Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Windows 10: OneDrive versucht, Node.js: server-side JavaScript herunterzuladen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Thema geschlossen
Alt 07.02.2021, 20:48   #1
FP183
 
Windows 10: OneDrive versucht, Node.js: server-side JavaScript herunterzuladen - Standard

Windows 10: OneDrive versucht, Node.js: server-side JavaScript herunterzuladen



Hallo,
OneDrive hat versucht, die im Titel genannte Datei herunterzuladen. Ich habe Node.js nie benutzt, daher gehe ich davon aus, dass diese Datei von einem Trojaner kommt, den ich von der Seite Audacity.de hatte (und der schon entfernt wurde). Da OneDrive schon mehrmals Dateien, die ich bereits gelöscht hatte unaufgefordert wiederhergestellt hat vermute ich, dass es diese Datei irgendwie online gespeichert hatte und sie jetzt versucht hat, wiederherzustellen.
Ich konnte den Download zwar abbrechen, trotzdem habe ich angst, dass irgendetwas wiederhergestellt wurde. Ich sende Euch im Anhang ein Screenshot der OneDrive-Benachrichtigung nach dem Abbruch. Außerdem poste ich unten die Logfiles von FRST.
Könnte jemand von Euch überprüfen, ob in darin Malware zu erkennen ist?


FRST.txt:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 07-02-2021 02
durchgeführt von Leonard (Administrator) auf DESKTOP-KAOC06O (CSL-Computer GmbH & Co. KG A0000001) (07-02-2021 21:22:08)
Gestartet von C:\Users\Leonard\OneDrive\Desktop
Geladene Profile: Leonard
Platform: Windows 10 Home Version 20H2 19042.746 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

() [Datei ist nicht signiert] C:\Program Files\Unity\Hub\Editor\2019.4.19f1\Editor\Data\PlaybackEngines\AndroidPlayer\SDK\platform-tools\adb.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\amdow.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\c0360732.inf_amd64_9670f7ad3c9807e5\B360768\atieclxx.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\c0360732.inf_amd64_9670f7ad3c9807e5\B360768\atiesrxx.exe
(Electronic Arts, Inc. -> Electronic Arts) C:\Program Files (x86)\Origin\OriginWebHelperService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_2.2011.11613.0_x64__8wekyb3d8bbwe\Cortana.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.GamingApp_2012.1004.3.0_x64__8wekyb3d8bbwe\XboxAppServices.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12011.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.420.11102.0_x64__8wekyb3d8bbwe\GameBar.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.420.11102.0_x64__8wekyb3d8bbwe\GameBarFTServer.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\HelpPane.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <3>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Speech_OneCore\common\SpeechRuntime.exe
(Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.) C:\Windows\System32\amdfendrsr.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <8>
(Razer USA Ltd. -> ) C:\Program Files (x86)\Razer\Synapse3\UserProcess\Razer Synapse Service Process.exe
(Razer USA Ltd. -> Razer Inc) C:\Program Files (x86)\Razer\Razer Services\GMS\GameManagerService.exe
(Razer USA Ltd. -> Razer Inc.) C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKServer.exe
(Razer USA Ltd. -> Razer Inc.) C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKService.exe
(Razer USA Ltd. -> Razer Inc.) C:\Program Files (x86)\Razer\Razer Services\Razer Central\RazerCentralService.exe
(Razer USA Ltd. -> Razer Inc.) C:\Program Files (x86)\Razer\Synapse3\Service\Razer Synapse Service.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Skutta, Kristjan -> ) C:\Program Files (x86)\Steam\steamapps\common\wallpaper_engine\bin\webwallpaper32.exe <4>
(Skutta, Kristjan -> ) C:\Program Files (x86)\Steam\steamapps\common\wallpaper_engine\wallpaper32.exe
(Unity Technologies SF -> Unity Technologies Inc.) C:\Program Files\Unity Hub\Unity Hub.exe <3>
(Wacom Co., Ltd. -> Wacom Co. Ltd.) C:\Program Files\Tablet\Wacom\Wacom_Tablet.exe
(Wacom Co., Ltd. -> Wacom Co. Ltd.) C:\Program Files\Tablet\Wacom\Wacom_TabletUser.exe
(Wacom Co., Ltd. -> Wacom Co. Ltd.) C:\Program Files\Tablet\Wacom\Wacom_TouchUser.exe
(Wacom Co., Ltd. -> Wacom Co. Ltd.) C:\Program Files\Tablet\Wacom\WTabletServicePro.exe
(Wacom Technology Corp. -> Wacom Technology) C:\Program Files\Tablet\Wacom\WacomHost.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8838400 2016-06-07] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKU\S-1-5-21-3298315576-137636439-27564687-1001\...\Run: [WallpaperEngine] => C:\Program Files (x86)\Steam\steamapps\common\wallpaper_engine\wallpaper32.exe [2795112 2021-01-15] (Skutta, Kristjan -> )
HKLM\...\Print\Monitors\us008 Langmon: C:\Windows\system32\us008lm.dll [31256 2016-02-15] (Microsoft Windows Hardware Compatibility Publisher -> )

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0DFBCA40-2C34-41C2-8132-F51AB9F9C3A4} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [142184 2021-02-02] (Microsoft Corporation -> Microsoft Corporation)
Task: {11BD482E-AE63-47E2-A37B-D676E21EC726} - System32\Tasks\Opera scheduled assistant Autoupdate 1586958303 => C:\Users\Leonard\AppData\Local\Programs\Opera\launcher.exe -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\Leonard\AppData\Local\Programs\Opera\assistant" $(Arg0)
Task: {1D4B198D-DFFC-4059-B4F6-35E9D6CFB018} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3298315576-137636439-27564687-1001 => C:\Users\Leonard\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe
Task: {3A1A8BFF-80EC-4447-A907-9C5E801E1883} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22993288 2021-02-02] (Microsoft Corporation -> Microsoft Corporation)
Task: {3B79ED25-9689-41CD-9DFA-6086FE26E9F2} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22993288 2021-02-02] (Microsoft Corporation -> Microsoft Corporation)
Task: {486A5D17-23EB-48F4-8D15-0A1124A4C4D7} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [677344 2021-01-29] (Mozilla Corporation -> Mozilla Foundation)
Task: {4B67FE4E-66BF-46D7-B675-86C0BCD63BF0} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3298315576-137636439-27564687-500 => C:\Users\Leonard\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe
Task: {4BEE0961-9FB5-4690-8E0E-92FE0646D378} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [142184 2021-02-02] (Microsoft Corporation -> Microsoft Corporation)
Task: {56E3CDE2-5AD5-4775-8BC3-6D2F2B52DF52} - System32\Tasks\Microsoft_Hardware_Launch_itype_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe
Task: {7EBA71E4-3331-4A24-A77C-3116AAD57546} - System32\Tasks\Microsoft_Hardware_Launch_ipoint_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe
Task: {7F1A03E7-2821-486E-AA22-400E3F0931AA} - System32\Tasks\AMDInstallLauncher => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1645440 2020-11-05] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {B6EC948D-FEF0-41AF-B5D6-6AA9E0636F67} - System32\Tasks\Microsoft\VisualStudio\Updates\BackgroundDownload => C:\Program Files (x86)\Microsoft Visual Studio\Installer\resources\app\ServiceHub\Services\Microsoft.VisualStudio.Setup.Service\BackgroundDownload.exe [64936 2021-01-12] (Microsoft Corporation -> Microsoft)
Task: {DBD5308B-092F-4226-9147-89BB32A5DD95} - System32\Tasks\Microsoft_Hardware_Launch_mousekeyboardcenter_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\mousekeyboardcenter.exe
Task: {E12D9337-B87F-423E-A5F0-FAC90DF32175} - System32\Tasks\ModifyLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1645440 2020-11-05] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {E52092B3-F97D-4D0D-8418-89A2ED0B0015} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [61624 2020-11-04] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {EC0F9029-3EC8-4F4D-8A88-135DD4DD6A72} - System32\Tasks\Opera scheduled Autoupdate 1586273969 => C:\Users\Leonard\AppData\Local\Programs\Opera\launcher.exe
Task: {EE653AA6-E2F1-4ADF-8B8A-A3B77B5D4D2F} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3298315576-137636439-27564687-1009 => C:\Users\Leonard\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe
Task: {F2B8F928-1DE9-46E5-8ED2-EEF389CA8744} - System32\Tasks\StartDVR => C:\Program Files\AMD\CNext\CNext\RSServCmd.exe [69304 2020-11-04] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\Windows\explorer.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{501d50e7-f643-421b-8405-d11b55e04fd9}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{810f154d-4760-489e-97d3-bbc7f6cbffd9}: [DhcpNameServer] 192.168.178.1

Edge: 
=======
Edge Notifications: HKU\S-1-5-21-3298315576-137636439-27564687-1001 -> hxxps://www.youtube.com
Edge DefaultProfile: Default
Edge Profile: C:\Users\Leonard\AppData\Local\Microsoft\Edge\User Data\Default [2021-02-07]
Edge Extension: (Malwarebytes Browser Guard) - C:\Users\Leonard\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2021-02-05]
Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee]

FireFox:
========
FF DefaultProfile: ld2pi2io.default
FF ProfilePath: C:\Users\Leonard\AppData\Roaming\Mozilla\Firefox\Profiles\ld2pi2io.default [2020-10-03]
FF ProfilePath: C:\Users\Leonard\AppData\Roaming\Mozilla\Firefox\Profiles\58dfssn8.default-release-1609690303563 [2021-02-07]
FF Extension: (uBlock Origin) - C:\Users\Leonard\AppData\Roaming\Mozilla\Firefox\Profiles\58dfssn8.default-release-1609690303563\Extensions\uBlock0@raymondhill.net.xpi [2021-02-02]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2021-02-02] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2021-02-02] (Microsoft Corporation -> Microsoft Corporation)

Chrome: 
=======
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]

Opera: 
=======
OPR Profile: C:\Users\Leonard\AppData\Roaming\Opera Software\Opera Stable [2020-11-13]
OPR DefaultSuggestURL: Opera Stable -> hxxps://www.google.de/complete/search?client=opera&q={searchTerms}&ie={inputEncoding}&oe={outputEncoding}
OPR Extension: (Avira Safe Shopping) - C:\Users\Leonard\AppData\Roaming\Opera Software\Opera Stable\Extensions\dalelnnofafalcmkmnhdbigbjjkloabo [2020-10-21]
OPR Extension: (Rich Hints Agent) - C:\Users\Leonard\AppData\Roaming\Opera Software\Opera Stable\Extensions\enegjkbbakeegngfapepobipndnebkdk [2020-10-21]
OPR Extension: (Avira Password Manager) - C:\Users\Leonard\AppData\Roaming\Opera Software\Opera Stable\Extensions\ngohaaocccbohaffogpbgfpmpgbcgccg [2020-10-21]
OPR Extension: (Free Avira Phantom VPN – Entsperrt Webseiten) - C:\Users\Leonard\AppData\Roaming\Opera Software\Opera Stable\Extensions\pcgkmkjdikhiodinhloioejnpjgmfigd [2020-07-23]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [8902024 2021-02-02] (Microsoft Corporation -> Microsoft Corporation)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [818288 2020-11-29] (EasyAntiCheat Oy -> Epic Games, Inc)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2020-12-20] (Malwarebytes Inc -> Malwarebytes)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2533952 2021-01-21] (Electronic Arts, Inc. -> Electronic Arts)
R2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3479624 2021-01-21] (Electronic Arts, Inc. -> Electronic Arts)
R2 Razer Chroma SDK Server; C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKServer.exe [1110616 2020-10-15] (Razer USA Ltd. -> Razer Inc.)
R2 Razer Chroma SDK Service; C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKService.exe [311384 2020-10-15] (Razer USA Ltd. -> Razer Inc.)
R2 Razer Game Manager Service; C:\Program Files (x86)\Razer\Razer Services\GMS\GameManagerService.exe [253776 2020-06-24] (Razer USA Ltd. -> Razer Inc)
R2 Razer Synapse Service; C:\Program Files (x86)\Razer\Synapse3\Service\Razer Synapse Service.exe [294128 2020-10-19] (Razer USA Ltd. -> Razer Inc.)
R2 RzActionSvc; C:\Program Files (x86)\Razer\Razer Services\Razer Central\RazerCentralService.exe [533376 2020-09-23] (Razer USA Ltd. -> Razer Inc.)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\NisSrv.exe [2491880 2020-12-13] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MsMpEng.exe [128376 2020-12-13] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 AMDXE; C:\WINDOWS\System32\drivers\amdxe.sys [62056 2020-07-27] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
S3 BHTPCRDR; C:\WINDOWS\System32\drivers\bhtpcrdr.sys [180664 2019-01-10] (BayHub Technology Inc. -> BayHubTech/O2Micro)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [159600 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [153312 2020-12-20] (Malwarebytes Corporation -> Malwarebytes)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [220600 2021-02-05] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2020-12-20] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [198248 2021-02-05] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [77496 2021-02-05] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2021-02-05] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [142440 2021-02-05] (Malwarebytes Inc -> Malwarebytes)
R3 RzCommon; C:\WINDOWS\System32\drivers\RzCommon.sys [51776 2020-02-17] (Razer USA Ltd. -> Razer Inc)
R3 RzDev_0078; C:\WINDOWS\System32\drivers\RzDev_0078.sys [52504 2020-02-17] (Razer USA Ltd. -> Razer Inc)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [167280 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 WacHidRouterPro; C:\WINDOWS\System32\drivers\wachidrouter.sys [127512 2020-09-18] (WDKTestCert dant,132134237881206156 -> Wacom Technology, Corp.)
S3 wacomrouterfilter; C:\WINDOWS\System32\drivers\wacomrouterfilter.sys [28680 2020-09-18] (WDKTestCert dant,132134237881206156 -> Wacom Technology, Corp.)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [48536 2020-12-13] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [429296 2020-12-13] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [70896 2020-12-13] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-02-07 20:12 - 2021-02-07 20:12 - 000000000 ____D C:\Users\Leonard\AppData\LocalLow\IGDump
2021-02-06 00:01 - 2021-02-06 00:01 - 000000153 _____ C:\Users\Leonard\AppData\Local\kritadisplayrc
2021-02-05 22:43 - 2021-02-05 22:43 - 000000000 ____D C:\Users\Leonard\AppData\Roaming\WPersistent
2021-02-05 22:24 - 2021-02-05 22:24 - 000198248 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2021-02-05 22:24 - 2021-02-05 22:24 - 000142440 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2021-02-05 22:24 - 2021-02-05 22:24 - 000077496 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2021-02-05 21:28 - 2021-02-05 21:28 - 000248992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2021-02-05 21:28 - 2021-02-05 21:28 - 000220600 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2021-02-05 21:25 - 2021-02-05 21:37 - 972156424 _____ (Image-Line) C:\Users\Leonard\Downloads\flstudio_win_20.8.1.2177.exe
2021-02-04 18:59 - 2021-02-07 16:58 - 000000000 ____D C:\Users\Leonard\AppData\Roaming\WTablet
2021-02-02 20:55 - 2021-01-21 03:41 - 002532400 _____ (Wacom Co. Ltd.) C:\WINDOWS\system32\Wacom_Tablet.dll
2021-02-02 20:55 - 2021-01-21 03:41 - 002525744 _____ (Wacom Co. Ltd.) C:\WINDOWS\system32\Wacom_Touch_Tablet.dll
2021-02-02 20:55 - 2021-01-21 03:41 - 002379312 _____ (Wacom Co. Ltd.) C:\WINDOWS\system32\WacomMT.dll
2021-02-02 20:55 - 2021-01-21 03:41 - 002349616 _____ (Wacom Co. Ltd.) C:\WINDOWS\system32\Wintab32.dll
2021-02-02 20:55 - 2021-01-21 03:41 - 002081840 _____ (Wacom Co. Ltd.) C:\WINDOWS\SysWOW64\Wacom_Tablet.dll
2021-02-02 20:55 - 2021-01-21 03:41 - 002074672 _____ (Wacom Co. Ltd.) C:\WINDOWS\SysWOW64\Wacom_Touch_Tablet.dll
2021-02-02 20:55 - 2021-01-21 03:41 - 001927728 _____ (Wacom Co. Ltd.) C:\WINDOWS\SysWOW64\WacomMT.dll
2021-02-02 20:55 - 2021-01-21 03:41 - 001894960 _____ (Wacom Co. Ltd.) C:\WINDOWS\SysWOW64\Wintab32.dll
2021-02-02 20:55 - 2020-09-18 02:53 - 000127512 _____ (Wacom Technology, Corp.) C:\WINDOWS\system32\Drivers\wachidrouter.sys
2021-02-02 20:55 - 2020-09-18 02:53 - 000028680 _____ (Wacom Technology, Corp.) C:\WINDOWS\system32\Drivers\wacomrouterfilter.sys
2021-02-02 20:54 - 2021-02-05 21:16 - 000000000 ____D C:\Program Files\Tablet
2021-02-02 20:43 - 2021-02-02 20:53 - 040329776 _____ (Wacom Technology, Corp.) C:\Users\Leonard\Downloads\WacomTablet_6.3.41-1.exe
2021-02-02 20:01 - 2021-02-02 20:01 - 000000000 ____D C:\Users\Leonard\AppData\Local\krita
2021-02-02 20:00 - 2021-02-06 00:01 - 000020070 _____ C:\Users\Leonard\AppData\Local\kritarc
2021-02-02 20:00 - 2021-02-05 23:08 - 000000000 ____D C:\Users\Leonard\AppData\Roaming\krita
2021-02-02 20:00 - 2021-02-02 20:00 - 000001830 _____ C:\Users\Public\Desktop\Krita.lnk
2021-02-02 19:59 - 2021-02-02 20:00 - 000000000 ____D C:\Program Files\Krita (x64)
2021-02-02 19:54 - 2021-02-02 19:56 - 135176472 _____ (Krita Foundation) C:\Users\Leonard\Downloads\krita-x64-4.4.2-setup.exe
2021-01-30 18:23 - 2021-01-30 18:52 - 398247466 _____ C:\Users\Leonard\Downloads\Instrument Pack(1).zip
2021-01-29 22:02 - 2021-01-29 22:02 - 000018517 _____ C:\Users\Leonard\AppData\Local\recently-used.xbel
2021-01-29 19:55 - 2021-01-29 19:55 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2021-01-28 13:49 - 2021-01-28 13:49 - 000000000 ____D C:\Users\Leonard\OneDrive\Dokumente\Zoom
2021-01-25 17:08 - 2021-01-25 21:53 - 000000000 ____D C:\Users\Leonard\AppData\Roaming\Baba_Is_You
2021-01-25 12:54 - 2021-01-25 12:54 - 000000000 ____D C:\Users\Leonard\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zoom
2021-01-25 12:53 - 2021-01-25 12:54 - 000000000 ____D C:\Users\Leonard\AppData\Roaming\Zoom
2021-01-24 23:26 - 2021-01-24 23:26 - 000000000 ____D C:\Users\Leonard\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ASIO4ALL v2
2021-01-24 23:26 - 2021-01-24 23:26 - 000000000 ____D C:\Program Files (x86)\ASIO4ALL v2
2021-01-24 23:05 - 2021-01-24 23:15 - 969356480 _____ (Image-Line) C:\Users\Leonard\Downloads\flstudio_win_20.8.0.2115.exe
2021-01-23 17:20 - 2021-02-07 16:58 - 000003130 _____ C:\WINDOWS\system32\Tasks\AMDInstallLauncher
2021-01-22 12:53 - 2021-01-22 12:53 - 000000382 _____ C:\Users\Leonard\Downloads\Roller.xml
2021-01-21 15:44 - 2021-01-21 15:44 - 003710464 _____ (Image-Line) C:\Users\Leonard\FL Studio VSTi.dll
2021-01-21 15:43 - 2021-01-21 15:43 - 003710464 _____ (Image-Line) C:\Users\Leonard\FL Studio VSTi (Multi).dll
2021-01-19 23:27 - 2021-01-19 23:27 - 000095744 _____ C:\WINDOWS\system32\VirtualMonitorManager.dll
2021-01-19 23:26 - 2021-01-19 23:26 - 000581120 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhotoScreensaver.scr
2021-01-19 23:26 - 2021-01-19 23:26 - 000499200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PhotoScreensaver.scr
2021-01-19 23:26 - 2021-01-19 23:26 - 000234496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ksproxy.ax
2021-01-19 23:26 - 2021-01-19 23:26 - 000135168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VBICodec.ax
2021-01-19 23:26 - 2021-01-19 23:26 - 000067584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscui.cpl
2021-01-19 23:25 - 2021-01-19 23:25 - 000575488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hhctrl.ocx
2021-01-19 23:25 - 2021-01-19 23:25 - 000469504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appwiz.cpl
2021-01-19 23:25 - 2021-01-19 23:25 - 000072704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdc.ocx
2021-01-19 23:25 - 2021-01-19 23:25 - 000053760 _____ C:\WINDOWS\SysWOW64\BWContextHandler.dll
2021-01-19 23:24 - 2021-01-19 23:24 - 000084992 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscui.cpl
2021-01-19 23:23 - 2021-01-19 23:23 - 000304128 _____ (Microsoft Corporation) C:\WINDOWS\system32\ksproxy.ax
2021-01-19 23:23 - 2021-01-19 23:23 - 000170496 _____ (Microsoft Corporation) C:\WINDOWS\system32\VBICodec.ax
2021-01-19 23:22 - 2021-01-19 23:22 - 000729600 _____ (Microsoft Corporation) C:\WINDOWS\system32\hhctrl.ocx
2021-01-19 23:22 - 2021-01-19 23:22 - 000595968 _____ (Microsoft Corporation) C:\WINDOWS\system32\appwiz.cpl
2021-01-19 23:22 - 2021-01-19 23:22 - 000087552 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdc.ocx
2021-01-19 23:22 - 2021-01-19 23:22 - 000067072 _____ C:\WINDOWS\system32\BWContextHandler.dll
2021-01-19 23:21 - 2021-01-19 23:21 - 000446976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmsys.cpl
2021-01-19 23:21 - 2021-01-19 23:21 - 000178688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\intl.cpl
2021-01-19 23:21 - 2021-01-19 23:21 - 000010894 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-01-19 23:20 - 2021-01-19 23:20 - 001333760 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll
2021-01-19 23:20 - 2021-01-19 23:20 - 000455680 _____ C:\WINDOWS\SysWOW64\WindowManagementAPI.dll
2021-01-19 23:20 - 2021-01-19 23:20 - 000235520 _____ C:\WINDOWS\SysWOW64\HeatCore.dll
2021-01-19 23:19 - 2021-01-19 23:19 - 001162240 _____ C:\WINDOWS\system32\MBR2GPT.EXE
2021-01-19 23:19 - 2021-01-19 23:19 - 000422912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2021-01-19 23:19 - 2021-01-19 23:19 - 000330752 _____ C:\WINDOWS\SysWOW64\ssdm.dll
2021-01-19 23:19 - 2021-01-19 23:19 - 000182272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\timedate.cpl
2021-01-19 23:18 - 2021-01-19 23:18 - 000238592 _____ (Microsoft Corporation) C:\WINDOWS\system32\intl.cpl
2021-01-19 23:17 - 2021-01-19 23:17 - 002254336 _____ C:\WINDOWS\system32\dwmscene.dll
2021-01-19 23:16 - 2021-01-19 23:16 - 000544768 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmsys.cpl
2021-01-19 23:16 - 2021-01-19 23:16 - 000190976 _____ C:\WINDOWS\system32\BthpanContextHandler.dll
2021-01-19 23:16 - 2021-01-19 23:16 - 000152064 _____ C:\WINDOWS\system32\EoAExperiences.exe
2021-01-19 23:15 - 2021-01-19 23:15 - 002260992 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2021-01-19 23:15 - 2021-01-19 23:15 - 000643072 _____ C:\WINDOWS\system32\WindowManagementAPI.dll
2021-01-19 23:15 - 2021-01-19 23:15 - 000306688 _____ C:\WINDOWS\system32\HeatCore.dll
2021-01-19 23:14 - 2021-01-19 23:14 - 000165888 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2021-01-19 23:13 - 2021-01-19 23:13 - 000562688 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2021-01-19 23:13 - 2021-01-19 23:13 - 000455168 _____ C:\WINDOWS\system32\ssdm.dll
2021-01-19 23:13 - 2021-01-19 23:13 - 000243200 _____ (Microsoft Corporation) C:\WINDOWS\system32\timedate.cpl
2021-01-19 23:13 - 2021-01-19 23:13 - 000074240 _____ C:\WINDOWS\system32\rdsxvmaudio.dll
2021-01-14 18:49 - 2021-01-14 18:49 - 000000000 ____D C:\Program Files (x86)\Microsoft Visual Studio Tools for Unity
2021-01-14 18:46 - 2021-01-14 18:49 - 000000000 ____D C:\Program Files (x86)\Microsoft SDKs
2021-01-14 18:46 - 2021-01-14 18:46 - 000000000 ____D C:\Program Files (x86)\Windows Kits
2021-01-11 17:33 - 2021-02-07 17:03 - 000004170 _____ C:\WINDOWS\system32\Tasks\User_Feed_Synchronization-{7305FD1D-7A72-4F56-9A59-7625D5FA6740}

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-02-07 21:23 - 2021-01-05 20:31 - 000000000 ____D C:\FRST
2021-02-07 21:23 - 2020-04-05 14:08 - 000000000 ____D C:\Users\Leonard\AppData\Local\CrashDumps
2021-02-07 21:14 - 2020-12-12 22:05 - 000000000 ____D C:\Users\Leonard\AppData\Local\.IdentityService
2021-02-07 19:52 - 2020-11-22 03:43 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-02-07 19:37 - 2020-04-05 14:06 - 000000000 ____D C:\Users\Leonard\AppData\Local\D3DSCache
2021-02-07 17:30 - 2021-01-07 17:19 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-02-07 17:29 - 2020-10-03 20:40 - 000000000 ____D C:\Users\Leonard\AppData\LocalLow\Mozilla
2021-02-07 16:59 - 2020-12-12 18:08 - 000000000 ____D C:\Users\Leonard\AppData\Roaming\UnityHub
2021-02-07 01:10 - 2020-04-05 16:01 - 000000000 ____D C:\Program Files (x86)\Steam
2021-02-07 01:07 - 2020-04-05 16:53 - 000000000 ____D C:\Users\Leonard\AppData\Local\GeometryDash
2021-02-05 22:40 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-02-05 22:40 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-02-05 22:39 - 2020-07-07 16:31 - 000002281 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2021-02-05 22:23 - 2020-11-22 04:19 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-02-05 22:23 - 2020-11-22 03:43 - 000008192 ___SH C:\DumpStack.log.tmp
2021-02-05 22:23 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ServiceState
2021-02-05 22:22 - 2020-03-25 20:31 - 000065536 _____ C:\WINDOWS\psp_storage.bin
2021-02-05 22:22 - 2019-12-07 10:03 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2021-02-05 21:55 - 2020-11-22 03:50 - 000000000 ____D C:\Users\Leonard
2021-02-05 21:25 - 2020-04-05 14:06 - 000000000 ____D C:\Users\Leonard\AppData\Local\Packages
2021-02-05 21:24 - 2020-08-10 19:12 - 000000000 ____D C:\Users\Leonard\AppData\Local\PlaceholderTileLogoFolder
2021-02-05 19:37 - 2020-04-05 14:10 - 000000000 ___RD C:\Users\Leonard\OneDrive
2021-02-05 17:50 - 2020-12-31 17:42 - 000000000 ____D C:\Users\Leonard\.android
2021-02-05 16:44 - 2020-06-21 14:10 - 000000000 ____D C:\Program Files (x86)\Origin
2021-02-05 15:36 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-02-04 13:49 - 2020-11-22 04:19 - 000003378 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3298315576-137636439-27564687-1001
2021-02-02 23:10 - 2020-03-20 09:12 - 000000000 ____D C:\Program Files\Microsoft Office
2021-02-02 20:55 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2021-02-02 20:25 - 2020-09-26 22:16 - 000000000 ____D C:\Program Files\Highresolution Enterprises
2021-02-01 20:54 - 2020-04-06 14:39 - 000000000 ____D C:\Users\Leonard\AppData\Roaming\slobs-client
2021-01-29 22:26 - 2020-10-03 20:40 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-01-29 22:17 - 2020-04-12 18:51 - 000000000 ____D C:\Users\Leonard\AppData\Local\babl-0.1
2021-01-29 22:02 - 2020-04-12 18:53 - 000000000 ____D C:\Users\Leonard\AppData\Local\gtk-2.0
2021-01-28 11:31 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2021-01-25 17:05 - 2020-04-05 16:48 - 000000000 ____D C:\Users\Leonard\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2021-01-25 00:45 - 2020-10-18 21:05 - 000000000 ____D C:\Users\Leonard\AppData\Roaming\discord
2021-01-23 20:54 - 2020-03-20 09:37 - 000799104 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2021-01-21 16:02 - 2020-11-22 04:02 - 001722788 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-01-21 16:02 - 2019-12-07 15:50 - 000743546 _____ C:\WINDOWS\system32\perfh007.dat
2021-01-21 16:02 - 2019-12-07 15:50 - 000149968 _____ C:\WINDOWS\system32\perfc007.dat
2021-01-20 01:12 - 2020-11-22 03:43 - 000717008 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-01-20 01:07 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2021-01-20 01:07 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2021-01-20 01:07 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2021-01-20 01:07 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\PerceptionSimulation
2021-01-20 01:07 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2021-01-20 01:07 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2021-01-20 01:07 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Com
2021-01-20 01:07 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers
2021-01-20 01:06 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\UNP
2021-01-20 01:06 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\F12
2021-01-20 01:06 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2021-01-20 01:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-01-20 01:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2021-01-20 01:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2021-01-20 01:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2021-01-20 01:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup
2021-01-20 01:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2021-01-20 01:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-01-20 01:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2021-01-20 01:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Com
2021-01-20 01:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers
2021-01-20 01:04 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2021-01-20 01:04 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellComponents
2021-01-20 01:03 - 2020-11-22 02:20 - 000000000 ____D C:\WINDOWS\HoloShell
2021-01-20 01:03 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2021-01-20 01:03 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2021-01-20 01:03 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\PrintDialog
2021-01-20 01:03 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-01-20 01:03 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Provisioning
2021-01-20 01:03 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\IME
2021-01-20 01:03 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-01-20 01:03 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender
2021-01-19 23:13 - 2020-11-22 03:48 - 002877952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2021-01-18 17:02 - 2020-11-28 17:27 - 000003606 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore1d6c07b681fcf4a
2021-01-18 17:02 - 2020-11-22 04:19 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-01-16 20:42 - 2020-10-18 21:04 - 000000000 ____D C:\Users\Leonard\AppData\Local\Discord
2021-01-16 18:18 - 2020-04-06 14:33 - 000000000 ____D C:\Program Files\Streamlabs OBS
2021-01-16 18:17 - 2020-03-20 09:56 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-01-16 18:04 - 2020-03-20 09:56 - 135062968 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-01-14 18:51 - 2020-12-12 21:45 - 000000000 ____D C:\Users\Leonard\AppData\Roaming\Visual Studio Setup
2021-01-14 18:45 - 2020-11-22 01:54 - 000000000 ____D C:\Program Files (x86)\MSBuild
2021-01-12 21:14 - 2020-12-12 21:44 - 000000000 ____D C:\Program Files (x86)\Microsoft Visual Studio
2021-01-10 18:09 - 2020-12-12 19:52 - 000000000 ____D C:\Users\Leonard\AppData\LocalLow\DefaultCompany

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2021-01-21 15:43 - 2021-01-21 15:43 - 003710464 _____ (Image-Line) C:\Users\Leonard\FL Studio VSTi (Multi).dll
2021-01-21 15:44 - 2021-01-21 15:44 - 003710464 _____ (Image-Line) C:\Users\Leonard\FL Studio VSTi.dll
2021-02-02 20:00 - 2021-02-05 23:34 - 000002560 _____ () C:\Users\Leonard\AppData\Local\krita-sysinfo.log
2021-02-02 20:00 - 2021-02-06 00:01 - 000011206 _____ () C:\Users\Leonard\AppData\Local\krita.log
2021-02-06 00:01 - 2021-02-06 00:01 - 000000153 _____ () C:\Users\Leonard\AppData\Local\kritadisplayrc
2021-02-02 20:00 - 2021-02-06 00:01 - 000020070 _____ () C:\Users\Leonard\AppData\Local\kritarc
2021-01-29 22:02 - 2021-01-29 22:02 - 000018517 _____ () C:\Users\Leonard\AppData\Local\recently-used.xbel

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         


Addition.txt:

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 07-02-2021 02
durchgeführt von Leonard (Administrator) auf DESKTOP-KAOC06O (CSL-Computer GmbH & Co. KG A0000001) (07-02-2021 21:22:08)
Gestartet von C:\Users\Leonard\OneDrive\Desktop
Geladene Profile: Leonard
Platform: Windows 10 Home Version 20H2 19042.746 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

() [Datei ist nicht signiert] C:\Program Files\Unity\Hub\Editor\2019.4.19f1\Editor\Data\PlaybackEngines\AndroidPlayer\SDK\platform-tools\adb.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\amdow.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\c0360732.inf_amd64_9670f7ad3c9807e5\B360768\atieclxx.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\c0360732.inf_amd64_9670f7ad3c9807e5\B360768\atiesrxx.exe
(Electronic Arts, Inc. -> Electronic Arts) C:\Program Files (x86)\Origin\OriginWebHelperService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_2.2011.11613.0_x64__8wekyb3d8bbwe\Cortana.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.GamingApp_2012.1004.3.0_x64__8wekyb3d8bbwe\XboxAppServices.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12011.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.420.11102.0_x64__8wekyb3d8bbwe\GameBar.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.420.11102.0_x64__8wekyb3d8bbwe\GameBarFTServer.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\HelpPane.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <3>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Speech_OneCore\common\SpeechRuntime.exe
(Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.) C:\Windows\System32\amdfendrsr.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <8>
(Razer USA Ltd. -> ) C:\Program Files (x86)\Razer\Synapse3\UserProcess\Razer Synapse Service Process.exe
(Razer USA Ltd. -> Razer Inc) C:\Program Files (x86)\Razer\Razer Services\GMS\GameManagerService.exe
(Razer USA Ltd. -> Razer Inc.) C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKServer.exe
(Razer USA Ltd. -> Razer Inc.) C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKService.exe
(Razer USA Ltd. -> Razer Inc.) C:\Program Files (x86)\Razer\Razer Services\Razer Central\RazerCentralService.exe
(Razer USA Ltd. -> Razer Inc.) C:\Program Files (x86)\Razer\Synapse3\Service\Razer Synapse Service.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Skutta, Kristjan -> ) C:\Program Files (x86)\Steam\steamapps\common\wallpaper_engine\bin\webwallpaper32.exe <4>
(Skutta, Kristjan -> ) C:\Program Files (x86)\Steam\steamapps\common\wallpaper_engine\wallpaper32.exe
(Unity Technologies SF -> Unity Technologies Inc.) C:\Program Files\Unity Hub\Unity Hub.exe <3>
(Wacom Co., Ltd. -> Wacom Co. Ltd.) C:\Program Files\Tablet\Wacom\Wacom_Tablet.exe
(Wacom Co., Ltd. -> Wacom Co. Ltd.) C:\Program Files\Tablet\Wacom\Wacom_TabletUser.exe
(Wacom Co., Ltd. -> Wacom Co. Ltd.) C:\Program Files\Tablet\Wacom\Wacom_TouchUser.exe
(Wacom Co., Ltd. -> Wacom Co. Ltd.) C:\Program Files\Tablet\Wacom\WTabletServicePro.exe
(Wacom Technology Corp. -> Wacom Technology) C:\Program Files\Tablet\Wacom\WacomHost.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8838400 2016-06-07] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKU\S-1-5-21-3298315576-137636439-27564687-1001\...\Run: [WallpaperEngine] => C:\Program Files (x86)\Steam\steamapps\common\wallpaper_engine\wallpaper32.exe [2795112 2021-01-15] (Skutta, Kristjan -> )
HKLM\...\Print\Monitors\us008 Langmon: C:\Windows\system32\us008lm.dll [31256 2016-02-15] (Microsoft Windows Hardware Compatibility Publisher -> )

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0DFBCA40-2C34-41C2-8132-F51AB9F9C3A4} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [142184 2021-02-02] (Microsoft Corporation -> Microsoft Corporation)
Task: {11BD482E-AE63-47E2-A37B-D676E21EC726} - System32\Tasks\Opera scheduled assistant Autoupdate 1586958303 => C:\Users\Leonard\AppData\Local\Programs\Opera\launcher.exe -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\Leonard\AppData\Local\Programs\Opera\assistant" $(Arg0)
Task: {1D4B198D-DFFC-4059-B4F6-35E9D6CFB018} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3298315576-137636439-27564687-1001 => C:\Users\Leonard\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe
Task: {3A1A8BFF-80EC-4447-A907-9C5E801E1883} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22993288 2021-02-02] (Microsoft Corporation -> Microsoft Corporation)
Task: {3B79ED25-9689-41CD-9DFA-6086FE26E9F2} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22993288 2021-02-02] (Microsoft Corporation -> Microsoft Corporation)
Task: {486A5D17-23EB-48F4-8D15-0A1124A4C4D7} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [677344 2021-01-29] (Mozilla Corporation -> Mozilla Foundation)
Task: {4B67FE4E-66BF-46D7-B675-86C0BCD63BF0} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3298315576-137636439-27564687-500 => C:\Users\Leonard\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe
Task: {4BEE0961-9FB5-4690-8E0E-92FE0646D378} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [142184 2021-02-02] (Microsoft Corporation -> Microsoft Corporation)
Task: {56E3CDE2-5AD5-4775-8BC3-6D2F2B52DF52} - System32\Tasks\Microsoft_Hardware_Launch_itype_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe
Task: {7EBA71E4-3331-4A24-A77C-3116AAD57546} - System32\Tasks\Microsoft_Hardware_Launch_ipoint_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe
Task: {7F1A03E7-2821-486E-AA22-400E3F0931AA} - System32\Tasks\AMDInstallLauncher => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1645440 2020-11-05] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {B6EC948D-FEF0-41AF-B5D6-6AA9E0636F67} - System32\Tasks\Microsoft\VisualStudio\Updates\BackgroundDownload => C:\Program Files (x86)\Microsoft Visual Studio\Installer\resources\app\ServiceHub\Services\Microsoft.VisualStudio.Setup.Service\BackgroundDownload.exe [64936 2021-01-12] (Microsoft Corporation -> Microsoft)
Task: {DBD5308B-092F-4226-9147-89BB32A5DD95} - System32\Tasks\Microsoft_Hardware_Launch_mousekeyboardcenter_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\mousekeyboardcenter.exe
Task: {E12D9337-B87F-423E-A5F0-FAC90DF32175} - System32\Tasks\ModifyLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1645440 2020-11-05] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {E52092B3-F97D-4D0D-8418-89A2ED0B0015} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [61624 2020-11-04] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {EC0F9029-3EC8-4F4D-8A88-135DD4DD6A72} - System32\Tasks\Opera scheduled Autoupdate 1586273969 => C:\Users\Leonard\AppData\Local\Programs\Opera\launcher.exe
Task: {EE653AA6-E2F1-4ADF-8B8A-A3B77B5D4D2F} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3298315576-137636439-27564687-1009 => C:\Users\Leonard\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe
Task: {F2B8F928-1DE9-46E5-8ED2-EEF389CA8744} - System32\Tasks\StartDVR => C:\Program Files\AMD\CNext\CNext\RSServCmd.exe [69304 2020-11-04] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\Windows\explorer.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{501d50e7-f643-421b-8405-d11b55e04fd9}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{810f154d-4760-489e-97d3-bbc7f6cbffd9}: [DhcpNameServer] 192.168.178.1

Edge: 
=======
Edge Notifications: HKU\S-1-5-21-3298315576-137636439-27564687-1001 -> hxxps://www.youtube.com
Edge DefaultProfile: Default
Edge Profile: C:\Users\Leonard\AppData\Local\Microsoft\Edge\User Data\Default [2021-02-07]
Edge Extension: (Malwarebytes Browser Guard) - C:\Users\Leonard\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2021-02-05]
Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee]

FireFox:
========
FF DefaultProfile: ld2pi2io.default
FF ProfilePath: C:\Users\Leonard\AppData\Roaming\Mozilla\Firefox\Profiles\ld2pi2io.default [2020-10-03]
FF ProfilePath: C:\Users\Leonard\AppData\Roaming\Mozilla\Firefox\Profiles\58dfssn8.default-release-1609690303563 [2021-02-07]
FF Extension: (uBlock Origin) - C:\Users\Leonard\AppData\Roaming\Mozilla\Firefox\Profiles\58dfssn8.default-release-1609690303563\Extensions\uBlock0@raymondhill.net.xpi [2021-02-02]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2021-02-02] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2021-02-02] (Microsoft Corporation -> Microsoft Corporation)

Chrome: 
=======
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]

Opera: 
=======
OPR Profile: C:\Users\Leonard\AppData\Roaming\Opera Software\Opera Stable [2020-11-13]
OPR DefaultSuggestURL: Opera Stable -> hxxps://www.google.de/complete/search?client=opera&q={searchTerms}&ie={inputEncoding}&oe={outputEncoding}
OPR Extension: (Avira Safe Shopping) - C:\Users\Leonard\AppData\Roaming\Opera Software\Opera Stable\Extensions\dalelnnofafalcmkmnhdbigbjjkloabo [2020-10-21]
OPR Extension: (Rich Hints Agent) - C:\Users\Leonard\AppData\Roaming\Opera Software\Opera Stable\Extensions\enegjkbbakeegngfapepobipndnebkdk [2020-10-21]
OPR Extension: (Avira Password Manager) - C:\Users\Leonard\AppData\Roaming\Opera Software\Opera Stable\Extensions\ngohaaocccbohaffogpbgfpmpgbcgccg [2020-10-21]
OPR Extension: (Free Avira Phantom VPN – Entsperrt Webseiten) - C:\Users\Leonard\AppData\Roaming\Opera Software\Opera Stable\Extensions\pcgkmkjdikhiodinhloioejnpjgmfigd [2020-07-23]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [8902024 2021-02-02] (Microsoft Corporation -> Microsoft Corporation)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [818288 2020-11-29] (EasyAntiCheat Oy -> Epic Games, Inc)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2020-12-20] (Malwarebytes Inc -> Malwarebytes)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2533952 2021-01-21] (Electronic Arts, Inc. -> Electronic Arts)
R2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3479624 2021-01-21] (Electronic Arts, Inc. -> Electronic Arts)
R2 Razer Chroma SDK Server; C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKServer.exe [1110616 2020-10-15] (Razer USA Ltd. -> Razer Inc.)
R2 Razer Chroma SDK Service; C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKService.exe [311384 2020-10-15] (Razer USA Ltd. -> Razer Inc.)
R2 Razer Game Manager Service; C:\Program Files (x86)\Razer\Razer Services\GMS\GameManagerService.exe [253776 2020-06-24] (Razer USA Ltd. -> Razer Inc)
R2 Razer Synapse Service; C:\Program Files (x86)\Razer\Synapse3\Service\Razer Synapse Service.exe [294128 2020-10-19] (Razer USA Ltd. -> Razer Inc.)
R2 RzActionSvc; C:\Program Files (x86)\Razer\Razer Services\Razer Central\RazerCentralService.exe [533376 2020-09-23] (Razer USA Ltd. -> Razer Inc.)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\NisSrv.exe [2491880 2020-12-13] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MsMpEng.exe [128376 2020-12-13] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 AMDXE; C:\WINDOWS\System32\drivers\amdxe.sys [62056 2020-07-27] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
S3 BHTPCRDR; C:\WINDOWS\System32\drivers\bhtpcrdr.sys [180664 2019-01-10] (BayHub Technology Inc. -> BayHubTech/O2Micro)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [159600 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [153312 2020-12-20] (Malwarebytes Corporation -> Malwarebytes)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [220600 2021-02-05] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2020-12-20] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [198248 2021-02-05] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [77496 2021-02-05] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2021-02-05] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [142440 2021-02-05] (Malwarebytes Inc -> Malwarebytes)
R3 RzCommon; C:\WINDOWS\System32\drivers\RzCommon.sys [51776 2020-02-17] (Razer USA Ltd. -> Razer Inc)
R3 RzDev_0078; C:\WINDOWS\System32\drivers\RzDev_0078.sys [52504 2020-02-17] (Razer USA Ltd. -> Razer Inc)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [167280 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 WacHidRouterPro; C:\WINDOWS\System32\drivers\wachidrouter.sys [127512 2020-09-18] (WDKTestCert dant,132134237881206156 -> Wacom Technology, Corp.)
S3 wacomrouterfilter; C:\WINDOWS\System32\drivers\wacomrouterfilter.sys [28680 2020-09-18] (WDKTestCert dant,132134237881206156 -> Wacom Technology, Corp.)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [48536 2020-12-13] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [429296 2020-12-13] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [70896 2020-12-13] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-02-07 20:12 - 2021-02-07 20:12 - 000000000 ____D C:\Users\Leonard\AppData\LocalLow\IGDump
2021-02-06 00:01 - 2021-02-06 00:01 - 000000153 _____ C:\Users\Leonard\AppData\Local\kritadisplayrc
2021-02-05 22:43 - 2021-02-05 22:43 - 000000000 ____D C:\Users\Leonard\AppData\Roaming\WPersistent
2021-02-05 22:24 - 2021-02-05 22:24 - 000198248 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2021-02-05 22:24 - 2021-02-05 22:24 - 000142440 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2021-02-05 22:24 - 2021-02-05 22:24 - 000077496 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2021-02-05 21:28 - 2021-02-05 21:28 - 000248992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2021-02-05 21:28 - 2021-02-05 21:28 - 000220600 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2021-02-05 21:25 - 2021-02-05 21:37 - 972156424 _____ (Image-Line) C:\Users\Leonard\Downloads\flstudio_win_20.8.1.2177.exe
2021-02-04 18:59 - 2021-02-07 16:58 - 000000000 ____D C:\Users\Leonard\AppData\Roaming\WTablet
2021-02-02 20:55 - 2021-01-21 03:41 - 002532400 _____ (Wacom Co. Ltd.) C:\WINDOWS\system32\Wacom_Tablet.dll
2021-02-02 20:55 - 2021-01-21 03:41 - 002525744 _____ (Wacom Co. Ltd.) C:\WINDOWS\system32\Wacom_Touch_Tablet.dll
2021-02-02 20:55 - 2021-01-21 03:41 - 002379312 _____ (Wacom Co. Ltd.) C:\WINDOWS\system32\WacomMT.dll
2021-02-02 20:55 - 2021-01-21 03:41 - 002349616 _____ (Wacom Co. Ltd.) C:\WINDOWS\system32\Wintab32.dll
2021-02-02 20:55 - 2021-01-21 03:41 - 002081840 _____ (Wacom Co. Ltd.) C:\WINDOWS\SysWOW64\Wacom_Tablet.dll
2021-02-02 20:55 - 2021-01-21 03:41 - 002074672 _____ (Wacom Co. Ltd.) C:\WINDOWS\SysWOW64\Wacom_Touch_Tablet.dll
2021-02-02 20:55 - 2021-01-21 03:41 - 001927728 _____ (Wacom Co. Ltd.) C:\WINDOWS\SysWOW64\WacomMT.dll
2021-02-02 20:55 - 2021-01-21 03:41 - 001894960 _____ (Wacom Co. Ltd.) C:\WINDOWS\SysWOW64\Wintab32.dll
2021-02-02 20:55 - 2020-09-18 02:53 - 000127512 _____ (Wacom Technology, Corp.) C:\WINDOWS\system32\Drivers\wachidrouter.sys
2021-02-02 20:55 - 2020-09-18 02:53 - 000028680 _____ (Wacom Technology, Corp.) C:\WINDOWS\system32\Drivers\wacomrouterfilter.sys
2021-02-02 20:54 - 2021-02-05 21:16 - 000000000 ____D C:\Program Files\Tablet
2021-02-02 20:43 - 2021-02-02 20:53 - 040329776 _____ (Wacom Technology, Corp.) C:\Users\Leonard\Downloads\WacomTablet_6.3.41-1.exe
2021-02-02 20:01 - 2021-02-02 20:01 - 000000000 ____D C:\Users\Leonard\AppData\Local\krita
2021-02-02 20:00 - 2021-02-06 00:01 - 000020070 _____ C:\Users\Leonard\AppData\Local\kritarc
2021-02-02 20:00 - 2021-02-05 23:08 - 000000000 ____D C:\Users\Leonard\AppData\Roaming\krita
2021-02-02 20:00 - 2021-02-02 20:00 - 000001830 _____ C:\Users\Public\Desktop\Krita.lnk
2021-02-02 19:59 - 2021-02-02 20:00 - 000000000 ____D C:\Program Files\Krita (x64)
2021-02-02 19:54 - 2021-02-02 19:56 - 135176472 _____ (Krita Foundation) C:\Users\Leonard\Downloads\krita-x64-4.4.2-setup.exe
2021-01-30 18:23 - 2021-01-30 18:52 - 398247466 _____ C:\Users\Leonard\Downloads\Instrument Pack(1).zip
2021-01-29 22:02 - 2021-01-29 22:02 - 000018517 _____ C:\Users\Leonard\AppData\Local\recently-used.xbel
2021-01-29 19:55 - 2021-01-29 19:55 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2021-01-28 13:49 - 2021-01-28 13:49 - 000000000 ____D C:\Users\Leonard\OneDrive\Dokumente\Zoom
2021-01-25 17:08 - 2021-01-25 21:53 - 000000000 ____D C:\Users\Leonard\AppData\Roaming\Baba_Is_You
2021-01-25 12:54 - 2021-01-25 12:54 - 000000000 ____D C:\Users\Leonard\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zoom
2021-01-25 12:53 - 2021-01-25 12:54 - 000000000 ____D C:\Users\Leonard\AppData\Roaming\Zoom
2021-01-24 23:26 - 2021-01-24 23:26 - 000000000 ____D C:\Users\Leonard\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ASIO4ALL v2
2021-01-24 23:26 - 2021-01-24 23:26 - 000000000 ____D C:\Program Files (x86)\ASIO4ALL v2
2021-01-24 23:05 - 2021-01-24 23:15 - 969356480 _____ (Image-Line) C:\Users\Leonard\Downloads\flstudio_win_20.8.0.2115.exe
2021-01-23 17:20 - 2021-02-07 16:58 - 000003130 _____ C:\WINDOWS\system32\Tasks\AMDInstallLauncher
2021-01-22 12:53 - 2021-01-22 12:53 - 000000382 _____ C:\Users\Leonard\Downloads\Roller.xml
2021-01-21 15:44 - 2021-01-21 15:44 - 003710464 _____ (Image-Line) C:\Users\Leonard\FL Studio VSTi.dll
2021-01-21 15:43 - 2021-01-21 15:43 - 003710464 _____ (Image-Line) C:\Users\Leonard\FL Studio VSTi (Multi).dll
2021-01-19 23:27 - 2021-01-19 23:27 - 000095744 _____ C:\WINDOWS\system32\VirtualMonitorManager.dll
2021-01-19 23:26 - 2021-01-19 23:26 - 000581120 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhotoScreensaver.scr
2021-01-19 23:26 - 2021-01-19 23:26 - 000499200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PhotoScreensaver.scr
2021-01-19 23:26 - 2021-01-19 23:26 - 000234496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ksproxy.ax
2021-01-19 23:26 - 2021-01-19 23:26 - 000135168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VBICodec.ax
2021-01-19 23:26 - 2021-01-19 23:26 - 000067584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscui.cpl
2021-01-19 23:25 - 2021-01-19 23:25 - 000575488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hhctrl.ocx
2021-01-19 23:25 - 2021-01-19 23:25 - 000469504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appwiz.cpl
2021-01-19 23:25 - 2021-01-19 23:25 - 000072704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdc.ocx
2021-01-19 23:25 - 2021-01-19 23:25 - 000053760 _____ C:\WINDOWS\SysWOW64\BWContextHandler.dll
2021-01-19 23:24 - 2021-01-19 23:24 - 000084992 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscui.cpl
2021-01-19 23:23 - 2021-01-19 23:23 - 000304128 _____ (Microsoft Corporation) C:\WINDOWS\system32\ksproxy.ax
2021-01-19 23:23 - 2021-01-19 23:23 - 000170496 _____ (Microsoft Corporation) C:\WINDOWS\system32\VBICodec.ax
2021-01-19 23:22 - 2021-01-19 23:22 - 000729600 _____ (Microsoft Corporation) C:\WINDOWS\system32\hhctrl.ocx
2021-01-19 23:22 - 2021-01-19 23:22 - 000595968 _____ (Microsoft Corporation) C:\WINDOWS\system32\appwiz.cpl
2021-01-19 23:22 - 2021-01-19 23:22 - 000087552 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdc.ocx
2021-01-19 23:22 - 2021-01-19 23:22 - 000067072 _____ C:\WINDOWS\system32\BWContextHandler.dll
2021-01-19 23:21 - 2021-01-19 23:21 - 000446976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmsys.cpl
2021-01-19 23:21 - 2021-01-19 23:21 - 000178688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\intl.cpl
2021-01-19 23:21 - 2021-01-19 23:21 - 000010894 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-01-19 23:20 - 2021-01-19 23:20 - 001333760 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll
2021-01-19 23:20 - 2021-01-19 23:20 - 000455680 _____ C:\WINDOWS\SysWOW64\WindowManagementAPI.dll
2021-01-19 23:20 - 2021-01-19 23:20 - 000235520 _____ C:\WINDOWS\SysWOW64\HeatCore.dll
2021-01-19 23:19 - 2021-01-19 23:19 - 001162240 _____ C:\WINDOWS\system32\MBR2GPT.EXE
2021-01-19 23:19 - 2021-01-19 23:19 - 000422912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2021-01-19 23:19 - 2021-01-19 23:19 - 000330752 _____ C:\WINDOWS\SysWOW64\ssdm.dll
2021-01-19 23:19 - 2021-01-19 23:19 - 000182272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\timedate.cpl
2021-01-19 23:18 - 2021-01-19 23:18 - 000238592 _____ (Microsoft Corporation) C:\WINDOWS\system32\intl.cpl
2021-01-19 23:17 - 2021-01-19 23:17 - 002254336 _____ C:\WINDOWS\system32\dwmscene.dll
2021-01-19 23:16 - 2021-01-19 23:16 - 000544768 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmsys.cpl
2021-01-19 23:16 - 2021-01-19 23:16 - 000190976 _____ C:\WINDOWS\system32\BthpanContextHandler.dll
2021-01-19 23:16 - 2021-01-19 23:16 - 000152064 _____ C:\WINDOWS\system32\EoAExperiences.exe
2021-01-19 23:15 - 2021-01-19 23:15 - 002260992 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2021-01-19 23:15 - 2021-01-19 23:15 - 000643072 _____ C:\WINDOWS\system32\WindowManagementAPI.dll
2021-01-19 23:15 - 2021-01-19 23:15 - 000306688 _____ C:\WINDOWS\system32\HeatCore.dll
2021-01-19 23:14 - 2021-01-19 23:14 - 000165888 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2021-01-19 23:13 - 2021-01-19 23:13 - 000562688 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2021-01-19 23:13 - 2021-01-19 23:13 - 000455168 _____ C:\WINDOWS\system32\ssdm.dll
2021-01-19 23:13 - 2021-01-19 23:13 - 000243200 _____ (Microsoft Corporation) C:\WINDOWS\system32\timedate.cpl
2021-01-19 23:13 - 2021-01-19 23:13 - 000074240 _____ C:\WINDOWS\system32\rdsxvmaudio.dll
2021-01-14 18:49 - 2021-01-14 18:49 - 000000000 ____D C:\Program Files (x86)\Microsoft Visual Studio Tools for Unity
2021-01-14 18:46 - 2021-01-14 18:49 - 000000000 ____D C:\Program Files (x86)\Microsoft SDKs
2021-01-14 18:46 - 2021-01-14 18:46 - 000000000 ____D C:\Program Files (x86)\Windows Kits
2021-01-11 17:33 - 2021-02-07 17:03 - 000004170 _____ C:\WINDOWS\system32\Tasks\User_Feed_Synchronization-{7305FD1D-7A72-4F56-9A59-7625D5FA6740}

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-02-07 21:23 - 2021-01-05 20:31 - 000000000 ____D C:\FRST
2021-02-07 21:23 - 2020-04-05 14:08 - 000000000 ____D C:\Users\Leonard\AppData\Local\CrashDumps
2021-02-07 21:14 - 2020-12-12 22:05 - 000000000 ____D C:\Users\Leonard\AppData\Local\.IdentityService
2021-02-07 19:52 - 2020-11-22 03:43 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-02-07 19:37 - 2020-04-05 14:06 - 000000000 ____D C:\Users\Leonard\AppData\Local\D3DSCache
2021-02-07 17:30 - 2021-01-07 17:19 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-02-07 17:29 - 2020-10-03 20:40 - 000000000 ____D C:\Users\Leonard\AppData\LocalLow\Mozilla
2021-02-07 16:59 - 2020-12-12 18:08 - 000000000 ____D C:\Users\Leonard\AppData\Roaming\UnityHub
2021-02-07 01:10 - 2020-04-05 16:01 - 000000000 ____D C:\Program Files (x86)\Steam
2021-02-07 01:07 - 2020-04-05 16:53 - 000000000 ____D C:\Users\Leonard\AppData\Local\GeometryDash
2021-02-05 22:40 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-02-05 22:40 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-02-05 22:39 - 2020-07-07 16:31 - 000002281 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2021-02-05 22:23 - 2020-11-22 04:19 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-02-05 22:23 - 2020-11-22 03:43 - 000008192 ___SH C:\DumpStack.log.tmp
2021-02-05 22:23 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ServiceState
2021-02-05 22:22 - 2020-03-25 20:31 - 000065536 _____ C:\WINDOWS\psp_storage.bin
2021-02-05 22:22 - 2019-12-07 10:03 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2021-02-05 21:55 - 2020-11-22 03:50 - 000000000 ____D C:\Users\Leonard
2021-02-05 21:25 - 2020-04-05 14:06 - 000000000 ____D C:\Users\Leonard\AppData\Local\Packages
2021-02-05 21:24 - 2020-08-10 19:12 - 000000000 ____D C:\Users\Leonard\AppData\Local\PlaceholderTileLogoFolder
2021-02-05 19:37 - 2020-04-05 14:10 - 000000000 ___RD C:\Users\Leonard\OneDrive
2021-02-05 17:50 - 2020-12-31 17:42 - 000000000 ____D C:\Users\Leonard\.android
2021-02-05 16:44 - 2020-06-21 14:10 - 000000000 ____D C:\Program Files (x86)\Origin
2021-02-05 15:36 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-02-04 13:49 - 2020-11-22 04:19 - 000003378 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3298315576-137636439-27564687-1001
2021-02-02 23:10 - 2020-03-20 09:12 - 000000000 ____D C:\Program Files\Microsoft Office
2021-02-02 20:55 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2021-02-02 20:25 - 2020-09-26 22:16 - 000000000 ____D C:\Program Files\Highresolution Enterprises
2021-02-01 20:54 - 2020-04-06 14:39 - 000000000 ____D C:\Users\Leonard\AppData\Roaming\slobs-client
2021-01-29 22:26 - 2020-10-03 20:40 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-01-29 22:17 - 2020-04-12 18:51 - 000000000 ____D C:\Users\Leonard\AppData\Local\babl-0.1
2021-01-29 22:02 - 2020-04-12 18:53 - 000000000 ____D C:\Users\Leonard\AppData\Local\gtk-2.0
2021-01-28 11:31 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2021-01-25 17:05 - 2020-04-05 16:48 - 000000000 ____D C:\Users\Leonard\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2021-01-25 00:45 - 2020-10-18 21:05 - 000000000 ____D C:\Users\Leonard\AppData\Roaming\discord
2021-01-23 20:54 - 2020-03-20 09:37 - 000799104 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2021-01-21 16:02 - 2020-11-22 04:02 - 001722788 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-01-21 16:02 - 2019-12-07 15:50 - 000743546 _____ C:\WINDOWS\system32\perfh007.dat
2021-01-21 16:02 - 2019-12-07 15:50 - 000149968 _____ C:\WINDOWS\system32\perfc007.dat
2021-01-20 01:12 - 2020-11-22 03:43 - 000717008 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-01-20 01:07 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2021-01-20 01:07 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2021-01-20 01:07 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2021-01-20 01:07 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\PerceptionSimulation
2021-01-20 01:07 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2021-01-20 01:07 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2021-01-20 01:07 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Com
2021-01-20 01:07 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers
2021-01-20 01:06 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\UNP
2021-01-20 01:06 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\F12
2021-01-20 01:06 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2021-01-20 01:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-01-20 01:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2021-01-20 01:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2021-01-20 01:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2021-01-20 01:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup
2021-01-20 01:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2021-01-20 01:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-01-20 01:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2021-01-20 01:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Com
2021-01-20 01:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers
2021-01-20 01:04 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2021-01-20 01:04 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellComponents
2021-01-20 01:03 - 2020-11-22 02:20 - 000000000 ____D C:\WINDOWS\HoloShell
2021-01-20 01:03 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2021-01-20 01:03 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2021-01-20 01:03 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\PrintDialog
2021-01-20 01:03 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-01-20 01:03 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Provisioning
2021-01-20 01:03 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\IME
2021-01-20 01:03 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-01-20 01:03 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender
2021-01-19 23:13 - 2020-11-22 03:48 - 002877952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2021-01-18 17:02 - 2020-11-28 17:27 - 000003606 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore1d6c07b681fcf4a
2021-01-18 17:02 - 2020-11-22 04:19 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-01-16 20:42 - 2020-10-18 21:04 - 000000000 ____D C:\Users\Leonard\AppData\Local\Discord
2021-01-16 18:18 - 2020-04-06 14:33 - 000000000 ____D C:\Program Files\Streamlabs OBS
2021-01-16 18:17 - 2020-03-20 09:56 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-01-16 18:04 - 2020-03-20 09:56 - 135062968 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-01-14 18:51 - 2020-12-12 21:45 - 000000000 ____D C:\Users\Leonard\AppData\Roaming\Visual Studio Setup
2021-01-14 18:45 - 2020-11-22 01:54 - 000000000 ____D C:\Program Files (x86)\MSBuild
2021-01-12 21:14 - 2020-12-12 21:44 - 000000000 ____D C:\Program Files (x86)\Microsoft Visual Studio
2021-01-10 18:09 - 2020-12-12 19:52 - 000000000 ____D C:\Users\Leonard\AppData\LocalLow\DefaultCompany

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2021-01-21 15:43 - 2021-01-21 15:43 - 003710464 _____ (Image-Line) C:\Users\Leonard\FL Studio VSTi (Multi).dll
2021-01-21 15:44 - 2021-01-21 15:44 - 003710464 _____ (Image-Line) C:\Users\Leonard\FL Studio VSTi.dll
2021-02-02 20:00 - 2021-02-05 23:34 - 000002560 _____ () C:\Users\Leonard\AppData\Local\krita-sysinfo.log
2021-02-02 20:00 - 2021-02-06 00:01 - 000011206 _____ () C:\Users\Leonard\AppData\Local\krita.log
2021-02-06 00:01 - 2021-02-06 00:01 - 000000153 _____ () C:\Users\Leonard\AppData\Local\kritadisplayrc
2021-02-02 20:00 - 2021-02-06 00:01 - 000020070 _____ () C:\Users\Leonard\AppData\Local\kritarc
2021-01-29 22:02 - 2021-01-29 22:02 - 000018517 _____ () C:\Users\Leonard\AppData\Local\recently-used.xbel

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         
Angehängte Grafiken
Dateityp: png Screenshot (365).png (121,4 KB, 19x aufgerufen)

Alt 07.02.2021, 21:01   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10: OneDrive versucht, Node.js: server-side JavaScript herunterzuladen - Standard

Windows 10: OneDrive versucht, Node.js: server-side JavaScript herunterzuladen



Du hast 2x dasselbe Log gepostet. Bitte korrigieren.
__________________

__________________

Alt 08.02.2021, 09:32   #3
FP183
 
Windows 10: OneDrive versucht, Node.js: server-side JavaScript herunterzuladen - Standard

Windows 10: OneDrive versucht, Node.js: server-side JavaScript herunterzuladen



Tut mir leid, das hätte mir auffallen müssen. Hier die richtige Addition.txt:

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 07-02-2021 02
durchgeführt von Leonard (07-02-2021 21:28:00)
Gestartet von C:\Users\Leonard\OneDrive\Desktop
Windows 10 Home Version 20H2 19042.746 (X64) (2020-11-22 03:21:12)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3298315576-137636439-27564687-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3298315576-137636439-27564687-503 - Limited - Disabled)
Gast (S-1-5-21-3298315576-137636439-27564687-501 - Limited - Disabled)
info (S-1-5-21-3298315576-137636439-27564687-1002 - Limited - Disabled)
leona (S-1-5-21-3298315576-137636439-27564687-1003 - Limited - Disabled)
Leonard (S-1-5-21-3298315576-137636439-27564687-1001 - Administrator - Enabled) => C:\Users\Leonard
mirek (S-1-5-21-3298315576-137636439-27564687-1004 - Limited - Disabled)
samue (S-1-5-21-3298315576-137636439-27564687-1005 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-3298315576-137636439-27564687-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 20.11.1 - Advanced Micro Devices, Inc.)
Android Studio (HKLM\...\Android Studio) (Version: 4.1 - Google LLC)
ASIO4ALL (HKLM-x32\...\ASIO4ALL) (Version: 2.14 - Michael Tippach)
Blender (HKLM\...\{64FCD268-AF5F-403D-B51B-00BC2D47DD0B}) (Version: 2.91.0 - Blender Foundation)
BlueJ (HKLM\...\{93E05243-FD0A-4792-870A-C830372771AD}) (Version: 4.2.2 - BlueJ Team)
Branding64 (HKLM\...\{856DA29A-EA4A-468B-BBC2-B5F60DD75BFE}) (Version: 1.00.0002 - Advanced Micro Devices, Inc.) Hidden
Discord (HKU\S-1-5-21-3298315576-137636439-27564687-1001\...\Discord) (Version: 0.0.309 - Discord Inc.)
Epic Games Launcher (HKLM-x32\...\{67079B84-3A0C-4C90-A55E-113B744E4243}) (Version: 1.1.291.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
FL Studio 20 (HKLM-x32\...\FL Studio 20) (Version:  - Image-Line)
FL Studio ASIO (HKLM-x32\...\FL Studio ASIO) (Version:  - Image-Line)
GameMaker Studio 2 (HKU\S-1-5-21-3298315576-137636439-27564687-1001\...\GameMakerStudio2) (Version:  - )
GIMP 2.10.22 (HKU\S-1-5-21-3298315576-137636439-27564687-1001\...\GIMP-2_is1) (Version: 2.10.22 - The GIMP Team)
Greenfoot (HKLM\...\{CE3160A8-9E99-48A9-99FC-96796E162635}) (Version: 3.6.1 - Greenfoot Team)
Krita (x64) 4.4.2 (HKLM\...\Krita_x64) (Version: 4.4.2.0 - Krita Foundation)
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
League of Legends (HKU\S-1-5-21-3298315576-137636439-27564687-1001\...\Riot Game league_of_legends.live) (Version:  - Riot Games, Inc)
LibreOffice 6.4.2.2 (HKLM\...\{366B3DEE-791D-4044-AC14-4FE2265754BA}) (Version: 6.4.2.2 - The Document Foundation)
Made in GameMaker Studio 2 (HKLM-x32\...\Made in GameMaker Studio 2) (Version:  - )
Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
Mega Hack version 5.4 (HKLM-x32\...\{9530A774-421F-4BC2-BB30-6DFE2AB278C4}_is1) (Version: 5.4 - Absolute)
Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.13628.20274 - Microsoft Corporation)
Microsoft 365 - en-us (HKLM\...\O365HomePremRetail - en-us) (Version: 16.0.13628.20274 - Microsoft Corporation)
Microsoft 365 - es-es (HKLM\...\O365HomePremRetail - es-es) (Version: 16.0.13628.20274 - Microsoft Corporation)
Microsoft 365 - fr-fr (HKLM\...\O365HomePremRetail - fr-fr) (Version: 16.0.13628.20274 - Microsoft Corporation)
Microsoft 365 - it-it (HKLM\...\O365HomePremRetail - it-it) (Version: 16.0.13628.20274 - Microsoft Corporation)
Microsoft 365 - nl-nl (HKLM\...\O365HomePremRetail - nl-nl) (Version: 16.0.13628.20274 - Microsoft Corporation)
Microsoft 365 - pl-pl (HKLM\...\O365HomePremRetail - pl-pl) (Version: 16.0.13628.20274 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 88.0.705.63 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.139.71 - )
Microsoft OneDrive (HKU\S-1-5-21-3298315576-137636439-27564687-1001\...\OneDriveSetup.exe) (Version: 21.002.0104.0005 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{0BCA8FBE-0C1C-4C65-98A3-5D34AAF41737}) (Version: 2.70.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29325 (HKLM-x32\...\{33628a12-6787-4b9f-95a1-92449f69fae0}) (Version: 14.28.29325.2 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.28.29334 (HKLM-x32\...\{b2d0f752-adc5-496e-8f70-8669de01f746}) (Version: 14.28.29334.0 - Microsoft Corporation)
Microsoft Visual Studio Installer (HKLM\...\{6F320B93-EE3C-4826-85E0-ADF79F8D4C61}) (Version: 2.8.3077.1211 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 Refresh (HKLM-x32\...\{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}) (Version: 4.0.30901.0 - Microsoft Corporation)
Movavi Screen Recorder 11 (HKU\S-1-5-21-3298315576-137636439-27564687-1001\...\Movavi Screen Recorder 11) (Version: 11.7.0 - Movavi)
Mozilla Firefox 85.0 (x64 de) (HKLM\...\Mozilla Firefox 85.0 (x64 de)) (Version: 85.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 81.0.1 - Mozilla)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.13628.20274 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.13628.20158 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.13628.20274 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0409-1000-0000000FF1CE}) (Version: 16.0.13628.20274 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-040C-1000-0000000FF1CE}) (Version: 16.0.13628.20274 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0410-1000-0000000FF1CE}) (Version: 16.0.13628.20274 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0413-1000-0000000FF1CE}) (Version: 16.0.13628.20274 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0415-1000-0000000FF1CE}) (Version: 16.0.13628.20274 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0C0A-1000-0000000FF1CE}) (Version: 16.0.13628.20274 - Microsoft Corporation) Hidden
OpenShot Video Editor Version 2.5.1 (HKLM\...\{4BB0DCDC-BC24-49EC-8937-72956C33A470}_is1) (Version: 2.5.1 - OpenShot Studios, LLC)
Origin (HKLM-x32\...\Origin) (Version: 10.5.91.46291 - Electronic Arts, Inc.)
osu! (HKLM-x32\...\{206bca80-f895-4985-bd32-68c9f4ad1f4c}) (Version: latest - ppy Pty Ltd)
Paket zur Festlegung von "Doc Redirected"-Zielversionen von Microsoft .NET Framework 4.7.1 (Deutsch) (HKLM-x32\...\{5B970BE4-A2F2-41BD-8B91-FEA8DAA1DB9B}) (Version: 4.7.02558 - Microsoft Corporation) Hidden
Razer Synapse (HKLM-x32\...\Razer Synapse) (Version: 3.5.1030.101917 - Razer Inc.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7841 - Realtek Semiconductor Corp.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Streamlabs OBS 0.20.2 (HKLM\...\029c4619-0385-5543-9426-46f9987161d9) (Version: 0.20.2 - General Workings, Inc.)
Unity (HKLM-x32\...\Unity) (Version: 2019.4.19f1 - Unity Technologies ApS)
Unity Hub 2.4.2 (HKLM\...\{Unity Technologies - Hub}) (Version: 2.4.2 - Unity Technologies Inc.)
Visual Studio Community 2019 (HKLM-x32\...\412a35e7) (Version: 16.8.30907.101 - Microsoft Corporation)
vs_communitymsi (HKLM-x32\...\{DEB11EB7-B61A-4883-8CB0-99013A4873AB}) (Version: 16.8.30608 - Microsoft Corporation) Hidden
vs_communitymsires (HKLM-x32\...\{A90E107F-D024-4EEC-A6F4-9E2858B4E506}) (Version: 16.0.28329 - Microsoft Corporation) Hidden
vs_devenvmsi (HKLM-x32\...\{AD0C92A4-1514-4BC1-A723-A272A8343924}) (Version: 16.0.28329 - Microsoft Corporation) Hidden
vs_filehandler_amd64 (HKLM-x32\...\{E9439DB7-BF01-4820-8CB1-80957150AB86}) (Version: 16.8.30530 - Microsoft Corporation) Hidden
vs_filehandler_x86 (HKLM-x32\...\{8990F1B6-F880-4E73-A2D9-7A611F4C38A1}) (Version: 16.8.30530 - Microsoft Corporation) Hidden
vs_FileTracker_Singleton (HKLM-x32\...\{3C4B2ED3-2296-4203-A420-AC042BE8484D}) (Version: 16.8.30509 - Microsoft Corporation) Hidden
vs_minshellinteropmsi (HKLM-x32\...\{27B16914-BC5D-4018-8074-071262A27F6D}) (Version: 16.2.28917 - Microsoft Corporation) Hidden
vs_minshellmsi (HKLM-x32\...\{08AF5DA9-F3BD-4B59-8D99-C47CC4D53CAD}) (Version: 16.8.30530 - Microsoft Corporation) Hidden
vs_minshellmsires (HKLM-x32\...\{6013F369-D916-4C44-A79F-B1A35AEDAEBB}) (Version: 16.8.30530 - Microsoft Corporation) Hidden
vs_vswebprotocolselectormsi (HKLM-x32\...\{BEEB2E56-91DB-4AFB-AC88-8E98B18DD889}) (Version: 16.8.30509 - Microsoft Corporation) Hidden
vs_vswebprotocolselectormsires (HKLM-x32\...\{0F772F74-D1D4-4D63-B37D-FBBC3D9581C7}) (Version: 16.8.30509 - Microsoft Corporation) Hidden
Wacom Tablett (HKLM\...\Wacom Tablet Driver) (Version: 6.3.42-2 - Wacom Technology Corp.)
Zoom (HKU\S-1-5-21-3298315576-137636439-27564687-1001\...\ZoomUMX) (Version: 5.4.9 (59931.0110) - Zoom Video Communications, Inc.)

Packages:
=========
Fotos-Add-On -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2017.39121.36610.0_x64__8wekyb3d8bbwe [2020-10-11] (Microsoft Corporation)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-10-11] (Microsoft Corporation)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.10142.0_x64__8wekyb3d8bbwe [2021-02-05] (Microsoft Studios) [MS Ad]
Microsoft To Do -> C:\Program Files\WindowsApps\Microsoft.Todos_2.33.33391.0_x64__8wekyb3d8bbwe [2020-12-23] (Microsoft Corporation) [Startup Task]
Minecraft for Windows 10 -> C:\Program Files\WindowsApps\Microsoft.MinecraftUWP_1.16.20102.0_x64__8wekyb3d8bbwe [2020-12-17] (Microsoft Studios)
MPEG-2-Videoerweiterung -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.22661.0_x64__8wekyb3d8bbwe [2021-01-05] (Microsoft Corporation)
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.6.0_x86__xpfg3f7e9an52 [2020-10-31] (New Work SE)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> Keine Datei
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-10-03] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> Keine Datei
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files\AMD\CNext\CNext\atiacm64.dll [2020-11-04] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-10-03] (Malwarebytes Corporation -> Malwarebytes)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2020-12-12 18:07 - 2020-10-21 13:53 - 001409024 _____ () [Datei ist nicht signiert] \\?\C:\Program Files\Unity Hub\resources\app.asar.unpacked\node_modules\@unityhub\unity-editor-license\build\Release\license.node
2021-02-07 16:58 - 2021-02-07 16:58 - 000164864 _____ () [Datei ist nicht signiert] \\?\C:\Users\Leonard\AppData\Local\Temp\121481b3-7d04-446b-b9bd-a54aa3dcecce.tmp.node
2021-02-07 16:58 - 2021-02-07 16:58 - 000151040 _____ () [Datei ist nicht signiert] \\?\C:\Users\Leonard\AppData\Local\Temp\192a6e40-7214-478e-aaff-73c0798c17c7.tmp.node
2021-02-07 16:58 - 2021-02-07 16:58 - 000137728 _____ () [Datei ist nicht signiert] \\?\C:\Users\Leonard\AppData\Local\Temp\70bb8bf3-8b4d-4b80-aaeb-93252dbca9f4.tmp.node
2021-02-07 16:58 - 2021-02-07 16:58 - 000615424 _____ () [Datei ist nicht signiert] \\?\C:\Users\Leonard\AppData\Local\Temp\77793ed4-9fda-4367-a8ea-2f940d0f6701.tmp.node
2021-02-07 16:58 - 2021-02-07 16:58 - 000136192 _____ () [Datei ist nicht signiert] \\?\C:\Users\Leonard\AppData\Local\Temp\b926cc9e-3077-43ef-8ea3-cfa77341bfc4.tmp.node
2021-02-07 16:58 - 2021-02-07 16:58 - 000273408 _____ () [Datei ist nicht signiert] \\?\C:\Users\Leonard\AppData\Local\Temp\e87fe0b0-81cc-4755-b099-a5eae78765c3.tmp.node
2021-02-07 16:58 - 2021-02-07 16:58 - 000206336 _____ () [Datei ist nicht signiert] \\?\C:\Users\Leonard\AppData\Local\Temp\f3b1337b-9a03-4d6f-98bd-7bd3e46c7eb8.tmp.node
2020-07-27 10:18 - 2020-07-27 10:18 - 000017920 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libEGL.dll
2020-07-27 10:18 - 2020-07-27 10:18 - 003567616 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libGLESv2.dll
2020-12-12 18:07 - 2020-10-21 13:53 - 002131456 _____ () [Datei ist nicht signiert] C:\Program Files\Unity Hub\ffmpeg.dll
2020-12-12 18:07 - 2020-10-21 13:53 - 000140288 _____ () [Datei ist nicht signiert] C:\Program Files\Unity Hub\libegl.dll
2020-12-12 18:07 - 2020-10-21 13:53 - 005425152 _____ () [Datei ist nicht signiert] C:\Program Files\Unity Hub\libglesv2.dll
2020-09-28 09:06 - 2020-09-28 09:06 - 001230336 _____ (Applied Informatics Software Engineering GmbH) [Datei ist nicht signiert] C:\Program Files (x86)\Razer Chroma SDK\bin\PocoFoundation.dll
2020-09-28 09:06 - 2020-09-28 09:06 - 000207872 _____ (Applied Informatics Software Engineering GmbH) [Datei ist nicht signiert] C:\Program Files (x86)\Razer Chroma SDK\bin\PocoJSON.dll
2020-09-28 09:06 - 2020-09-28 09:06 - 000810496 _____ (Applied Informatics Software Engineering GmbH) [Datei ist nicht signiert] C:\Program Files (x86)\Razer Chroma SDK\bin\PocoNet.dll
2020-09-28 09:06 - 2020-09-28 09:06 - 000238592 _____ (Applied Informatics Software Engineering GmbH) [Datei ist nicht signiert] C:\Program Files (x86)\Razer Chroma SDK\bin\PocoNetSSLWin.dll
2020-09-28 09:06 - 2020-09-28 09:06 - 000335360 _____ (Applied Informatics Software Engineering GmbH) [Datei ist nicht signiert] C:\Program Files (x86)\Razer Chroma SDK\bin\PocoUtil.dll
2020-09-28 09:06 - 2020-09-28 09:06 - 000455168 _____ (Applied Informatics Software Engineering GmbH) [Datei ist nicht signiert] C:\Program Files (x86)\Razer Chroma SDK\bin\PocoXML.dll
2021-02-02 21:30 - 2021-02-02 21:30 - 000097792 _____ (Google, inc) [Datei ist nicht signiert] C:\Program Files\Unity\Hub\Editor\2019.4.19f1\Editor\Data\PlaybackEngines\AndroidPlayer\SDK\platform-tools\AdbWinApi.DLL
2021-02-02 21:30 - 2021-02-02 21:30 - 000062976 _____ (Google, inc) [Datei ist nicht signiert] C:\Program Files\Unity\Hub\Editor\2019.4.19f1\Editor\Data\PlaybackEngines\AndroidPlayer\SDK\platform-tools\AdbWinUsbApi.dll
2020-06-21 14:10 - 2020-06-21 14:10 - 001282048 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\LIBEAY32.dll
2020-06-21 14:10 - 2020-06-21 14:10 - 000279040 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\ssleay32.dll
2020-06-21 14:10 - 2020-06-21 14:10 - 001611264 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\platforms\qwindows.dll
2021-02-05 16:44 - 2020-06-21 14:10 - 005487104 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Core.dll
2021-02-05 16:44 - 2020-06-21 14:10 - 005841920 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Gui.dll
2021-02-05 16:44 - 2020-06-21 14:10 - 001179136 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Network.dll
2021-02-05 16:44 - 2020-06-21 14:10 - 000146432 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5WebSockets.dll
2021-02-05 16:44 - 2020-06-21 14:10 - 005089792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Widgets.dll
2021-02-05 16:44 - 2020-06-21 14:10 - 000184832 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Xml.dll
2020-07-27 10:18 - 2020-07-27 10:18 - 000031744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qgif.dll
2020-07-27 10:18 - 2020-07-27 10:18 - 000039424 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qicns.dll
2020-07-27 10:18 - 2020-07-27 10:18 - 000031744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qico.dll
2020-07-27 10:18 - 2020-07-27 10:18 - 000413696 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qjpeg.dll
2020-07-27 10:18 - 2020-07-27 10:18 - 000025088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qsvg.dll
2020-07-27 10:18 - 2020-07-27 10:18 - 000025088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qtga.dll
2020-07-27 10:18 - 2020-07-27 10:18 - 000023552 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qwbmp.dll
2020-07-27 10:18 - 2020-07-27 10:18 - 000519168 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qwebp.dll
2020-07-27 10:18 - 2020-07-27 10:18 - 001431040 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\platforms\qwindows.dll
2020-07-27 10:18 - 2020-07-27 10:18 - 001180672 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\sqldrivers\qsqlite.dll
2020-07-27 10:18 - 2020-07-27 10:18 - 000135680 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\styles\qwindowsvistastyle.dll
2020-11-04 21:33 - 2020-11-04 21:33 - 006010880 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Core.dll
2020-07-27 10:18 - 2020-07-27 10:18 - 006345216 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Gui.dll
2020-07-27 10:18 - 2020-07-27 10:18 - 001078272 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Network.dll
2020-07-27 10:18 - 2020-07-27 10:18 - 000313856 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Positioning.dll
2020-07-27 10:18 - 2020-07-27 10:18 - 004000256 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Qml.dll
2020-07-27 10:18 - 2020-07-27 10:18 - 003802624 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Quick.dll
2020-07-27 10:18 - 2020-07-27 10:18 - 000171008 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QuickControls2.dll
2020-07-27 10:18 - 2020-07-27 10:18 - 001083904 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QuickTemplates2.dll
2020-07-27 10:18 - 2020-07-27 10:18 - 000205312 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Sql.dll
2020-07-27 10:18 - 2020-07-27 10:18 - 000329728 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Svg.dll
2020-07-27 10:18 - 2020-07-27 10:18 - 000113152 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebChannel.dll
2020-07-27 10:18 - 2020-07-27 10:18 - 000376320 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngine.dll
2020-07-27 10:18 - 2020-07-27 10:18 - 092323328 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngineCore.dll
2020-07-27 10:18 - 2020-07-27 10:18 - 005560832 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Widgets.dll
2020-07-27 10:18 - 2020-07-27 10:18 - 000463360 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WinExtras.dll
2020-07-27 10:18 - 2020-07-27 10:18 - 000188416 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Xml.dll
2020-07-27 10:18 - 2020-07-27 10:18 - 002888704 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5XmlPatterns.dll
2020-07-27 10:18 - 2020-07-27 10:18 - 000053760 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\private\qtgraphicaleffectsprivate.dll
2020-07-27 10:18 - 2020-07-27 10:18 - 000059392 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\qtgraphicaleffectsplugin.dll
2020-07-27 10:18 - 2020-07-27 10:18 - 000017408 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick.2\qtquick2plugin.dll
2020-07-27 10:18 - 2020-07-27 10:18 - 000287232 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls.2\qtquickcontrols2plugin.dll
2020-07-27 10:18 - 2020-07-27 10:18 - 000329216 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls\qtquickcontrolsplugin.dll
2020-07-27 10:18 - 2020-07-27 10:18 - 000136192 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Dialogs\dialogplugin.dll
2020-07-27 10:18 - 2020-07-27 10:18 - 000089088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Layouts\qquicklayoutsplugin.dll
2020-07-27 10:18 - 2020-07-27 10:18 - 000312320 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Templates.2\qtquicktemplates2plugin.dll
2020-07-27 10:18 - 2020-07-27 10:18 - 000017920 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Window.2\windowplugin.dll
2020-11-04 21:33 - 2020-11-04 21:33 - 000085504 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtWebEngine\qtwebengineplugin.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = 
HKU\S-1-5-21-3298315576-137636439-27564687-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/?pc=NMTE
HKU\S-1-5-21-3298315576-137636439-27564687-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.msn.com/?pc=NMTE
SearchScopes: HKU\S-1-5-21-3298315576-137636439-27564687-1001 -> DefaultScope {4AC8A1D5-3D6F-4AE5-8EB3-5C075E96473E} URL = 
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2021-02-02] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-02-02] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-02-02] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-02-02] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-02-02] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-02-02] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-02-02] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-02-02] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-02-02] (Microsoft Corporation -> Microsoft Corporation)

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-03-19 05:49 - 2019-03-19 05:49 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Razer\ChromaBroadcast\bin;C:\Program Files\Razer\ChromaBroadcast\bin;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Windows\System32\OpenSSH\;C:\Program Files (x86)\nodejs\;C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\WindowsApps;;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-3298315576-137636439-27564687-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Leonard\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\Screenshot (342).png
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{5FF69013-37D0-4233-99DF-4F76B4783F1D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Among Us\Among Us.exe () [Datei ist nicht signiert]
FirewallRules: [{CC69519D-EBF7-4BA8-AAB9-61119CEC34E2}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Among Us\Among Us.exe () [Datei ist nicht signiert]
FirewallRules: [{8382FF35-087A-4675-A2CB-83235CAB55E3}] => (Allow) C:\Users\Leonard\AppData\Local\Programs\Opera\71.0.3770.284\opera.exe => Keine Datei
FirewallRules: [{652A0CB5-6444-4035-8783-E902545A373B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Terraria\Terraria.exe (Re-Logic) [Datei ist nicht signiert]
FirewallRules: [{84A0D1C8-B746-4EA1-A6D7-07A85C1800AF}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Terraria\Terraria.exe (Re-Logic) [Datei ist nicht signiert]
FirewallRules: [{26F7F4B1-7689-4974-94CA-029F50566DC4}] => (Allow) C:\Program Files\OpenShot Video Editor\openshot-qt.exe (OpenShot Studios, LLC) [Datei ist nicht signiert]
FirewallRules: [{B423C63A-E31D-41F1-8A3D-A9328F93DA2F}] => (Allow) C:\Users\Leonard\AppData\Local\Programs\Opera\71.0.3770.271\opera.exe => Keine Datei
FirewallRules: [{C60AB8FB-6C08-4066-B470-487A760D97E6}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{4F460F60-726A-46E8-AEDB-20793FFEDBD3}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{DB4AD68E-C3D8-4E9D-8FA0-3DE147E294AF}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Fall Guys\FallGuys_client.exe (EasyAntiCheat Oy -> Epic Games, Inc)
FirewallRules: [{A49C8873-99EF-41EC-874A-9A78D298A2C6}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Fall Guys\FallGuys_client.exe (EasyAntiCheat Oy -> Epic Games, Inc)
FirewallRules: [{C86B17B1-BE89-4BD1-9E07-641E832FD027}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{E27EC36E-BC6B-4A96-A920-7D302A77FBFC}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{AE598737-C582-4A7A-A7F7-0759BEBB8899}] => (Allow) C:\Program Files (x86)\Steam\steam.exe (Valve -> Valve Corporation)
FirewallRules: [{D60318E9-61FD-4B29-B6E6-A36F151A3F5B}] => (Allow) C:\Program Files (x86)\Steam\steam.exe (Valve -> Valve Corporation)
FirewallRules: [TCP Query User{A1103FC5-F1EE-456D-952C-0CC5E9DA88F1}C:\program files\gamemaker studio 2\gamemakerstudio.exe] => (Allow) C:\program files\gamemaker studio 2\gamemakerstudio.exe (YoYo Games Ltd. -> YoYo Games Ltd)
FirewallRules: [UDP Query User{DC2FF757-A726-42E1-8E49-70287619CB8F}C:\program files\gamemaker studio 2\gamemakerstudio.exe] => (Allow) C:\program files\gamemaker studio 2\gamemakerstudio.exe (YoYo Games Ltd. -> YoYo Games Ltd)
FirewallRules: [TCP Query User{7848ACBE-79F1-446F-831C-31041DB306D7}C:\program files\epic games\spellbreak\g3\binaries\win64\spellbreak.exe] => (Allow) C:\program files\epic games\spellbreak\g3\binaries\win64\spellbreak.exe (Proletariat Inc. -> Proletariat, Inc.)
FirewallRules: [UDP Query User{AC725988-70B7-4DC4-9777-84F5F83B67CB}C:\program files\epic games\spellbreak\g3\binaries\win64\spellbreak.exe] => (Allow) C:\program files\epic games\spellbreak\g3\binaries\win64\spellbreak.exe (Proletariat Inc. -> Proletariat, Inc.)
FirewallRules: [{A32D61D8-F943-4E6D-9BD3-5602EBEB8112}] => (Allow) C:\Program Files\Unity Hub\Unity Hub.exe (Unity Technologies SF -> Unity Technologies Inc.)
FirewallRules: [TCP Query User{79834B45-7E78-44BF-9974-740986C306C1}C:\program files\unity hub\unity hub.exe] => (Allow) C:\program files\unity hub\unity hub.exe (Unity Technologies SF -> Unity Technologies Inc.)
FirewallRules: [UDP Query User{EEABC33B-BAFF-4C5C-92E1-E54517906082}C:\program files\unity hub\unity hub.exe] => (Allow) C:\program files\unity hub\unity hub.exe (Unity Technologies SF -> Unity Technologies Inc.)
FirewallRules: [TCP Query User{D7B9BB28-5E00-4A68-8FE0-80107DC4B3B9}C:\program files (x86)\microsoft visual studio\2019\community\common7\ide\devenv.exe] => (Allow) C:\program files (x86)\microsoft visual studio\2019\community\common7\ide\devenv.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [UDP Query User{35540AD6-A5E6-4E21-8580-75F637BB3CC6}C:\program files (x86)\microsoft visual studio\2019\community\common7\ide\devenv.exe] => (Allow) C:\program files (x86)\microsoft visual studio\2019\community\common7\ide\devenv.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{F6CDE117-73F4-4A1A-8C4F-9040CC8845F5}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Just Shapes & Beats\JSB.exe () [Datei ist nicht signiert]
FirewallRules: [{DD7C4C8D-7FEF-4121-B379-E4DF6ACC30BB}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Just Shapes & Beats\JSB.exe () [Datei ist nicht signiert]
FirewallRules: [{653FF60F-1071-4A32-B3A6-DDAE6BACDD35}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.97.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{7D219D91-8603-4F27-8A05-1805885D6B83}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.97.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{EEF8960B-A3A0-452D-9380-2A208159EC3E}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.97.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{C33CD140-363F-4EF1-9FCE-03E10C2C7428}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.97.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{7EEB273A-2009-4B4C-977F-455FBBFFECBC}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\GRIS\GRIS.exe () [Datei ist nicht signiert]
FirewallRules: [{23E8FDB4-A765-4E2B-8EB3-C48EFC5D6825}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\GRIS\GRIS.exe () [Datei ist nicht signiert]
FirewallRules: [{66D50899-3B21-4E05-8D81-F9DBA10966D4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\BloonsTD6\BloonsTD6.exe () [Datei ist nicht signiert]
FirewallRules: [{A0F26F70-E8A2-420B-825C-5CA9507FDB5E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\BloonsTD6\BloonsTD6.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{0471541B-AD9C-4EE4-A379-E9457F8C58FB}C:\program files\unity\hub\editor\2019.4.17f1\editor\data\playbackengines\androidplayer\openjdk\bin\java.exe] => (Allow) C:\program files\unity\hub\editor\2019.4.17f1\editor\data\playbackengines\androidplayer\openjdk\bin\java.exe => Keine Datei
FirewallRules: [UDP Query User{5EF4AD80-E4A1-4046-980B-1CF9013B652A}C:\program files\unity\hub\editor\2019.4.17f1\editor\data\playbackengines\androidplayer\openjdk\bin\java.exe] => (Allow) C:\program files\unity\hub\editor\2019.4.17f1\editor\data\playbackengines\androidplayer\openjdk\bin\java.exe => Keine Datei
FirewallRules: [{436A78D0-7910-4C26-BFA3-48664BE1BECF}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Stardew Valley\Stardew Valley.exe (ConcernedApe) [Datei ist nicht signiert]
FirewallRules: [{F186FC66-0798-4442-9F7C-F101D040C152}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Stardew Valley\Stardew Valley.exe (ConcernedApe) [Datei ist nicht signiert]
FirewallRules: [{FEA57A37-96DD-4E16-AE1C-E1D291C815FB}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Hellblade\HellbladeGame.exe () [Datei ist nicht signiert]
FirewallRules: [{85679EE5-42BB-4205-9A38-D9AC6E6965E9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Hellblade\HellbladeGame.exe () [Datei ist nicht signiert]
FirewallRules: [{F68D4ACC-12D1-49E6-B3AD-AAC276040652}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Hellblade\HellbladeGame\Binaries\Win64\HellbladeGame-Win64-Shipping.exe (Ninja Theory Ltd.) [Datei ist nicht signiert]
FirewallRules: [{9A56E389-C256-4E0A-B7D5-D5C256C74C56}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Hellblade\HellbladeGame\Binaries\Win64\HellbladeGame-Win64-Shipping.exe (Ninja Theory Ltd.) [Datei ist nicht signiert]
FirewallRules: [{F6768904-A471-40E3-A806-9B946C18271F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Townscaper\Townscaper.exe () [Datei ist nicht signiert]
FirewallRules: [{2E85564B-9408-404A-AC92-6B889A718C99}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Townscaper\Townscaper.exe () [Datei ist nicht signiert]
FirewallRules: [{D7A4346C-922D-4B4A-8C30-5ED6C161C9DA}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{AA3C1C25-68BC-471F-86FC-ADE6D44DEC09}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\wallpaper_engine\launcher.exe (Skutta, Kristjan -> )
FirewallRules: [{05A784D8-439C-4B5F-85ED-170FD8BBD550}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\wallpaper_engine\launcher.exe (Skutta, Kristjan -> )
FirewallRules: [{6FC1FB4C-8D62-4487-B9AD-E8E51DAD42BA}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\wallpaper_engine\bin\diagnostics32.exe (Skutta, Kristjan -> )
FirewallRules: [{033A4B1D-3456-4D3E-9361-DF090437F551}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\wallpaper_engine\bin\diagnostics32.exe (Skutta, Kristjan -> )
FirewallRules: [{82DACC03-627E-48D9-B910-362BF1F2E00A}] => (Allow) C:\Program Files\Unity\Hub\Editor\2019.4.18f1\Editor\Unity.exe (Unity Technologies Aps -> Unity Technologies ApS)
FirewallRules: [{50B3FBEA-0CD3-4AD8-8D04-8321EBBBA5DD}] => (Block) C:\Program Files\Unity\Hub\Editor\2019.4.18f1\Editor\Unity.exe (Unity Technologies Aps -> Unity Technologies ApS)
FirewallRules: [TCP Query User{82009E6F-2433-4398-81AD-3C5AB39DE7F1}C:\program files\unity\hub\editor\2019.4.18f1\editor\data\playbackengines\androidplayer\openjdk\bin\java.exe] => (Allow) C:\program files\unity\hub\editor\2019.4.18f1\editor\data\playbackengines\androidplayer\openjdk\bin\java.exe
FirewallRules: [UDP Query User{1B31DC2D-9DC8-4389-969C-67F2BF08C396}C:\program files\unity\hub\editor\2019.4.18f1\editor\data\playbackengines\androidplayer\openjdk\bin\java.exe] => (Allow) C:\program files\unity\hub\editor\2019.4.18f1\editor\data\playbackengines\androidplayer\openjdk\bin\java.exe
FirewallRules: [{D78AEF01-0FD9-4F1F-8A26-DFE7EEF0CAEB}] => (Allow) C:\Users\Leonard\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{95B37CCA-F526-4D35-9BDD-0814DA5C1971}] => (Allow) C:\Users\Leonard\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei
FirewallRules: [{AB0B0D6E-2176-4A61-A7B2-2EEC4778951F}] => (Allow) C:\Users\Leonard\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei
FirewallRules: [{2FABA24C-5EDD-4BA6-8CF2-87A89385898E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Baba Is You\Baba Is You.exe (None) [Datei ist nicht signiert]
FirewallRules: [{03AA6567-2F22-42AA-B281-17972DCE5EB7}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Baba Is You\Baba Is You.exe (None) [Datei ist nicht signiert]
FirewallRules: [{C7292051-4F84-46DB-A034-9D949ACB020C}] => (Allow) C:\Program Files\Unity\Hub\Editor\2019.4.19f1\Editor\Unity.exe (Unity Technologies Aps -> Unity Technologies ApS)
FirewallRules: [{4BE5C272-6443-43D4-8208-B963A51EB620}] => (Block) C:\Program Files\Unity\Hub\Editor\2019.4.19f1\Editor\Unity.exe (Unity Technologies Aps -> Unity Technologies ApS)

==================== Wiederherstellungspunkte =========================

19-01-2021 22:07:20 Windows Modules Installer
02-02-2021 21:18:44 Windows Modules Installer
05-02-2021 15:32:19 Windows Modules Installer

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (02/07/2021 09:23:16 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: GameBar.exe, Version: 5.420.11102.0, Zeitstempel: 0x5faaa7cb
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.662, Zeitstempel: 0xec58f015
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000000000010bd5c
ID des fehlerhaften Prozesses: 0x42a8
Startzeit der fehlerhaften Anwendung: 0x01d6fd896522b4a7
Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.420.11102.0_x64__8wekyb3d8bbwe\GameBar.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 458e1151-38d1-4d42-a893-d52fddfe413a
Vollständiger Name des fehlerhaften Pakets: Microsoft.XboxGamingOverlay_5.420.11102.0_x64__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App

Error: (02/07/2021 01:10:03 AM) (Source: WTabletServicePro) (EventID: 1) (User: )
Description: Event-ID 1

Error: (02/06/2021 10:11:21 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: GameBar.exe, Version: 5.420.11102.0, Zeitstempel: 0x5faaa7cb
Name des fehlerhaften Moduls: ucrtbase.dll, Version: 10.0.19041.546, Zeitstempel: 0x43cbc11d
Ausnahmecode: 0xc0000409
Fehleroffset: 0x0000000000071218
ID des fehlerhaften Prozesses: 0x31fc
Startzeit der fehlerhaften Anwendung: 0x01d6fccc93ac7a79
Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.420.11102.0_x64__8wekyb3d8bbwe\GameBar.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\ucrtbase.dll
Berichtskennung: b07c39d8-4cd8-4c64-ad62-18069f224722
Vollständiger Name des fehlerhaften Pakets: Microsoft.XboxGamingOverlay_5.420.11102.0_x64__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App

Error: (02/06/2021 01:01:45 AM) (Source: WTabletServicePro) (EventID: 1) (User: )
Description: Event-ID 1

Error: (02/05/2021 09:55:28 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: GameBarFTServer.exe, Version: 5.420.11102.0, Zeitstempel: 0x5faaa0f2
Name des fehlerhaften Moduls: ucrtbase.dll, Version: 10.0.19041.546, Zeitstempel: 0x43cbc11d
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000000000007287e
ID des fehlerhaften Prozesses: 0x162c
Startzeit der fehlerhaften Anwendung: 0x01d6fc0130be50d6
Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.420.11102.0_x64__8wekyb3d8bbwe\GameBarFTServer.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\ucrtbase.dll
Berichtskennung: 1a3f1f2f-cb4d-43cb-9979-4e4497a287e7
Vollständiger Name des fehlerhaften Pakets: Microsoft.XboxGamingOverlay_5.420.11102.0_x64__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App

Error: (02/05/2021 09:55:26 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1512) (User: NT-AUTORITÄT)
Description: Die Registrierungsdatei konnte nicht entladen werden. Der für die Registrierung verwendete Arbeitsspeicher wurde nicht freigegeben. Dieses wird oft durch Dienste verursacht, die unter einem Benutzerkonto ausgeführt werden. Versuchen Sie die Dienste entweder unter dem Konto "LocalService" oder "NetworkService" auszuführen. 

 Details - Zugriff verweigert

Error: (02/05/2021 09:55:26 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1512) (User: NT-AUTORITÄT)
Description: Die Registrierungsdatei konnte nicht entladen werden. Der für die Registrierung verwendete Arbeitsspeicher wurde nicht freigegeben. Dieses wird oft durch Dienste verursacht, die unter einem Benutzerkonto ausgeführt werden. Versuchen Sie die Dienste entweder unter dem Konto "LocalService" oder "NetworkService" auszuführen. 

 Details - Zugriff verweigert

Error: (02/05/2021 08:00:09 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm Unity.exe Version 2019.4.19.23316 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 2184

Startzeit: 01d6fbf090de5e5b

Beendigungszeit: 4294967295

Anwendungspfad: C:\Program Files\Unity\Hub\Editor\2019.4.19f1\Editor\Unity.exe

Bericht-ID: 7f64f5b9-0e06-49cc-a318-dbd29192c4f1

Vollständiger Name des fehlerhaften Pakets: 

Relative Anwendungs-ID des fehlerhaften Pakets: 

Absturztyp: Top level window is idle


Systemfehler:
=============
Error: (02/06/2021 07:34:30 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-KAOC06O)
Description: Der Server "Microsoft.Windows.Search_1.14.0.19041_neutral_neutral_cw5n1h2txyewy!CortanaUI.AppX49we79s9ab0xp8xpjb6t6g31ep03r71y.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (02/06/2021 07:34:07 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Steam Client Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (02/06/2021 07:34:07 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Steam Client Service erreicht.

Error: (02/06/2021 01:01:45 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-KAOC06O)
Description: Der Server "{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (02/06/2021 01:01:45 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-KAOC06O)
Description: Der Server "{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (02/06/2021 01:01:45 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-KAOC06O)
Description: Der Server "{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (02/06/2021 01:01:45 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-KAOC06O)
Description: Der Server "{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (02/06/2021 01:01:45 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-KAOC06O)
Description: Der Server "{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.


Windows Defender:
===================================
Date: 2021-02-05 16:31:15.3370000Z
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.329.2717.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.17800.5
Fehlercode: 0x80070102
Fehlerbeschreibung: Der Wartevorgang wurde abgebrochen. 

Date: 2021-01-23 21:00:17.4450000Z
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.329.2717.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x80070102
Fehlerbeschreibung: Der Wartevorgang wurde abgebrochen. 

Date: 2021-01-07 19:05:42.8630000Z
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.329.1825.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x80070102
Fehlerbeschreibung: Der Wartevorgang wurde abgebrochen. 

Date: 2020-12-20 18:41:36.0050000Z
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.327.1337.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x80072f8f
Fehlerbeschreibung: Es ist ein Sicherheitsfehler aufgetreten. 

Date: 2020-12-20 18:41:36.0020000Z
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.327.1337.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x80072f8f
Fehlerbeschreibung: Es ist ein Sicherheitsfehler aufgetreten. 

CodeIntegrity:
===================================

Date: 2021-02-05 21:28:52.7420000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Mozilla Firefox\firefox.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.

Date: 2021-01-25 12:55:48.3350000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Mozilla Firefox\firefox.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.

==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. 5222 10/14/2019
Hauptplatine: ASUSTeK COMPUTER INC. PRIME A320M-K
Prozessor: AMD A8-9600 RADEON R7, 10 COMPUTE CORES 4C+6G 
Prozentuale Nutzung des RAM: 37%
Installierter physikalischer RAM: 15801.86 MB
Verfügbarer physikalischer RAM: 9947.74 MB
Summe virtueller Speicher: 18233.86 MB
Verfügbarer virtueller Speicher: 10069.28 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:930.3 GB) (Free:653.9 GB) NTFS
Drive d: (T16) (CDROM) (Total:0 GB) (Free:0 GB) CDFS

\\?\Volume{16396126-16bb-4731-8c41-e41b86bc87e6}\ (Windows RE tools) (Fixed) (Total:0.29 GB) (Free:0.28 GB) NTFS
\\?\Volume{a9c58065-f33c-4d2a-8b65-dd2d0f4fc1aa}\ () (Fixed) (Total:0.54 GB) (Free:0.08 GB) NTFS
\\?\Volume{6f182f2d-cec4-4633-980f-110e75372355}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt =======================
         
__________________

Alt 08.02.2021, 09:36   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10: OneDrive versucht, Node.js: server-side JavaScript herunterzuladen - Standard

Windows 10: OneDrive versucht, Node.js: server-side JavaScript herunterzuladen



adwCleaner

Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei in CODE-Tags.

adwcleaner bitte wiederholen falls es Funde gab.

Alt 08.02.2021, 09:45   #5
FP183
 
Windows 10: OneDrive versucht, Node.js: server-side JavaScript herunterzuladen - Standard

Windows 10: OneDrive versucht, Node.js: server-side JavaScript herunterzuladen



Hier die Logdatei:

Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 8.0.9.1
# -------------------------------
# Build:    01-20-2021
# Database: 2021-01-26.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    02-08-2021
# Duration: 00:00:40
# OS:       Windows 10 Home
# Scanned:  31956
# Detected: 0


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.



########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########
         


Alt 08.02.2021, 11:31   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10: OneDrive versucht, Node.js: server-side JavaScript herunterzuladen - Standard

Windows 10: OneDrive versucht, Node.js: server-side JavaScript herunterzuladen



Da war ja garnix

Kontrollscans mit MBAM und RK

Wir sind fast fertig. Jetzt ist es an der Zeit für Kontrollscans mit
Poste nach Abschluss der beiden Scans die Logs in CODE-Tags.
__________________
--> Windows 10: OneDrive versucht, Node.js: server-side JavaScript herunterzuladen

Alt 08.02.2021, 17:07   #7
FP183
 
Windows 10: OneDrive versucht, Node.js: server-side JavaScript herunterzuladen - Standard

Windows 10: OneDrive versucht, Node.js: server-side JavaScript herunterzuladen



Hier die Logdatei von RogueKiller:

Code:
ATTFilter
RogueKiller Anti-Malware V14.8.4.0 (x64) [Jan 13 2021] (Free) von Adlice Software
Mail : https://adlice.com/contact/
Website : https://adlice.com/download/roguekiller/
Betriebssystem : Windows 10 (10.0.19042) 64 bits
Gestartet in : Normaler Modus
Benutzer : Leonard [Administrator]
Gestartet von : C:\Users\Leonard\Downloads\RogueKiller_portable64.exe
Signaturen : 20210208_123054, Treiber : Geladen
Modus : Standard-Scan, Löschen -- Datum : 2021/02/08 18:04:16 (Dauer : 00:32:16)

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Löschen ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
[PUP.Gen1 (Potenziell bösartig)] HKEY_USERS\S-1-5-21-3298315576-137636439-27564687-1001\Software\OCS --  -> Gelöscht
         

Und hier die von MBAM:

Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 08.02.21
Scan-Zeit: 17:06
Protokolldatei: 98a8135a-6a27-11eb-9e87-a85e45e82a2f.json

-Softwaredaten-
Version: 4.3.0.98
Komponentenversion: 1.0.1157
Version des Aktualisierungspakets: 1.0.36833
Lizenz: Premium

-Systemdaten-
Betriebssystem: Windows 10 (Build 19041.746)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-KAOC06O\Leonard

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 330338
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 19 Min., 51 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
         

Alt 08.02.2021, 21:42   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10: OneDrive versucht, Node.js: server-side JavaScript herunterzuladen - Standard

Windows 10: OneDrive versucht, Node.js: server-side JavaScript herunterzuladen



Dann wären wir durch!

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...und/oder das Forum mit einer kleinen Spende unterstützen.

Abschließend bitte noch einen Cleanup mit unserem TB-Cleanup-Script durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:


Alt 10.02.2021, 09:30   #9
M-K-D-B
/// TB-Ausbilder
 
Windows 10: OneDrive versucht, Node.js: server-side JavaScript herunterzuladen - Standard

Windows 10: OneDrive versucht, Node.js: server-side JavaScript herunterzuladen



Wir sind froh, dass wir helfen konnten

Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.

Thema geschlossen

Themen zu Windows 10: OneDrive versucht, Node.js: server-side JavaScript herunterzuladen
administrator, avira, dateien, defender, download, firefox, home, internet, logfiles, malware, malwarebytes, microsoft, mozilla, nodejs, onedrive, opera, ordner, prozesse, realtek, registry, rundll, scan, system, trojaner, updates, wallpaper, windows, windows10



Ähnliche Themen: Windows 10: OneDrive versucht, Node.js: server-side JavaScript herunterzuladen


  1. Windows 10: Download Audadcity.de --> node.js und updatepush.com auf dem PC
    Log-Analyse und Auswertung - 04.02.2021 (18)
  2. Windows 10: node.js von audacity.de installiert
    Log-Analyse und Auswertung - 30.01.2021 (11)
  3. Windows 10: Nach Entfernen von Trojaner (TR/AD.FireHooker.BU) ist Node.js noch immer vorhanden
    Plagegeister aller Art und deren Bekämpfung - 14.11.2020 (6)
  4. Side by side konfiguration im windows ungültig
    Alles rund um Windows - 12.02.2019 (1)
  5. Onedrive Fehlermeldung 'ungültiges Bild'
    Log-Analyse und Auswertung - 27.07.2016 (2)
  6. JavaScript: Sicherheitslücke im Node.js-Paketmanager NPM
    Nachrichten - 29.03.2016 (0)
  7. Virenschutz auf OneDrive und Co?
    Log-Analyse und Auswertung - 23.02.2016 (2)
  8. Serverseitiges JavaScript: Node.js-Patch nun verfügbar
    Nachrichten - 04.12.2015 (0)
  9. Serverseitiges JavaScript: Node.js-Patch verzögert sich
    Nachrichten - 01.12.2015 (0)
  10. Serverseitiges JavaScript: Zwei offene Lücken in Node.js
    Nachrichten - 26.11.2015 (0)
  11. Einige Dateien und Programme lassen sich nicht öffnen, weil Side-by-Side Konfiguration ungültig ist.
    Alles rund um Windows - 24.11.2014 (5)
  12. Microsoft dichtet OneDrive-Links ab
    Nachrichten - 17.06.2014 (0)
  13. Side by Side Kofiguration ungültig.
    Alles rund um Windows - 05.12.2012 (8)
  14. Datei die immer wieder versucht Dinge herunterzuladen !
    Plagegeister aller Art und deren Bekämpfung - 16.10.2011 (1)
  15. Diese Anwendung konnte nicht gestartet werden, da die Side-by-Side-Konfiguration ungültig ist
    Alles rund um Windows - 25.07.2011 (1)
  16. Java.Agent.f versucht Daten aus dem Internet herunterzuladen
    Plagegeister aller Art und deren Bekämpfung - 15.05.2010 (2)
  17. Services.exe versucht Kontakt mit fremden Server aufzunehmen
    Plagegeister aller Art und deren Bekämpfung - 21.10.2005 (3)

Zum Thema Windows 10: OneDrive versucht, Node.js: server-side JavaScript herunterzuladen - Hallo, OneDrive hat versucht, die im Titel genannte Datei herunterzuladen. Ich habe Node.js nie benutzt, daher gehe ich davon aus, dass diese Datei von einem Trojaner kommt, den ich von - Windows 10: OneDrive versucht, Node.js: server-side JavaScript herunterzuladen...
Archiv
Du betrachtest: Windows 10: OneDrive versucht, Node.js: server-side JavaScript herunterzuladen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.