Hallo Matthias, danke für deine Hilfe!
Hier die FRST-Logs: Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 14-02-2021
durchgeführt von anjam (Administrator) auf DESKTOP-T561VLN (Microsoft Corporation Surface Pro) (16-02-2021 19:03:08)
Gestartet von C:\Users\anjam\Downloads
Geladene Profile: anjam
Platform: Windows 10 Pro Version 2004 19041.804 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(F.lux Software LLC -> f.lux Software LLC) C:\Users\anjam\AppData\Local\FluxSoftware\Flux\flux.exe
(Google LLC -> ) C:\Program Files\Google\Drive\googledrivesync.exe <2>
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.72\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.72\GoogleCrashHandler64.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\Intel\DPTF\esif_uf.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\64kb7639.inf_amd64_e49049ed93293983\IntelCpHDCPSvc.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\64kb7639.inf_amd64_e49049ed93293983\IntelCpHeciSvc.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.19041.740_none_e752aa59261f271f\TiWorker.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2101.9-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2101.9-0\NisSrv.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <10>
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\hdxsstm.inf_amd64_1a1e8196b6801ccf\RtkAudUService64.exe <2>
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\DriverStore\FileRepository\hdxsstm.inf_amd64_1a1e8196b6801ccf\RtkAudUService64.exe [835904 2020-04-17] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKU\S-1-5-21-1348192307-4269442113-2727710209-1001\...\Run: [GoogleDriveSync] => C:\Program Files\Google\Drive\googledrivesync.exe [50011008 2021-01-20] (Google LLC -> )
HKU\S-1-5-21-1348192307-4269442113-2727710209-1001\...\Run: [vidnotifier.exe] => C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\vidnotifier\vidnotifier.exe
HKU\S-1-5-21-1348192307-4269442113-2727710209-1001\...\Run: [f.lux] => C:\Users\anjam\AppData\Local\FluxSoftware\Flux\flux.exe [1511824 2021-02-04] (F.lux Software LLC -> f.lux Software LLC)
HKLM\...\Windows x64\Print Processors\Canon MX490 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDCK.DLL [30208 2014-09-10] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{AFE6A462-C574-4B8A-AF43-4CC60DF4563B}] -> C:\Program Files (x86)\BraveSoftware\Brave-Browser\Application\88.1.20.103\Installer\chrmstp.exe [2021-02-10] (Brave Software, Inc. -> Brave Software, Inc.)
Startup: C:\Users\anjam\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2018-06-05]
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE (Microsoft Corporation -> Microsoft Corporation)
Startup: C:\Users\anjam\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2018-06-05]
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE (Microsoft Corporation -> Microsoft Corporation)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {00BC422F-635C-4585-A7FA-6D5CCEBC39FA} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [3993520 2021-02-16] (Microsoft Corporation -> Microsoft Corporation)
Task: {046EB29E-8F94-4307-987B-4DCEFDE6C9DA} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2017-12-21] (Google Inc -> Google Inc.)
Task: {0CDBFF7C-11FD-4CD1-9914-1811232F7DA4} - System32\Tasks\BraveSoftwareUpdateTaskMachineUA => C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [157320 2020-04-28] (Brave Software, Inc. -> BraveSoftware Inc.)
Task: {17D88F48-0FEE-48D7-928B-3F19CD724737} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task => {3519154C-227E-47F3-9CC9-12C3F05817F1}
Task: {20695AC2-6E37-4CB0-A001-9C60CBF5301F} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2101.9-0\MpCmdRun.exe [562240 2021-02-12] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {23104F9A-EC9E-4750-99D3-9C4249873107} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2101.9-0\MpCmdRun.exe [562240 2021-02-12] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {4DE53467-B6EA-4292-8E20-A3EE7FD77C5F} - System32\Tasks\BraveSoftwareUpdateTaskMachineCore => C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [157320 2020-04-28] (Brave Software, Inc. -> BraveSoftware Inc.)
Task: {628278EE-93AD-4939-A27B-965EA46EF6DA} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1348192307-4269442113-2727710209-1002 => C:\Users\anjam\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe
Task: {6C553FC0-3277-478D-A256-84868E9B0DD1} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [677344 2021-02-10] (Mozilla Corporation -> Mozilla Foundation)
Task: {6CE223D3-E84B-4B41-B9CC-21E088B97CB0} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22993800 2021-02-03] (Microsoft Corporation -> Microsoft Corporation)
Task: {6ED540AD-AB76-48A5-8E9C-95060AA7BA2C} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [3993520 2021-02-16] (Microsoft Corporation -> Microsoft Corporation)
Task: {780A64C8-E25D-4AF7-9360-4790A4E599C8} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22993800 2021-02-03] (Microsoft Corporation -> Microsoft Corporation)
Task: {8952552E-03D7-473A-AB06-09E7D12DC210} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [115056 2021-02-16] (Microsoft Corporation -> Microsoft Corporation)
Task: {8F92CAC4-705E-4351-B824-DBE5019733AC} - \AVAST Software\Gaming mode Task Scheduler recovery -> Keine Datei <==== ACHTUNG
Task: {9AD63D42-032B-4D85-B00B-CB0B5CA148E6} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2017-12-21] (Google Inc -> Google Inc.)
Task: {AA365C66-4B7F-4854-AA58-B1C7BAF8B7AA} - System32\Tasks\Opera scheduled assistant Autoupdate 1612615117 => C:\Users\anjam\AppData\Local\Programs\Opera\launcher.exe -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\anjam\AppData\Local\Programs\Opera\assistant" $(Arg0)
Task: {B611D3A7-81FE-4852-973C-3004045E0038} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2101.9-0\MpCmdRun.exe [562240 2021-02-12] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {DEA12C8F-AD98-4F9D-AC9C-27B295E30251} - System32\Tasks\Opera scheduled Autoupdate 1612615100 => C:\Users\anjam\AppData\Local\Programs\Opera\launcher.exe
Task: {EED20509-A0E2-4042-AE8B-55F6349BB675} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2101.9-0\MpCmdRun.exe [562240 2021-02-12] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {F8E6E5EE-B2C0-41C5-BCA0-A6F6BBC613C6} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [115056 2021-02-16] (Microsoft Corporation -> Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{4f0d0b52-0fe1-4dfd-b63f-ff74658a3c3b}: [DhcpNameServer] 192.168.0.1
Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\anjam\AppData\Local\Microsoft\Edge\User Data\Default [2021-02-16]
Edge Extension: (Malwarebytes Browser Guard) - C:\Users\anjam\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2021-02-04]
Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
FireFox:
========
FF DefaultProfile: w97hoz0w.default
FF ProfilePath: C:\Users\anjam\AppData\Roaming\Mozilla\Firefox\Profiles\w97hoz0w.default [2021-02-09]
FF ProfilePath: C:\Users\anjam\AppData\Roaming\Mozilla\Firefox\Profiles\wivkgfpw.default-release [2021-02-16]
FF Extension: (uBlock Origin) - C:\Users\anjam\AppData\Roaming\Mozilla\Firefox\Profiles\wivkgfpw.default-release\Extensions\uBlock0@raymondhill.net.xpi [2021-02-09]
FF Extension: (Reset Search Defaults) - C:\Users\anjam\AppData\Roaming\Mozilla\Firefox\Profiles\wivkgfpw.default-release\features\{f1188416-fd81-455d-816f-a550a0678a02}\reset-search-defaults@mozilla.com.xpi [2021-02-12]
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2021-02-02] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2021-02-02] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @tools.brave.com/BraveSoftware Update;version=3 -> C:\Program Files (x86)\BraveSoftware\Update\1.3.99.0\npBraveUpdate3.dll [2020-04-28] (Brave Software, Inc. -> BraveSoftware Inc.)
FF Plugin-x32: @tools.brave.com/BraveSoftware Update;version=9 -> C:\Program Files (x86)\BraveSoftware\Update\1.3.99.0\npBraveUpdate3.dll [2020-04-28] (Brave Software, Inc. -> BraveSoftware Inc.)
Chrome:
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\anjam\AppData\Local\Google\Chrome\User Data\Default [2021-02-08]
CHR Notifications: Default -> hxxps://utopia.de; hxxps://www.damncharming.de; hxxps://www.electrobuzz.net; hxxps://www.facebook.com; hxxps://www.flowsummit.net; hxxps://www.spiritualunite.com
CHR Extension: (Präsentationen) - C:\Users\anjam\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-12-21]
CHR Extension: (Docs) - C:\Users\anjam\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-12-21]
CHR Extension: (Google Drive) - C:\Users\anjam\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-10-31]
CHR Extension: (YouTube) - C:\Users\anjam\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-12-21]
CHR Extension: (Tabellen) - C:\Users\anjam\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-12-21]
CHR Extension: (Google Docs Offline) - C:\Users\anjam\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-11-19]
CHR Extension: (Crowdbar) - C:\Users\anjam\AppData\Local\Google\Chrome\User Data\Default\Extensions\lhinknkceoifkecnmmlgnelmdipmbcdn [2020-04-20]
CHR Extension: (Anwendungs-Launcher für Drive (von Google)) - C:\Users\anjam\AppData\Local\Google\Chrome\User Data\Default\Extensions\lmjegmlicamnimmfhcmpkclmigmmcbeh [2021-01-27]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\anjam\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-02-04]
CHR Extension: (Google Mail) - C:\Users\anjam\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-10-31]
CHR Extension: (Chrome Media Router) - C:\Users\anjam\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-01-28]
CHR Profile: C:\Users\anjam\AppData\Local\Google\Chrome\User Data\Guest Profile [2021-02-08]
CHR Profile: C:\Users\anjam\AppData\Local\Google\Chrome\User Data\System Profile [2021-02-08]
CHR HKU\S-1-5-21-1348192307-4269442113-2727710209-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh]
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki]
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
Brave:
=======
BRA Profile: C:\Users\anjam\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default [2021-02-08]
BRA Extension: (Adobe Acrobat) - C:\Users\anjam\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2020-04-28]
BRA Extension: (Application Launcher for Drive (by Google)) - C:\Users\anjam\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\lmjegmlicamnimmfhcmpkclmigmmcbeh [2020-04-28]
BRA Extension: (Brave Local Data Files Updater) - C:\Users\anjam\AppData\Local\BraveSoftware\Brave-Browser\User Data\afalakplffnnnlkncjhbmahjfjhmlkal [2020-04-28]
BRA Extension: (Brave Ad Block Updater (Default)) - C:\Users\anjam\AppData\Local\BraveSoftware\Brave-Browser\User Data\cffkpbalmllkdoenhmdmpbkajipdjfam [2020-05-12]
BRA Extension: (Brave Tor Client Updater (Windows)) - C:\Users\anjam\AppData\Local\BraveSoftware\Brave-Browser\User Data\cpoalefficncklhjfpglfiplenlpccdb [2020-04-28]
BRA Extension: (Brave NTP sponsored images) - C:\Users\anjam\AppData\Local\BraveSoftware\Brave-Browser\User Data\obbokncgfcbepeipkhpdepjjoncelefj [2020-05-12]
BRA Extension: (Brave HTTPS Everywhere Updater) - C:\Users\anjam\AppData\Local\BraveSoftware\Brave-Browser\User Data\oofiananboodjbbmdelgdommihjbkfag [2020-04-28]
StartMenuInternet: Brave - C:\Program Files (x86)\BraveSoftware\Brave-Browser\Application\brave.exe
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 brave; C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [157320 2020-04-28] (Brave Software, Inc. -> BraveSoftware Inc.)
S3 bravem; C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [157320 2020-04-28] (Brave Software, Inc. -> BraveSoftware Inc.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [8905608 2021-02-03] (Microsoft Corporation -> Microsoft Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2021-01-05] (Malwarebytes Inc -> Malwarebytes)
R2 RtkAudioUniversalService; C:\WINDOWS\System32\DriverStore\FileRepository\hdxsstm.inf_amd64_1a1e8196b6801ccf\RtkAudUService64.exe [835904 2020-04-17] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5198064 2021-01-16] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2101.9-0\NisSrv.exe [2462960 2021-02-12] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2101.9-0\MsMpEng.exe [128376 2021-02-12] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [159600 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [220616 2021-02-14] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2021-01-05] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2021-02-14] (Malwarebytes Inc -> Malwarebytes)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [167280 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 ssudqcfilter; C:\WINDOWS\System32\drivers\ssudqcfilter.sys [64912 2017-05-18] (Samsung Electronics Co., Ltd. -> QUALCOMM Incorporated)
R3 SurfaceAccessoryDevice; C:\WINDOWS\System32\drivers\SurfaceAccessoryDevice.sys [56096 2017-08-31] (OEMTest OS Driver Leaf -> Microsoft Corporation)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49552 2021-02-12] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [419040 2021-02-12] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [71912 2021-02-12] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-02-16 19:03 - 2021-02-16 19:06 - 000019874 _____ C:\Users\anjam\Downloads\FRST.txt
2021-02-16 19:03 - 2021-02-16 19:06 - 000019874 _____ C:\Users\anjam\Downloads\FRST.txt
2021-02-16 18:36 - 2021-02-16 19:04 - 000000000 ____D C:\FRST
2021-02-14 18:13 - 2021-02-14 18:13 - 000248992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2021-02-14 18:13 - 2021-02-14 18:13 - 000220616 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2021-02-13 13:31 - 2021-02-13 13:31 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2021-02-13 13:31 - 2021-02-13 13:31 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2021-02-13 13:31 - 2021-02-13 13:31 - 001314112 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2021-02-13 13:31 - 2021-02-13 13:31 - 000010892 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-02-13 13:30 - 2021-02-13 13:30 - 000231232 _____ C:\WINDOWS\system32\containerdevicemanagement.dll
2021-02-10 12:43 - 2021-02-10 12:43 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2021-02-10 11:25 - 2021-02-13 13:37 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-02-09 14:17 - 2021-02-09 14:18 - 000003394 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1348192307-4269442113-2727710209-1002
2021-02-09 12:34 - 2021-02-16 18:33 - 000000000 ____D C:\ProgramData\Mozilla
2021-02-09 12:34 - 2021-02-16 18:33 - 000000000 ____D C:\ProgramData\Mozilla
2021-02-09 12:34 - 2021-02-16 18:32 - 000000000 ____D C:\Users\anjam\AppData\LocalLow\Mozilla
2021-02-09 12:34 - 2021-02-16 18:32 - 000000000 ____D C:\Users\anjam\AppData\LocalLow\Mozilla
2021-02-09 12:34 - 2021-02-13 13:37 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-02-09 12:34 - 2021-02-10 12:43 - 000000975 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-02-09 12:34 - 2021-02-10 12:43 - 000000975 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-02-09 12:34 - 2021-02-09 12:34 - 000000963 _____ C:\ProgramData\Desktop\Firefox.lnk
2021-02-09 12:34 - 2021-02-09 12:34 - 000000963 _____ C:\ProgramData\Desktop\Firefox.lnk
2021-02-09 12:34 - 2021-02-09 12:34 - 000000000 ____D C:\Users\anjam\AppData\Roaming\Mozilla
2021-02-09 12:34 - 2021-02-09 12:34 - 000000000 ____D C:\Users\anjam\AppData\Roaming\Mozilla
2021-02-09 12:34 - 2021-02-09 12:34 - 000000000 ____D C:\Users\anjam\AppData\Local\Mozilla
2021-02-09 12:34 - 2021-02-09 12:34 - 000000000 ____D C:\Users\anjam\AppData\Local\Mozilla
2021-02-09 12:33 - 2021-02-09 12:33 - 000333040 _____ (Mozilla) C:\Users\anjam\Downloads\Firefox Installer.exe
2021-02-09 12:33 - 2021-02-09 12:33 - 000333040 _____ (Mozilla) C:\Users\anjam\Downloads\Firefox Installer.exe
2021-02-08 11:07 - 2021-02-08 11:07 - 000001991 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2021-02-08 11:07 - 2021-02-08 11:07 - 000001991 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2021-02-08 11:07 - 2021-01-05 14:44 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2021-02-08 11:05 - 2021-02-08 11:05 - 002086424 _____ (Malwarebytes) C:\Users\anjam\Downloads\MBSetup.exe
2021-02-08 11:05 - 2021-02-08 11:05 - 002086424 _____ (Malwarebytes) C:\Users\anjam\Downloads\MBSetup.exe
2021-02-07 20:14 - 2021-02-07 20:14 - 002297344 _____ (Farbar) C:\Users\anjam\Downloads\Nicht bestätigt 426250.crdownload
2021-02-07 20:14 - 2021-02-07 20:14 - 002297344 _____ (Farbar) C:\Users\anjam\Downloads\Nicht bestätigt 426250.crdownload
2021-02-07 20:13 - 2021-02-07 20:13 - 002297344 _____ (Farbar) C:\Users\anjam\Downloads\Nicht bestätigt 478116.crdownload
2021-02-07 20:13 - 2021-02-07 20:13 - 002297344 _____ (Farbar) C:\Users\anjam\Downloads\Nicht bestätigt 478116.crdownload
2021-02-07 19:05 - 2021-02-07 19:05 - 000001146 _____ C:\Users\anjam\Downloads\rilmtvartznojbylj.txt
2021-02-07 19:05 - 2021-02-07 19:05 - 000001146 _____ C:\Users\anjam\Downloads\rilmtvartznojbylj.txt
2021-02-07 19:02 - 2021-02-07 19:02 - 000001157 _____ C:\Users\anjam\Downloads\whzxxlmhiximvzrza.txt
2021-02-07 19:02 - 2021-02-07 19:02 - 000001157 _____ C:\Users\anjam\Downloads\whzxxlmhiximvzrza.txt
2021-02-07 19:02 - 2021-02-07 19:02 - 000001157 _____ C:\Users\anjam\Downloads\ajpostscgqatgbw.txt
2021-02-07 19:02 - 2021-02-07 19:02 - 000001157 _____ C:\Users\anjam\Downloads\ajpostscgqatgbw.txt
2021-02-07 16:44 - 2021-02-07 16:44 - 000000000 ____D C:\WINDOWS\system32\Tasks\Avira
2021-02-06 18:05 - 2021-02-06 18:06 - 042585440 _____ C:\Users\anjam\Downloads\vlc-3.0.12-win64.exe
2021-02-06 18:05 - 2021-02-06 18:06 - 042585440 _____ C:\Users\anjam\Downloads\vlc-3.0.12-win64.exe
2021-02-06 14:19 - 2021-02-06 14:21 - 000000000 ____D C:\NPE
2021-02-06 14:18 - 2021-02-06 14:18 - 009645984 _____ (NortonLifeLock Inc.) C:\Users\anjam\Downloads\NPE (1).exe
2021-02-06 14:18 - 2021-02-06 14:18 - 009645984 _____ (NortonLifeLock Inc.) C:\Users\anjam\Downloads\NPE (1).exe
2021-02-06 14:15 - 2021-02-06 14:29 - 000000000 ____D C:\Users\anjam\AppData\Local\NPE
2021-02-06 14:15 - 2021-02-06 14:29 - 000000000 ____D C:\Users\anjam\AppData\Local\NPE
2021-02-06 14:15 - 2021-02-06 14:15 - 009645984 _____ (NortonLifeLock Inc.) C:\Users\anjam\Downloads\NPE.exe
2021-02-06 14:15 - 2021-02-06 14:15 - 009645984 _____ (NortonLifeLock Inc.) C:\Users\anjam\Downloads\NPE.exe
2021-02-06 14:15 - 2021-02-06 14:15 - 000000000 ____D C:\ProgramData\Norton
2021-02-06 14:15 - 2021-02-06 14:15 - 000000000 ____D C:\ProgramData\Norton
2021-02-06 13:38 - 2021-02-06 13:38 - 000004464 _____ C:\WINDOWS\system32\Tasks\Opera scheduled assistant Autoupdate 1612615117
2021-02-06 13:38 - 2021-02-06 13:38 - 000004232 _____ C:\WINDOWS\system32\Tasks\Opera scheduled Autoupdate 1612615100
2021-02-06 13:37 - 2021-02-06 13:37 - 000000000 ____D C:\Users\anjam\AppData\Roaming\Opera Software
2021-02-06 13:37 - 2021-02-06 13:37 - 000000000 ____D C:\Users\anjam\AppData\Roaming\Opera Software
2021-02-06 13:34 - 2021-02-06 13:34 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_avusbflt_01011.Wdf
2021-02-06 13:30 - 2021-02-07 16:45 - 000000000 ____D C:\ProgramData\Avira
2021-02-06 13:30 - 2021-02-07 16:45 - 000000000 ____D C:\ProgramData\Avira
2021-01-27 22:11 - 2021-01-27 22:11 - 000000000 ____D C:\Users\anjam\OneDrive\Dokumente\TotalAV
2021-01-27 22:11 - 2021-01-27 22:11 - 000000000 ____D C:\Users\anjam\OneDrive\Dokumente\TotalAV
2021-01-27 22:09 - 2021-01-27 22:09 - 000000000 ____D C:\Users\anjam\AppData\Local\GUI.Win
2021-01-27 22:09 - 2021-01-27 22:09 - 000000000 ____D C:\Users\anjam\AppData\Local\GUI.Win
2021-01-27 14:21 - 2021-01-27 14:38 - 000000000 ____D C:\Users\anjam\OneDrive\Dokumente\Camera
2021-01-27 14:21 - 2021-01-27 14:38 - 000000000 ____D C:\Users\anjam\OneDrive\Dokumente\Camera
2021-01-22 15:01 - 2021-01-22 15:01 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2021-01-18 18:32 - 2021-01-18 18:32 - 002516180 _____ C:\WINDOWS\Minidump\011821-22203-01.dmp
2021-01-18 18:32 - 2021-01-18 18:32 - 000000000 ____D C:\WINDOWS\Minidump
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-02-16 19:01 - 2020-09-24 17:29 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-02-16 18:58 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-02-16 18:58 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-02-16 18:37 - 2020-09-24 17:40 - 001722788 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-02-16 18:37 - 2019-12-07 15:51 - 000746376 _____ C:\WINDOWS\system32\perfh007.dat
2021-02-16 18:37 - 2019-12-07 15:51 - 000150746 _____ C:\WINDOWS\system32\perfc007.dat
2021-02-16 18:37 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2021-02-16 18:34 - 2017-12-22 16:12 - 000000000 ___RD C:\Users\anjam\Google Drive
2021-02-16 18:34 - 2017-12-22 16:12 - 000000000 ___RD C:\Users\anjam\Google Drive
2021-02-16 13:54 - 2020-09-24 17:32 - 000000000 ____D C:\Users\anjam
2021-02-16 13:54 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2021-02-16 13:53 - 2020-09-24 17:40 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-02-16 13:53 - 2020-09-24 17:29 - 000008192 ___SH C:\DumpStack.log.tmp
2021-02-16 13:53 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ServiceState
2021-02-16 13:12 - 2017-06-08 20:17 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2021-02-15 11:43 - 2020-11-18 21:46 - 000002170 _____ C:\Users\anjam\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\f.lux.lnk
2021-02-15 11:43 - 2020-11-18 21:46 - 000002170 _____ C:\Users\anjam\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\f.lux.lnk
2021-02-15 11:36 - 2020-03-15 23:32 - 000041448 _____ C:\WINDOWS\system32\OV7251_FRONT.aiqd
2021-02-15 11:36 - 2019-12-07 10:03 - 001048576 _____ C:\WINDOWS\system32\config\BBI
2021-02-15 11:36 - 2018-01-11 01:14 - 000041448 _____ C:\WINDOWS\system32\OV8865_REAR.aiqd
2021-02-15 11:36 - 2018-01-11 01:14 - 000041448 _____ C:\WINDOWS\system32\OV5693_FRONT.aiqd
2021-02-15 11:35 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-02-14 08:36 - 2018-06-22 22:43 - 000000000 ____D C:\Users\anjam\AppData\Local\CrashDumps
2021-02-14 08:36 - 2018-06-22 22:43 - 000000000 ____D C:\Users\anjam\AppData\Local\CrashDumps
2021-02-13 13:38 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-02-13 13:37 - 2020-09-24 17:29 - 000516888 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-02-13 13:36 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Keywords
2021-02-13 13:36 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-02-13 13:36 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-02-13 13:36 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Keywords
2021-02-13 13:36 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\es-MX
2021-02-13 13:35 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-02-13 13:35 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2021-02-13 13:35 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-02-13 13:35 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\System
2021-02-13 13:35 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\servicing
2021-02-13 13:34 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-02-13 13:22 - 2020-06-20 22:42 - 000002429 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-02-13 13:22 - 2020-06-20 22:42 - 000002429 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-02-13 13:16 - 2020-09-05 15:06 - 000000000 ___HD C:\$WinREAgent
2021-02-13 13:07 - 2017-12-21 20:43 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-02-13 13:04 - 2017-12-21 20:43 - 130141752 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-02-12 16:16 - 2018-06-10 22:38 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2021-02-10 21:25 - 2020-04-28 17:23 - 000002420 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Brave.lnk
2021-02-10 21:25 - 2020-04-28 17:23 - 000002420 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Brave.lnk
2021-02-09 14:14 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\PrintDialog
2021-02-09 13:19 - 2020-09-24 17:40 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-02-09 13:19 - 2020-09-24 17:40 - 000003576 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-02-08 13:38 - 2018-05-04 11:35 - 000000000 ____D C:\Users\anjam\AppData\LocalLow\Temp
2021-02-08 13:38 - 2018-05-04 11:35 - 000000000 ____D C:\Users\anjam\AppData\LocalLow\Temp
2021-02-08 11:07 - 2020-08-07 11:13 - 000002003 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-02-08 11:07 - 2020-08-07 11:13 - 000002003 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-02-08 11:07 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2021-02-07 17:03 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender
2021-02-07 16:52 - 2017-12-22 15:48 - 000000000 ____D C:\ProgramData\AVAST Software
2021-02-07 16:52 - 2017-12-22 15:48 - 000000000 ____D C:\ProgramData\AVAST Software
2021-02-07 16:46 - 2017-12-21 21:12 - 000000000 ____D C:\Program Files (x86)\Google
2021-02-07 16:44 - 2017-06-08 20:17 - 000000000 ____D C:\ProgramData\Package Cache
2021-02-07 16:44 - 2017-06-08 20:17 - 000000000 ____D C:\ProgramData\Package Cache
2021-02-07 16:43 - 2017-12-21 20:35 - 000799104 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2021-02-07 16:42 - 2019-12-07 10:03 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2021-02-07 16:41 - 2018-01-19 22:11 - 000000000 ____D C:\Program Files (x86)\Adobe
2021-02-07 12:44 - 2018-12-04 22:28 - 000000000 ____D C:\Users\anjam\OneDrive\Dokumente\Bescheinigungen
2021-02-07 12:44 - 2018-12-04 22:28 - 000000000 ____D C:\Users\anjam\OneDrive\Dokumente\Bescheinigungen
2021-02-06 18:09 - 2018-01-17 19:19 - 000000000 ____D C:\Users\anjam\AppData\Roaming\vlc
2021-02-06 18:09 - 2018-01-17 19:19 - 000000000 ____D C:\Users\anjam\AppData\Roaming\vlc
2021-02-06 14:33 - 2018-01-21 14:28 - 000000000 ____D C:\Users\anjam\AppData\Local\Packages
2021-02-06 14:33 - 2018-01-21 14:28 - 000000000 ____D C:\Users\anjam\AppData\Local\Packages
2021-02-06 14:32 - 2018-04-22 11:43 - 000000000 ____D C:\Users\anjam\AppData\Roaming\DVDVideoSoft
2021-02-06 14:32 - 2018-04-22 11:43 - 000000000 ____D C:\Users\anjam\AppData\Roaming\DVDVideoSoft
2021-02-06 14:10 - 2018-09-15 14:10 - 000000000 ____D C:\Users\anjam\AppData\Local\D3DSCache
2021-02-06 14:10 - 2018-09-15 14:10 - 000000000 ____D C:\Users\anjam\AppData\Local\D3DSCache
2021-02-06 13:53 - 2020-09-24 17:40 - 000003364 _____ C:\WINDOWS\system32\Tasks\BraveSoftwareUpdateTaskMachineUA
2021-02-06 13:53 - 2020-09-24 17:40 - 000003140 _____ C:\WINDOWS\system32\Tasks\BraveSoftwareUpdateTaskMachineCore
2021-02-05 20:52 - 2020-09-24 17:40 - 000003630 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2021-02-05 20:52 - 2020-09-24 17:40 - 000003506 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
2021-02-04 00:36 - 2017-12-21 20:41 - 000000000 ____D C:\WINDOWS\Firmware
2021-02-01 08:20 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2021-01-27 22:47 - 2017-12-22 16:06 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Backup and Sync from Google
2021-01-27 22:47 - 2017-12-22 16:06 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Backup and Sync from Google
2021-01-18 18:33 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2021-01-18 18:33 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2021-01-18 18:33 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2021-01-18 18:33 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2021-01-18 18:33 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2021-01-18 18:33 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\UNP
2021-01-18 18:33 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\F12
2021-01-18 18:33 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2021-01-18 18:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2021-01-18 18:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\PerceptionSimulation
2021-01-18 18:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2021-01-18 18:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2021-01-18 18:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Com
2021-01-18 18:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers
2021-01-18 18:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2021-01-18 18:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2021-01-18 18:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2021-01-18 18:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup
2021-01-18 18:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2021-01-18 18:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2021-01-18 18:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Com
2021-01-18 18:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers
2021-01-18 18:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2021-01-18 18:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellComponents
2021-01-18 18:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Provisioning
2021-01-18 18:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\IME
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ======================== Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14-02-2021
durchgeführt von anjam (16-02-2021 19:13:19)
Gestartet von C:\Users\anjam\Downloads
Windows 10 Pro Version 2004 19041.804 (X64) (2020-09-24 16:40:35)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-1348192307-4269442113-2727710209-500 - Administrator - Disabled)
anjam (S-1-5-21-1348192307-4269442113-2727710209-1001 - Administrator - Enabled) => C:\Users\anjam
DefaultAccount (S-1-5-21-1348192307-4269442113-2727710209-503 - Limited - Disabled)
Gast (S-1-5-21-1348192307-4269442113-2727710209-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-1348192307-4269442113-2727710209-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Apowersoft Online Launcher Version 1.7.1 (HKU\S-1-5-21-1348192307-4269442113-2727710209-1001\...\{20BF67A8-D81A-4489-8225-FABAA0896E2D}_is1) (Version: 1.7.1 - APOWERSOFT LIMITED)
Backup and Sync from Google (HKLM\...\{00BA5D43-DC76-4DF2-A38C-5D3B8FABF5E4}) (Version: 3.54.3529.0458 - Google, Inc.)
Brave (HKLM-x32\...\BraveSoftware Brave-Browser) (Version: 88.1.20.103 - Die Brave-Autoren)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
f.lux (HKU\S-1-5-21-1348192307-4269442113-2727710209-1001\...\Flux) (Version: - f.lux Software LLC)
Fotogalerie (HKLM-x32\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.99.0 - Google Inc.) Hidden
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 24.20.100.6293 - Intel Corporation)
JDownloader 2 (HKLM\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
LAME v3.99.3 (for Windows) (HKLM-x32\...\LAME_is1) (Version: - )
LightZone 4.1.7 (HKLM\...\3263-1164-2624-0047) (Version: 4.1.7 - LightZone Project)
Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.13628.20380 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 88.0.705.68 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.141.59 - )
Microsoft Office Professional Plus 2016 - de-de (HKLM\...\ProPlusRetail - de-de) (Version: 16.0.13628.20380 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{143E35D3-F0A4-4E90-96C9-B1B72F11343A}) (Version: 2.70.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23026 (HKLM-x32\...\{e46eca4f-393b-40df-9f49-076faf788d83}) (Version: 14.0.23026.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026 (HKLM-x32\...\{74d0e5db-b326-4dae-a6b2-445b9de1836e}) (Version: 14.0.23026.0 - Microsoft Corporation)
Movie Maker (HKLM-x32\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 85.0.2 (x64 de) (HKLM\...\Mozilla Firefox 85.0.2 (x64 de)) (Version: 85.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 85.0.1 - Mozilla)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.13628.20274 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.13628.20274 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.13628.20330 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.13628.20274 - Microsoft Corporation) Hidden
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.14393.31233 - Realtek Semiconductor Corp.)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{16AD6161-2E47-4BF1-AA77-0946EFE93E08}) (Version: 2.61.0.0 - Microsoft Corporation)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.12 - VideoLAN)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
Zoom (HKU\S-1-5-21-1348192307-4269442113-2727710209-1001\...\ZoomUMX) (Version: 5.4.1 (58698.1027) - Zoom Video Communications, Inc.)
Packages:
=========
Autodesk SketchBook -> C:\Program Files\WindowsApps\89006A2E.AutodeskSketchBook_5.1.0.0_x64__tf1gferkr813w [2019-11-07] (Autodesk Inc.)
Autumn Colors -> C:\Program Files\WindowsApps\Microsoft.AutumnColors_1.0.0.0_neutral__8wekyb3d8bbwe [2019-04-26] (Microsoft Corporation)
Dolby Access -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAccess_3.7.1109.0_x64__rz1tebttyb220 [2021-02-13] (Dolby Laboratories)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2021-01-09] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-24] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-24] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.1252.0_x64__8wekyb3d8bbwe [2021-02-09] (Microsoft Studios) [MS Ad]
Microsoft Whiteboard -> C:\Program Files\WindowsApps\Microsoft.Whiteboard_21.10111.5575.0_x64__8wekyb3d8bbwe [2021-02-13] (Microsoft Corporation)
PhotoScape X -> C:\Program Files\WindowsApps\MooiiTech.PhotoScapeX_4.1.1.0_x64__f5eddttrpssna [2020-11-06] (Mooii Tech)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.1.137.0_x64__dt26b99r8h8gj [2019-10-26] (Realtek Semiconductor Corp)
Surface -> C:\Program Files\WindowsApps\Microsoft.SurfaceHub_48.612.139.0_x64__8wekyb3d8bbwe [2021-02-09] (Microsoft Corporation)
Video Maker - VideoShow -> C:\Program Files\WindowsApps\39691Videopix.VideoMaker-VideoShow_1.1.62.0_x64__dxz7h1qnd1pge [2021-01-08] (Videopix)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-1348192307-4269442113-2727710209-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\anjam\AppData\Local\Microsoft\OneDrive\18.065.0329.0002\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1348192307-4269442113-2727710209-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\anjam\AppData\Local\Microsoft\OneDrive\18.065.0329.0002\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1348192307-4269442113-2727710209-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\anjam\AppData\Local\Microsoft\OneDrive\18.065.0329.0002\amd64\FileSyncShell64.dll => Keine Datei
ShellIconOverlayIdentifiers: [ GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files\Google\Drive\googledrivesync64.dll [2021-01-20] (Google LLC -> Google)
ShellIconOverlayIdentifiers: [ GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files\Google\Drive\googledrivesync64.dll [2021-01-20] (Google LLC -> Google)
ShellIconOverlayIdentifiers: [ GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files\Google\Drive\googledrivesync64.dll [2021-01-20] (Google LLC -> Google)
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Keine Datei
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Keine Datei
ContextMenuHandlers1: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2021-01-20] (Google LLC -> Google)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-12-02] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2021-01-20] (Google LLC -> Google)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-12-02] (Malwarebytes Corporation -> Malwarebytes)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2021-02-16 13:55 - 2021-02-16 13:55 - 000114176 _____ () [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI86362\_ctypes.pyd
2021-02-16 13:55 - 2021-02-16 13:55 - 000172544 _____ () [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI86362\_elementtree.pyd
2021-02-16 13:55 - 2021-02-16 13:55 - 002255872 _____ () [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI86362\_hashlib.pyd
2021-02-16 13:55 - 2021-02-16 13:55 - 000032256 _____ () [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI86362\_multiprocessing.pyd
2021-02-16 13:55 - 2021-02-16 13:55 - 000046080 _____ () [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI86362\_psutil_windows.pyd
2021-02-16 13:55 - 2021-02-16 13:55 - 000047616 _____ () [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI86362\_socket.pyd
2021-02-16 13:55 - 2021-02-16 13:55 - 002824704 _____ () [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI86362\_ssl.pyd
2021-02-16 13:55 - 2021-02-16 13:55 - 000026112 _____ () [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI86362\_yappi.pyd
2021-02-16 13:55 - 2021-02-16 13:55 - 000080896 _____ () [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI86362\bz2.pyd
2021-02-16 13:55 - 2021-02-16 13:55 - 000015872 _____ () [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI86362\common.time34.pyd
2021-02-16 13:55 - 2021-02-16 13:55 - 000007680 _____ () [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI86362\hashobjs_ext.pyd
2021-02-16 13:55 - 2021-02-16 13:55 - 000301568 _____ () [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI86362\PIL._imaging.pyd
2021-02-16 13:55 - 2021-02-16 13:55 - 000168448 _____ () [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI86362\pyexpat.pyd
2021-02-16 13:55 - 2021-02-16 13:55 - 001084416 _____ () [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI86362\pysqlite2._sqlite.pyd
2021-02-16 13:55 - 2021-02-16 13:55 - 000548864 _____ () [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI86362\pythoncom27.dll
2021-02-16 13:55 - 2021-02-16 13:55 - 000137728 _____ () [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI86362\pywintypes27.dll
2021-02-16 13:55 - 2021-02-16 13:55 - 000010752 _____ () [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI86362\select.pyd
2021-02-16 13:55 - 2021-02-16 13:55 - 000020992 _____ () [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI86362\thumbnails_ext.pyd
2021-02-16 13:55 - 2021-02-16 13:55 - 000689664 _____ () [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI86362\unicodedata.pyd
2021-02-16 13:55 - 2021-02-16 13:55 - 000119808 _____ () [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI86362\usb_ext.pyd
2021-02-16 13:55 - 2021-02-16 13:55 - 000128512 _____ () [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI86362\win32api.pyd
2021-02-16 13:55 - 2021-02-16 13:55 - 000438784 _____ () [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI86362\win32com.shell.shell.pyd
2021-02-16 13:55 - 2021-02-16 13:55 - 000011776 _____ () [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI86362\win32crypt.pyd
2021-02-16 13:55 - 2021-02-16 13:55 - 000023040 _____ () [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI86362\win32event.pyd
2021-02-16 13:56 - 2021-02-16 13:56 - 000149504 _____ () [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI86362\win32file.pyd
2021-02-16 13:56 - 2021-02-16 13:56 - 000223232 _____ () [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI86362\win32gui.pyd
2021-02-16 13:56 - 2021-02-16 13:56 - 000048128 _____ () [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI86362\win32inet.pyd
2021-02-16 13:56 - 2021-02-16 13:56 - 000029696 _____ () [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI86362\win32pdh.pyd
2021-02-16 13:56 - 2021-02-16 13:56 - 000027648 _____ () [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI86362\win32pipe.pyd
2021-02-16 13:56 - 2021-02-16 13:56 - 000044032 _____ () [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI86362\win32process.pyd
2021-02-16 13:56 - 2021-02-16 13:56 - 000020480 _____ () [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI86362\win32profile.pyd
2021-02-16 13:56 - 2021-02-16 13:56 - 000136192 _____ () [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI86362\win32security.pyd
2021-02-16 13:56 - 2021-02-16 13:56 - 000026624 _____ () [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI86362\win32ts.pyd
2021-02-16 13:56 - 2021-02-16 13:56 - 000034304 _____ () [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI86362\windows.conditional.pyd
2021-02-16 13:56 - 2021-02-16 13:56 - 000037888 _____ () [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI86362\windows.connectivity.pyd
2021-02-16 13:56 - 2021-02-16 13:56 - 000071680 _____ () [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI86362\windows.device_monitor.pyd
2021-02-16 13:56 - 2021-02-16 13:56 - 000103936 _____ () [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI86362\windows.volumes.pyd
2021-02-16 13:56 - 2021-02-16 13:56 - 000019968 _____ () [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI86362\windows.winwrap.pyd
2021-02-16 13:56 - 2021-02-16 13:56 - 001325056 _____ () [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI86362\wx._controls_.pyd
2021-02-16 13:56 - 2021-02-16 13:56 - 001489408 _____ () [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI86362\wx._core_.pyd
2021-02-16 13:56 - 2021-02-16 13:56 - 001007104 _____ () [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI86362\wx._gdi_.pyd
2021-02-16 13:56 - 2021-02-16 13:56 - 000103424 _____ () [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI86362\wx._html2.pyd
2021-02-16 13:56 - 2021-02-16 13:56 - 000916992 _____ () [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI86362\wx._misc_.pyd
2021-02-16 13:56 - 2021-02-16 13:56 - 001039872 _____ () [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI86362\wx._windows_.pyd
2020-04-19 22:09 - 2020-04-19 22:09 - 000000000 ____L (Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\AppVIsvSubsystems32.dll
2020-04-19 22:09 - 2020-04-19 22:09 - 000000000 ____L (Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\c2r32.dll
2021-02-16 13:55 - 2021-02-16 13:55 - 003043328 _____ (Python Software Foundation) [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI86362\python27.dll
2021-02-16 13:56 - 2021-02-16 13:56 - 000202240 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI86362\wxbase30u_net_vc90_x64.dll
2021-02-16 13:56 - 2021-02-16 13:56 - 002831872 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI86362\wxbase30u_vc90_x64.dll
2021-02-16 13:56 - 2021-02-16 13:56 - 001654784 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI86362\wxmsw30u_adv_vc90_x64.dll
2021-02-16 13:56 - 2021-02-16 13:56 - 006542336 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI86362\wxmsw30u_core_vc90_x64.dll
2021-02-16 13:56 - 2021-02-16 13:56 - 000773632 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI86362\wxmsw30u_html_vc90_x64.dll
2021-02-16 13:56 - 2021-02-16 13:56 - 000137216 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI86362\wxmsw30u_webview_vc90_x64.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2021-02-02] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2021-02-02] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-02-02] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-02-02] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-02-02] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-02-02] (Microsoft Corporation -> Microsoft Corporation)
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2017-03-18 22:03 - 2019-01-17 14:17 - 000000830 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-1348192307-4269442113-2727710209-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\anjam\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\catch me.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{089C130D-4D51-44A9-A55A-961B7AC6C904}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{B4F7CC99-E763-4FF3-8C75-1EB81C6E476C}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{573F883A-35A7-4266-90B2-5B544FFA5F10}] => (Allow) C:\Program Files (x86)\BraveSoftware\Brave-Browser\Application\brave.exe (Brave Software, Inc. -> Brave Software, Inc.)
FirewallRules: [{BEDE558D-1CB1-4158-A248-BF8FA3395716}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{0EF25767-AC06-40CF-B0A9-B1178042CB0A}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{93FE0CEA-8692-47F3-99D7-37D140EE0F20}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{7F66C2C0-EAAD-4D5A-B259-AB8EDE0E9901}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{C8A7AA5F-43A7-4E23-9787-659823BEE0B6}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
==================== Wiederherstellungspunkte =========================
ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:117.1 GB) (Free:21.19 GB) (18%)
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (02/16/2021 07:04:55 PM) (Source: VSS) (EventID: 12292) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Erstellen der Schattenkopieanbieter-COM-Klasse mit CLSID {3e02620c-e180-44f3-b154-2473646e4cb8} [0x80040154, Klasse nicht registriert
] ist ein Fehler aufgetreten.
Vorgang:
Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen
Schattenkopien löschen
Kontext:
Anbieter-ID: {74600e39-7dc5-4567-a03b-f091d6c7b092}
Klassen-ID: {3e02620c-e180-44f3-b154-2473646e4cb8}
Snapshotkontext: -1
Snapshotkontext: -1
Ausführungskontext: Coordinator
Error: (02/16/2021 07:04:55 PM) (Source: VSS) (EventID: 22) (User: )
Description: Fehler im Volumenschattenkopie-Dienst: Eine vom Volumenschattenkopie-Dienst benötigte kritische Komponente ist nicht registriert.
Dies kann geschehen, wenn bei der Windows-Installation oder bei der Installation eines Schattenkopieanbieters ein Fehler aufgetreten ist.
Der von CoCreateInstance für die Klasse mit CLSID "{3e02620c-e180-44f3-b154-2473646e4cb8}" und dem Namen "SW_PROV" zurückgegebene Fehler ist [0x80040154, Klasse nicht registriert
].
Vorgang:
Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen
Schattenkopien löschen
Kontext:
Anbieter-ID: {74600e39-7dc5-4567-a03b-f091d6c7b092}
Klassen-ID: {3e02620c-e180-44f3-b154-2473646e4cb8}
Snapshotkontext: -1
Snapshotkontext: -1
Ausführungskontext: Coordinator
Error: (02/16/2021 07:04:55 PM) (Source: VSS) (EventID: 12292) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Erstellen der Schattenkopieanbieter-COM-Klasse mit CLSID {3e02620c-e180-44f3-b154-2473646e4cb8} [0x80040154, Klasse nicht registriert
] ist ein Fehler aufgetreten.
Vorgang:
Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen
Eigenschaften der Schattenkopie abrufen
Schattenkopien löschen
Kontext:
Anbieter-ID: {74600e39-7dc5-4567-a03b-f091d6c7b092}
Klassen-ID: {3e02620c-e180-44f3-b154-2473646e4cb8}
Snapshotkontext: -1
Snapshotkontext: -1
Ausführungskontext: Coordinator
Ausführungskontext: Coordinator
Error: (02/16/2021 07:04:55 PM) (Source: VSS) (EventID: 22) (User: )
Description: Fehler im Volumenschattenkopie-Dienst: Eine vom Volumenschattenkopie-Dienst benötigte kritische Komponente ist nicht registriert.
Dies kann geschehen, wenn bei der Windows-Installation oder bei der Installation eines Schattenkopieanbieters ein Fehler aufgetreten ist.
Der von CoCreateInstance für die Klasse mit CLSID "{3e02620c-e180-44f3-b154-2473646e4cb8}" und dem Namen "SW_PROV" zurückgegebene Fehler ist [0x80040154, Klasse nicht registriert
].
Vorgang:
Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen
Eigenschaften der Schattenkopie abrufen
Schattenkopien löschen
Kontext:
Anbieter-ID: {74600e39-7dc5-4567-a03b-f091d6c7b092}
Klassen-ID: {3e02620c-e180-44f3-b154-2473646e4cb8}
Snapshotkontext: -1
Snapshotkontext: -1
Ausführungskontext: Coordinator
Ausführungskontext: Coordinator
Error: (02/16/2021 07:04:55 PM) (Source: VSS) (EventID: 12292) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Erstellen der Schattenkopieanbieter-COM-Klasse mit CLSID {3e02620c-e180-44f3-b154-2473646e4cb8} [0x80040154, Klasse nicht registriert
] ist ein Fehler aufgetreten.
Vorgang:
Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen
Schattenkopien abfragen
Kontext:
Anbieter-ID: {74600e39-7dc5-4567-a03b-f091d6c7b092}
Klassen-ID: {3e02620c-e180-44f3-b154-2473646e4cb8}
Snapshotkontext: -1
Snapshotkontext: -1
Ausführungskontext: Coordinator
Error: (02/16/2021 07:04:55 PM) (Source: VSS) (EventID: 22) (User: )
Description: Fehler im Volumenschattenkopie-Dienst: Eine vom Volumenschattenkopie-Dienst benötigte kritische Komponente ist nicht registriert.
Dies kann geschehen, wenn bei der Windows-Installation oder bei der Installation eines Schattenkopieanbieters ein Fehler aufgetreten ist.
Der von CoCreateInstance für die Klasse mit CLSID "{3e02620c-e180-44f3-b154-2473646e4cb8}" und dem Namen "SW_PROV" zurückgegebene Fehler ist [0x80040154, Klasse nicht registriert
].
Vorgang:
Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen
Schattenkopien abfragen
Kontext:
Anbieter-ID: {74600e39-7dc5-4567-a03b-f091d6c7b092}
Klassen-ID: {3e02620c-e180-44f3-b154-2473646e4cb8}
Snapshotkontext: -1
Snapshotkontext: -1
Ausführungskontext: Coordinator
Error: (02/16/2021 07:04:54 PM) (Source: VSS) (EventID: 12292) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Erstellen der Schattenkopieanbieter-COM-Klasse mit CLSID {3e02620c-e180-44f3-b154-2473646e4cb8} [0x80040154, Klasse nicht registriert
] ist ein Fehler aufgetreten.
Vorgang:
Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen
Schattenkopien abfragen
Kontext:
Anbieter-ID: {74600e39-7dc5-4567-a03b-f091d6c7b092}
Klassen-ID: {3e02620c-e180-44f3-b154-2473646e4cb8}
Snapshotkontext: -1
Snapshotkontext: -1
Ausführungskontext: Coordinator
Error: (02/16/2021 07:04:54 PM) (Source: VSS) (EventID: 22) (User: )
Description: Fehler im Volumenschattenkopie-Dienst: Eine vom Volumenschattenkopie-Dienst benötigte kritische Komponente ist nicht registriert.
Dies kann geschehen, wenn bei der Windows-Installation oder bei der Installation eines Schattenkopieanbieters ein Fehler aufgetreten ist.
Der von CoCreateInstance für die Klasse mit CLSID "{3e02620c-e180-44f3-b154-2473646e4cb8}" und dem Namen "SW_PROV" zurückgegebene Fehler ist [0x80040154, Klasse nicht registriert
].
Vorgang:
Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen
Schattenkopien abfragen
Kontext:
Anbieter-ID: {74600e39-7dc5-4567-a03b-f091d6c7b092}
Klassen-ID: {3e02620c-e180-44f3-b154-2473646e4cb8}
Snapshotkontext: -1
Snapshotkontext: -1
Ausführungskontext: Coordinator
Systemfehler:
=============
Error: (02/16/2021 06:41:26 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070050 fehlgeschlagen: Security Intelligence-Update für Microsoft Defender Antivirus - KB2267602 (Version 1.331.1151.0)
Error: (02/16/2021 01:53:36 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am 16.02.2021 um 01:22:17 unerwartet heruntergefahren.
Error: (02/16/2021 01:27:01 AM) (Source: BTHUSB) (EventID: 17) (User: )
Description: Der lokale Bluetooth-Adapter ist aus einem unbekannten Grund fehlgeschlagen und wird nicht verwendet. Der Treiber wurde entladen.
Error: (02/16/2021 01:25:47 AM) (Source: Microsoft-Windows-NDIS) (EventID: 10317) (User: )
Description: Für den Miniport "Microsoft Wi-Fi Direct Virtual Adapter #2, {5458a053-d0a9-46e3-9517-bab9cf4d4d96}" ist das Ereignis "74" aufgetreten.
Error: (02/16/2021 01:25:47 AM) (Source: SurfaceTconDriver) (EventID: 13) (User: )
Description: Surface Tcon Driver TP Read fails, Status = 0xc0000186
Error: (02/16/2021 01:25:47 AM) (Source: MTConfig) (EventID: 1) (User: )
Description: Fehler beim Konfigurieren des Eingabemodus eines Mehrfingereingabegeräts.
Error: (02/16/2021 01:25:47 AM) (Source: MTConfig) (EventID: 1) (User: )
Description: Fehler beim Konfigurieren des Eingabemodus eines Mehrfingereingabegeräts.
Error: (02/16/2021 01:25:47 AM) (Source: MTConfig) (EventID: 1) (User: )
Description: Fehler beim Konfigurieren des Eingabemodus eines Mehrfingereingabegeräts.
Windows Defender:
================
Date: 2021-02-16 19:01:09
Description:
Die Microsoft Defender Antivirus-�berpr�fung wurde vor ihrem Abschluss beendet.
�berpr�fungs-ID: {A7033F24-7562-4E15-8E29-F28AC3E6B09D}
�berpr�fungstyp: Antimalware
�berpr�fungsparameter: Schnell�berpr�fung
Benutzer: NT-AUTORIT�T\SYSTEM
Date: 2021-02-11 18:26:26
Description:
Die Microsoft Defender Antivirus-�berpr�fung wurde vor ihrem Abschluss beendet.
�berpr�fungs-ID: {9727DF30-15A8-40DA-94B4-2B3BF7C890C9}
�berpr�fungstyp: Antimalware
�berpr�fungsparameter: Schnell�berpr�fung
Benutzer: NT-AUTORIT�T\SYSTEM
Date: 2021-02-10 17:46:31
Description:
Die Microsoft Defender Antivirus-�berpr�fung wurde vor ihrem Abschluss beendet.
�berpr�fungs-ID: {EF671CD5-8184-461D-BA5E-1AAF1F034F57}
�berpr�fungstyp: Antimalware
�berpr�fungsparameter: Schnell�berpr�fung
Benutzer: NT-AUTORIT�T\SYSTEM
Date: 2021-02-07 19:00:30
Description:
Die Microsoft Defender Antivirus-�berpr�fung wurde vor ihrem Abschluss beendet.
�berpr�fungs-ID: {1F2E88C8-F527-41B5-8A9D-C23AE5C7FE07}
�berpr�fungstyp: Antimalware
�berpr�fungsparameter: Schnell�berpr�fung
Benutzer: NT-AUTORIT�T\SYSTEM
Date: 2021-02-07 18:44:22
Description:
Die Microsoft Defender Antivirus-�berpr�fung wurde vor ihrem Abschluss beendet.
�berpr�fungs-ID: {6A66F38A-E0EB-4F09-95AE-760AE95B1691}
�berpr�fungstyp: Antimalware
�berpr�fungsparameter: Schnell�berpr�fung
Benutzer: NT-AUTORIT�T\SYSTEM
Date: 2021-02-07 18:10:01
Description:
Die Microsoft Defender Antivirus-�berpr�fung wurde vor ihrem Abschluss beendet.
�berpr�fungs-ID: {77220645-EB1C-4C8E-8C49-CB6263CD5E41}
�berpr�fungstyp: Antimalware
�berpr�fungsparameter: Schnell�berpr�fung
Benutzer: NT-AUTORIT�T\SYSTEM
Date: 2021-02-07 17:03:04
Description:
Die Microsoft Defender Antivirus-�berpr�fung wurde vor ihrem Abschluss beendet.
�berpr�fungs-ID: {A73EDB76-C02E-4B48-B8CB-21BDDE26EC35}
�berpr�fungstyp: Antimalware
�berpr�fungsparameter: Schnell�berpr�fung
Benutzer: NT-AUTORIT�T\SYSTEM
Date: 2021-02-16 18:41:26
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.331.1086.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORIT�T\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17800.5
Fehlercode: 0x80070050
Fehlerbeschreibung: Die Datei ist vorhanden.
Date: 2021-02-08 18:23:55
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.331.504.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORIT�T\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17800.5
Fehlercode: 0x80240438
Fehlerbeschreibung: Unerwartetes Problem bei der �berpr�fung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
Date: 2021-02-07 21:51:22
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.331.443.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORIT�T\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17800.5
Fehlercode: 0x8024402c
Fehlerbeschreibung: Unerwartetes Problem bei der �berpr�fung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
CodeIntegrity:
===============
Date: 2021-02-08 11:16:37
Description:
Windows blocked file \Device\HarddiskVolume3\Windows\System32\scrobj.dll which has been disallowed for protected processes.
Date: 2021-02-07 16:40:33
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume3\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements.
==================== Speicherinformationen ===========================
BIOS: Microsoft Corporation 235.3440.768 11.16.2020
Hauptplatine: Microsoft Corporation Surface Pro
Prozessor: Intel(R) Core(TM) i5-7300U CPU @ 2.60GHz
Prozentuale Nutzung des RAM: 93%
Installierter physikalischer RAM: 4013.03 MB
Verfügbarer physikalischer RAM: 271.58 MB
Summe virtueller Speicher: 8365.03 MB
Verfügbarer virtueller Speicher: 3211.96 MB
==================== Laufwerke ================================
Drive c: (Local Disk) (Fixed) (Total:117.1 GB) (Free:21.19 GB) NTFS
Drive e: (ANJA) (Removable) (Total:1.92 GB) (Free:0 GB) FAT32
\\?\Volume{39ba4847-a50b-4c22-abb2-cd0574206092}\ (Windows RE tools) (Fixed) (Total:1.76 GB) (Free:1.15 GB) NTFS
\\?\Volume{69c2afc3-bd86-47f4-86cf-adb88632934d}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 119.2 GB) (Disk ID: 31C0AA8E)
Partition: GPT.
==========================================================
Disk: 1 (Size: 1.9 GB) (Disk ID: 91F72D24)
Partition 1: (Active) - (Size=1.9 GB) - (Type=0B)
==================== Ende von Addition.txt ======================= |