Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Junkware (PUP): Adware.Script.A (Engine A)/ Systemzeit fehlerhaft

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Thema geschlossen
Alt 17.02.2021, 02:42   #1
Alchemyst011
 
Junkware (PUP): Adware.Script.A (Engine A)/ Systemzeit fehlerhaft - Standard

Junkware (PUP): Adware.Script.A (Engine A)/ Systemzeit fehlerhaft



Schönen guten Morgen,
hab ein Problem mit einer Junkware...
G-Data meldet mir diese Nachricht----

Junkware (PUP): Adware.Script.A (Engine A)

Es wurde versucht, auf Junkware (PUP)
zuzugreifen.

Datei: 5FE3F270CBE7CF3B36452FCE3EC1C2CA379D5222
Verzeichnis: C:\Users\Alcha\AppData\Local\Mozilla\Firefox\Profiles\xtdm0q51.default-release\cache2\entries

Habe Windows 10.....64 bit

Habe es mit einem Virenscan versucht (auch über Linux) leider ohne Erfolg!

Könnt Ihr Mir helfen oder war schon mal so ein Thema aktuell?
Finde im Forum nicht wirklich etwas!

Danke schon mal und hoffe auf baldige antwort!

P.S. Mir ist auch aufgefallen das meine Windowsuhr 1 std nachgeht hat das was damit zu tun?

Da fällt mir noch etwas ein über Linux habe ich einen Virus gefunden...dir Datei war shell32.dll.mui und der Virus war Nutcracker family...die datei wurde gelöscht weil ich sie nicht säubern gekonnt habe und es gibt leider kein Protokoll dazu weil es über Linux lief!

Geändert von Alchemyst011 (17.02.2021 um 02:58 Uhr)

Alt 17.02.2021, 09:14   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Junkware (PUP): Adware.Script.A (Engine A)/ Systemzeit fehlerhaft - Standard

Junkware (PUP): Adware.Script.A (Engine A)/ Systemzeit fehlerhaft



Zitat:
Könnt Ihr Mir helfen oder war schon mal so ein Thema aktuell?
Finde im Forum nicht wirklich etwas!
Nein...die Hinweise für Hilfesuchende haben wir ja auch absichtlich versteckt.


Zitat:
Da fällt mir noch etwas ein über Linux habe ich einen Virus gefunden...dir Datei war shell32.dll.mui und der Virus war Nutcracker family...die datei wurde gelöscht weil ich sie nicht säubern gekonnt habe und es gibt leider kein Protokoll dazu weil es über Linux lief!
Diese naive Aktionismus war leider sehr kontraproduktiv
Hättest du die Zeit mal besser hier mit dem Lesen der Infos verbracht
__________________

__________________

Alt 17.02.2021, 11:06   #3
Alchemyst011
 
Junkware (PUP): Adware.Script.A (Engine A)/ Systemzeit fehlerhaft - Standard

Junkware (PUP): Adware.Script.A (Engine A)/ Systemzeit fehlerhaft



alles klar heisst system zurücksetzen wie vor 6 monaten?

ausserdem läuft der virenscaner von g-data von der cd automatisch über linux..(wenn du das meinst
__________________

Alt 17.02.2021, 11:10   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Junkware (PUP): Adware.Script.A (Engine A)/ Systemzeit fehlerhaft - Standard

Junkware (PUP): Adware.Script.A (Engine A)/ Systemzeit fehlerhaft



Zitat:
alles klar heisst system zurücksetzen wie vor 6 monaten?
Wie wärs mal mit Lesen der verlinkten Hinweise?

Alt 17.02.2021, 11:16   #5
Alchemyst011
 
Junkware (PUP): Adware.Script.A (Engine A)/ Systemzeit fehlerhaft - Standard

Junkware (PUP): Adware.Script.A (Engine A)/ Systemzeit fehlerhaft



Boa sry aber steh voll auf dem schlauch...was genau meinst du?

Cosinus jetzt schreib ich dich mal direkt an bin ich jetzt doof oder blind...weiss net was du meinst?


Alt 17.02.2021, 11:17   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Junkware (PUP): Adware.Script.A (Engine A)/ Systemzeit fehlerhaft - Standard

Junkware (PUP): Adware.Script.A (Engine A)/ Systemzeit fehlerhaft



Lies doch einfach mal mein Post #2 von oben bis unten durch.
__________________
--> Junkware (PUP): Adware.Script.A (Engine A)/ Systemzeit fehlerhaft

Alt 17.02.2021, 11:25   #7
Alchemyst011
 
Junkware (PUP): Adware.Script.A (Engine A)/ Systemzeit fehlerhaft - Standard

Junkware (PUP): Adware.Script.A (Engine A)/ Systemzeit fehlerhaft



ja hab doch win 10 und hab auch geschrieben welches virenprogram ich habe

ja gut check das jetzt net ich setz das system zurück und gut ist ...trotzdem danke für die hilfe aber diesmal bekommt ihr keine Unterstützung von mir
danke nochmal

Alt 17.02.2021, 11:29   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Junkware (PUP): Adware.Script.A (Engine A)/ Systemzeit fehlerhaft - Standard

Junkware (PUP): Adware.Script.A (Engine A)/ Systemzeit fehlerhaft



Bist du echt zu blond die Hinweise zu lesen?
Dann mal ganz dick und fett:


Zitat:
Zitat von cosinus Beitrag anzeigen
Hättest du die Zeit mal besser hier mit dem Lesen der Infos verbracht

Alt 17.02.2021, 11:45   #9
Alchemyst011
 
Junkware (PUP): Adware.Script.A (Engine A)/ Systemzeit fehlerhaft - Icon24

Junkware (PUP): Adware.Script.A (Engine A)/ Systemzeit fehlerhaft



achso!! ja etz mal ganz ruhig schnucki...ich melde mich
etz hab ich es gesehen hab nur den ersten teil gesehen!!!ja war ein jackycola zuviel gestern

Alt 17.02.2021, 11:51   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Junkware (PUP): Adware.Script.A (Engine A)/ Systemzeit fehlerhaft - Standard

Junkware (PUP): Adware.Script.A (Engine A)/ Systemzeit fehlerhaft



Dann solltest du erstmal ausnüchtern.
Schalt den Rechner aus und mach heute Abend oder morgen weiter.

Alt 18.02.2021, 05:05   #11
Alchemyst011
 
Junkware (PUP): Adware.Script.A (Engine A)/ Systemzeit fehlerhaft - Standard

Junkware (PUP): Adware.Script.A (Engine A)/ Systemzeit fehlerhaft



guten Morgen....so hoffe ich bin jetzt auf den richtigen Weg


FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 17-02-2021 01
durchgeführt von Alcha (Administrator) auf DESKTOP-NLA9VUB (MEDIONPC MS-7616) (18-02-2021 04:42:19)
Gestartet von C:\Users\Alcha\Desktop
Geladene Profile: Alcha
Platform: Windows 10 Home Version 20H2 19042.804 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(G DATA Software AG -> G Data CyberDefense AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\DnsCloudClientHost64.exe
(G DATA Software AG -> G DATA Software AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe
(G DATA Software AG -> G DATA Software AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\GDKBFltExe32.exe
(G DATA Software AG -> G DATA Software AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\GDKBFltSur64.exe
(G DATA Software AG -> G DATA Software AG) C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe
(G DATA Software AG -> G Data Software AG) C:\Program Files (x86)\G DATA\AntiVirus\AVK\AVKWCtlx64.exe
(G DATA Software AG -> G DATA Software AG) C:\Program Files (x86)\G DATA\AntiVirus\AVKTray\AVKTray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\Alcha\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <8>
(NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <3>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe <3>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nvddi.inf_amd64_65a46a49059f3d58\Display.NvContainer\NVDisplay.Container.exe <2>

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [18381792 2017-06-29] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Windows x64\Print Processors\SST3CPC: C:\Windows\System32\spool\prtprocs\x64\sst3cpc.dll [36864 2011-06-21] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Server 2003 DDK provider)
HKLM\...\Print\Monitors\SST3C Langmon: C:\Windows\system32\sst3cl6.dll [34304 2011-06-21] (Microsoft Windows Hardware Compatibility Publisher -> )
HKLM\...\Print\Monitors\us008 Langmon: C:\Windows\system32\us008lm.dll [31256 2016-02-15] (Microsoft Windows Hardware Compatibility Publisher -> )

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {449835DE-8DDB-448B-9CE4-B7C2D1955AD8} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [874472 2020-10-17] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {5F34DBD3-137A-4D0D-87A0-71428701FC4C} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1128424 2020-10-19] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {6CE1180F-6038-4688-BFAF-1B77D69DB2EC} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [874472 2020-10-17] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvBackend\NvBatteryBoostCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerBatteryBoostCheck.log
Task: {7FC85BD9-600C-461F-AF85-1D0902660CA8} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [677344 2021-02-08] (Mozilla Corporation -> Mozilla Foundation)
Task: {7FCFF774-BA81-4407-BBC4-556C701FA8CE} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3301176 2020-10-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {8F1CC414-5B6E-494D-95C9-547C4F39AF3A} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1128424 2020-10-19] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {980A3D66-F90C-453E-B8A2-C5F7BA7050C5} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1128424 2020-10-19] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {99821A68-108D-49DF-BCB6-7ED6D0937042} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1128424 2020-10-19] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {AA025DD2-62D8-4172-98AB-47B366F1571C} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [646456 2020-10-19] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {AA24427E-5820-45D1-85C4-3FC6341D4092} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [907240 2020-10-19] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {FB105551-9D7E-400D-BA29-9848FB0C816F} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [907240 2020-10-19] (NVIDIA Corporation -> NVIDIA Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{00dc005b-b70e-497c-a8f6-c395f6b9bd5a}: [DhcpNameServer] 192.168.2.1

Edge: 
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\Alcha\AppData\Local\Microsoft\Edge\User Data\Default [2021-02-18]

FireFox:
========
FF DefaultProfile: 1akd2bt5.default
FF ProfilePath: C:\Users\Alcha\AppData\Roaming\Mozilla\Firefox\Profiles\1akd2bt5.default [2021-02-17]
FF ProfilePath: C:\Users\Alcha\AppData\Roaming\Mozilla\Firefox\Profiles\xtdm0q51.default-release [2021-02-18]
FF Extension: (Reset Search Defaults) - C:\Users\Alcha\AppData\Roaming\Mozilla\Firefox\Profiles\xtdm0q51.default-release\features\{0f134862-08c6-40ac-95f5-ad6260d40e59}\reset-search-defaults@mozilla.com.xpi [2021-02-17]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AVKProxy; C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe [6439600 2021-01-17] (G DATA Software AG -> G DATA Software AG)
R2 AVKWCtl; C:\Program Files (x86)\G DATA\AntiVirus\AVK\AVKWCtlx64.exe [3730008 2021-01-27] (G DATA Software AG -> G Data Software AG)
S3 FvSvc; C:\Program Files\NVIDIA Corporation\FrameViewSDK\nvfvsdksvc_x64.exe [287720 2020-10-19] (NVIDIA Corporation -> NVIDIA)
R3 GDScan; C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe [2009936 2021-01-17] (G DATA Software AG -> G DATA Software AG)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [3004048 2019-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103384 2019-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\WINDOWS\System32\DriverStore\FileRepository\nvddi.inf_amd64_65a46a49059f3d58\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\WINDOWS\System32\DriverStore\FileRepository\nvddi.inf_amd64_65a46a49059f3d58\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35560 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S0 GDElam; C:\WINDOWS\System32\DRIVERS\GDElam.sys [203192 2020-02-02] (Microsoft Windows Early Launch Anti-Malware Publisher -> G DATA CyberDefense AG)
R3 GDKBB; C:\Windows\system32\drivers\GDKBB64.sys [49808 2021-02-14] (G DATA Software AG -> G DATA Software AG)
R3 GDKBFlt; C:\Windows\system32\drivers\GDKBFlt64.sys [38984 2020-05-15] (G DATA Software AG -> G DATA Software AG)
R1 GDMnIcpt; C:\Windows\system32\drivers\MiniIcpt.sys [596744 2021-02-14] (G DATA Software AG -> G Data Software AG)
R3 GDNetflt; C:\WINDOWS\System32\DRIVERS\gdnetflt.sys [147880 2020-07-12] (G DATA Software AG -> G DATA Software AG)
R1 gdwfpcd; C:\WINDOWS\System32\drivers\gdwfpcd64.sys [97560 2021-02-14] (G DATA Software AG -> G DATA Software AG)
S3 GRD; C:\Windows\system32\drivers\GRD.sys [125640 2021-02-09] (G DATA Software AG -> G Data Software)
R1 HookCentre; C:\Windows\system32\drivers\HookCentre.sys [294952 2021-02-14] (G DATA Software AG -> G Data Software AG)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [46688 2019-12-07] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WDC_SAM; C:\WINDOWS\System32\drivers\wdcsam64.sys [35584 2018-02-26] (WDKTestCert wdclab,130885612892544312 -> Western Digital Technologies, Inc.)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [350136 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [54200 2019-12-07] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-02-18 04:42 - 2021-02-18 04:43 - 000011841 _____ C:\Users\Alcha\Desktop\FRST.txt
2021-02-18 04:41 - 2021-02-18 04:42 - 000000000 ____D C:\FRST
2021-02-18 04:37 - 2021-02-18 04:38 - 002298368 _____ (Farbar) C:\Users\Alcha\Desktop\FRST64.exe
2021-02-17 01:02 - 2021-02-18 04:33 - 000000000 ____D C:\Users\Alcha\AppData\LocalLow\Mozilla
2021-02-17 01:02 - 2021-02-17 01:02 - 000000000 ____D C:\Users\Alcha\AppData\Roaming\Mozilla
2021-02-17 01:01 - 2021-02-18 04:34 - 000000000 ____D C:\ProgramData\Mozilla
2021-02-17 01:01 - 2021-02-17 01:01 - 000333112 _____ (Mozilla) C:\Users\Alcha\Downloads\Firefox Installer.exe
2021-02-17 01:01 - 2021-02-17 01:01 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-02-17 01:01 - 2021-02-17 01:01 - 000000993 _____ C:\ProgramData\Desktop\Firefox.lnk
2021-02-17 01:01 - 2021-02-17 01:01 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2021-02-17 01:01 - 2021-02-17 01:01 - 000000000 ____D C:\Users\Alcha\AppData\Local\Mozilla
2021-02-17 01:01 - 2021-02-17 01:01 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-02-17 01:01 - 2021-02-17 01:01 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-02-14 05:02 - 2021-02-14 05:02 - 000000000 ____D C:\GDATALiveCD
2021-02-14 04:27 - 2021-02-14 04:27 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2021-02-14 04:27 - 2021-02-14 04:27 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2021-02-14 04:27 - 2021-02-14 04:27 - 001314112 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2021-02-14 04:27 - 2021-02-14 04:27 - 000231232 _____ C:\WINDOWS\system32\containerdevicemanagement.dll
2021-02-14 04:27 - 2021-02-14 04:27 - 000010892 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-02-14 04:24 - 2021-02-14 04:24 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\G DATA ANTIVIRUS
2021-02-09 15:09 - 2021-02-09 15:09 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2021-02-09 15:07 - 2021-02-17 01:00 - 001632020 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-02-09 15:07 - 2021-02-17 00:53 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-02-09 15:07 - 2021-02-09 15:07 - 000007623 _____ C:\WINDOWS\diagwrn.xml
2021-02-09 15:07 - 2021-02-09 15:07 - 000007623 _____ C:\WINDOWS\diagerr.xml
2021-02-09 15:07 - 2021-02-09 15:07 - 000003628 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-02-09 15:07 - 2021-02-09 15:07 - 000003404 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-02-09 15:07 - 2021-02-09 15:07 - 000003398 _____ C:\WINDOWS\system32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-02-09 15:07 - 2021-02-09 15:07 - 000003196 _____ C:\WINDOWS\system32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-02-09 15:07 - 2021-02-09 15:07 - 000003152 _____ C:\WINDOWS\system32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-02-09 15:07 - 2021-02-09 15:07 - 000002984 _____ C:\WINDOWS\system32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-02-09 15:07 - 2021-02-09 15:07 - 000002948 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-02-09 15:07 - 2021-02-09 15:07 - 000002948 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-02-09 15:07 - 2021-02-09 15:07 - 000002948 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-02-09 15:07 - 2021-02-09 15:07 - 000002948 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-02-09 15:07 - 2021-02-09 15:07 - 000002914 _____ C:\WINDOWS\system32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-02-09 15:07 - 2021-02-09 15:07 - 000002858 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1718886977-390390888-3893037965-1001
2021-02-09 15:07 - 2021-02-09 15:07 - 000002744 _____ C:\WINDOWS\system32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-02-09 15:07 - 2021-02-09 15:07 - 000000020 ___SH C:\Users\Alcha\ntuser.ini
2021-02-09 15:01 - 2021-02-09 15:07 - 000000000 ____D C:\Users\Alcha
2021-02-09 15:01 - 2021-02-09 15:01 - 000000000 _SHDL C:\Users\Alcha\Vorlagen
2021-02-09 15:01 - 2021-02-09 15:01 - 000000000 _SHDL C:\Users\Alcha\Startmenü
2021-02-09 15:01 - 2021-02-09 15:01 - 000000000 _SHDL C:\Users\Alcha\Netzwerkumgebung
2021-02-09 15:01 - 2021-02-09 15:01 - 000000000 _SHDL C:\Users\Alcha\Lokale Einstellungen
2021-02-09 15:01 - 2021-02-09 15:01 - 000000000 _SHDL C:\Users\Alcha\Eigene Dateien
2021-02-09 15:01 - 2021-02-09 15:01 - 000000000 _SHDL C:\Users\Alcha\Druckumgebung
2021-02-09 15:01 - 2021-02-09 15:01 - 000000000 _SHDL C:\Users\Alcha\Documents\Eigene Videos
2021-02-09 15:01 - 2021-02-09 15:01 - 000000000 _SHDL C:\Users\Alcha\Documents\Eigene Musik
2021-02-09 15:01 - 2021-02-09 15:01 - 000000000 _SHDL C:\Users\Alcha\Documents\Eigene Bilder
2021-02-09 15:01 - 2021-02-09 15:01 - 000000000 _SHDL C:\Users\Alcha\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2021-02-09 15:01 - 2021-02-09 15:01 - 000000000 _SHDL C:\Users\Alcha\AppData\Local\Verlauf
2021-02-09 15:01 - 2021-02-09 15:01 - 000000000 _SHDL C:\Users\Alcha\AppData\Local\Anwendungsdaten
2021-02-09 15:01 - 2021-02-09 15:01 - 000000000 _SHDL C:\Users\Alcha\Anwendungsdaten
2021-02-09 15:01 - 2019-12-07 10:10 - 000001105 _____ C:\Users\Alcha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-02-09 14:59 - 2021-02-17 00:53 - 000008192 ___SH C:\DumpStack.log.tmp
2021-02-09 14:59 - 2021-02-14 04:33 - 000257920 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-02-09 14:59 - 2021-02-09 15:21 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-02-09 14:58 - 2021-02-09 15:07 - 000000000 ____D C:\Windows.old
2021-02-09 14:57 - 2021-02-09 14:59 - 000000000 ____D C:\WINDOWS\system32\config\bbimigrate
2021-02-09 14:56 - 2021-02-09 14:57 - 000000000 ____D C:\WINDOWS\ServiceProfiles
2021-02-09 14:56 - 2021-02-09 14:56 - 000008192 _____ C:\WINDOWS\system32\config\userdiff
2021-02-09 14:54 - 2021-02-09 14:54 - 000000000 ____D C:\ProgramData\ssh
2021-02-09 14:50 - 2021-02-09 14:50 - 000581120 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhotoScreensaver.scr
2021-02-09 14:50 - 2021-02-09 14:50 - 000575488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hhctrl.ocx
2021-02-09 14:50 - 2021-02-09 14:50 - 000499200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PhotoScreensaver.scr
2021-02-09 14:50 - 2021-02-09 14:50 - 000469504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appwiz.cpl
2021-02-09 14:50 - 2021-02-09 14:50 - 000304128 _____ (Microsoft Corporation) C:\WINDOWS\system32\ksproxy.ax
2021-02-09 14:50 - 2021-02-09 14:50 - 000266240 _____ (Microsoft Corporation) C:\WINDOWS\system32\mpg2splt.ax
2021-02-09 14:50 - 2021-02-09 14:50 - 000234496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ksproxy.ax
2021-02-09 14:50 - 2021-02-09 14:50 - 000204800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mpg2splt.ax
2021-02-09 14:50 - 2021-02-09 14:50 - 000170496 _____ (Microsoft Corporation) C:\WINDOWS\system32\VBICodec.ax
2021-02-09 14:50 - 2021-02-09 14:50 - 000135168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VBICodec.ax
2021-02-09 14:50 - 2021-02-09 14:50 - 000095744 _____ C:\WINDOWS\system32\VirtualMonitorManager.dll
2021-02-09 14:50 - 2021-02-09 14:50 - 000087552 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdc.ocx
2021-02-09 14:50 - 2021-02-09 14:50 - 000084992 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscui.cpl
2021-02-09 14:50 - 2021-02-09 14:50 - 000072704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdc.ocx
2021-02-09 14:50 - 2021-02-09 14:50 - 000067584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscui.cpl
2021-02-09 14:50 - 2021-02-09 14:50 - 000053760 _____ C:\WINDOWS\SysWOW64\BWContextHandler.dll
2021-02-09 14:50 - 2021-02-09 14:50 - 000045880 _____ C:\WINDOWS\system32\HvSocket.dll
2021-02-09 14:49 - 2021-02-09 14:49 - 004898144 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmpltfm.dll
2021-02-09 14:49 - 2021-02-09 14:49 - 003860832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmpltfm.dll
2021-02-09 14:49 - 2021-02-09 14:49 - 002254336 _____ C:\WINDOWS\system32\dwmscene.dll
2021-02-09 14:49 - 2021-02-09 14:49 - 001822272 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2021-02-09 14:49 - 2021-02-09 14:49 - 001393496 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2021-02-09 14:49 - 2021-02-09 14:49 - 001354080 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmpal.dll
2021-02-09 14:49 - 2021-02-09 14:49 - 001333760 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll
2021-02-09 14:49 - 2021-02-09 14:49 - 001162240 _____ C:\WINDOWS\system32\MBR2GPT.EXE
2021-02-09 14:49 - 2021-02-09 14:49 - 001091936 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmcodecs.dll
2021-02-09 14:49 - 2021-02-09 14:49 - 001032544 _____ (Microsoft Corporation) C:\WINDOWS\system32\ortcengine.dll
2021-02-09 14:49 - 2021-02-09 14:49 - 000980320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmpal.dll
2021-02-09 14:49 - 2021-02-09 14:49 - 000915296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmcodecs.dll
2021-02-09 14:49 - 2021-02-09 14:49 - 000732000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ortcengine.dll
2021-02-09 14:49 - 2021-02-09 14:49 - 000729600 _____ (Microsoft Corporation) C:\WINDOWS\system32\hhctrl.ocx
2021-02-09 14:49 - 2021-02-09 14:49 - 000611952 _____ C:\WINDOWS\SysWOW64\TextShaping.dll
2021-02-09 14:49 - 2021-02-09 14:49 - 000595968 _____ (Microsoft Corporation) C:\WINDOWS\system32\appwiz.cpl
2021-02-09 14:49 - 2021-02-09 14:49 - 000544768 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmsys.cpl
2021-02-09 14:49 - 2021-02-09 14:49 - 000455680 _____ C:\WINDOWS\SysWOW64\WindowManagementAPI.dll
2021-02-09 14:49 - 2021-02-09 14:49 - 000446976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmsys.cpl
2021-02-09 14:49 - 2021-02-09 14:49 - 000422912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2021-02-09 14:49 - 2021-02-09 14:49 - 000330752 _____ C:\WINDOWS\SysWOW64\ssdm.dll
2021-02-09 14:49 - 2021-02-09 14:49 - 000266752 _____ (Microsoft Corporation) C:\WINDOWS\system32\bthprops.cpl
2021-02-09 14:49 - 2021-02-09 14:49 - 000266240 _____ C:\WINDOWS\SysWOW64\Windows.Internal.UI.Shell.WindowTabManager.dll
2021-02-09 14:49 - 2021-02-09 14:49 - 000240640 _____ C:\WINDOWS\SysWOW64\CoreMas.dll
2021-02-09 14:49 - 2021-02-09 14:49 - 000238592 _____ (Microsoft Corporation) C:\WINDOWS\system32\intl.cpl
2021-02-09 14:49 - 2021-02-09 14:49 - 000235520 _____ C:\WINDOWS\SysWOW64\HeatCore.dll
2021-02-09 14:49 - 2021-02-09 14:49 - 000221184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bthprops.cpl
2021-02-09 14:49 - 2021-02-09 14:49 - 000190976 _____ C:\WINDOWS\system32\BthpanContextHandler.dll
2021-02-09 14:49 - 2021-02-09 14:49 - 000182272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\timedate.cpl
2021-02-09 14:49 - 2021-02-09 14:49 - 000178688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\intl.cpl
2021-02-09 14:49 - 2021-02-09 14:49 - 000152064 _____ C:\WINDOWS\system32\EoAExperiences.exe
2021-02-09 14:49 - 2021-02-09 14:49 - 000112128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\activeds.tlb
2021-02-09 14:49 - 2021-02-09 14:49 - 000112128 _____ (Microsoft Corporation) C:\WINDOWS\system32\activeds.tlb
2021-02-09 14:49 - 2021-02-09 14:49 - 000102912 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncpa.cpl
2021-02-09 14:49 - 2021-02-09 14:49 - 000100864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncpa.cpl
2021-02-09 14:49 - 2021-02-09 14:49 - 000067072 _____ C:\WINDOWS\system32\BWContextHandler.dll
2021-02-09 14:49 - 2021-02-09 14:49 - 000060928 _____ C:\WINDOWS\system32\runexehelper.exe
2021-02-09 14:49 - 2021-02-09 14:49 - 000056672 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmmvrortc.dll
2021-02-09 14:49 - 2021-02-09 14:49 - 000055376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmmvrortc.dll
2021-02-09 14:49 - 2021-02-09 14:49 - 000048640 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2021-02-09 14:49 - 2021-02-09 14:49 - 000047472 _____ C:\WINDOWS\SysWOW64\umpdc.dll
2021-02-09 14:49 - 2021-02-09 14:49 - 000039936 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll
2021-02-09 14:49 - 2021-02-09 14:49 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msacm32.drv
2021-02-09 14:49 - 2021-02-09 14:49 - 000010752 _____ C:\WINDOWS\SysWOW64\agentactivationruntimestarter.exe
2021-02-09 14:49 - 2021-02-09 14:49 - 000001370 _____ C:\WINDOWS\system32\ThirdPartyNoticesBySHS.txt
2021-02-09 14:48 - 2021-02-09 14:48 - 004227116 _____ C:\WINDOWS\system32\DefaultHrtfs.bin
2021-02-09 14:48 - 2021-02-09 14:48 - 002260992 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2021-02-09 14:48 - 2021-02-09 14:48 - 002260480 _____ (The ICU Project) C:\WINDOWS\system32\icu.dll
2021-02-09 14:48 - 2021-02-09 14:48 - 000707544 _____ C:\WINDOWS\system32\TextShaping.dll
2021-02-09 14:48 - 2021-02-09 14:48 - 000643072 _____ C:\WINDOWS\system32\WindowManagementAPI.dll
2021-02-09 14:48 - 2021-02-09 14:48 - 000562688 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2021-02-09 14:48 - 2021-02-09 14:48 - 000455168 _____ C:\WINDOWS\system32\ssdm.dll
2021-02-09 14:48 - 2021-02-09 14:48 - 000363520 _____ C:\WINDOWS\system32\Windows.Internal.UI.Shell.WindowTabManager.dll
2021-02-09 14:48 - 2021-02-09 14:48 - 000306688 _____ C:\WINDOWS\system32\HeatCore.dll
2021-02-09 14:48 - 2021-02-09 14:48 - 000287232 _____ C:\WINDOWS\system32\CoreMas.dll
2021-02-09 14:48 - 2021-02-09 14:48 - 000243200 _____ (Microsoft Corporation) C:\WINDOWS\system32\timedate.cpl
2021-02-09 14:48 - 2021-02-09 14:48 - 000197632 _____ C:\WINDOWS\system32\IHDS.dll
2021-02-09 14:48 - 2021-02-09 14:48 - 000165888 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2021-02-09 14:48 - 2021-02-09 14:48 - 000089088 _____ C:\WINDOWS\system32\windows.applicationmodel.conversationalagent.proxystub.dll
2021-02-09 14:48 - 2021-02-09 14:48 - 000074240 _____ C:\WINDOWS\system32\rdsxvmaudio.dll
2021-02-09 14:48 - 2021-02-09 14:48 - 000073216 _____ C:\WINDOWS\system32\windows.applicationmodel.conversationalagent.internal.proxystub.dll
2021-02-09 14:48 - 2021-02-09 14:48 - 000064552 _____ C:\WINDOWS\system32\umpdc.dll
2021-02-09 14:48 - 2021-02-09 14:48 - 000030208 _____ (Microsoft Corporation) C:\WINDOWS\system32\msacm32.drv
2021-02-09 14:48 - 2021-02-09 14:48 - 000029696 _____ (The ICU Project) C:\WINDOWS\system32\icuuc.dll
2021-02-09 14:48 - 2021-02-09 14:48 - 000025088 _____ (The ICU Project) C:\WINDOWS\system32\icuin.dll
2021-02-09 14:48 - 2021-02-09 14:48 - 000013312 _____ C:\WINDOWS\system32\agentactivationruntimestarter.exe
2021-01-29 16:30 - 2021-01-29 16:30 - 000019216 _____ (G DATA Software AG) C:\WINDOWS\SysWOW64\GDScrSv.de.dll
2021-01-25 17:31 - 2021-02-09 15:07 - 000000000 ___DC C:\WINDOWS\Panther
2021-01-25 17:25 - 2021-01-25 17:25 - 000000000 ___HD C:\$WinREAgent

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-02-18 04:40 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-02-18 04:35 - 2020-05-15 12:52 - 000000000 ____D C:\ProgramData\NVIDIA
2021-02-17 11:02 - 2020-05-15 12:37 - 000000000 ___RD C:\Users\Alcha\OneDrive
2021-02-17 03:28 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-02-17 03:28 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-02-17 02:24 - 2020-05-15 13:38 - 000000000 ____D C:\Users\Alcha\AppData\Local\Battle.net
2021-02-17 01:02 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2021-02-17 01:00 - 2019-12-07 15:50 - 000705894 _____ C:\WINDOWS\system32\perfh007.dat
2021-02-17 01:00 - 2019-12-07 15:50 - 000142188 _____ C:\WINDOWS\system32\perfc007.dat
2021-02-17 01:00 - 2019-12-07 10:03 - 000008192 _____ C:\WINDOWS\system32\config\ELAM
2021-02-17 00:53 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ServiceState
2021-02-14 04:59 - 2019-12-07 10:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2021-02-14 04:32 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Keywords
2021-02-14 04:32 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-02-14 04:32 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-02-14 04:32 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Keywords
2021-02-14 04:32 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\es-MX
2021-02-14 04:31 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-02-14 04:31 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2021-02-14 04:31 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-02-14 04:31 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\System
2021-02-14 04:31 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\servicing
2021-02-14 04:31 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-02-14 04:24 - 2020-05-15 13:36 - 000596744 _____ (G Data Software AG) C:\WINDOWS\system32\Drivers\MiniIcpt.sys
2021-02-14 04:24 - 2020-05-15 13:36 - 000294952 _____ (G Data Software AG) C:\WINDOWS\system32\Drivers\HookCentre.sys
2021-02-14 04:24 - 2020-05-15 13:36 - 000097560 _____ (G DATA Software AG) C:\WINDOWS\system32\Drivers\gdwfpcd64.sys
2021-02-14 04:24 - 2020-05-15 13:36 - 000049808 _____ (G DATA Software AG) C:\WINDOWS\system32\Drivers\GDKBB64.sys
2021-02-14 04:24 - 2020-05-15 13:36 - 000002006 _____ C:\ProgramData\Desktop\G DATA ANTIVIRUS.lnk
2021-02-14 04:24 - 2020-05-15 13:34 - 000000000 ____D C:\ProgramData\G Data
2021-02-14 04:24 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2021-02-14 04:19 - 2020-05-19 14:25 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-02-14 04:19 - 2020-05-15 13:44 - 000000000 ____D C:\Users\Alcha\AppData\Local\D3DSCache
2021-02-14 04:17 - 2020-07-17 13:10 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-02-14 04:17 - 2020-07-17 13:10 - 000002274 _____ C:\ProgramData\Desktop\Microsoft Edge.lnk
2021-02-14 04:16 - 2020-05-19 14:25 - 130141752 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-02-10 07:34 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\appcompat
2021-02-09 15:24 - 2020-05-15 12:34 - 000000000 ____D C:\Users\Alcha\AppData\Local\Packages
2021-02-09 15:24 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\PrintDialog
2021-02-09 15:22 - 2020-05-16 16:59 - 000125640 _____ (G Data Software) C:\WINDOWS\system32\Drivers\GRD.sys
2021-02-09 15:22 - 2020-05-15 12:37 - 000000000 ____D C:\Users\Alcha\AppData\Local\PlaceholderTileLogoFolder
2021-02-09 15:08 - 2020-05-15 12:34 - 000000000 ___RD C:\Users\Alcha\3D Objects
2021-02-09 15:08 - 2020-05-15 12:30 - 000000000 ____D C:\ProgramData\Packages
2021-02-09 15:08 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\USOPrivate
2021-02-09 15:07 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows NT
2021-02-09 15:00 - 2020-05-15 13:20 - 000000000 ____D C:\WINDOWS\SysWOW64\RTCOM
2021-02-09 15:00 - 2020-05-15 13:20 - 000000000 ____D C:\WINDOWS\system32\DAX3
2021-02-09 15:00 - 2020-05-15 13:20 - 000000000 ____D C:\WINDOWS\system32\DAX2
2021-02-09 15:00 - 2020-05-15 13:20 - 000000000 ____D C:\ProgramData\Audyssey Labs
2021-02-09 15:00 - 2020-05-15 12:29 - 000000000 ____D C:\WINDOWS\system32\Drivers\NVIDIA Corporation
2021-02-09 14:59 - 2020-08-24 21:16 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Call of Duty Modern Warfare
2021-02-09 14:59 - 2020-05-29 13:38 - 000000000 ____D C:\Program Files\UNP
2021-02-09 14:59 - 2020-05-15 19:34 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung Printers
2021-02-09 14:59 - 2020-05-15 12:53 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2021-02-09 14:59 - 2019-12-07 10:14 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template
2021-02-09 14:59 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2021-02-09 14:59 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\spool
2021-02-09 14:59 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\NDF
2021-02-09 14:59 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2021-02-09 14:59 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2021-02-09 14:59 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\MsDtc
2021-02-09 14:58 - 2019-12-07 10:18 - 000000000 ____D C:\WINDOWS\Setup
2021-02-09 14:57 - 2020-05-15 13:20 - 000000000 ____D C:\Program Files\Realtek
2021-02-09 14:57 - 2020-05-15 13:11 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CPUID
2021-02-09 14:54 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2021-02-09 14:54 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2021-02-09 14:54 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2021-02-09 14:54 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2021-02-09 14:54 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\UNP
2021-02-09 14:54 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\F12
2021-02-09 14:54 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2021-02-09 14:54 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2021-02-09 14:54 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2021-02-09 14:54 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\PerceptionSimulation
2021-02-09 14:54 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2021-02-09 14:54 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\migwiz
2021-02-09 14:54 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2021-02-09 14:54 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Com
2021-02-09 14:54 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers
2021-02-09 14:54 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2021-02-09 14:54 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2021-02-09 14:54 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2021-02-09 14:54 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2021-02-09 14:54 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences
2021-02-09 14:54 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup
2021-02-09 14:54 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2021-02-09 14:54 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\migwiz
2021-02-09 14:54 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2021-02-09 14:54 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Com
2021-02-09 14:54 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\appraiser
2021-02-09 14:54 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers
2021-02-09 14:54 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2021-02-09 14:54 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellComponents
2021-02-09 14:54 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Provisioning
2021-02-09 14:54 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\IME
2021-02-09 14:54 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\DiagTrack
2021-02-09 14:54 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender
2021-02-09 14:54 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2021-02-09 14:53 - 2019-12-07 15:54 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\OEMDefaultAssociations.dll
2021-02-09 14:53 - 2019-12-07 15:54 - 000020908 _____ C:\WINDOWS\system32\OEMDefaultAssociations.xml

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2020-05-15 13:36 - 2020-05-15 13:36 - 000000779 _____ () C:\Users\Alcha\AppData\Roaming\gdscan.log

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         
--- --- ---
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 17-02-2021 01
durchgeführt von Alcha (18-02-2021 04:46:51)
Gestartet von C:\Users\Alcha\Desktop
Windows 10 Home Version 20H2 19042.804 (X64) (2021-02-09 14:07:42)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1718886977-390390888-3893037965-500 - Administrator - Disabled)
Alcha (S-1-5-21-1718886977-390390888-3893037965-1001 - Administrator - Enabled) => C:\Users\Alcha
DefaultAccount (S-1-5-21-1718886977-390390888-3893037965-503 - Limited - Disabled)
Gast (S-1-5-21-1718886977-390390888-3893037965-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-1718886977-390390888-3893037965-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: G DATA ANTIVIRUS (Enabled - Up to date) {306EF9D4-90EF-3FB7-151E-73C2982F8C0E}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Call of Duty Black Ops Cold War (HKLM-x32\...\Call of Duty Black Ops Cold War) (Version:  - Blizzard Entertainment)
Call of Duty Modern Warfare (HKLM-x32\...\Call of Duty Modern Warfare) (Version:  - Blizzard Entertainment)
CPUID HWMonitor 1.41 (HKLM\...\CPUID HWMonitor_is1) (Version: 1.41 - CPUID, Inc.)
G DATA ANTIVIRUS (HKLM-x32\...\G DATA ANTIVIRUS) (Version: 25.5.10.23 - G DATA Software AG)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 88.0.705.68 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.141.59 - )
Microsoft OneDrive (HKU\S-1-5-21-1718886977-390390888-3893037965-1001\...\OneDriveSetup.exe) (Version: 21.002.0104.0005 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{0BCA8FBE-0C1C-4C65-98A3-5D34AAF41737}) (Version: 2.70.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.13.26020 (HKLM-x32\...\{7474cd6e-76cc-4257-837e-5b9261e526af}) (Version: 14.13.26020.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.13.26020 (HKLM-x32\...\{5c045b7f-e561-4794-91f8-c6cda0893107}) (Version: 14.13.26020.0 - Microsoft Corporation)
Mozilla Firefox 85.0.2 (x64 de) (HKLM\...\Mozilla Firefox 85.0.2 (x64 de)) (Version: 85.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 85.0.2 - Mozilla)
NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.27 - NVIDIA Corporation) Hidden
NVIDIA FrameView SDK 1.1.4923.29214634 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.1.4923.29214634 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.20.5.70 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.20.5.70 - NVIDIA Corporation)
NVIDIA Grafiktreiber 457.30 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 457.30 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.38.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.35 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
NvModuleTracker (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvModuleTracker.Driver) (Version: 6.14.24033.38719 - NVIDIA Corporation) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8186 - Realtek Semiconductor Corp.)
Samsung Drucker-Diagnose (HKLM-x32\...\Samsung Printer Diagnostics) (Version: 1.0.0.16 - Samsung Electronics Co., Ltd.)
tiptoi® Manager 4.2.1 (HKLM\...\{833392BB-E8C0-4066-9408-3A30FA43972F}_is1) (Version: 4.2.1 - Ravensburger AG)
Wartung Samsung CLP-320 Series (HKLM-x32\...\Samsung CLP-320 Series) (Version:  - Samsung Electronics Co., Ltd.)

Packages:
=========
Candy Crush Friends -> C:\Program Files\WindowsApps\king.com.CandyCrushFriends_1.52.3.0_x86__kgqvnymyfvs32 [2021-02-14] (king.com)
Farm Heroes Saga -> C:\Program Files\WindowsApps\king.com.FarmHeroesSaga_5.53.2.0_x86__kgqvnymyfvs32 [2021-02-14] (king.com)
Forge of Empires -> C:\Program Files\WindowsApps\0036155B.ForgeofEmpires_1.6.1.0_x64__030m7b2agyxj6 [2021-02-14] (InnoGames GmbH)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-06-26] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2021-02-09] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2021-02-09] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.1252.0_x64__8wekyb3d8bbwe [2021-02-09] (Microsoft Studios) [MS Ad]
Microsoft To Do -> C:\Program Files\WindowsApps\Microsoft.Todos_2.37.4392.0_x64__8wekyb3d8bbwe [2021-02-14] (Microsoft Corporation) [Startup Task]
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.97.752.0_x64__mcm4njqhnhss8 [2020-07-25] (Netflix, Inc.)
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.960.0_x64__56jybvy8sckqj [2021-02-09] (NVIDIA Corp.)
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.7.0_x86__xpfg3f7e9an52 [2021-02-09] (New Work SE)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers1: [AVK9CM] -> {CAF4C320-32F5-11D3-A222-004095200FF2} => C:\Program Files (x86)\G DATA\AntiVirus\AVK\ShellExt64.dll [2021-01-17] (G DATA Software AG -> G DATA Software AG)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nvddi.inf_amd64_65a46a49059f3d58\nvshext.dll [2020-11-07] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [AVK9CM] -> {CAF4C320-32F5-11D3-A222-004095200FF2} => C:\Program Files (x86)\G DATA\AntiVirus\AVK\ShellExt64.dll [2021-01-17] (G DATA Software AG -> G DATA Software AG)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKU\S-1-5-21-1718886977-390390888-3893037965-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-1718886977-390390888-3893037965-1001\...\samsungsetup.com -> hxxp://www.samsungsetup.com

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-03-19 05:49 - 2019-03-19 05:49 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1718886977-390390888-3893037965-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img2.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{7C6A712A-BBCB-48FE-B941-CB982D5C8B00}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{E2329648-EF83-4FC3-963B-7EFD3BCC412F}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{68595739-DDFE-4D84-984D-CEC5317A395F}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{A95CB37D-9226-4E90-BEAF-ACA9FD8C67D4}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [UDP Query User{EAF3AC02-F52B-4A6C-A0AC-F53E7AA6CEEB}F:\games\call of duty black ops cold war\blackopscoldwar.exe] => (Allow) F:\games\call of duty black ops cold war\blackopscoldwar.exe (Activision Publishing Inc -> Activision Publishing, Inc.)
FirewallRules: [TCP Query User{3D63CABA-B782-4E38-9252-5ACF66E2AA3E}F:\games\call of duty black ops cold war\blackopscoldwar.exe] => (Allow) F:\games\call of duty black ops cold war\blackopscoldwar.exe (Activision Publishing Inc -> Activision Publishing, Inc.)
FirewallRules: [{A863FB94-3B50-4100-B4B0-C2FC074E610F}] => (Allow) F:\Steam\SteamApps\common\Call of Duty Black Ops II\t6zm.exe (Valve Corp. -> Activision Publishing Inc.) [Datei ist nicht signiert]
FirewallRules: [{85AF0657-2F6E-4068-B8BB-2328358D2F6B}] => (Allow) F:\Steam\SteamApps\common\Call of Duty Black Ops II\t6zm.exe (Valve Corp. -> Activision Publishing Inc.) [Datei ist nicht signiert]
FirewallRules: [{CD8F2D06-6B58-4253-AD24-B735400A20F2}] => (Allow) F:\Steam\SteamApps\common\Call of Duty Black Ops II\t6mp.exe (Valve Corp. -> Activision Publishing Inc.) [Datei ist nicht signiert]
FirewallRules: [{2C23D133-E6CA-4A7B-A0A6-AADB1D40D7D3}] => (Allow) F:\Steam\SteamApps\common\Call of Duty Black Ops II\t6mp.exe (Valve Corp. -> Activision Publishing Inc.) [Datei ist nicht signiert]
FirewallRules: [{68CEBE0F-9B15-485F-92B1-6504C0B119B3}] => (Allow) D:\steam\steamapps\common\call of duty black ops\BlackOpsMP.exe (Valve Corp. -> ) [Datei ist nicht signiert]
FirewallRules: [{30CA0C9D-7DAD-499E-9D20-6156893BC187}] => (Allow) D:\steam\steamapps\common\call of duty black ops\BlackOpsMP.exe (Valve Corp. -> ) [Datei ist nicht signiert]
FirewallRules: [{9462CF0D-111C-4BFD-8C80-0652A84BAE67}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{5B2A23D6-567D-4166-973A-39F5E59E7B31}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{00D456E2-3D45-49A4-9AA1-B562CC23F664}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{F152FB71-A867-4AA6-8840-39229FCA5350}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{4ADF6A33-B5E0-4F5C-AA68-F64EFE180AFD}] => (Allow) F:\Steam\SteamApps\common\Sid Meier's Civilization VI\LaunchPad\LaunchPad.exe (Xsolla (USA), Inc -> 2K)
FirewallRules: [{A556FB1B-C5A1-4972-A1A4-636C7471C04E}] => (Allow) F:\Steam\SteamApps\common\Sid Meier's Civilization VI\LaunchPad\LaunchPad.exe (Xsolla (USA), Inc -> 2K)
FirewallRules: [{10D1BB6F-4079-487F-AE27-36B554AB0D8B}] => (Allow) F:\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> )
FirewallRules: [{3A47964F-16D0-441A-9961-4FC556EBA7E6}] => (Allow) F:\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> )
FirewallRules: [UDP Query User{AE594563-7EA3-41B5-ACDF-311D8D783435}F:\battlenet\battle.net\battle.net.exe] => (Allow) F:\battlenet\battle.net\battle.net.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [TCP Query User{DC5F43ED-B2B5-40CE-9D51-E825AE640727}F:\battlenet\battle.net\battle.net.exe] => (Allow) F:\battlenet\battle.net\battle.net.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [{9A8BD39F-A92D-46F3-8B12-68A28B3EE9BC}] => (Allow) F:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{B6987C8F-B621-449C-9497-201AE4B0F1F2}] => (Allow) F:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{048C2B3D-B361-4F21-BD9B-39B7FA420662}] => (Allow) F:\Steam\steam.exe (Valve -> Valve Corporation)
FirewallRules: [{915F5DC9-6693-4FB2-A3F7-76FF96BAD09A}] => (Allow) F:\Steam\steam.exe (Valve -> Valve Corporation)
FirewallRules: [UDP Query User{EBCA0624-9FD3-43DA-A7E9-37EADB746B1E}F:\battlenet\call of duty modern warfare\modernwarfare.exe] => (Allow) F:\battlenet\call of duty modern warfare\modernwarfare.exe (Activision Publishing Inc -> Activision)
FirewallRules: [TCP Query User{96B27F4A-FC13-462F-A2AB-4549CCBB5CBA}F:\battlenet\call of duty modern warfare\modernwarfare.exe] => (Allow) F:\battlenet\call of duty modern warfare\modernwarfare.exe (Activision Publishing Inc -> Activision)
FirewallRules: [{9B389EA1-B2FB-4171-A304-BA3CC4C31AA4}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{4A20EF42-3FB7-4320-A196-5CF6FDCC1128}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{5AEB0C09-1D04-429C-AE8F-33E6194E8D27}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{1C86667F-0195-4E4C-9F68-A09635A992AE}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:111.22 GB) (Free:50.48 GB) (45%)

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (02/17/2021 02:28:18 AM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf Recover (D:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (02/09/2021 02:59:52 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 257) (User: )
Description: Vom Kryptografiedienst konnte die Katalogdatenbank nicht initialisiert werden. "ESENT"-Fehler: -1409.


Systemfehler:
=============
Error: (02/18/2021 04:33:29 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-NLA9VUB)
Description: Der Server "Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (02/17/2021 11:02:33 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-NLA9VUB)
Description: Der Server "Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (02/17/2021 08:18:32 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-NLA9VUB)
Description: Der Server "Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (02/17/2021 03:31:24 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-NLA9VUB)
Description: Der Server "{FD06603A-2BDF-4BB1-B7DF-5DC68F353601}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (02/17/2021 03:28:59 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d02 fehlgeschlagen: 9NZKPSTSNW4P-Microsoft.XboxGamingOverlay

Error: (02/17/2021 01:23:05 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-NLA9VUB)
Description: Der Server "Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (02/17/2021 12:55:23 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-NLA9VUB)
Description: Der Server "Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (02/17/2021 12:53:16 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-NLA9VUB)
Description: Der Server "Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.


CodeIntegrity:
===============
Date: 2021-02-18 04:47:48
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files (x86)\G DATA\AntiVirus\AVK\avkwscpe.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2021-02-18 04:47:48
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files (x86)\Common Files\G Data\AVKProxy\GDAMSIx64.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.


==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. A7616MLN.10H 05/18/2010
Hauptplatine: MEDIONPC MS-7616
Prozessor: Intel(R) Core(TM) i7 CPU 870 @ 2.93GHz
Prozentuale Nutzung des RAM: 78%
Installierter physikalischer RAM: 8183.11 MB
Verfügbarer physikalischer RAM: 1738.37 MB
Summe virtueller Speicher: 18935.11 MB
Verfügbarer virtueller Speicher: 10593.54 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:111.22 GB) (Free:50.48 GB) NTFS
Drive d: (Recover) (Fixed) (Total:25.51 GB) (Free:0.46 GB) NTFS
Drive f: (Data) (Fixed) (Total:906 GB) (Free:142.36 GB) NTFS

\\?\Volume{0138aa4c-0000-0000-0000-100000000000}\ (System-reserviert) (Fixed) (Total:0.57 GB) (Free:0.11 GB) NTFS

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 111.8 GB) (Disk ID: 0138AA4C)
Partition 1: (Active) - (Size=579 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=111.2 GB) - (Type=07 NTFS)

==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 96BEEFDF)
Partition 1: (Not Active) - (Size=906 GB) - (Type=07 NTFS)
Partition 2: (Active) - (Size=25.5 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt =======================
         


dann von G-Data noch ein paar Protokolle

Code:
ATTFilter
Beim Öffnen der Datei "C:\Users\Alcha\AppData\Local\Microsoft\Edge\User Data\Default\Cache\f_005c12" wurde die Junkware (PUP) "Adware.Script.A (Engine A)" entdeckt. Zugriff verweigert. (Engine A: AVA 25.28583)
         
Code:
ATTFilter
Die Datei wurde in die Quarantäne verschoben.

Datei: C:\Users\Alcha\AppData\Local\Microsoft\Edge\User Data\Default\Cache\f_005c12
Junkware (PUP): Adware.Script.A (Engine A)
Engines: Engine A: AVA 25.28583, Engine B: GD 27.21899
         
Code:
ATTFilter
Beim Öffnen der Datei "C:\Users\Alcha\AppData\Local\Microsoft\Edge\User Data\Default\Cache\f_000032" wurde die Junkware (PUP) "Adware.Script.A (Engine A)" entdeckt. Zugriff verweigert. (Engine A: AVA 25.28583)
         
Code:
ATTFilter
Einige oder alle gewählten Dateien konnten nicht gesäubert werden und wurden nicht zurückbewegt.

Dateien:
 C:\Users\Alcha\AppData\Local\Microsoft\Edge\User Data\Default\Cache\f_0000a1 (Desinfizieren fehlgeschlagen)
 C:\Users\Alcha\AppData\Local\Microsoft\Edge\User Data\Default\Cache\f_0000ac (Desinfizieren fehlgeschlagen)
 C:\Users\Alcha\AppData\Local\Microsoft\Edge\User Data\Default\Cache\f_00011d (Desinfizieren fehlgeschlagen)
 C:\Users\Alcha\AppData\Local\Microsoft\Edge\User Data\Default\Cache\f_000122 (Desinfizieren fehlgeschlagen)
 C:\Users\Alcha\AppData\Local\Microsoft\Edge\User Data\Default\Cache\f_000128 (Desinfizieren fehlgeschlagen)
 C:\Users\Alcha\AppData\Local\Microsoft\Edge\User Data\Default\Cache\f_000049 (Desinfizieren fehlgeschlagen)
         
und mit Firefox das gleiche spiel dann in grün...

Code:
ATTFilter
Beim Schließen der Datei "C:\Users\Alcha\AppData\Local\Mozilla\Firefox\Profiles\xtdm0q51.default-release\cache2\entries\5FE3F270CBE7CF3B36452FCE3EC1C2CA379D5222" wurde die Junkware (PUP) "Adware.Script.A (Engine A)" entdeckt. Zugriff verweigert. (Engine A: AVA 25.28678)
         
Code:
ATTFilter
Die Datei wurde in die Quarantäne verschoben.

Datei: 	C:\Users\Alcha\AppData\Local\Mozilla\Firefox\Profiles\xtdm0q51.default-release\cache2\entries\5FE3F270CBE7CF3B36452FCE3EC1C2CA379D5222
Junkware (PUP): 	Adware.Script.A (Engine A)
Engines: 	Engine A: AVA 25.28678, Engine B: GD 27.21981
         
ja und das mit dem Fall in mit dem Virenscan mit Linux weisst du ja schon!


So danke nochmal auch für deine Geduld gestern

Geändert von Alchemyst011 (18.02.2021 um 05:34 Uhr)

Alt 18.02.2021, 08:56   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Junkware (PUP): Adware.Script.A (Engine A)/ Systemzeit fehlerhaft - Standard

Junkware (PUP): Adware.Script.A (Engine A)/ Systemzeit fehlerhaft



Störende, veraltete oder unnötige Programme deinstallieren

Bitte über Programme und Features (appwiz.cpl) deinstallieren:

G DATA ANTIVIRUS

Alt 18.02.2021, 10:56   #13
Alchemyst011
 
Junkware (PUP): Adware.Script.A (Engine A)/ Systemzeit fehlerhaft - Standard

Junkware (PUP): Adware.Script.A (Engine A)/ Systemzeit fehlerhaft



G-Data ist deinstalliert!!

P.S Brauchst nicht mehr so gross schreiben wie gestern!!
Bin wieder fit!!

Alt 18.02.2021, 10:58   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Junkware (PUP): Adware.Script.A (Engine A)/ Systemzeit fehlerhaft - Standard

Junkware (PUP): Adware.Script.A (Engine A)/ Systemzeit fehlerhaft



adwCleaner

Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei in CODE-Tags.

adwcleaner bitte wiederholen falls es Funde gab.

Alt 18.02.2021, 11:33   #15
Alchemyst011
 
Junkware (PUP): Adware.Script.A (Engine A)/ Systemzeit fehlerhaft - Standard

Junkware (PUP): Adware.Script.A (Engine A)/ Systemzeit fehlerhaft



Code:
ATTFilter
# Malwarebytes AdwCleaner 8.1.0.0
# -------------------------------
# Build:    02-15-2021
# Database: 2021-01-11.1 (Local)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    02-18-2021
# Duration: 00:00:05
# OS:       Windows 10 Home
# Scanned:  3673
# Detected: 0


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.



########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########
         
# -------------------------------

Thema geschlossen

Themen zu Junkware (PUP): Adware.Script.A (Engine A)/ Systemzeit fehlerhaft
aktuell, antwort, appdata, cache, engine, fehlerhaft, firefox, forum, guten, hoffe, linux, melde, meldet, morgen, mozilla, problem, scan, schöne, schönen, thema, users, versucht, virenscan, windows, wirklich



Ähnliche Themen: Junkware (PUP): Adware.Script.A (Engine A)/ Systemzeit fehlerhaft


  1. GData erkennt Junkware "Win32.Application.OCSClient.D (Engine B)" – Virus?
    Plagegeister aller Art und deren Bekämpfung - 07.01.2018 (23)
  2. Window10: Junkware (PUP): Win32.Application.InstallCore.LE (Engine B)kann nicht durch GData gelöscht werden
    Log-Analyse und Auswertung - 05.01.2018 (2)
  3. Windows 7: Junkware (PUP): Script.Adware.DealPly.G (Engine B)
    Log-Analyse und Auswertung - 27.05.2016 (51)
  4. Wie entferne ich "Script.Adware.DealPly.G (Engine B)" unter Windows7?
    Log-Analyse und Auswertung - 06.10.2015 (20)
  5. G Data meldet Junkware (PUP): Script.Adware.DealPly.G (Engine B)
    Log-Analyse und Auswertung - 01.08.2015 (18)
  6. Seit heute morgen, folgende Meldung:Script.Trojan-Ransom.Browlock.E (Engine B)
    Plagegeister aller Art und deren Bekämpfung - 02.07.2015 (1)
  7. Virus: Script.Adware.DealPly.G (Engine B)
    Log-Analyse und Auswertung - 21.04.2015 (17)
  8. WIN7 Meldung Script.Adware.DealPly.G (Engine B)
    Log-Analyse und Auswertung - 23.03.2015 (11)
  9. Win7 Virenalarm mit Virus Script.Adware.DealPly.G (Engine B)
    Log-Analyse und Auswertung - 23.02.2015 (17)
  10. Variant.Adware.Graftor.159320 (Engine A)
    Plagegeister aller Art und deren Bekämpfung - 30.10.2014 (9)
  11. Kaspersky Adware HEUR:AdWare.Script.Generic
    Plagegeister aller Art und deren Bekämpfung - 09.10.2014 (1)
  12. Junkware / Adware Problem - Firefox leitet Suchanfragen um - Ungebetene Popups
    Plagegeister aller Art und deren Bekämpfung - 14.07.2014 (3)
  13. Kaspersky Fund HEUR:AdWare.Script.Generic
    Log-Analyse und Auswertung - 19.05.2014 (5)
  14. G-Data ständig Virenalarm bei Prüfung von Webinhalten-Trojan.Script.161581 (Engine A)
    Log-Analyse und Auswertung - 17.01.2014 (3)
  15. ADWARE/bProtect.D unter Quarantäne windows Sicherheitscenter fehlerhaft
    Log-Analyse und Auswertung - 09.10.2013 (9)
  16. Trojan.Script.23483 (Engine A)
    Plagegeister aller Art und deren Bekämpfung - 09.01.2011 (25)
  17. AdWare.Win32.Chitika.a(KAV-Engine)
    Mülltonne - 23.03.2008 (0)

Zum Thema Junkware (PUP): Adware.Script.A (Engine A)/ Systemzeit fehlerhaft - Schönen guten Morgen, hab ein Problem mit einer Junkware... G-Data meldet mir diese Nachricht---- Junkware (PUP): Adware.Script.A (Engine A) Es wurde versucht, auf Junkware (PUP) zuzugreifen. Datei: 5FE3F270CBE7CF3B36452FCE3EC1C2CA379D5222 Verzeichnis: C:\Users\Alcha\AppData\Local\Mozilla\Firefox\Profiles\xtdm0q51.default-release\cache2\entries - Junkware (PUP): Adware.Script.A (Engine A)/ Systemzeit fehlerhaft...
Archiv
Du betrachtest: Junkware (PUP): Adware.Script.A (Engine A)/ Systemzeit fehlerhaft auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.