Hardware Compatibility Publisher -> Elaborate Bytes AG)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [48536 2021-02-02] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [429296 2021-02-02] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [70896 2021-02-02] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-02-09 05:50 - 2021-02-09 05:51 - 000020785 _____ C:\Users\Dirk\Desktop\FRST.txt
2021-02-09 05:20 - 2021-02-09 05:20 - 000077496 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2021-02-09 05:19 - 2021-02-09 05:19 - 000198248 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2021-02-09 05:19 - 2021-02-09 05:19 - 000142440 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2021-02-08 12:04 - 2021-02-08 13:23 - 000000000 ____D C:\AdwCleaner
2021-02-08 12:03 - 2021-02-08 12:03 - 000000000 ____D C:\Program Files\HPPrintScanDoctor
2021-02-06 01:48 - 2021-02-09 05:19 - 000000000 ____D C:\Users\Dirk\AppData\Local\CrashDumps
2021-02-06 01:33 - 2021-02-06 01:35 - 000000000 ____D C:\WINDOWS\system32\appmgmt
2021-02-06 01:25 - 2021-02-09 05:30 - 000000000 ____D C:\Users\Dirk\Desktop\archivierte Logs
2021-02-06 01:24 - 2021-02-09 05:50 - 000000000 ____D C:\Users\Dirk\Desktop\FRST-OlderVersion
2021-02-05 01:23 - 2021-02-09 05:19 - 000003110 _____ C:\WINDOWS\system32\Tasks\AMDLinkUpdate
2021-02-03 04:04 - 2021-02-03 04:03 - 008457584 _____ (Malwarebytes) C:\Users\Dirk\Desktop\adwcleaner_8.0.9.1.exe
2021-02-03 04:03 - 2021-02-03 04:03 - 000000000 ____D C:\Users\Dirk\Downloads\AdwCleaner
2021-02-02 09:54 - 2021-02-09 05:50 - 000000000 ____D C:\FRST
2021-02-02 09:53 - 2021-02-09 05:50 - 002297344 _____ (Farbar) C:\Users\Dirk\Desktop\FRST64.exe
2021-02-02 09:51 - 2021-02-02 09:52 - 000000000 ____D C:\Users\Dirk\Downloads\Farbar Recovery Scan Tool
2021-02-02 08:45 - 2021-02-02 08:45 - 000248992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2021-02-02 08:45 - 2021-02-02 08:45 - 000220600 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2021-02-02 08:45 - 2021-02-02 08:45 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2021-02-02 08:45 - 2021-02-02 08:45 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2021-02-02 08:45 - 2021-02-02 08:45 - 000000000 ____D C:\Users\Dirk\AppData\Local\mbam
2021-02-02 08:45 - 2021-02-02 08:45 - 000000000 ____D C:\Program Files\Malwarebytes
2021-02-02 08:15 - 2021-02-02 08:16 - 000000000 ____D C:\Users\Dirk\Downloads\Malwarebytes
2021-02-01 11:54 - 2021-02-01 20:31 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-02-01 11:54 - 2021-02-01 11:54 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2021-02-01 10:03 - 2021-02-01 10:03 - 000000000 ____D C:\Users\Dirk\Desktop\zu bereinigen
2021-01-31 20:31 - 2021-02-01 20:38 - 000000000 ____D C:\Program Files\Mozilla Thunderbird
2021-01-27 14:28 - 2021-01-27 14:39 - 000000000 ____D C:\Users\Dirk\Documents\Fritz-Box
2021-01-21 14:03 - 2021-01-21 14:03 - 000000975 _____ C:\Users\Dirk\AppData\Local\recently-used.xbel
2021-01-21 02:45 - 2021-01-21 02:45 - 000581120 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhotoScreensaver.scr
2021-01-21 02:45 - 2021-01-21 02:45 - 000575488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hhctrl.ocx
2021-01-21 02:45 - 2021-01-21 02:45 - 000499200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PhotoScreensaver.scr
2021-01-21 02:45 - 2021-01-21 02:45 - 000467968 _____ C:\WINDOWS\system32\AssignedAccessCsp.dll
2021-01-21 02:45 - 2021-01-21 02:45 - 000234496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ksproxy.ax
2021-01-21 02:45 - 2021-01-21 02:45 - 000157184 _____ C:\WINDOWS\system32\uwfcsp.dll
2021-01-21 02:45 - 2021-01-21 02:45 - 000138056 _____ C:\WINDOWS\system32\HvsiManagementApi.dll
2021-01-21 02:45 - 2021-01-21 02:45 - 000135168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VBICodec.ax
2021-01-21 02:45 - 2021-01-21 02:45 - 000101704 _____ C:\WINDOWS\SysWOW64\HvsiManagementApi.dll
2021-01-21 02:45 - 2021-01-21 02:45 - 000095744 _____ C:\WINDOWS\system32\VirtualMonitorManager.dll
2021-01-21 02:45 - 2021-01-21 02:45 - 000072704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdc.ocx
2021-01-21 02:45 - 2021-01-21 02:45 - 000067584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscui.cpl
2021-01-21 02:45 - 2021-01-21 02:45 - 000053760 _____ C:\WINDOWS\SysWOW64\BWContextHandler.dll
2021-01-21 02:44 - 2021-01-21 02:44 - 001333760 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll
2021-01-21 02:44 - 2021-01-21 02:44 - 001162240 _____ C:\WINDOWS\system32\MBR2GPT.EXE
2021-01-21 02:44 - 2021-01-21 02:44 - 000729600 _____ (Microsoft Corporation) C:\WINDOWS\system32\hhctrl.ocx
2021-01-21 02:44 - 2021-01-21 02:44 - 000595968 _____ (Microsoft Corporation) C:\WINDOWS\system32\appwiz.cpl
2021-01-21 02:44 - 2021-01-21 02:44 - 000469504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appwiz.cpl
2021-01-21 02:44 - 2021-01-21 02:44 - 000455680 _____ C:\WINDOWS\SysWOW64\WindowManagementAPI.dll
2021-01-21 02:44 - 2021-01-21 02:44 - 000446976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmsys.cpl
2021-01-21 02:44 - 2021-01-21 02:44 - 000422912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2021-01-21 02:44 - 2021-01-21 02:44 - 000330752 _____ C:\WINDOWS\SysWOW64\ssdm.dll
2021-01-21 02:44 - 2021-01-21 02:44 - 000304128 _____ (Microsoft Corporation) C:\WINDOWS\system32\ksproxy.ax
2021-01-21 02:44 - 2021-01-21 02:44 - 000238592 _____ (Microsoft Corporation) C:\WINDOWS\system32\intl.cpl
2021-01-21 02:44 - 2021-01-21 02:44 - 000235520 _____ C:\WINDOWS\SysWOW64\HeatCore.dll
2021-01-21 02:44 - 2021-01-21 02:44 - 000182272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\timedate.cpl
2021-01-21 02:44 - 2021-01-21 02:44 - 000178688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\intl.cpl
2021-01-21 02:44 - 2021-01-21 02:44 - 000170496 _____ (Microsoft Corporation) C:\WINDOWS\system32\VBICodec.ax
2021-01-21 02:44 - 2021-01-21 02:44 - 000087552 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdc.ocx
2021-01-21 02:44 - 2021-01-21 02:44 - 000084992 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscui.cpl
2021-01-21 02:44 - 2021-01-21 02:44 - 000067072 _____ C:\WINDOWS\system32\BWContextHandler.dll
2021-01-21 02:44 - 2021-01-21 02:44 - 000010894 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-01-21 02:43 - 2021-01-21 02:43 - 002260992 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2021-01-21 02:43 - 2021-01-21 02:43 - 002254336 _____ C:\WINDOWS\system32\dwmscene.dll
2021-01-21 02:43 - 2021-01-21 02:43 - 000643072 _____ C:\WINDOWS\system32\WindowManagementAPI.dll
2021-01-21 02:43 - 2021-01-21 02:43 - 000562688 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2021-01-21 02:43 - 2021-01-21 02:43 - 000544768 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmsys.cpl
2021-01-21 02:43 - 2021-01-21 02:43 - 000455168 _____ C:\WINDOWS\system32\ssdm.dll
2021-01-21 02:43 - 2021-01-21 02:43 - 000306688 _____ C:\WINDOWS\system32\HeatCore.dll
2021-01-21 02:43 - 2021-01-21 02:43 - 000243200 _____ (Microsoft Corporation) C:\WINDOWS\system32\timedate.cpl
2021-01-21 02:43 - 2021-01-21 02:43 - 000190976 _____ C:\WINDOWS\system32\BthpanContextHandler.dll
2021-01-21 02:43 - 2021-01-21 02:43 - 000165888 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2021-01-21 02:43 - 2021-01-21 02:43 - 000152064 _____ C:\WINDOWS\system32\EoAExperiences.exe
2021-01-21 02:43 - 2021-01-21 02:43 - 000074240 _____ C:\WINDOWS\system32\rdsxvmaudio.dll
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-02-09 05:44 - 2020-11-27 00:25 - 000000000 ____D C:\Program Files\ASUS
2021-02-09 05:44 - 2020-11-27 00:23 - 000000000 ____D C:\Program Files (x86)\ASUS
2021-02-09 05:26 - 2020-11-27 00:15 - 001722788 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-02-09 05:26 - 2019-12-07 15:51 - 000743650 _____ C:\WINDOWS\system32\perfh007.dat
2021-02-09 05:26 - 2019-12-07 15:51 - 000150072 _____ C:\WINDOWS\system32\perfc007.dat
2021-02-09 05:26 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2021-02-09 05:25 - 2020-08-07 13:42 - 000000000 ____D C:\Users\Dirk\AppData\LocalLow\Mozilla
2021-02-09 05:20 - 2020-09-20 23:12 - 000000000 ___RD C:\Users\Dirk\Creative Cloud Files
2021-02-09 05:20 - 2020-09-15 22:25 - 000000000 ___RD C:\Users\Dirk\IONOS HiDrive
2021-02-09 05:20 - 2020-08-16 23:30 - 000000000 ___RD C:\Users\Dirk\MagentaCLOUD
2021-02-09 05:20 - 2020-08-06 18:22 - 000000000 ___RD C:\Users\Dirk\OneDrive
2021-02-09 05:19 - 2020-12-08 20:39 - 000003124 _____ C:\WINDOWS\system32\Tasks\AMDInstallLauncher
2021-02-09 05:19 - 2020-11-27 00:10 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-02-09 05:19 - 2020-11-27 00:06 - 000008192 ___SH C:\DumpStack.log.tmp
2021-02-09 05:19 - 2020-08-06 18:10 - 000877320 _____ C:\WINDOWS\system32\wpbbin.exe
2021-02-09 05:19 - 2020-08-06 18:10 - 000838760 _____ C:\WINDOWS\system32\AsusUpdateCheck.exe
2021-02-08 15:17 - 2019-12-07 10:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2021-02-08 15:06 - 2020-11-27 00:06 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-02-08 12:03 - 2020-12-18 19:07 - 000000000 ____D C:\WINDOWS\system32\Tasks\HP
2021-02-08 12:03 - 2020-11-27 00:06 - 000289032 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-02-08 12:01 - 2020-10-11 13:11 - 000000993 _____ C:\Users\Dirk\Desktop\Firefox.lnk
2021-02-08 12:00 - 2020-08-06 18:21 - 000000000 ____D C:\Users\Dirk\AppData\Local\D3DSCache
2021-02-08 11:56 - 2020-08-16 23:35 - 000000000 ____D C:\Program Files\LibreOffice
2021-02-08 11:55 - 2020-08-17 00:40 - 000000000 ____D C:\Users\Dirk\AppData\Roaming\IrfanView
2021-02-08 11:52 - 2020-08-17 22:47 - 000000000 ____D C:\Program Files (x86)\Adobe
2021-02-08 11:52 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-02-08 11:20 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-02-06 01:47 - 2020-11-27 00:24 - 000000000 ____D C:\Users\Dirk\AppData\Local\AcSdkInsLog
2021-02-06 01:47 - 2020-11-27 00:23 - 000000000 ____D C:\WINDOWS\system32\Tasks\ASUS
2021-02-06 01:38 - 2020-11-27 00:26 - 000000000 ____D C:\Program Files (x86)\LightingService
2021-02-05 02:35 - 2020-08-17 22:46 - 000000000 ____D C:\Users\Dirk\AppData\Local\Adobe
2021-02-05 02:35 - 2020-08-06 18:21 - 000000000 ____D C:\Users\Dirk\AppData\Roaming\Adobe
2021-02-05 02:11 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-02-05 01:58 - 2020-09-20 22:56 - 000000000 ____D C:\Program Files\Adobe
2021-02-03 01:58 - 2020-08-07 13:42 - 000000000 ___RD C:\Users\Dirk\Desktop\Systemwartung
2021-02-02 08:51 - 2020-08-06 18:10 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2021-02-02 08:45 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2021-02-02 08:41 - 2020-08-07 11:02 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-02-02 08:40 - 2020-08-06 18:56 - 000799104 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2021-01-31 20:42 - 2020-08-06 18:21 - 000000000 ____D C:\Users\Dirk\AppData\Local\Packages
2021-01-31 20:28 - 2020-09-05 12:02 - 000000000 ____D C:\Users\Dirk\Desktop\Medien
2021-01-31 20:26 - 2020-11-27 00:10 - 000003374 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2444809874-646999083-769589950-1001
2021-01-31 20:26 - 2020-11-26 23:59 - 000002376 _____ C:\Users\Dirk\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-01-21 14:03 - 2020-10-22 21:56 - 000000000 ____D C:\Users\Dirk\AppData\Local\babl-0.1
2021-01-21 04:12 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2021-01-21 04:12 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2021-01-21 04:12 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2021-01-21 04:12 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2021-01-21 04:12 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2021-01-21 04:12 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\UNP
2021-01-21 04:12 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\F12
2021-01-21 04:12 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2021-01-21 04:12 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\PrintDialog
2021-01-21 04:12 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-01-21 04:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2021-01-21 04:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\PerceptionSimulation
2021-01-21 04:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2021-01-21 04:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2021-01-21 04:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Com
2021-01-21 04:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers
2021-01-21 04:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-01-21 04:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2021-01-21 04:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2021-01-21 04:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2021-01-21 04:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup
2021-01-21 04:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2021-01-21 04:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-01-21 04:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2021-01-21 04:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Com
2021-01-21 04:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers
2021-01-21 04:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2021-01-21 04:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellComponents
2021-01-21 04:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Provisioning
2021-01-21 04:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2021-01-21 04:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\IME
2021-01-21 04:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-01-21 04:12 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender
2021-01-21 02:43 - 2020-11-27 00:06 - 002877952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2021-01-21 02:37 - 2020-11-30 20:34 - 000003606 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore1d6c4494fd1e34c
2021-01-21 02:37 - 2020-11-27 00:10 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-01-17 21:38 - 2020-10-12 14:23 - 000000000 ____D C:\Users\Dirk\Documents\Sparda - Überweisungen
2021-01-17 21:16 - 2020-08-06 18:57 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-01-17 21:14 - 2020-08-06 18:57 - 135062968 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2020-09-20 23:13 - 2020-09-20 23:13 - 000000000 _____ () C:\Users\Dirk\AppData\Local\oobelibMkey.log
2021-01-21 14:03 - 2021-01-21 14:03 - 000000975 _____ () C:\Users\Dirk\AppData\Local\recently-used.xbel
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
addition.txt FRST Additions Logfile: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 08-02-2021 01
durchgeführt von Dirk (09-02-2021 05:51:54)
Gestartet von C:\Users\Dirk\Desktop
Windows 10 Pro Version 20H2 19042.746 (X64) (2020-11-26 23:10:26)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-2444809874-646999083-769589950-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2444809874-646999083-769589950-503 - Limited - Disabled)
Dirk (S-1-5-21-2444809874-646999083-769589950-1001 - Administrator - Enabled) => C:\Users\Dirk
Gast (S-1-5-21-2444809874-646999083-769589950-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-2444809874-646999083-769589950-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 5.3.1.470 - Adobe Inc.)
Adobe SVG Viewer 3.0 (HKLM-x32\...\Adobe SVG Viewer) (Version: 3.0 - Adobe Systems, Inc.)
AIDA64 Extreme v6.25 (HKLM-x32\...\AIDA64 Extreme_is1) (Version: 6.25 - FinalWire Ltd.)
AMD Chipset Software (HKLM-x32\...\AMD_Chipset_IODrivers) (Version: 2.07.14.327 - Advanced Micro Devices, Inc.)
AMD Ryzen Master (HKLM\...\AMD Ryzen Master) (Version: 2.3.0.1591 - Advanced Micro Devices, Inc.)
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 20.10.1 - Advanced Micro Devices, Inc.)
AMD_Chipset_Drivers (HKLM-x32\...\{07585caf-a143-476e-ab31-0e026584239d}) (Version: 2.07.14.327 - Advanced Micro Devices, Inc.) Hidden
ASUS AIOFan HAL (HKLM\...\{EAE80DED-1A39-41C5-9F60-87CC947F6454}) (Version: 1.1.15.0 - ASUSTek COMPUTER INC.) Hidden
ASUS AIOFan HAL (HKLM-x32\...\{c6059da6-7c2c-4aff-99e6-a524262404ad}) (Version: 1.1.15.0 - ASUSTek COMPUTER INC.) Hidden
ASUS AURA Extension Card HAL (HKLM\...\{2C39FF80-1BB2-42C5-A58D-DC90EFF048F6}) (Version: 1.0.24 - ASUSTeK COMPUTER INC.) Hidden
ASUS AURA Extension Card HAL (HKLM-x32\...\{a75323e1-f1a4-4aff-a7ce-3858cbc1c0d2}) (Version: 1.0.24 - ASUSTeK COMPUTER INC.) Hidden
ASUS AURA Motherboard HAL (HKLM\...\{D800D836-DE15-4B00-8273-521F022CD837}) (Version: 1.0.69.0 - ASUSTeK COMPUTER INC.) Hidden
ASUS AURA Motherboard HAL (HKLM-x32\...\{1ed19b57-ef0e-474d-946f-aac911f8b0e3}) (Version: 1.0.69.0 - ASUSTeK COMPUTER INC.) Hidden
ASUS AURA VGA Component (HKLM\...\{71BB96A6-EAC4-45AE-A17D-D3ED43FF1D14}) (Version: 0.0.3.0 - ASUSTek COMPUTER INC. ) Hidden
ASUS AURA VGA Component (HKLM-x32\...\{4e2ab86c-b539-4b1d-bacd-a434371143fb}) (Version: 0.0.3.0 - ASUSTek COMPUTER INC. ) Hidden
ASUS GLCKIO2 Driver (HKLM-x32\...\{3507c756-a80f-4b0e-8475-975d8b432176}) (Version: 1.0.20 - ASUSTeK Computer Inc.) Hidden
ASUS GLCKIO2 Driver (HKLM-x32\...\{5960FD0F-BB3B-49AF-B175-F77DC91E995A}) (Version: 1.0.20 - ASUSTeK Computer Inc.) Hidden
ASUS Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.107.39 - ASUSTeK Computer Inc.) Hidden
AURA DRAM Component (HKLM\...\{3881F403-B6B7-4D2F-BDAC-7901EB677F52}) (Version: 1.0.54 - ASUS) Hidden
AURA DRAM Component (HKLM-x32\...\{db73e7a9-d4ff-4857-a29c-4f6414eb8aca}) (Version: 1.0.54 - ASUS) Hidden
AURA lighting effect add-on (HKLM-x32\...\{1E2EA04B-FCA7-457E-B6F4-F33E1858E859}) (Version: 0.0.14 - ASUS)
AURA lighting effect add-on x64 (HKLM\...\{C5A4A164-4428-4931-B728-96EEF0FA3C44}) (Version: 0.0.14 - ASUS)
Branding64 (HKLM\...\{856DA29A-EA4A-468B-BBC2-B5F60DD75BFE}) (Version: 1.00.0002 - Advanced Micro Devices, Inc.) Hidden
Canon Utilities Digital Photo Professional (HKLM-x32\...\Digital Photo Professional) (Version: 3.15.0.0 - Canon Inc.)
Canon Utilities EOS Lens Registration Tool (HKLM-x32\...\EOS Lens Registration Tool) (Version: 1.3.0.1 - Canon Inc.)
Canon Utilities EOS Utility 2 (HKLM-x32\...\EOS Utility 2) (Version: 2.14.20.0 - Canon Inc.)
Canon Utilities EOS Web Service Registration Tool (HKLM-x32\...\EOS Web Service Registration Tool) (Version: 1.2.10.0 - Canon Inc.)
Canon Utilities Picture Style Editor (HKLM-x32\...\Picture Style Editor) (Version: 1.22.20.0 - Canon Inc.)
CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.8.7128 - CDBurnerXP)
DVD Decrypter (Remove Only) (HKLM-x32\...\DVD Decrypter) (Version: - )
DVD Shrink 3.2 deutsch (DeCSS-frei) (HKLM-x32\...\DVD Shrink DE_is1) (Version: - DVD Shrink)
ENE IO Driver (HKLM-x32\...\{D0512FFD-6194-4D2E-967E-25B82A3322FF}) (Version: 3.3.0 - ENE TECHNOLOGY INC.) Hidden
ENE RGB HAL (HKLM\...\{E050E98C-5524-4AFB-9E53-97700BEF2C02}) (Version: 1.1.28.0 - Ene Tech.) Hidden
ENE RGB HAL (HKLM-x32\...\{d22b5310-9f1e-43a8-8547-58fa44742994}) (Version: 1.1.28.0 - Ene Tech.) Hidden
Exact Audio Copy 1.5 (HKLM-x32\...\Exact Audio Copy) (Version: 1.5 - Andre Wiethoff)
GIMP 2.10.22 (HKLM\...\GIMP-2_is1) (Version: 2.10.22 - The GIMP Team)
ImgBurn (HKLM-x32\...\ImgBurn) (Version: 2.5.8.0 - LIGHTNING UK!)
IONOS HiDrive (HKLM-x32\...\{7D6CE983-D59C-44D2-B599-E210C6C86417}) (Version: 1.4.2.7 - 1&1 IONOS SE)
Kingston AURA DRAM Component (HKLM\...\{6D2D2DAF-BFE4-45A6-BF40-8A9F7FF54F42}) (Version: 1.0.28 - KINGSTON COMPONENTS INC.) Hidden
Kingston AURA DRAM Component (HKLM-x32\...\{511a62a9-1ff0-4cc5-adfe-4a5bd044a3c0}) (Version: 1.0.28 - KINGSTON COMPONENTS INC.) Hidden
MagentaCLOUD Software (HKLM-x32\...\{CE83A4B5-5439-4021-B15F-7AE7AA31BF65}) (Version: 6.2.1.16 - Deutsche Telekom AG)
Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 88.0.705.63 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.139.71 - )
Microsoft OneDrive (HKU\S-1-5-21-2444809874-646999083-769589950-1001\...\OneDriveSetup.exe) (Version: 21.002.0104.0005 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{0BCA8FBE-0C1C-4C65-98A3-5D34AAF41737}) (Version: 2.70.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.25.28508 (HKLM-x32\...\{6913e92a-b64e-41c9-a5e6-cef39207fe89}) (Version: 14.25.28508.3 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.23.27820 (HKLM-x32\...\{45231ab4-69fd-486a-859d-7a59fcd11013}) (Version: 14.23.27820.0 - Microsoft Corporation)
Mozilla Firefox 85.0 (x64 de) (HKLM\...\Mozilla Firefox 85.0 (x64 de)) (Version: 85.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 68.11.0 - Mozilla)
Mozilla Thunderbird 78.7.0 (x64 de) (HKLM\...\Mozilla Thunderbird 78.7.0 (x64 de)) (Version: 78.7.0 - Mozilla)
PDFCreator (HKLM\...\{00010FEF-82A2-497E-983A-7105A0364FA7}) (Version: 4.2.0 - pdfforge GmbH)
PHISON HAL (HKLM\...\{966E33F0-6786-4B38-AA29-C1B3F6C1955D}) (Version: 1.0.6.0 - PHISON Electronics Corp.) Hidden
PHISON HAL (HKLM-x32\...\{c8f7044c-7f48-404a-9a5d-9f038f28a789}) (Version: 1.0.6.0 - PHISON Electronics Corp.) Hidden
Promontory_GPIO Driver (HKLM-x32\...\{B5512BCC-F4CD-4159-86A4-B2AD7D38FFA9}) (Version: 2.0.1.0 - Advanced Micro Devices, Inc.) Hidden
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.42.526.2020 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.8832.1 - Realtek Semiconductor Corp.)
ROG Live Service (HKLM-x32\...\{2D87BFB6-C184-4A59-9BBE-3E20CE797631}) (Version: 1.1.16.0 - ASUSTek COMPUTER INC.)
Samsung Data Migration (HKLM-x32\...\{3B304604-0BF5-488E-AB95-F2F2E31206F3}) (Version: 4.0.0.12 - Samsung)
Samsung Magician (HKLM-x32\...\{29AE3F9F-7158-4ca7-B1ED-28A73ECDB215}_is1) (Version: 6.2.1.260 - Samsung Electronics)
Total Commander 64-bit (Remove or Repair) (HKLM\...\Totalcmd64) (Version: 9.51 - Ghisler Software GmbH)
Universal Holtek RGB DRAM (HKLM\...\{826388E4-E31F-4514-948B-3BB954FB3EAF}) (Version: 1.0.0.1 - PD) Hidden
Universal Holtek RGB DRAM (HKLM-x32\...\{68fb2ff9-0618-4948-b68f-9f95e5687067}) (Version: 1.0.0.1 - PD)
VdhCoApp 1.6.0 (HKLM\...\weh-iss-net.downloadhelper.coapp_is1) (Version: - DownloadHelper)
VirtualCloneDrive (HKLM-x32\...\VirtualCloneDrive) (Version: 5.5.2.0 - Elaborate Bytes)
WD_BLACK AN1500 (HKLM\...\{085E2365-0A70-4230-B664-02D5E4FE7E9C}) (Version: 1.0.12.0 - ENE TECHNOLOGY INC.) Hidden
WD_BLACK AN1500 (HKLM-x32\...\{9c94735f-73fd-4b0f-9ddb-8be7b3cc4681}) (Version: 1.0.12.0 - ENE TECHNOLOGY INC.) Hidden
WinRAR 5.91 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.91.0 - win.rar GmbH)
Youtube Downloader HD v. 2.9.9.76 (HKLM-x32\...\Youtube Downloader HD_is1) (Version: - YoutubeDownloaderHD.com)
Packages:
=========
Adobe Notification Client -> C:\Program Files\WindowsApps\AdobeNotificationClient_2.0.1.8_x86__enpm4xejd91yc [2020-09-20] (Adobe Systems Incorporated)
ARMOURY CRATE -> C:\Program Files\WindowsApps\B9ECED6F.ArmouryCrate_3.3.7.0_x64__qmba6cd70vzyy [2021-01-21] (ASUSTeK COMPUTER INC.)
DTS Custom for Asus -> C:\Program Files\WindowsApps\DTSInc.DTSCustomforAsus_2.1.1.0_x64__t5j2fzbtdg37r [2020-08-06] (DTS, Inc.)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_122.2.830.0_x64__v10z8vjag6ke6 [2021-02-08] (HP Inc.)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-08-11] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-08-11] (Microsoft Corporation) [MS Ad]
Microsoft Mahjong -> C:\Program Files\WindowsApps\Microsoft.MicrosoftMahjong_4.0.11030.0_x64__8wekyb3d8bbwe [2020-11-22] (Microsoft Studios) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.1252.0_x64__8wekyb3d8bbwe [2021-01-31] (Microsoft Studios) [MS Ad]
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.7.199.0_x64__dt26b99r8h8gj [2020-08-06] (Realtek Semiconductor Corp)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.152.687.0_x86__zpdnekdrzrea0 [2021-02-08] (Spotify AB) [Startup Task]
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.7.0_x86__xpfg3f7e9an52 [2021-01-21] (New Work SE)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-2444809874-646999083-769589950-1001_Classes\CLSID\{0E270DAA-1BE6-48F2-AC49-AACD11B61B72} -> [Creative Cloud Files] => C:\Users\Dirk\Creative Cloud Files [2020-09-20 23:12]
CustomCLSID: HKU\S-1-5-21-2444809874-646999083-769589950-1001_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll (Adobe Inc. -> Adobe Systems)
ShellIconOverlayIdentifiers: [ IonosOverlayIconCheck] -> {3402059d-4ce4-3bf1-8d31-d2ad81c67fcf} => C:\Program Files (x86)\1&1 IONOS SE\IONOS HiDrive\ShellExt\Ionos.ShellExtensions.DLL [2020-10-23] (1&1 IONOS SE -> 1&1 IONOS SE)
ShellIconOverlayIdentifiers: [ IonosOverlayIconCheckCrypt] -> {225bd7fe-8a3c-35da-ac4a-fd718827b3f4} => C:\Program Files (x86)\1&1 IONOS SE\IONOS HiDrive\ShellExt\Ionos.ShellExtensions.DLL [2020-10-23] (1&1 IONOS SE -> 1&1 IONOS SE)
ShellIconOverlayIdentifiers: [ IonosOverlayIconError] -> {b2c8a4c0-4eb3-3713-aa93-b3f761d2b917} => C:\Program Files (x86)\1&1 IONOS SE\IONOS HiDrive\ShellExt\Ionos.ShellExtensions.DLL [2020-10-23] (1&1 IONOS SE -> 1&1 IONOS SE)
ShellIconOverlayIdentifiers: [ IonosOverlayIconErrorCrypt] -> {f935792a-1f6f-3bd7-bf43-1786362bc8e6} => C:\Program Files (x86)\1&1 IONOS SE\IONOS HiDrive\ShellExt\Ionos.ShellExtensions.DLL [2020-10-23] (1&1 IONOS SE -> 1&1 IONOS SE)
ShellIconOverlayIdentifiers: [ IonosOverlayIconSync] -> {86d2c754-330d-3ad0-aea4-fb87d360de97} => C:\Program Files (x86)\1&1 IONOS SE\IONOS HiDrive\ShellExt\Ionos.ShellExtensions.DLL [2020-10-23] (1&1 IONOS SE -> 1&1 IONOS SE)
ShellIconOverlayIdentifiers: [ IonosOverlayIconSyncCrypt] -> {dc223817-dc4e-3ac3-88b4-59076b16350f} => C:\Program Files (x86)\1&1 IONOS SE\IONOS HiDrive\ShellExt\Ionos.ShellExtensions.DLL [2020-10-23] (1&1 IONOS SE -> 1&1 IONOS SE)
ShellIconOverlayIdentifiers: [ MagentaOverlayIconCheck] -> {f07cd493-f2f7-3960-93e5-e8896a38b5d2} => C:\Program Files (x86)\Telekom\MagentaCloud\ShellExtensions\MagentaCloudShellExtensions.DLL [2020-12-03] (Deutsche Telekom AG -> DEUTSCHE TELEKOM AG)
ShellIconOverlayIdentifiers: [ MagentaOverlayIconCheckCrypt] -> {3b43f0d5-50eb-3f18-96d1-a8e8e3b67c76} => C:\Program Files (x86)\Telekom\MagentaCloud\ShellExtensions\MagentaCloudShellExtensions.DLL [2020-12-03] (Deutsche Telekom AG -> DEUTSCHE TELEKOM AG)
ShellIconOverlayIdentifiers: [ MagentaOverlayIconError] -> {0a7bfadf-c7f6-3339-ac94-bb28484f7ba5} => C:\Program Files (x86)\Telekom\MagentaCloud\ShellExtensions\MagentaCloudShellExtensions.DLL [2020-12-03] (Deutsche Telekom AG -> DEUTSCHE TELEKOM AG)
ShellIconOverlayIdentifiers: [ MagentaOverlayIconErrorCrypt] -> {685600b8-9cf5-3e9a-bbeb-aa16cdf5cb42} => C:\Program Files (x86)\Telekom\MagentaCloud\ShellExtensions\MagentaCloudShellExtensions.DLL [2020-12-03] (Deutsche Telekom AG -> DEUTSCHE TELEKOM AG)
ShellIconOverlayIdentifiers: [ MagentaOverlayIconSync] -> {12edb58e-a551-35ee-9834-828cb9a90c46} => C:\Program Files (x86)\Telekom\MagentaCloud\ShellExtensions\MagentaCloudShellExtensions.DLL [2020-12-03] (Deutsche Telekom AG -> DEUTSCHE TELEKOM AG)
ShellIconOverlayIdentifiers: [ MagentaOverlayIconSyncCrypt] -> {0770c955-b004-33d4-b99b-18deabdcfb2d} => C:\Program Files (x86)\Telekom\MagentaCloud\ShellExtensions\MagentaCloudShellExtensions.DLL [2020-12-03] (Deutsche Telekom AG -> DEUTSCHE TELEKOM AG)
ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2021-02-03] (Adobe Inc. -> )
ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2021-02-03] (Adobe Inc. -> )
ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2021-02-03] (Adobe Inc. -> )
ContextMenuHandlers1: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2021-02-03] (Adobe Inc. -> )
ContextMenuHandlers1: [IonosCopyExtension] -> {94992ee4-8dd0-3844-b696-fd9364f314bc} => C:\Program Files (x86)\1&1 IONOS SE\IONOS HiDrive\ShellExt\Ionos.ShellExtensions.DLL [2020-10-23] (1&1 IONOS SE -> 1&1 IONOS SE)
ContextMenuHandlers1: [IonosShareFileExtensionCreate] -> {09bf5b38-528c-3eab-ac50-ba4dbbaffc23} => C:\Program Files (x86)\1&1 IONOS SE\IONOS HiDrive\ShellExt\Ionos.ShellExtensions.DLL [2020-10-23] (1&1 IONOS SE -> 1&1 IONOS SE)
ContextMenuHandlers1: [IonosShareFileExtensionEdit] -> {98bd60b3-4f89-3785-9583-a262d055b549} => C:\Program Files (x86)\1&1 IONOS SE\IONOS HiDrive\ShellExt\Ionos.ShellExtensions.DLL [2020-10-23] (1&1 IONOS SE -> 1&1 IONOS SE)
ContextMenuHandlers1: [MagentaCopyExtension] -> {ee7570be-3204-30ab-afdf-5e5d1855c884} => C:\Program Files (x86)\Telekom\MagentaCloud\ShellExtensions\MagentaCloudShellExtensions.DLL [2020-12-03] (Deutsche Telekom AG -> DEUTSCHE TELEKOM AG)
ContextMenuHandlers1: [MagentaShareExtension] -> {ac8d5c54-5ea8-3129-9a35-91d84a9bbc11} => C:\Program Files (x86)\Telekom\MagentaCloud\ShellExtensions\MagentaCloudShellExtensions.DLL [2020-12-03] (Deutsche Telekom AG -> DEUTSCHE TELEKOM AG)
ContextMenuHandlers1: [PDFCreator.ShellContextMenu] -> {d9cea52e-100d-4159-89ea-76e845bc13e1} => C:\Program Files\PDFCreator\PDFCreatorShell.DLL [2020-07-10] (Dev Code-Sign -> pdfforge GmbH) [Datei ist nicht signiert] [Datei wird verwendet]
ContextMenuHandlers1: [VirtualCloneDrive] -> {B7056B8E-4F99-44f8-8CBD-282390FE5428} => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\ElbyVCDShell.dll [2020-02-23] (Elaborate Bytes AG -> Elaborate Bytes AG)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-06-25] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-06-25] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [VirtualCloneDrive] -> {B7056B8E-4F99-44f8-8CBD-282390FE5428} => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\ElbyVCDShell.dll [2020-02-23] (Elaborate Bytes AG -> Elaborate Bytes AG)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-02-02] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [IonosCopyExtension] -> {94992ee4-8dd0-3844-b696-fd9364f314bc} => C:\Program Files (x86)\1&1 IONOS SE\IONOS HiDrive\ShellExt\Ionos.ShellExtensions.DLL [2020-10-23] (1&1 IONOS SE -> 1&1 IONOS SE)
ContextMenuHandlers4: [IonosShareFileExtensionCreate] -> {09bf5b38-528c-3eab-ac50-ba4dbbaffc23} => C:\Program Files (x86)\1&1 IONOS SE\IONOS HiDrive\ShellExt\Ionos.ShellExtensions.DLL [2020-10-23] (1&1 IONOS SE -> 1&1 IONOS SE)
ContextMenuHandlers4: [IonosShareFileExtensionEdit] -> {98bd60b3-4f89-3785-9583-a262d055b549} => C:\Program Files (x86)\1&1 IONOS SE\IONOS HiDrive\ShellExt\Ionos.ShellExtensions.DLL [2020-10-23] (1&1 IONOS SE -> 1&1 IONOS SE)
ContextMenuHandlers4: [MagentaCopyExtension] -> {ee7570be-3204-30ab-afdf-5e5d1855c884} => C:\Program Files (x86)\Telekom\MagentaCloud\ShellExtensions\MagentaCloudShellExtensions.DLL [2020-12-03] (Deutsche Telekom AG -> DEUTSCHE TELEKOM AG)
ContextMenuHandlers4: [MagentaShareExtension] -> {ac8d5c54-5ea8-3129-9a35-91d84a9bbc11} => C:\Program Files (x86)\Telekom\MagentaCloud\ShellExtensions\MagentaCloudShellExtensions.DLL [2020-12-03] (Deutsche Telekom AG -> DEUTSCHE TELEKOM AG)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files\AMD\CNext\CNext\atiacm64.dll [2020-10-16] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers5: [HiDriveCreateCryptContainerExtension] -> {82ca636c-f214-3ae4-bc57-8edd3b4e9014} => C:\Program Files (x86)\Telekom\MagentaCloud\ShellExtensions\MagentaCloudShellExtensions.DLL [2020-12-03] (Deutsche Telekom AG -> DEUTSCHE TELEKOM AG)
ContextMenuHandlers5: [IonosCreateCryptContainerExtension] -> {c2b46494-1e42-3614-b08a-de1f4da9a83c} => C:\Program Files (x86)\1&1 IONOS SE\IONOS HiDrive\ShellExt\Ionos.ShellExtensions.DLL [2020-10-23] (1&1 IONOS SE -> 1&1 IONOS SE)
ContextMenuHandlers5: [IonosOpenSettings] -> {7ffd11af-0807-31c4-9fcc-181ca2030f26} => C:\Program Files (x86)\1&1 IONOS SE\IONOS HiDrive\ShellExt\Ionos.ShellExtensions.DLL [2020-10-23] (1&1 IONOS SE -> 1&1 IONOS SE)
ContextMenuHandlers5: [MagentaOpenSettings] -> {4125b920-4b7d-3a0d-a4ad-800a806d37a8} => C:\Program Files (x86)\Telekom\MagentaCloud\ShellExtensions\MagentaCloudShellExtensions.DLL [2020-12-03] (Deutsche Telekom AG -> DEUTSCHE TELEKOM AG)
ContextMenuHandlers6: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2021-02-03] (Adobe Inc. -> )
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-02-02] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-06-25] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-06-25] (win.rar GmbH -> Alexander Roshal)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2020-11-27 00:24 - 2019-12-23 18:51 - 000093184 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\zlibwapi.dll
2015-07-21 08:35 - 2015-07-21 08:35 - 000512000 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Canon\EOS Utility\EDSDK.dll
2020-07-23 15:23 - 2020-07-23 15:23 - 000017920 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libEGL.dll
2020-07-23 15:23 - 2020-07-23 15:23 - 003567616 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libGLESv2.dll
2020-10-16 13:09 - 2020-10-16 13:09 - 001583104 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Program Files\AMD\WVR\OpenVR\bin\win64\driver_amdwvr.dll
2015-07-21 08:36 - 2015-07-21 08:36 - 000009728 _____ (Canon INC.) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Canon\EOS Utility\de\EOS Utility.resources.dll
2015-07-21 08:35 - 2015-07-21 08:35 - 001069056 _____ (CANON INC.) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\EOS Utility\EdsImage.dll
2020-08-17 00:25 - 2020-08-17 00:25 - 000116736 _____ (pdfforge GmbH) [Datei ist nicht signiert] C:\WINDOWS\System32\pdfcmon.dll
2020-11-27 00:24 - 2019-06-26 16:07 - 003394560 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\libcrypto-1_1-x64.dll
2020-11-27 00:24 - 2019-06-26 16:07 - 000679424 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\libssl-1_1-x64.dll
2020-07-23 15:23 - 2020-07-23 15:23 - 000031744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qgif.dll
2020-07-23 15:23 - 2020-07-23 15:23 - 000039424 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qicns.dll
2020-07-23 15:23 - 2020-07-23 15:23 - 000031744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qico.dll
2020-07-23 15:23 - 2020-07-23 15:23 - 000413696 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qjpeg.dll
2020-07-23 15:23 - 2020-07-23 15:23 - 000025088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qsvg.dll
2020-07-23 15:23 - 2020-07-23 15:23 - 000025088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qtga.dll
2020-07-23 15:23 - 2020-07-23 15:23 - 000023552 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qwbmp.dll
2020-07-23 15:23 - 2020-07-23 15:23 - 000519168 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qwebp.dll
2020-07-23 15:23 - 2020-07-23 15:23 - 001431040 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\platforms\qwindows.dll
2020-07-23 15:23 - 2020-07-23 15:23 - 001180672 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\sqldrivers\qsqlite.dll
2020-07-23 15:23 - 2020-07-23 15:23 - 000135680 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\styles\qwindowsvistastyle.dll
2020-10-16 13:19 - 2020-10-16 13:19 - 006010880 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Core.dll
2020-07-23 15:23 - 2020-07-23 15:23 - 006345216 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Gui.dll
2020-07-23 15:23 - 2020-07-23 15:23 - 001078272 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Network.dll
2020-07-23 15:23 - 2020-07-23 15:23 - 000313856 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Positioning.dll
2020-07-23 15:23 - 2020-07-23 15:23 - 004000256 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Qml.dll
2020-07-23 15:23 - 2020-07-23 15:23 - 003802624 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Quick.dll
2020-07-23 15:23 - 2020-07-23 15:23 - 000171008 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QuickControls2.dll
2020-07-23 15:23 - 2020-07-23 15:23 - 001083904 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QuickTemplates2.dll
2020-07-23 15:23 - 2020-07-23 15:23 - 000205312 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Sql.dll
2020-07-23 15:23 - 2020-07-23 15:23 - 000329728 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Svg.dll
2020-07-23 15:23 - 2020-07-23 15:23 - 000113152 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebChannel.dll
2020-07-23 15:23 - 2020-07-23 15:23 - 000376320 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngine.dll
2020-07-23 15:23 - 2020-07-23 15:23 - 092323328 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngineCore.dll
2020-07-23 15:23 - 2020-07-23 15:23 - 005560832 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Widgets.dll
2020-07-23 15:23 - 2020-07-23 15:23 - 000463360 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WinExtras.dll
2020-07-23 15:23 - 2020-07-23 15:23 - 000188416 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Xml.dll
2020-07-23 15:23 - 2020-07-23 15:23 - 002888704 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5XmlPatterns.dll
2020-07-23 15:23 - 2020-07-23 15:23 - 000053760 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\private\qtgraphicaleffectsprivate.dll
2020-07-23 15:23 - 2020-07-23 15:23 - 000059392 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\qtgraphicaleffectsplugin.dll
2020-07-23 15:23 - 2020-07-23 15:23 - 000017408 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick.2\qtquick2plugin.dll
2020-07-23 15:23 - 2020-07-23 15:23 - 000287232 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls.2\qtquickcontrols2plugin.dll
2020-07-23 15:23 - 2020-07-23 15:23 - 000329216 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls\qtquickcontrolsplugin.dll
2020-07-23 15:23 - 2020-07-23 15:23 - 000136192 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Dialogs\dialogplugin.dll
2020-07-23 15:23 - 2020-07-23 15:23 - 000089088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Layouts\qquicklayoutsplugin.dll
2020-07-23 15:23 - 2020-07-23 15:23 - 000312320 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Templates.2\qtquicktemplates2plugin.dll
2020-07-23 15:23 - 2020-07-23 15:23 - 000017920 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Window.2\windowplugin.dll
2020-10-16 13:19 - 2020-10-16 13:19 - 000085504 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtWebEngine\qtwebengineplugin.dll
2020-11-27 00:24 - 2019-07-31 14:48 - 000072704 _____ (TODO: <Company name>) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ShareFromArmouryIII\Protocol\Interrupt\InterruptTransfer.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2019-03-19 05:49 - 2019-03-19 05:49 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-2444809874-646999083-769589950-1001\Control Panel\Desktop\\Wallpaper ->
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [UDP Query User{B7F7E047-CEB9-48A6-AF9C-8C66003E5CD8}C:\users\dirk\appdata\local\programs\opera\72.0.3815.320\opera.exe] => (Allow) C:\users\dirk\appdata\local\programs\opera\72.0.3815.320\opera.exe => Keine Datei
FirewallRules: [TCP Query User{E0A1CA20-7E1D-480F-BC10-35D11C86062B}C:\users\dirk\appdata\local\programs\opera\72.0.3815.320\opera.exe] => (Allow) C:\users\dirk\appdata\local\programs\opera\72.0.3815.320\opera.exe => Keine Datei
FirewallRules: [UDP Query User{B9DC7945-E513-4884-B52F-BDF724D0D746}C:\users\dirk\appdata\local\programs\opera\72.0.3815.186\opera.exe] => (Block) C:\users\dirk\appdata\local\programs\opera\72.0.3815.186\opera.exe => Keine Datei
FirewallRules: [TCP Query User{EE470175-1611-4262-88A3-ABA7D51D8C2D}C:\users\dirk\appdata\local\programs\opera\72.0.3815.186\opera.exe] => (Block) C:\users\dirk\appdata\local\programs\opera\72.0.3815.186\opera.exe => Keine Datei
FirewallRules: [UDP Query User{7324A6EE-68B3-4A4F-BE86-909D4969DC6A}C:\users\dirk\appdata\local\programs\opera\71.0.3770.284\opera.exe] => (Allow) C:\users\dirk\appdata\local\programs\opera\71.0.3770.284\opera.exe => Keine Datei
FirewallRules: [TCP Query User{9E18C383-E89C-410C-983A-25C27E1E8F99}C:\users\dirk\appdata\local\programs\opera\71.0.3770.284\opera.exe] => (Allow) C:\users\dirk\appdata\local\programs\opera\71.0.3770.284\opera.exe => Keine Datei
FirewallRules: [{A9A62799-3994-4760-B535-D7EA0F44D2B8}] => (Allow) C:\Program Files\AMD\CNext\CNext\Radeonsoftware.exe (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
FirewallRules: [{15577409-2B9E-439A-BF06-0B23C6A97800}] => (Allow) C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
FirewallRules: [{8C8DC2C3-279C-43C1-872B-68C87E054B9F}] => (Allow) G:8\Programme\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe => Keine Datei
FirewallRules: [{0D51F71C-6DA7-42C3-8119-68D98AAEDEDB}] => (Allow) G:8\Programme\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe => Keine Datei
FirewallRules: [{F428CE0D-B2B1-4C9C-8EAA-8B1EF0D8400B}] => (Allow) C:\Program Files (x86)\Canon\EOS Utility\EOSUPNPSV.exe (CANON INC.) [Datei ist nicht signiert]
FirewallRules: [{E63187E0-1515-4477-BF3A-1415092A37B4}] => (Allow) C:\Program Files (x86)\Canon\EOS Utility\EOSUPNPSV.exe (CANON INC.) [Datei ist nicht signiert]
FirewallRules: [{F3FD4E9F-C805-4C2D-81E7-E5B0711A559F}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{B2BF8323-320F-4056-9F90-2A2E787F9D3E}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{BA809D18-71A1-4F93-B42D-CC5E9EA87045}] => (Allow) C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\ArmourySocketServer.exe (ASUSTeK Computer Inc. -> ASUS)
FirewallRules: [{D4A0E60A-0547-4B27-A644-358D0834F216}] => (Allow) C:\Program Files (x86)\ASUS\ArmouryDevice\asus_framework.exe => Keine Datei
FirewallRules: [{85D6F109-664C-4E72-865F-91DC9C1FE1D0}] => (Allow) C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\ArmouryHtmlDebugServer.exe (ASUSTeK Computer Inc. -> ASUS)
FirewallRules: [TCP Query User{4FE442AD-5295-42C5-B8C9-E033D192C921}C:\users\dirk\appdata\local\programs\opera\72.0.3815.400\opera.exe] => (Allow) C:\users\dirk\appdata\local\programs\opera\72.0.3815.400\opera.exe => Keine Datei
FirewallRules: [UDP Query User{17F07177-E6C1-40CA-ABEC-F5CE77B7418C}C:\users\dirk\appdata\local\programs\opera\72.0.3815.400\opera.exe] => (Allow) C:\users\dirk\appdata\local\programs\opera\72.0.3815.400\opera.exe => Keine Datei
FirewallRules: [TCP Query User{8539BFB9-62FA-4837-932C-1B2B269A14F5}C:\users\dirk\appdata\local\programs\opera\73.0.3856.284\opera.exe] => (Allow) C:\users\dirk\appdata\local\programs\opera\73.0.3856.284\opera.exe => Keine Datei
FirewallRules: [UDP Query User{D2E1627B-FCB4-4B01-8EF6-56A41E4C87DC}C:\users\dirk\appdata\local\programs\opera\73.0.3856.284\opera.exe] => (Allow) C:\users\dirk\appdata\local\programs\opera\73.0.3856.284\opera.exe => Keine Datei
FirewallRules: [TCP Query User{92FE7CBE-4D74-4EB9-80F4-CAB65652956A}C:\users\dirk\appdata\local\programs\opera\73.0.3856.329\opera.exe] => (Allow) C:\users\dirk\appdata\local\programs\opera\73.0.3856.329\opera.exe => Keine Datei
FirewallRules: [UDP Query User{BF40C692-4AF4-490A-B253-5FAAE3749EFE}C:\users\dirk\appdata\local\programs\opera\73.0.3856.329\opera.exe] => (Allow) C:\users\dirk\appdata\local\programs\opera\73.0.3856.329\opera.exe => Keine Datei
FirewallRules: [{AC3F75F2-CFAE-4A96-BB51-151F19B81C42}] => (Allow) C:\Program Files (x86)\ASUS\ROG Live Service\ROGLiveService.exe (ASUSTEK COMPUTER INCORPORATION -> ASUSTek COMPUTER INC.)
FirewallRules: [{E5287EA9-A536-44C1-9156-9626A63E39B4}] => (Allow) C:\Program Files (x86)\ASUS\ROG Live Service\ROGLiveService.exe (ASUSTEK COMPUTER INCORPORATION -> ASUSTek COMPUTER INC.)
FirewallRules: [{4231C594-7A1B-4513-9EE6-993C9E96834F}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{D7BBD22A-80DB-45A8-9B74-50BECAB7AA7F}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{A7B01072-C692-4A34-8130-2937E3FD52A5}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{633878AA-BFF6-4ECE-BBA4-5DF9450AC44E}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{B2887936-156F-44DD-A4CC-7ACD5AF2FB37}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.152.687.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{597C558C-FA4E-4079-AD03-00C5ED5D6DDE}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.152.687.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{2826120A-AE35-480F-A4BD-6EDC969DDAF1}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.152.687.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{F3B80B65-32F0-4FAA-881D-3C459616CE91}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.152.687.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{35F260AA-8B73-4D39-A1B1-E15F34372CBE}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.152.687.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{AABECBB8-E806-415C-B1CB-656E958F57DF}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.152.687.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{6A85B3FF-68C4-4858-BFE7-2881FDCB1746}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.152.687.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{436182BF-B05A-4BD3-AB5D-26D678683978}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.152.687.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
==================== Wiederherstellungspunkte =========================
21-01-2021 02:37:45 Windows Modules Installer
31-01-2021 20:47:58 Geplanter Prüfpunkt
02-02-2021 09:07:20 Windows Modules Installer
05-02-2021 02:10:46 Windows Modules Installer
08-02-2021 11:52:05 Removed Adobe Acrobat Reader DC - Deutsch.
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (02/09/2021 05:19:56 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: NoiseCancelingEngine.exe, Version: 1.0.0.4, Zeitstempel: 0x5f34d400
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000000000
ID des fehlerhaften Prozesses: 0xd60
Startzeit der fehlerhaften Anwendung: 0x01d6fe9ad08e2cfb
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\ASUS\ArmouryDevice\dll\MBLedSDK\NoiseCancelingEngine.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 60d3f45e-aca0-4e3e-a623-24d21622b023
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (02/08/2021 03:17:38 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.
Error: (02/08/2021 03:17:38 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]
Error: (02/08/2021 01:27:03 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: NoiseCancelingEngine.exe, Version: 1.0.0.4, Zeitstempel: 0x5f34d400
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000000000
ID des fehlerhaften Prozesses: 0xe18
Startzeit der fehlerhaften Anwendung: 0x01d6fe15b2d9845b
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\ASUS\ArmouryDevice\dll\MBLedSDK\NoiseCancelingEngine.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: c3b3a83f-7c6b-4a44-a3b3-bd2aaabd8409
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (02/08/2021 01:26:26 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.
Error: (02/08/2021 01:26:26 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]
Error: (02/08/2021 01:26:26 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.
Error: (02/08/2021 01:26:26 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]
Systemfehler:
=============
Error: (02/08/2021 03:17:31 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-H5DIQHL)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (02/08/2021 03:17:31 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-H5DIQHL)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (02/08/2021 03:17:31 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-H5DIQHL)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (02/08/2021 03:17:31 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-H5DIQHL)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (02/08/2021 03:17:31 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-H5DIQHL)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (02/08/2021 03:17:31 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-H5DIQHL)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (02/08/2021 03:17:31 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-H5DIQHL)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (02/08/2021 03:17:31 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-H5DIQHL)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Windows Defender:
===================================
Date: 2021-02-02 09:08:46.0590000Z
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {93758AB2-1B6B-43C6-8A76-9C83BC9789AE}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-02-02 08:41:04.9970000Z
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.321.832.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17300.4
Fehlercode: 0x80072f8f
Fehlerbeschreibung: Es ist ein Sicherheitsfehler aufgetreten.
Date: 2021-02-02 08:41:04.9970000Z
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.321.832.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17300.4
Fehlercode: 0x80072f8f
Fehlerbeschreibung: Es ist ein Sicherheitsfehler aufgetreten.
Date: 2021-02-02 08:41:04.8630000Z
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.321.832.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17300.4
Fehlercode: 0x80240022
Fehlerbeschreibung: Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich.
Date: 2021-02-02 08:41:04.8630000Z
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.321.832.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17300.4
Fehlercode: 0x80240022
Fehlerbeschreibung: Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich.
CodeIntegrity:
===================================
Date: 2021-02-02 08:40:34.7740000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume8\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe) attempted to load \Device\HarddiskVolume8\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2020-12-29 22:33:02.4900000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume8\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe) attempted to load \Device\HarddiskVolume8\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. 0805 07/01/2020
Hauptplatine: ASUSTeK COMPUTER INC. TUF GAMING B550-PLUS
Prozessor: AMD Ryzen 5 3400G with Radeon Vega Graphics
Prozentuale Nutzung des RAM: 39%
Installierter physikalischer RAM: 14245.62 MB
Verfügbarer physikalischer RAM: 8613.96 MB
Summe virtueller Speicher: 16421.62 MB
Verfügbarer virtueller Speicher: 9153.75 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:465.13 GB) (Free:348.13 GB) NTFS
Drive d: (Audio CD) (CDROM) (Total:0 GB) (Free:0 GB) CDFS
Drive g: (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive h: () (Fixed) (Total:166.57 GB) (Free:47.97 GB) NTFS
Drive k: (Seagate Expansion Drive) (Fixed) (Total:1760.86 GB) (Free:1594.23 GB) NTFS
Drive l: (Volume) (Fixed) (Total:1965.03 GB) (Free:1621.16 GB) NTFS
\\?\Volume{f097ae8b-deb0-4a4b-89b0-ddad063a20a9}\ () (Fixed) (Total:0.52 GB) (Free:0.08 GB) NTFS
\\?\Volume{c48d5f80-0000-0000-0000-d0aa29000000}\ () (Fixed) (Total:0.57 GB) (Free:0.08 GB) NTFS
\\?\Volume{c48d5f80-0000-0000-0000-60cf29000000}\ () (Fixed) (Total:0.44 GB) (Free:0.1 GB) NTFS
\\?\Volume{ba4efc0f-251e-4907-bb75-1ab289870a5f}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 167.7 GB) (Disk ID: C48D5F80)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=166.6 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=584 MB) - (Type=27)
Partition 4: (Not Active) - (Size=450 MB) - (Type=27)
==========================================================
Disk: 1 (Protective MBR) (Size: 465.8 GB) (Disk ID: 00000000)
Partition: GPT.
==========================================================
Disk: 2 (Size: 3726 GB) (Disk ID: 95EEDD00)
Partition: GPT.
==================== Ende von Addition.txt =======================
Geändert von DiP (09.02.2021 um 05:54 Uhr) |
|
09.02.2021, 09:11
| #12 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10: good games, startfenster verknüpfungen auf desktop nach vlc update (C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe) Kontrollscans mit MBAM und RK Wir sind fast fertig. Jetzt ist es an der Zeit für Kontrollscans mit Poste nach Abschluss der beiden Scans die Logs in CODE-Tags.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
10.02.2021, 00:06
| #13 |
| | Windows 10: good games, startfenster verknüpfungen auf desktop nach vlc update (C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe) Ergebnisse der Scans: MBAM Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 09.02.21
Scan-Zeit: 23:42
Protokolldatei: 0ba3071a-6b28-11eb-8157-d45d64b63acb.json
-Softwaredaten-
Version: 4.3.0.98
Komponentenversion: 1.0.1157
Version des Aktualisierungspakets: 1.0.36879
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 10 (Build 19041.746)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-H5DIQHL\Dirk
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 282914
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 1 Min., 57 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 0
(keine bösartigen Elemente erkannt)
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
Code:
ATTFilter RogueKiller Anti-Malware V14.8.4.0 (x64) [Jan 13 2021] (Free) von Adlice Software Mail : https://adlice.com/contact/ Website : https://adlice.com/download/roguekiller/ Betriebssystem : Windows 10 (10.0.19042) 64 bits Gestartet in : Normaler Modus Benutzer : Dirk [Administrator] Gestartet von : C:\Users\Dirk\Desktop\RogueKiller_portable64.exe Signaturen : 20210208_123054, Treiber : Geladen Modus : Standard-Scan, Scannen -- Datum : 2021/02/09 23:51:44 (Dauer : 00:04:19) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Prozesse ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Prozessmodule ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Dienste ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Tasks ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ WMI ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Hosts-Datei ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Dateien ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Webbrowser ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Anti-Rootkit : 0 (Driver: Geladen) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ |
|
10.02.2021, 00:10
| #14 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10: good games, startfenster verknüpfungen auf desktop nach vlc update (C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe) Dann wären wir durch!  Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...  und/oder das Forum mit einer kleinen Spende  unterstützen.  Abschließend bitte noch einen Cleanup mit unserem TB-Cleanup-Script durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
10.02.2021, 01:38
| #15 |
| | Windows 10: good games, startfenster verknüpfungen auf desktop nach vlc update (C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe) Alles klar! Mein Dank und eine Spende folgen! |
|
| Themen zu Windows 10: good games, startfenster verknüpfungen auf desktop nach vlc update (C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe) |
| antivir, antivirus, avira, browser, canon, computer, desktop, downloader, error, homepage, internet, internet explorer, logfile, microsoft defender, mozilla, problem, prozesse, realtek, registry, scan, server, system, trojaner, trojaner board, udp, unerwünschte links, unerwünschte startseite, updates, windows |
Linear-Darstellung
