| |
| |||||||
Alles rund um Windows: Windows 10 - Trojaner beseitigt - Symptome treten wieder aufWindows 7 Hilfe zu allen Windows-Betriebssystemen: Windows XP, Windows Vista, Windows 7, Windows 8(.1) und Windows 10 / Windows 11- als auch zu sämtlicher Windows-Software. Alles zu Windows 10 ist auch gerne willkommen. Bitte benenne etwaige Fehler oder Bluescreens unter Windows mit dem Wortlaut der Fehlermeldung und Fehlercode. Erste Schritte für Hilfe unter Windows. |
 |
08.02.2021, 14:05
| #1 |
| |  Problem: Windows 10 - Trojaner beseitigt - Symptome treten wieder auf Hallo, gemeinsam mit euch habe ich einen Trojaner beseitigt, aber jetzt treten die gleichen Symptome wieder auf. Also Firefox und Chrome öffnen sich zwar, aber sonst funktioniert manchmal nichts. Und danach ließ der Computer sich auch nicht mehr runterfahren. Vielleicht könnt ihr nochmal schauen, ob noch etwas zu finden ist. Danke! Hier die Log-Dateien: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 07-02-2021 02
durchgeführt von Kablehead (Administrator) auf DESKTOP-B10NQ20 (08-02-2021 00:16:28)
Gestartet von C:\Users\Kablehead\Desktop
Geladene Profile: Kablehead
Platform: Windows 10 Pro Version 20H2 19042.746 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0359252.inf_amd64_e7e2949a173d20ef\B355563\atieclxx.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0359252.inf_amd64_e7e2949a173d20ef\B355563\atiesrxx.exe
(Elektron Music Machines MAV AB -> Elektron Music Machines MAV AB) C:\Program Files\Elektron Overbridge\Overbridge Engine.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wbem\WMIADAP.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\NisSrv.exe
(Panasonic Corporation -> Panasonic Corporation) C:\Program Files (x86)\Common Files\Panasonic\HD Writer AutoStart\HDWriterAutoStart.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(RME GmbH -> RME) C:\Windows\System32\hdsp32.exe
(RME GmbH -> RME) C:\Windows\System32\TotalMixFX.exe
(Shenzhen Jia Xing Investment Co., Ltd. -> AimerSoft) C:\Program Files (x86)\Common Files\Aimersoft\Aimersoft Helper Compact\ASHelper.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8899592 2016-08-18] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [HDSPTray1] => C:\WINDOWS\system32\hdsp32.exe [685488 2018-07-02] (RME GmbH -> RME)
HKLM\...\Run: [FirefaceMixTray2] => C:\WINDOWS\system32\TotalMixFX.exe [24267192 2018-07-02] (RME GmbH -> RME)
HKLM\...\Run: [Overbridge Engine] => C:\Program Files\Elektron Overbridge\Overbridge Engine.exe [4185568 2019-01-15] (Elektron Music Machines MAV AB -> Elektron Music Machines MAV AB)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [302904 2019-01-18] (Apple Inc. -> Apple Inc.)
HKLM-x32\...\Run: [Aimersoft Helper Compact.exe] => C:\Program Files (x86)\Common Files\Aimersoft\Aimersoft Helper Compact\ASHelper.exe [2138272 2016-10-08] (Shenzhen Jia Xing Investment Co., Ltd. -> AimerSoft)
HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-21-2346971910-3489798542-3082755446-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3411232 2020-12-21] (Valve -> Valve Corporation)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\88.0.4324.104\Installer\chrmstp.exe [2021-01-31] (Google LLC -> Google LLC)
Startup: C:\Users\Kablehead\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma.lnk [2019-02-02]
ShortcutTarget: Adobe Gamma.lnk -> C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.) [Datei ist nicht signiert]
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {193D6DE3-0481-4A14-9E75-65ADC086918B} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [155592 2021-01-31] (Google LLC -> Google LLC)
Task: {1EE960B7-B4C3-4709-BA0D-600BF40E3519} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {2140FE72-346F-444A-BE17-1D25973665A5} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {2F092950-F31E-42D8-AE3A-D2674373D0FB} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {BE3F8947-D65B-4F9F-9E69-9B82B4BD5DF4} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [155592 2021-01-31] (Google LLC -> Google LLC)
Task: {E14C5C96-824D-4777-BE64-832BFB351D7A} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{8dc8af18-f097-4c59-b313-07e6cf9af4aa}: [DhcpNameServer] 192.168.0.1
Edge:
=======
Edge Profile: C:\Users\Kablehead\AppData\Local\Microsoft\Edge\User Data\Default [2021-02-01]
FireFox:
========
FF DefaultProfile: iradmagz.default
FF ProfilePath: C:\Users\Kablehead\AppData\Roaming\Mozilla\Firefox\Profiles\iradmagz.default [2021-02-08]
FF Extension: (uBlock Origin) - C:\Users\Kablehead\AppData\Roaming\Mozilla\Firefox\Profiles\iradmagz.default\Extensions\uBlock0@raymondhill.net.xpi [2021-02-03]
FF Extension: (Video DownloadHelper) - C:\Users\Kablehead\AppData\Roaming\Mozilla\Firefox\Profiles\iradmagz.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2020-12-16]
FF SearchPlugin: C:\Users\Kablehead\AppData\Roaming\Mozilla\Firefox\Profiles\iradmagz.default\searchplugins\mysearchengine.xml [2020-11-21]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_32_0_0_363.dll [2020-04-16] (Adobe Inc. -> )
FF Plugin: @videolan.org/vlc,version=3.0.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-01-10] (VideoLAN -> VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_32_0_0_363.dll [2020-04-16] (Adobe Inc. -> )
Chrome:
=======
CHR DefaultProfile: Profile 1
CHR Profile: C:\Users\Kablehead\AppData\Local\Google\Chrome\User Data\Default [2021-02-03]
CHR Extension: (Präsentationen) - C:\Users\Kablehead\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2019-04-05]
CHR Extension: (Docs) - C:\Users\Kablehead\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2019-04-05]
CHR Extension: (Google Drive) - C:\Users\Kablehead\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2019-04-05]
CHR Extension: (YouTube) - C:\Users\Kablehead\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2019-04-05]
CHR Extension: (Tabellen) - C:\Users\Kablehead\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2019-04-05]
CHR Extension: (Google Docs Offline) - C:\Users\Kablehead\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2019-04-05]
CHR Extension: (Video DownloadHelper) - C:\Users\Kablehead\AppData\Local\Google\Chrome\User Data\Default\Extensions\lmjnegcaeklhafolokijcfjliaokphfk [2019-06-27]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Kablehead\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-11-02]
CHR Extension: (Google Mail) - C:\Users\Kablehead\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-04-05]
CHR Extension: (Chrome Media Router) - C:\Users\Kablehead\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-11-05]
CHR Profile: C:\Users\Kablehead\AppData\Local\Google\Chrome\User Data\Guest Profile [2021-02-03]
CHR Profile: C:\Users\Kablehead\AppData\Local\Google\Chrome\User Data\Profile 1 [2021-02-08]
CHR Notifications: Profile 1 -> hxxps://hclips.com
CHR Extension: (Präsentationen) - C:\Users\Kablehead\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2019-05-14]
CHR Extension: (Docs) - C:\Users\Kablehead\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aohghmighlieiainnegkcijnfilokake [2019-05-14]
CHR Extension: (Google Drive) - C:\Users\Kablehead\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-10-25]
CHR Extension: (Pop up blocker for Chrome™ - Poper Blocker) - C:\Users\Kablehead\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\bkkbcggnhapdmkeljlodobbkopceiche [2019-06-10]
CHR Extension: (YouTube) - C:\Users\Kablehead\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2019-05-14]
CHR Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Kablehead\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2021-01-30]
CHR Extension: (Tampermonkey) - C:\Users\Kablehead\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\dhdgffkkebhmkfjojejmpbldmpobfkfo [2020-10-25]
CHR Extension: (Tabellen) - C:\Users\Kablehead\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2019-05-14]
CHR Extension: (Google Docs Offline) - C:\Users\Kablehead\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-11-13]
CHR Extension: (Video DownloadHelper) - C:\Users\Kablehead\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\lmjnegcaeklhafolokijcfjliaokphfk [2021-01-13]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Kablehead\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-01-30]
CHR Extension: (Google Mail) - C:\Users\Kablehead\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-10-25]
CHR Extension: (Chrome Media Router) - C:\Users\Kablehead\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-01-26]
CHR Profile: C:\Users\Kablehead\AppData\Local\Google\Chrome\User Data\Profile 2 [2021-02-03]
CHR StartupUrls: Profile 2 -> "hxxp://www.google.com/"
CHR Extension: (Präsentationen) - C:\Users\Kablehead\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2019-07-03]
CHR Extension: (Docs) - C:\Users\Kablehead\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\aohghmighlieiainnegkcijnfilokake [2019-07-03]
CHR Extension: (Google Drive) - C:\Users\Kablehead\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-11-20]
CHR Extension: (Pop up blocker for Chrome™ - Poper Blocker) - C:\Users\Kablehead\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\bkkbcggnhapdmkeljlodobbkopceiche [2019-08-14]
CHR Extension: (YouTube) - C:\Users\Kablehead\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2019-07-03]
CHR Extension: (Tampermonkey) - C:\Users\Kablehead\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\dhdgffkkebhmkfjojejmpbldmpobfkfo [2020-11-20]
CHR Extension: (Tabellen) - C:\Users\Kablehead\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2019-07-03]
CHR Extension: (Google Docs Offline) - C:\Users\Kablehead\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-11-20]
CHR Extension: (Video DownloadHelper) - C:\Users\Kablehead\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\lmjnegcaeklhafolokijcfjliaokphfk [2021-02-01]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Kablehead\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-02-01]
CHR Extension: (Google Mail) - C:\Users\Kablehead\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-11-20]
CHR Extension: (Chrome Media Router) - C:\Users\Kablehead\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-02-01]
CHR Profile: C:\Users\Kablehead\AppData\Local\Google\Chrome\User Data\System Profile [2021-02-03]
CHR HKU\S-1-5-21-2346971910-3489798542-3082755446-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [dhdgffkkebhmkfjojejmpbldmpobfkfo]
Opera:
=======
OPR Profile: C:\Users\Kablehead\AppData\Roaming\Opera Software\Opera Stable [2021-02-03]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 Adobe LM Service; C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2019-02-02] (Adobe Systems) [Datei ist nicht signiert]
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [818304 2020-09-16] (EasyAntiCheat Oy -> Epic Games, Inc)
S3 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [6933272 2020-04-24] (Malwarebytes Inc -> Malwarebytes)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5198064 2021-02-04] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\NisSrv.exe [2491880 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MsMpEng.exe [128376 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 ELEKTRON_OVERBRIDGE_MIDI; C:\WINDOWS\system32\drivers\ElektronOverbridge_m.sys [76856 2018-12-19] (Elektron Music Machines MAV AB -> Ploytec GmbH)
S3 ELEKTRON_OVERBRIDGE_USB; C:\WINDOWS\System32\Drivers\ElektronOverbridge_u.sys [653376 2018-12-19] (Elektron Music Machines MAV AB -> Ploytec GmbH)
S3 ELEKTRON_OVERBRIDGE_WDM; C:\WINDOWS\system32\drivers\ElektronOverbridge_a.sys [102456 2018-12-19] (Elektron Music Machines MAV AB -> Ploytec GmbH)
R3 hdsp; C:\WINDOWS\system32\drivers\hdsp_64.sys [108992 2018-07-02] (RME GmbH -> RME)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [214496 2021-01-31] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [20936 2020-04-24] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
S3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248968 2021-02-07] (Malwarebytes Inc -> Malwarebytes)
S3 MpKsla0182509; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{A7F1B03A-AA64-4120-84D3-EC6F711F90C3}\MpKslDrv.sys [47344 2021-02-07] (Microsoft Windows -> Microsoft Corporation)
S3 USBAAPL64; C:\WINDOWS\System32\Drivers\usbaapl64.sys [54784 2018-08-22] (Apple, Inc.) [Datei ist nicht signiert]
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [48536 2020-12-04] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [429296 2020-12-04] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [70896 2020-12-04] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-02-08 00:16 - 2021-02-08 00:16 - 000017383 _____ C:\Users\Kablehead\Desktop\FRST.txt
2021-02-08 00:16 - 2021-02-08 00:16 - 000000000 ____D C:\FRST
2021-02-08 00:10 - 2021-02-08 00:10 - 002297344 _____ (Farbar) C:\Users\Kablehead\Desktop\FRST64.exe
2021-02-07 23:49 - 2021-02-07 23:49 - 000248968 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2021-02-06 01:20 - 2021-02-07 05:09 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-02-05 01:17 - 2021-02-08 00:16 - 001722788 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-02-05 01:13 - 2021-02-08 00:09 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-02-05 01:13 - 2021-02-05 01:13 - 000007623 _____ C:\WINDOWS\diagwrn.xml
2021-02-05 01:13 - 2021-02-05 01:13 - 000007623 _____ C:\WINDOWS\diagerr.xml
2021-02-05 01:13 - 2021-02-05 01:13 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-02-05 01:13 - 2021-02-05 01:13 - 000003618 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2021-02-05 01:13 - 2021-02-05 01:13 - 000003606 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore1d6fb5321c7c5ce
2021-02-05 01:13 - 2021-02-05 01:13 - 000003464 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-02-05 01:13 - 2021-02-05 01:13 - 000003394 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
2021-02-05 01:13 - 2021-02-05 01:13 - 000002862 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2346971910-3489798542-3082755446-1001
2021-02-05 01:13 - 2021-02-05 01:13 - 000000020 ___SH C:\Users\Kablehead\ntuser.ini
2021-02-05 01:07 - 2021-02-08 00:09 - 000008192 ___SH C:\DumpStack.log.tmp
2021-02-05 01:07 - 2021-02-08 00:01 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-02-05 01:07 - 2021-02-05 01:13 - 000000000 ____D C:\Windows.old
2021-02-05 01:07 - 2021-02-05 01:07 - 000258000 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-02-04 23:38 - 2021-02-05 19:00 - 000000000 ____D C:\Users\Kablehead
2021-02-04 23:38 - 2021-02-05 01:07 - 000000000 ____D C:\WINDOWS\system32\config\bbimigrate
2021-02-04 23:38 - 2021-02-04 23:38 - 000000000 _SHDL C:\Users\Kablehead\Vorlagen
2021-02-04 23:38 - 2021-02-04 23:38 - 000000000 _SHDL C:\Users\Kablehead\Startmenü
2021-02-04 23:38 - 2021-02-04 23:38 - 000000000 _SHDL C:\Users\Kablehead\Netzwerkumgebung
2021-02-04 23:38 - 2021-02-04 23:38 - 000000000 _SHDL C:\Users\Kablehead\Lokale Einstellungen
2021-02-04 23:38 - 2021-02-04 23:38 - 000000000 _SHDL C:\Users\Kablehead\Eigene Dateien
2021-02-04 23:38 - 2021-02-04 23:38 - 000000000 _SHDL C:\Users\Kablehead\Druckumgebung
2021-02-04 23:38 - 2021-02-04 23:38 - 000000000 _SHDL C:\Users\Kablehead\Documents\Eigene Videos
2021-02-04 23:38 - 2021-02-04 23:38 - 000000000 _SHDL C:\Users\Kablehead\Documents\Eigene Musik
2021-02-04 23:38 - 2021-02-04 23:38 - 000000000 _SHDL C:\Users\Kablehead\Documents\Eigene Bilder
2021-02-04 23:38 - 2021-02-04 23:38 - 000000000 _SHDL C:\Users\Kablehead\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2021-02-04 23:38 - 2021-02-04 23:38 - 000000000 _SHDL C:\Users\Kablehead\AppData\Local\Verlauf
2021-02-04 23:38 - 2021-02-04 23:38 - 000000000 _SHDL C:\Users\Kablehead\AppData\Local\Anwendungsdaten
2021-02-04 23:38 - 2021-02-04 23:38 - 000000000 _SHDL C:\Users\Kablehead\Anwendungsdaten
2021-02-04 23:38 - 2019-12-07 10:10 - 000001105 _____ C:\Users\Kablehead\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-02-04 23:36 - 2021-02-04 23:38 - 000000000 ____D C:\WINDOWS\ServiceProfiles
2021-02-04 23:32 - 2021-02-04 23:32 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2021-02-04 23:32 - 2021-02-04 23:32 - 000581120 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhotoScreensaver.scr
2021-02-04 23:32 - 2021-02-04 23:32 - 000575488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hhctrl.ocx
2021-02-04 23:32 - 2021-02-04 23:32 - 000499200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PhotoScreensaver.scr
2021-02-04 23:32 - 2021-02-04 23:32 - 000469504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appwiz.cpl
2021-02-04 23:32 - 2021-02-04 23:32 - 000467968 _____ C:\WINDOWS\system32\AssignedAccessCsp.dll
2021-02-04 23:32 - 2021-02-04 23:32 - 000304128 _____ (Microsoft Corporation) C:\WINDOWS\system32\ksproxy.ax
2021-02-04 23:32 - 2021-02-04 23:32 - 000266240 _____ (Microsoft Corporation) C:\WINDOWS\system32\mpg2splt.ax
2021-02-04 23:32 - 2021-02-04 23:32 - 000234496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ksproxy.ax
2021-02-04 23:32 - 2021-02-04 23:32 - 000204800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mpg2splt.ax
2021-02-04 23:32 - 2021-02-04 23:32 - 000170496 _____ (Microsoft Corporation) C:\WINDOWS\system32\VBICodec.ax
2021-02-04 23:32 - 2021-02-04 23:32 - 000157184 _____ C:\WINDOWS\system32\uwfcsp.dll
2021-02-04 23:32 - 2021-02-04 23:32 - 000138056 _____ C:\WINDOWS\system32\HvsiManagementApi.dll
2021-02-04 23:32 - 2021-02-04 23:32 - 000135168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VBICodec.ax
2021-02-04 23:32 - 2021-02-04 23:32 - 000111616 _____ C:\WINDOWS\system32\RDVGHelper.exe
2021-02-04 23:32 - 2021-02-04 23:32 - 000101704 _____ C:\WINDOWS\SysWOW64\HvsiManagementApi.dll
2021-02-04 23:32 - 2021-02-04 23:32 - 000095744 _____ C:\WINDOWS\system32\VirtualMonitorManager.dll
2021-02-04 23:32 - 2021-02-04 23:32 - 000084992 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscui.cpl
2021-02-04 23:32 - 2021-02-04 23:32 - 000072704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdc.ocx
2021-02-04 23:32 - 2021-02-04 23:32 - 000067584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscui.cpl
2021-02-04 23:32 - 2021-02-04 23:32 - 000053760 _____ C:\WINDOWS\SysWOW64\BWContextHandler.dll
2021-02-04 23:32 - 2021-02-04 23:32 - 000045880 _____ C:\WINDOWS\system32\HvSocket.dll
2021-02-04 23:31 - 2021-02-04 23:31 - 004898144 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmpltfm.dll
2021-02-04 23:31 - 2021-02-04 23:31 - 003860832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmpltfm.dll
2021-02-04 23:31 - 2021-02-04 23:31 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2021-02-04 23:31 - 2021-02-04 23:31 - 002260992 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2021-02-04 23:31 - 2021-02-04 23:31 - 002260480 _____ (The ICU Project) C:\WINDOWS\system32\icu.dll
2021-02-04 23:31 - 2021-02-04 23:31 - 002254336 _____ C:\WINDOWS\system32\dwmscene.dll
2021-02-04 23:31 - 2021-02-04 23:31 - 001822272 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2021-02-04 23:31 - 2021-02-04 23:31 - 001393496 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2021-02-04 23:31 - 2021-02-04 23:31 - 001354080 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmpal.dll
2021-02-04 23:31 - 2021-02-04 23:31 - 001333760 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll
2021-02-04 23:31 - 2021-02-04 23:31 - 001309504 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2021-02-04 23:31 - 2021-02-04 23:31 - 001162240 _____ C:\WINDOWS\system32\MBR2GPT.EXE
2021-02-04 23:31 - 2021-02-04 23:31 - 001091936 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmcodecs.dll
2021-02-04 23:31 - 2021-02-04 23:31 - 001032544 _____ (Microsoft Corporation) C:\WINDOWS\system32\ortcengine.dll
2021-02-04 23:31 - 2021-02-04 23:31 - 000980320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmpal.dll
2021-02-04 23:31 - 2021-02-04 23:31 - 000915296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmcodecs.dll
2021-02-04 23:31 - 2021-02-04 23:31 - 000732000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ortcengine.dll
2021-02-04 23:31 - 2021-02-04 23:31 - 000729600 _____ (Microsoft Corporation) C:\WINDOWS\system32\hhctrl.ocx
2021-02-04 23:31 - 2021-02-04 23:31 - 000707544 _____ C:\WINDOWS\system32\TextShaping.dll
2021-02-04 23:31 - 2021-02-04 23:31 - 000643072 _____ C:\WINDOWS\system32\WindowManagementAPI.dll
2021-02-04 23:31 - 2021-02-04 23:31 - 000611952 _____ C:\WINDOWS\SysWOW64\TextShaping.dll
2021-02-04 23:31 - 2021-02-04 23:31 - 000595968 _____ (Microsoft Corporation) C:\WINDOWS\system32\appwiz.cpl
2021-02-04 23:31 - 2021-02-04 23:31 - 000544768 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmsys.cpl
2021-02-04 23:31 - 2021-02-04 23:31 - 000455680 _____ C:\WINDOWS\SysWOW64\WindowManagementAPI.dll
2021-02-04 23:31 - 2021-02-04 23:31 - 000446976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmsys.cpl
2021-02-04 23:31 - 2021-02-04 23:31 - 000422912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2021-02-04 23:31 - 2021-02-04 23:31 - 000330752 _____ C:\WINDOWS\SysWOW64\ssdm.dll
2021-02-04 23:31 - 2021-02-04 23:31 - 000306688 _____ C:\WINDOWS\system32\HeatCore.dll
2021-02-04 23:31 - 2021-02-04 23:31 - 000266752 _____ (Microsoft Corporation) C:\WINDOWS\system32\bthprops.cpl
2021-02-04 23:31 - 2021-02-04 23:31 - 000266240 _____ C:\WINDOWS\SysWOW64\Windows.Internal.UI.Shell.WindowTabManager.dll
2021-02-04 23:31 - 2021-02-04 23:31 - 000240640 _____ C:\WINDOWS\SysWOW64\CoreMas.dll
2021-02-04 23:31 - 2021-02-04 23:31 - 000238592 _____ (Microsoft Corporation) C:\WINDOWS\system32\intl.cpl
2021-02-04 23:31 - 2021-02-04 23:31 - 000235520 _____ C:\WINDOWS\SysWOW64\HeatCore.dll
2021-02-04 23:31 - 2021-02-04 23:31 - 000221184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bthprops.cpl
2021-02-04 23:31 - 2021-02-04 23:31 - 000190976 _____ C:\WINDOWS\system32\BthpanContextHandler.dll
2021-02-04 23:31 - 2021-02-04 23:31 - 000182272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\timedate.cpl
2021-02-04 23:31 - 2021-02-04 23:31 - 000178688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\intl.cpl
2021-02-04 23:31 - 2021-02-04 23:31 - 000152064 _____ C:\WINDOWS\system32\EoAExperiences.exe
2021-02-04 23:31 - 2021-02-04 23:31 - 000112128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\activeds.tlb
2021-02-04 23:31 - 2021-02-04 23:31 - 000112128 _____ (Microsoft Corporation) C:\WINDOWS\system32\activeds.tlb
2021-02-04 23:31 - 2021-02-04 23:31 - 000102912 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncpa.cpl
2021-02-04 23:31 - 2021-02-04 23:31 - 000100864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncpa.cpl
2021-02-04 23:31 - 2021-02-04 23:31 - 000087552 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdc.ocx
2021-02-04 23:31 - 2021-02-04 23:31 - 000067072 _____ C:\WINDOWS\system32\BWContextHandler.dll
2021-02-04 23:31 - 2021-02-04 23:31 - 000060928 _____ C:\WINDOWS\system32\runexehelper.exe
2021-02-04 23:31 - 2021-02-04 23:31 - 000056672 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmmvrortc.dll
2021-02-04 23:31 - 2021-02-04 23:31 - 000055376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmmvrortc.dll
2021-02-04 23:31 - 2021-02-04 23:31 - 000048640 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2021-02-04 23:31 - 2021-02-04 23:31 - 000047472 _____ C:\WINDOWS\SysWOW64\umpdc.dll
2021-02-04 23:31 - 2021-02-04 23:31 - 000039936 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll
2021-02-04 23:31 - 2021-02-04 23:31 - 000029696 _____ (The ICU Project) C:\WINDOWS\system32\icuuc.dll
2021-02-04 23:31 - 2021-02-04 23:31 - 000025088 _____ (The ICU Project) C:\WINDOWS\system32\icuin.dll
2021-02-04 23:31 - 2021-02-04 23:31 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msacm32.drv
2021-02-04 23:31 - 2021-02-04 23:31 - 000010894 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-02-04 23:31 - 2021-02-04 23:31 - 000010752 _____ C:\WINDOWS\SysWOW64\agentactivationruntimestarter.exe
2021-02-04 23:31 - 2021-02-04 23:31 - 000001370 _____ C:\WINDOWS\system32\ThirdPartyNoticesBySHS.txt
2021-02-04 23:30 - 2021-02-04 23:30 - 004227116 _____ C:\WINDOWS\system32\DefaultHrtfs.bin
2021-02-04 23:30 - 2021-02-04 23:30 - 000562688 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2021-02-04 23:30 - 2021-02-04 23:30 - 000455168 _____ C:\WINDOWS\system32\ssdm.dll
2021-02-04 23:30 - 2021-02-04 23:30 - 000363520 _____ C:\WINDOWS\system32\Windows.Internal.UI.Shell.WindowTabManager.dll
2021-02-04 23:30 - 2021-02-04 23:30 - 000287232 _____ C:\WINDOWS\system32\CoreMas.dll
2021-02-04 23:30 - 2021-02-04 23:30 - 000243200 _____ (Microsoft Corporation) C:\WINDOWS\system32\timedate.cpl
2021-02-04 23:30 - 2021-02-04 23:30 - 000197632 _____ C:\WINDOWS\system32\IHDS.dll
2021-02-04 23:30 - 2021-02-04 23:30 - 000165888 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2021-02-04 23:30 - 2021-02-04 23:30 - 000089088 _____ C:\WINDOWS\system32\windows.applicationmodel.conversationalagent.proxystub.dll
2021-02-04 23:30 - 2021-02-04 23:30 - 000074240 _____ C:\WINDOWS\system32\rdsxvmaudio.dll
2021-02-04 23:30 - 2021-02-04 23:30 - 000073216 _____ C:\WINDOWS\system32\windows.applicationmodel.conversationalagent.internal.proxystub.dll
2021-02-04 23:30 - 2021-02-04 23:30 - 000064552 _____ C:\WINDOWS\system32\umpdc.dll
2021-02-04 23:30 - 2021-02-04 23:30 - 000030208 _____ (Microsoft Corporation) C:\WINDOWS\system32\msacm32.drv
2021-02-04 23:30 - 2021-02-04 23:30 - 000013312 _____ C:\WINDOWS\system32\agentactivationruntimestarter.exe
2021-02-04 23:25 - 2021-02-04 23:25 - 000000000 ____D C:\WINDOWS\SysWOW64\XPSViewer
2021-02-04 23:25 - 2021-02-04 23:25 - 000000000 ____D C:\Program Files\Reference Assemblies
2021-02-04 23:25 - 2021-02-04 23:25 - 000000000 ____D C:\Program Files\MSBuild
2021-02-04 23:25 - 2021-02-04 23:25 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies
2021-02-04 23:25 - 2021-02-04 23:25 - 000000000 ____D C:\Program Files (x86)\MSBuild
2021-02-04 23:19 - 2021-02-04 23:19 - 000008192 _____ C:\WINDOWS\system32\config\userdiff
2021-02-04 22:56 - 2021-02-05 01:13 - 000000000 ___DC C:\WINDOWS\Panther
2021-02-04 22:52 - 2021-02-04 22:52 - 000000000 ___HD C:\$WinREAgent
2021-01-31 17:40 - 2021-01-31 17:40 - 000000000 ____D C:\Program Files\Google
2021-01-31 17:39 - 2021-01-31 17:39 - 001321688 _____ (Google LLC) C:\Users\Kablehead\Downloads\ChromeSetup.exe
2021-01-31 15:38 - 2021-01-31 15:38 - 000214496 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2021-01-31 15:19 - 2021-02-05 01:07 - 000000000 ____D C:\WINDOWS\system32\appmgmt
2021-01-31 15:12 - 2021-01-31 15:12 - 000000000 ____D C:\Users\Kablehead\AppData\Roaming\Opera Software
2021-01-31 15:12 - 2021-01-31 15:12 - 000000000 ____D C:\Users\Kablehead\AppData\Local\Opera Software
2021-01-12 23:43 - 2021-01-12 23:43 - 000294068 _____ C:\Users\Kablehead\Downloads\alien.wav
2021-01-10 23:44 - 2021-01-10 23:44 - 003815134 _____ C:\Users\Kablehead\Downloads\wetransfer-c0a337.zip
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-02-08 00:16 - 2019-12-07 15:51 - 000743650 _____ C:\WINDOWS\system32\perfh007.dat
2021-02-08 00:16 - 2019-12-07 15:51 - 000150072 _____ C:\WINDOWS\system32\perfc007.dat
2021-02-08 00:16 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2021-02-08 00:16 - 2019-01-26 18:39 - 000000000 ____D C:\Users\Kablehead\AppData\LocalLow\Mozilla
2021-02-08 00:09 - 2019-12-07 10:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2021-02-08 00:04 - 2019-01-31 01:50 - 000000000 ____D C:\Users\Kablehead\AppData\Roaming\vlc
2021-02-07 18:24 - 2020-05-14 19:17 - 000000000 ____D C:\Users\Kablehead\AppData\Roaming\Telegram Desktop
2021-02-07 13:22 - 2019-01-26 18:37 - 000000000 ____D C:\Users\Kablehead\AppData\Local\AMD
2021-02-07 05:09 - 2019-01-26 18:39 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-02-07 05:09 - 2019-01-26 18:36 - 000000000 ____D C:\Program Files\AMD
2021-02-07 03:30 - 2019-01-26 18:37 - 000000000 ____D C:\Users\Kablehead\AppData\Local\D3DSCache
2021-02-07 03:07 - 2020-11-26 19:03 - 000000000 ____D C:\Users\Kablehead\AppData\Roaming\Exodus
2021-02-06 20:24 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-02-06 20:24 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-02-06 20:24 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-02-06 03:39 - 2020-11-26 19:03 - 000002253 _____ C:\Users\Kablehead\Desktop\Exodus.lnk
2021-02-06 03:39 - 2020-11-26 19:03 - 000000000 ____D C:\Users\Kablehead\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Exodus Movement Inc
2021-02-06 03:39 - 2020-11-26 19:03 - 000000000 ____D C:\Users\Kablehead\AppData\Local\exodus
2021-02-05 23:50 - 2019-01-26 18:37 - 000000000 ____D C:\Users\Kablehead\AppData\Local\Packages
2021-02-05 13:20 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\appcompat
2021-02-05 01:20 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\PrintDialog
2021-02-05 01:18 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2021-02-05 01:14 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-02-05 01:13 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-02-05 01:13 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender
2021-02-05 01:13 - 2019-12-07 10:03 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2021-02-05 01:13 - 2019-01-26 18:37 - 000000000 ___RD C:\Users\Kablehead\3D Objects
2021-02-05 01:11 - 2019-12-07 10:14 - 000000000 __RSD C:\WINDOWS\Media
2021-02-05 01:08 - 2019-01-26 18:37 - 000000000 ____D C:\WINDOWS\SysWOW64\RTCOM
2021-02-05 01:08 - 2019-01-26 18:37 - 000000000 ____D C:\WINDOWS\system32\DAX2
2021-02-05 01:07 - 2020-03-22 13:32 - 000000000 ____D C:\Users\Kablehead\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Discord Inc
2021-02-05 01:07 - 2020-01-15 21:16 - 000000000 ____D C:\Users\Kablehead\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\LPD8 Editor
2021-02-05 01:07 - 2019-12-07 10:14 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template
2021-02-05 01:07 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2021-02-05 01:07 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2021-02-05 01:07 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\spool
2021-02-05 01:07 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\NDF
2021-02-05 01:07 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Macromed
2021-02-05 01:07 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ServiceState
2021-02-05 01:07 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2021-02-05 01:07 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2021-02-05 01:07 - 2019-06-19 18:49 - 000000000 ____D C:\Program Files\UNP
2021-02-05 01:07 - 2019-03-28 23:00 - 000000000 ____D C:\Users\Kablehead\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Equalizer APO 1.2
2021-02-05 01:07 - 2019-02-02 19:03 - 000000000 ___HD C:\WINDOWS\system32\CanonIJ Uninstaller Information
2021-02-05 01:07 - 2019-01-30 17:06 - 000000000 ____D C:\WINDOWS\SysWOW64\Adobe
2021-02-05 01:07 - 2019-01-27 12:30 - 000000000 ____D C:\Users\Kablehead\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Waves
2021-02-05 01:07 - 2019-01-27 12:25 - 000000000 ____D C:\Users\Kablehead\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Image-Line
2021-02-05 01:07 - 2019-01-27 12:25 - 000000000 ____D C:\Users\Kablehead\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ASIO4ALL v2
2021-02-05 01:07 - 2019-01-26 18:59 - 000000000 ____D C:\Users\Kablehead\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2021-02-05 01:07 - 2018-09-15 08:33 - 000000000 ___HD C:\WINDOWS\system32\GroupPolicy
2021-02-05 01:07 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\system32\MsDtc
2021-02-05 01:06 - 2019-12-07 10:18 - 000000000 ____D C:\WINDOWS\Setup
2021-02-04 23:38 - 2020-01-21 18:17 - 000000000 ____D C:\Users\Kablehead\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\thriXXX
2021-02-04 23:38 - 2019-09-08 18:52 - 000000000 ____D C:\Users\Kablehead\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\KORG
2021-02-04 23:38 - 2019-04-06 12:38 - 000000000 ____D C:\Users\Kablehead\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ubisoft
2021-02-04 23:38 - 2019-01-26 20:16 - 000000000 ____D C:\Users\Kablehead\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Blackmagic Design
2021-02-04 23:38 - 2019-01-26 18:37 - 000000000 ____D C:\Program Files\Realtek
2021-02-04 23:38 - 2019-01-26 18:36 - 000000000 ____D C:\WINDOWS\system32\AMD
2021-02-04 23:35 - 2019-12-07 15:54 - 000000000 ___SD C:\WINDOWS\system32\AppV
2021-02-04 23:35 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2021-02-04 23:35 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2021-02-04 23:35 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2021-02-04 23:35 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2021-02-04 23:35 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2021-02-04 23:35 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\UNP
2021-02-04 23:35 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\F12
2021-02-04 23:35 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2021-02-04 23:35 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2021-02-04 23:35 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2021-02-04 23:35 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\PerceptionSimulation
2021-02-04 23:35 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2021-02-04 23:35 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\migwiz
2021-02-04 23:35 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2021-02-04 23:35 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Com
2021-02-04 23:35 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers
2021-02-04 23:35 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-02-04 23:35 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2021-02-04 23:35 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2021-02-04 23:35 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2021-02-04 23:35 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2021-02-04 23:35 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences
2021-02-04 23:35 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup
2021-02-04 23:35 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2021-02-04 23:35 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\migwiz
2021-02-04 23:35 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\es-MX
2021-02-04 23:35 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2021-02-04 23:35 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Com
2021-02-04 23:35 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\appraiser
2021-02-04 23:35 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers
2021-02-04 23:35 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2021-02-04 23:35 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellComponents
2021-02-04 23:35 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Provisioning
2021-02-04 23:35 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2021-02-04 23:35 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\IME
2021-02-04 23:35 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\DiagTrack
2021-02-04 23:35 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-02-04 23:35 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\System
2021-02-04 23:35 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2021-02-04 23:35 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\servicing
2021-02-04 23:34 - 2019-12-07 15:54 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\OEMDefaultAssociations.dll
2021-02-04 23:34 - 2019-12-07 15:54 - 000020908 _____ C:\WINDOWS\system32\OEMDefaultAssociations.xml
2021-02-04 23:25 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\MUI
2021-02-04 23:25 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\MUI
2021-02-03 23:26 - 2019-01-27 16:26 - 000000000 ____D C:\Users\Kablehead\AppData\Roaming\Elektron Transfer
2021-02-03 20:47 - 2019-07-23 20:56 - 000000000 ____D C:\Users\Kablehead\AppData\LocalLow\Temp
2021-02-03 04:37 - 2019-04-07 22:44 - 000000000 ____D C:\Users\Kablehead\AppData\Local\CrashDumps
2021-02-03 03:22 - 2019-01-27 16:20 - 000000000 ____D C:\Program Files (x86)\SingleCellSoftware
2021-02-01 02:39 - 2019-04-06 12:26 - 000000000 ____D C:\Users\Kablehead\AppData\Roaming\Lavasoft
2021-02-01 02:39 - 2019-04-06 12:26 - 000000000 ____D C:\Users\Kablehead\AppData\Local\Lavasoft
2021-02-01 02:39 - 2019-04-06 12:26 - 000000000 ____D C:\Program Files (x86)\Lavasoft
2021-01-31 17:39 - 2019-04-05 23:17 - 000000000 ____D C:\Program Files (x86)\Google
2021-01-31 15:20 - 2019-05-01 22:46 - 000000000 ____D C:\Program Files (x86)\Steam
2021-01-31 15:16 - 2020-05-22 23:46 - 000000000 ____D C:\Program Files\Rockstar Games
2021-01-31 15:16 - 2020-05-22 23:46 - 000000000 ____D C:\Program Files (x86)\Rockstar Games
2021-01-31 15:16 - 2019-05-31 01:16 - 000000000 ____D C:\Users\Kablehead\AppData\Roaming\Sky Ticket
2021-01-24 21:22 - 2020-05-25 18:42 - 000000000 ____D C:\Users\Kablehead\Downloads\Telegram Desktop
2021-01-22 14:23 - 2019-01-26 19:33 - 000799104 _____ (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2021-01-21 23:12 - 2020-05-22 23:49 - 000000000 ____D C:\Users\Kablehead\AppData\Local\Rockstar Games
2021-01-21 23:12 - 2020-05-22 23:48 - 000000000 ____D C:\Users\Kablehead\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Rockstar Games
2021-01-14 21:22 - 2019-01-27 16:22 - 000000000 ____D C:\Users\Kablehead\AppData\Roaming\Elektron Overbridge
2021-01-13 23:56 - 2019-01-26 19:34 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-01-13 23:54 - 2019-01-26 19:34 - 135062968 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2020-04-15 22:08 - 2020-12-11 18:59 - 000004608 _____ () C:\Users\Kablehead\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 07-02-2021 02
durchgeführt von Kablehead (08-02-2021 00:18:20)
Gestartet von C:\Users\Kablehead\Desktop
Windows 10 Pro Version 20H2 19042.746 (X64) (2021-02-05 00:13:50)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-2346971910-3489798542-3082755446-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2346971910-3489798542-3082755446-503 - Limited - Disabled)
Gast (S-1-5-21-2346971910-3489798542-3082755446-501 - Limited - Disabled)
Kablehead (S-1-5-21-2346971910-3489798542-3082755446-1001 - Administrator - Enabled) => C:\Users\Kablehead
WDAGUtilityAccount (S-1-5-21-2346971910-3489798542-3082755446-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
4K Capture Utility (HKLM\...\{17A66458-FDD6-435B-B6FF-6D7DAC00ACD5}) (Version: 1.7.2.4692 - Elgato Systems)
7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov)
Ableton Live 10 Lite (HKLM\...\{873C70F7-4AE0-4145-B65D-D594341B0851}) (Version: 10.0.0.0 - Ableton)
Adobe Audition 1.5 (HKLM-x32\...\{86EF9FC4-F209-4520-B7E1-C7FF0EEBDFFF}) (Version: 1.5 - Adobe Systems)
Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.363 - Adobe)
Adobe Photoshop CS2 (HKLM-x32\...\Adobe Photoshop CS2 - {236BB7C4-4419-42FD-0407-1E257A25E34D}) (Version: 9.0 - Adobe Systems, Inc.)
Adobe SVG Viewer (HKLM-x32\...\Adobe SVG Viewer) (Version: 1.0 - Adobe Systems, Inc.)
Aimersoft Helper Compact 2.5.2 (HKLM-x32\...\{405147F7-FCC5-499B-A27E-EA6BD4A80435}_is1) (Version: 2.5.2 - Aimersoft)
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 18.50.06 - Advanced Micro Devices, Inc.)
Arturia Software Center 1.7.2 (HKLM-x32\...\Arturia Software Center_is1) (Version: 1.7.2 - Arturia)
ASIO4ALL (HKLM-x32\...\ASIO4ALL) (Version: 2.14 - Michael Tippach)
Balanced (HKLM-x32\...\{EFD0705E-598B-46D4-8D5B-4539431764B8}) (Version: 2.02.0000 - Ihr Firmenname) Hidden
CanoScan LiDE 200 Scanner Driver (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_CNQ4807) (Version: - )
CPUID CPU-Z 1.87 (HKLM\...\CPUID CPU-Z_is1) (Version: 1.87 - CPUID, Inc.)
CPUID HWMonitor 1.38 (HKLM\...\CPUID HWMonitor_is1) (Version: 1.38 - CPUID, Inc.)
DaVinci Resolve (HKLM\...\{E604885E-58BE-4779-90DE-91728DEBCEA0}) (Version: 15.2.3015 - Blackmagic Design)
DaVinci Resolve Panels (HKLM\...\{B1782967-E600-4BBD-B2F1-AEF3F2FE0A12}) (Version: 1.2.1.0 - Blackmagic Design)
Discord (HKU\S-1-5-21-2346971910-3489798542-3082755446-1001\...\Discord) (Version: 0.0.306 - Discord Inc.)
Elektron Overbridge 2.0.9.16 Beta (HKLM\...\{60E09291-AC03-4647-A47A-59D1952A3E44}) (Version: 2.0.9.16 - Elektron Music Machines MAV AB)
Elektron Transfer 1.1.0 (HKLM-x32\...\{0FD30DE2-E59E-47AE-94FD-A3C6F1502C05}) (Version: 1.1.0 - Elektron Music Machines MAV AB)
Epic Games Launcher (HKLM-x32\...\{A5A6A747-393C-4B28-AB7B-2DE2BA7F7D73}) (Version: 1.1.267.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Equalizer APO (HKLM\...\EqualizerAPO) (Version: 1.2 - )
Exodus (HKU\S-1-5-21-2346971910-3489798542-3082755446-1001\...\exodus) (Version: 21.1.29 - Exodus Movement Inc)
Fairlight Audio Accelerator Utility (HKLM\...\FairlightAudioAccelerator_is1) (Version: 1.0.6 - Blackmagic Design)
Fairlight Studio Utility (HKLM\...\{FE492C75-E02B-43BA-9F47-54C1FFBFFF9F}) (Version: 1.1.0.0 - Blackmagic Design)
FL Studio 20 (HKLM-x32\...\FL Studio 20) (Version: - Image-Line)
FL Studio ASIO (HKLM-x32\...\FL Studio ASIO) (Version: - Image-Line)
Girlvania (HKU\S-1-5-21-2346971910-3489798542-3082755446-1001\...\{837FAFB9-EBA5-4727-95AD-792C4F671531}) (Version: 1.2.2 - Girlvanic Studios)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 88.0.4324.104 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.36.51 - Google LLC) Hidden
HD Writer AE 5.2 (HKLM-x32\...\{CEA5AB9A-02F0-4D92-AD41-321D49745703}) (Version: 5.02.009.1031 - Panasonic Corporation)
iTunes (HKLM\...\{C704C598-39D0-4B12-BBFA-FF6D43C95BFD}) (Version: 12.9.3.3 - Apple Inc.)
KORG microSAMPLER Editor/Librarian (HKLM-x32\...\{F0CC88EC-ECA4-496C-A7A8-E1AF5BEAB9BE}) (Version: 1.00.0035 - Korg Inc.)
KORG ZERO Edit (HKLM-x32\...\{2473298F-8909-42BC-A2AA-50CA5E1EA7BF}) (Version: 1.00.0001 - Korg Inc.)
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
LPD8 Editor (HKLM-x32\...\LPD8Editor) (Version: - )
Malwarebytes version 4.1.0.56 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.1.0.56 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 88.0.705.63 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.139.71 - )
Microsoft OneDrive (HKU\S-1-5-21-2346971910-3489798542-3082755446-1001\...\OneDriveSetup.exe) (Version: 20.201.1005.0009 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP2 ENU (HKLM-x32\...\{3A9FC03D-C685-4831-94CF-4EDFD3749497}) (Version: 3.5.8080.0 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP2 x64 ENU (HKLM\...\{D4AD39AD-091E-4D33-BB2B-59F6FCB8ADC3}) (Version: 3.5.8080.0 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{0BCA8FBE-0C1C-4C65-98A3-5D34AAF41737}) (Version: 2.70.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.51106 (HKLM-x32\...\{6e8f74e0-43bd-4dce-8477-6ff6828acc07}) (Version: 11.0.51106.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.51106 (HKLM-x32\...\{8e70e4e1-06d7-470b-9f74-a51bef21088e}) (Version: 11.0.51106.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.22.27821 (HKLM-x32\...\{6361b579-2795-4886-b2a8-53d5239b6452}) (Version: 14.22.27821.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.22.27821 (HKLM-x32\...\{5bfc1380-fd35-4b85-9715-7351535d077e}) (Version: 14.22.27821.0 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 Refresh (HKLM-x32\...\{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}) (Version: 4.0.30901.0 - Microsoft Corporation)
MIDI Control Center 1.9.1 (HKLM-x32\...\MIDI Control Center_is1) (Version: 1.9.1 - Arturia)
MIDImix Editor (HKLM-x32\...\{96567B2B-A953-4DA0-BCE6-8D8A68A01886}) (Version: 1.00.0007 - Akai Professional)
MIDI-OX (HKLM-x32\...\{A6457851-5EA9-45B0-AF1D-D2A0A4781CFB}) (Version: 7.02.372 - MIDIOX Computing)
Mozilla Firefox 85.0.1 (x64 de) (HKLM\...\Mozilla Firefox 85.0.1 (x64 de)) (Version: 85.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 64.0.2 - Mozilla)
Novation Launch Control XL Editor version 1.1 (HKLM-x32\...\{CAAF2F99-674E-457a-854A-94051D5F5B18}_is1) (Version: 1.1 - Focusrite Audio Engineering Ltd.)
Novation USB Audio Driver 2.13 (HKLM\...\Novation USB Audio Driver_is1) (Version: 2.13 - Novation DMS Ltd.)
NVIDIA PhysX (HKLM-x32\...\{B455E95A-B804-439F-B533-336B1635AE97}) (Version: 9.14.0702 - NVIDIA Corporation)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 25.0.8 - OBS Project)
OEM Application Profile (HKLM-x32\...\{7F5DCD33-1039-C3B2-9538-B645B65BBA63}) (Version: 1.00.0000 - Ihr Firmenname)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7910 - Realtek Semiconductor Corp.)
RME Hammerfall DSP (WDM) (HKLM\...\HDSP) (Version: 4.2.6.0 - RME Intelligent Audio Solutions)
Roblox Player (HKLM-x32\...\roblox-player) (Version: - Roblox Corporation)
South Park - The Fractured but Whole (HKLM-x32\...\Uplay Install 3088) (Version: - Ubisoft)
South Park - The Stick of Truth (HKLM-x32\...\Uplay Install 3584) (Version: - Ubisoft)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
SYSTEM-1 Driver (HKLM\...\RolandRDID0146) (Version: - Roland Corporation)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.5.3 - TeamSpeak Systems GmbH)
Telegram Desktop version 2.5.8 (HKU\S-1-5-21-2346971910-3489798542-3082755446-1001\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 2.5.8 - Telegram FZ-LLC)
Uplay (HKLM-x32\...\Uplay) (Version: 85.1 - Ubisoft)
V Mini Preset Editor 1.0.3 (HKLM\...\{EC75A1E5-9F75-4E2D-A2CC-22F4396B1816}) (Version: 1.0.3 - Alesis)
VdhCoApp 1.4.0 (HKLM\...\weh-iss-net.downloadhelper.coapp_is1) (Version: - DownloadHelper)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.6 - VideoLAN)
Waves Diamond Bundle v5.0 (HKLM-x32\...\Waves Diamond Bundle v5.0) (Version: - )
Waves Musicians Bundle v5.0 (HKLM-x32\...\Waves Musicians Bundle v5.0) (Version: - )
Waves Q-Clone v1.0 (HKLM-x32\...\Waves Q-Clone v1.0) (Version: - )
Waves Transform Bundle v5.0 (HKLM-x32\...\Waves Transform Bundle v5.0) (Version: - )
Winamp (HKLM-x32\...\Winamp) (Version: 5.8 - Winamp SA)
Windows-Treiberpaket - RME HDSP Series (07/02/2018 4.2.6.0) (HKLM\...\25DEF059800AE00A3ADC98E5A4C4A241869D127C) (Version: 07/02/2018 4.2.6.0 - RME)
Packages:
=========
AMD Radeon™ Settings Lite -> C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.59462344778C5_10.18.78.0_x64__0a9344xs7nr4m [2021-02-05] (Advanced Micro Devices Inc.)
Candy Crush Saga -> C:\Program Files\WindowsApps\king.com.CandyCrushSaga_1.1940.2.0_x86__kgqvnymyfvs32 [2021-01-26] (king.com)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-26] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-26] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.1252.0_x64__8wekyb3d8bbwe [2021-02-05] (Microsoft Studios) [MS Ad]
Phototastic Collage -> C:\Program Files\WindowsApps\ThumbmunkeysLtd.PhototasticCollage_3.25.1.0_x64__nfy108tqq3p12 [2021-02-06] (Thumbmunkeys Ltd)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
ShortcutWithArgument: C:\Users\Kablehead\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\69639df789022856\budsedwork@gmail.com - Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory="Profile 1"
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2020-05-17 23:55 - 2016-07-21 09:54 - 000137728 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\Aimersoft\Aimersoft Helper Compact\CBSCreateVC.dll
2020-05-17 23:55 - 2016-10-08 16:03 - 001506304 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\Aimersoft\Aimersoft Helper Compact\DAQExp.dll
2019-04-22 23:24 - 2019-02-21 17:00 - 000078336 _____ (Igor Pavlov) [Datei ist nicht signiert] C:\Program Files\7-Zip\7-zip.dll
2020-05-17 23:55 - 2016-10-08 16:04 - 000708608 _____ (Wondershare) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\Aimersoft\Aimersoft Helper Compact\CBSProducstInfo.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
SearchScopes: HKU\S-1-5-21-2346971910-3489798542-3082755446-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02
SearchScopes: HKU\S-1-5-21-2346971910-3489798542-3082755446-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\S-1-5-21-2346971910-3489798542-3082755446-1001\...\localhost -> localhost
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2018-09-15 08:31 - 2021-02-03 20:43 - 000000027 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 localhost
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files (x86)\Common Files\Adobe\AGL;C:\Program Files (x86)\nodejs\
HKU\S-1-5-21-2346971910-3489798542-3082755446-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Kablehead\Pictures\Saved Pictures\473152---.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKLM\...\StartupApproved\Run: => "iTunesHelper"
HKU\S-1-5-21-2346971910-3489798542-3082755446-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-2346971910-3489798542-3082755446-1001\...\StartupApproved\Run: => "Steam"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{6FC5DFD0-EB39-4A10-B217-78A9CE7EC929}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{8FAB0E45-6D1F-4F00-AD6A-73C8EB6671B7}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
==================== Wiederherstellungspunkte =========================
06-02-2021 20:24:22 Windows Modules Installer
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (02/07/2021 11:56:48 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm firefox.exe Version 85.0.1.7705 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 2274
Startzeit: 01d6fda46d621b72
Beendigungszeit: 3
Anwendungspfad: C:\Program Files\Mozilla Firefox\firefox.exe
Bericht-ID: 2345bcf6-db1c-44c0-b10f-e67c637c906b
Vollständiger Name des fehlerhaften Pakets:
Relative Anwendungs-ID des fehlerhaften Pakets:
Absturztyp: Unknown
Error: (02/07/2021 11:54:24 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mbamtray.exe, Version: 4.0.0.620, Zeitstempel: 0x5e8e029a
Name des fehlerhaften Moduls: Qt5Core.dll, Version: 5.14.1.0, Zeitstempel: 0x5e8272e4
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000219d05
ID des fehlerhaften Prozesses: 0x226c
Startzeit der fehlerhaften Anwendung: 0x01d6fda42b72c933
Pfad der fehlerhaften Anwendung: C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Malwarebytes\Anti-Malware\Qt5Core.dll
Berichtskennung: 07e98a50-b3d0-47fd-a4a4-eece386cb811
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (02/07/2021 11:49:40 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mbamtray.exe, Version: 4.0.0.620, Zeitstempel: 0x5e8e029a
Name des fehlerhaften Moduls: Qt5Core.dll, Version: 5.14.1.0, Zeitstempel: 0x5e8272e4
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000219d05
ID des fehlerhaften Prozesses: 0x3dc
Startzeit der fehlerhaften Anwendung: 0x01d6fda37e263e96
Pfad der fehlerhaften Anwendung: C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Malwarebytes\Anti-Malware\Qt5Core.dll
Berichtskennung: ba13b355-f42a-47c4-beb6-df7f70e9aaa8
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (02/07/2021 11:49:13 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm firefox.exe Version 85.0.1.7705 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 23a4
Startzeit: 01d6fda36717ca56
Beendigungszeit: 2
Anwendungspfad: C:\Program Files\Mozilla Firefox\firefox.exe
Bericht-ID: e81cbe94-63e4-4c27-a43e-f76253004894
Vollständiger Name des fehlerhaften Pakets:
Relative Anwendungs-ID des fehlerhaften Pakets:
Absturztyp: Unknown
Error: (02/06/2021 10:52:41 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Exodus.exe, Version: 21.1.29.0, Zeitstempel: 0x600b6c13
Name des fehlerhaften Moduls: Exodus.exe, Version: 21.1.29.0, Zeitstempel: 0x600b6c13
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000001e9a6a3
ID des fehlerhaften Prozesses: 0x1a5c
Startzeit der fehlerhaften Anwendung: 0x01d6fcd25af459b5
Pfad der fehlerhaften Anwendung: C:\Users\Kablehead\AppData\Local\exodus\app-21.1.29\Exodus.exe
Pfad des fehlerhaften Moduls: C:\Users\Kablehead\AppData\Local\exodus\app-21.1.29\Exodus.exe
Berichtskennung: c55bbd18-efd6-4626-a943-7354fb008b5b
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (02/06/2021 10:52:34 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: dwm.exe, Version: 10.0.19041.746, Zeitstempel: 0x6be51595
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.19041.662, Zeitstempel: 0x27bfa5f0
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000000000008b91f
ID des fehlerhaften Prozesses: 0x1ff8
Startzeit der fehlerhaften Anwendung: 0x01d6fcd25fe11484
Pfad der fehlerhaften Anwendung: C:\WINDOWS\System32\dwm.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: 6312e3de-b29d-4f3c-bd78-224a4913369e
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (02/06/2021 10:52:33 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: dwm.exe, Version: 10.0.19041.746, Zeitstempel: 0x6be51595
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.19041.662, Zeitstempel: 0x27bfa5f0
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000000000008b91f
ID des fehlerhaften Prozesses: 0x27e4
Startzeit der fehlerhaften Anwendung: 0x01d6fcd25f47f2ef
Pfad der fehlerhaften Anwendung: C:\WINDOWS\System32\dwm.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: 1eb1ecca-155f-4d6c-9031-5ba0b7283407
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (02/06/2021 10:52:32 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: dwm.exe, Version: 10.0.19041.746, Zeitstempel: 0x6be51595
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.19041.662, Zeitstempel: 0x27bfa5f0
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000000000008b91f
ID des fehlerhaften Prozesses: 0x2ad8
Startzeit der fehlerhaften Anwendung: 0x01d6fcd25ea78763
Pfad der fehlerhaften Anwendung: C:\WINDOWS\System32\dwm.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: 8fb3dcfd-daf4-4b05-a58a-508de23c871d
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Systemfehler:
=============
Error: (02/08/2021 12:09:50 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "luafv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (02/08/2021 12:04:08 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "luafv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (02/08/2021 12:03:32 AM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1115" in DCOM, als der Dienst "SecurityHealthService" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{8C9C0DB7-2CBA-40F1-AFE0-C55740DD91A0}
Error: (02/08/2021 12:01:38 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "luafv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (02/08/2021 12:01:38 AM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am 07.02.2021 um 23:53:59 unerwartet heruntergefahren.
Error: (02/07/2021 11:53:59 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "luafv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (02/07/2021 11:53:15 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1115" in DCOM, als der Dienst "wuauserv" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{E60687F7-01A1-40AA-86AC-DB1CBF673334}
Error: (02/07/2021 11:53:15 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1115" in DCOM, als der Dienst "wuauserv" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{E60687F7-01A1-40AA-86AC-DB1CBF673334}
Windows Defender:
===================================
Date: 2021-02-07 03:29:46.3690000Z
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {F42BBDBB-36EF-482C-95B0-556327B3DA22}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-02-06 02:32:31.4110000Z
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {81F52846-4014-4384-A871-F5A3742B612A}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
CodeIntegrity:
===================================
Date: 2021-02-08 00:03:26.2880000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume5\Program Files\Google\Chrome\Application\version.dll that did not meet the Microsoft signing level requirements.
Date: 2021-02-08 00:03:26.2850000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume5\Program Files\Google\Chrome\Application\version.dll that did not meet the Microsoft signing level requirements.
Date: 2021-02-08 00:03:20.0630000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume5\Program Files\Google\Chrome\Application\version.dll that did not meet the Microsoft signing level requirements.
Date: 2021-02-08 00:03:20.0590000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume5\Program Files\Google\Chrome\Application\version.dll that did not meet the Microsoft signing level requirements.
Date: 2021-02-08 00:03:19.8390000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume5\Program Files\Google\Chrome\Application\version.dll that did not meet the Microsoft signing level requirements.
Date: 2021-02-08 00:03:19.5500000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume5\Program Files\Google\Chrome\Application\version.dll that did not meet the Microsoft signing level requirements.
Date: 2021-02-08 00:03:16.7700000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume5\Program Files\Google\Chrome\Application\version.dll that did not meet the Microsoft signing level requirements.
Date: 2021-02-08 00:03:16.7500000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume5\Program Files\Google\Chrome\Application\version.dll that did not meet the Microsoft signing level requirements.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. 4207 12/07/2018
Hauptplatine: ASUSTeK COMPUTER INC. PRIME B350-PLUS
Prozessor: AMD Ryzen 5 2400G with Radeon Vega Graphics
Prozentuale Nutzung des RAM: 23%
Installierter physikalischer RAM: 14268.1 MB
Verfügbarer physikalischer RAM: 10879.68 MB
Summe virtueller Speicher: 15164.1 MB
Verfügbarer virtueller Speicher: 11561.83 MB
==================== Laufwerke ================================
Drive c: (SYSTEM) (Fixed) (Total:195.31 GB) (Free:26.53 GB) NTFS
Drive d: (---PLAYGROUND) (Fixed) (Total:224.61 GB) (Free:86.14 GB) NTFS
Drive f: (Music) (Fixed) (Total:105.93 GB) (Free:6.65 GB) NTFS
Drive g: (Stuff) (Fixed) (Total:97.65 GB) (Free:0.23 GB) NTFS
Drive h: (W!NDOZE) (Fixed) (Total:29.29 GB) (Free:4.35 GB) NTFS
Drive i: (Kable Disk) (Fixed) (Total:931.51 GB) (Free:473.49 GB) NTFS
\\?\Volume{1b87eac7-f994-40ba-b1c8-998a7606312b}\ () (Fixed) (Total:0.49 GB) (Free:0.05 GB) NTFS
\\?\Volume{adae524f-c239-4fb7-a913-a1a88a426f2a}\ () (Fixed) (Total:0 GB) (Free:0 GB)
\\?\Volume{ff9fb538-14a4-4eb4-b560-1152d28ca2e2}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Protective MBR) (Size: 465.8 GB) (Disk ID: 00000000)
Partition: GPT.
==========================================================
Disk: 1 (MBR Code: Windows XP) (Size: 232.9 GB) (Disk ID: 845A845A)
Partition 1: (Active) - (Size=29.3 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=203.6 GB) - (Type=0F Extended)
==========================================================
Disk: 2 (Size: 931.5 GB) (Disk ID: 8B194839)
Partition 1: (Active) - (Size=931.5 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt =======================
|
|
08.02.2021, 16:01
| #2 |
| /// TB-Ausbilder   | Windows 10 - Trojaner beseitigt - Symptome treten wieder auf Anleitung / Hilfe Ich sehe keine Malware mehr in den Logdateien.
__________________Du könntest deine Browser über "Start > Einstellungen > Apps" deinstallieren. Bei der Deinstallation auch die Browserdaten/Eigene Daten entfernen lassen. Rechner neu starten und die Browser neu installieren. |
|
08.02.2021, 16:48
| #3 |
| | Windows 10 - Trojaner beseitigt - Symptome treten wieder auf Details Ok, mache ich. Vielen Dank!
__________________ |
|
| Themen zu Windows 10 - Trojaner beseitigt - Symptome treten wieder auf |
| .dll, adobe, computer, defender, explorer, firefox, flash player, google, helper, internet, internet explorer, microsoft defender, mozilla, photoshop, prozesse, realtek, registry, scan, software, stick, system, trojaner, updates, usb, windows, windows xp |
