| Bitbeisser66 | 15.12.2020 15:29 |
Hey MKDB, herzlichen Dank für Deinen Hinweis!!!
Da ich nur 3 Accounts zum Anmelden sehe, habe ich mich nun mit dem Account vom Sohn angemeldet, der andere ist fürs Spielen, Gaming und die Mama mit Admin rechten...
habe nun nochmals FRST mit dem User z_anke durchgeführt und poste dies hier nochmals rein, vlt könnt Ihr ja nochmals darüber schauen, was ich dann nochmals durchführen sollte....
FRST: Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 14-12-2020
durchgeführt von z_anke (ACHTUNG: der Benutzer ist kein Administrator) auf LAPTOP-NOAH (Acer Extensa 215-51) (15-12-2020 15:20:57)
Gestartet von C:\Users\annoa\Downloads
Geladene Profile: z_anke & Mama
Platform: Windows 10 Home Version 2004 19041.685 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Epic Games Inc. -> Epic Games, Inc.) C:\Program Files (x86)\Epic Games\Launcher\Engine\Binaries\Win64\EpicWebHelper.exe <4>
(Epic Games Inc. -> Epic Games, Inc.) C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe
(INTEL CORP) C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.2970.0_x64__8j3eq9eme6ctt\GCP.ML.BackgroundSysTray\IGCCTray.exe
(INTEL CORP) C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.2970.0_x64__8j3eq9eme6ctt\IGCC.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_f9ca5049844dde2a\igfxEM.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_2.2011.11613.0_x64__8wekyb3d8bbwe\Cortana.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.MSPaint_6.2009.30067.0_x64__8wekyb3d8bbwe\PaintStudio.View.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12011.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Speech_OneCore\common\SpeechRuntime.exe
(Opera Software AS -> Opera Software) C:\Users\z_ank\AppData\Local\Programs\Opera\assistant\browser_assistant.exe <2>
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe
konnte nicht auf den Prozess zugreifen -> AcerRegistrationBackGroundTask.exe
konnte nicht auf den Prozess zugreifen -> AdminService.exe
konnte nicht auf den Prozess zugreifen -> ApplicationFrameHost.exe
konnte nicht auf den Prozess zugreifen -> conhost.exe
konnte nicht auf den Prozess zugreifen -> CredentialEnrollmentManager.exe
konnte nicht auf den Prozess zugreifen -> csrss.exe
konnte nicht auf den Prozess zugreifen -> csrss.exe
konnte nicht auf den Prozess zugreifen -> csrss.exe
konnte nicht auf den Prozess zugreifen -> dasHost.exe
konnte nicht auf den Prozess zugreifen -> dllhost.exe
konnte nicht auf den Prozess zugreifen -> dllhost.exe
konnte nicht auf den Prozess zugreifen -> dllhost.exe
konnte nicht auf den Prozess zugreifen -> DSAService.exe
konnte nicht auf den Prozess zugreifen -> DSATray.exe
konnte nicht auf den Prozess zugreifen -> DSAUpdateService.exe
konnte nicht auf den Prozess zugreifen -> dwm.exe
konnte nicht auf den Prozess zugreifen -> dwm.exe
konnte nicht auf den Prozess zugreifen -> esrv.exe
konnte nicht auf den Prozess zugreifen -> esrv_svc.exe
konnte nicht auf den Prozess zugreifen -> explorer.exe
konnte nicht auf den Prozess zugreifen -> fontdrvhost.exe
konnte nicht auf den Prozess zugreifen -> fontdrvhost.exe
konnte nicht auf den Prozess zugreifen -> fontdrvhost.exe
konnte nicht auf den Prozess zugreifen -> IAStorDataMgrSvc.exe
konnte nicht auf den Prozess zugreifen -> igfxCUIService.exe
konnte nicht auf den Prozess zugreifen -> igfxEM.exe
konnte nicht auf den Prozess zugreifen -> IntelAudioService.exe
konnte nicht auf den Prozess zugreifen -> IntelCpHDCPSvc.exe
konnte nicht auf den Prozess zugreifen -> IntelCpHeciSvc.exe
konnte nicht auf den Prozess zugreifen -> IntelSoftwareAssetManagerService.exe
konnte nicht auf den Prozess zugreifen -> IntelSoftwareAssetManagerService.exe
konnte nicht auf den Prozess zugreifen -> jhi_service.exe
konnte nicht auf den Prozess zugreifen -> LMS.exe
konnte nicht auf den Prozess zugreifen -> LogonUI.exe
konnte nicht auf den Prozess zugreifen -> lsass.exe
konnte nicht auf den Prozess zugreifen -> mbam.exe
konnte nicht auf den Prozess zugreifen -> MBAMService.exe
konnte nicht auf den Prozess zugreifen -> mbamtray.exe
konnte nicht auf den Prozess zugreifen -> Microsoft.Photos.exe
konnte nicht auf den Prozess zugreifen -> msedge.exe
konnte nicht auf den Prozess zugreifen -> msedge.exe
konnte nicht auf den Prozess zugreifen -> msedge.exe
konnte nicht auf den Prozess zugreifen -> msedge.exe
konnte nicht auf den Prozess zugreifen -> msedge.exe
konnte nicht auf den Prozess zugreifen -> msedge.exe
konnte nicht auf den Prozess zugreifen -> msedge.exe
konnte nicht auf den Prozess zugreifen -> msedge.exe
konnte nicht auf den Prozess zugreifen -> msedge.exe
konnte nicht auf den Prozess zugreifen -> notepad.exe
konnte nicht auf den Prozess zugreifen -> notepad.exe
konnte nicht auf den Prozess zugreifen -> OfficeClickToRun.exe
konnte nicht auf den Prozess zugreifen -> OneApp.IGCC.WinService.exe
konnte nicht auf den Prozess zugreifen -> PaintStudio.View.exe
konnte nicht auf den Prozess zugreifen -> PresentationFontCache.exe
konnte nicht auf den Prozess zugreifen -> QcomWlanSrvx64.exe
konnte nicht auf den Prozess zugreifen -> RogueKiller64.exe
konnte nicht auf den Prozess zugreifen -> RstMwService.exe
konnte nicht auf den Prozess zugreifen -> RtkAudUService64.exe
konnte nicht auf den Prozess zugreifen -> RtkAudUService64.exe
konnte nicht auf den Prozess zugreifen -> RuntimeBroker.exe
konnte nicht auf den Prozess zugreifen -> RuntimeBroker.exe
konnte nicht auf den Prozess zugreifen -> RuntimeBroker.exe
konnte nicht auf den Prozess zugreifen -> RuntimeBroker.exe
konnte nicht auf den Prozess zugreifen -> RuntimeBroker.exe
konnte nicht auf den Prozess zugreifen -> RuntimeBroker.exe
konnte nicht auf den Prozess zugreifen -> RuntimeBroker.exe
konnte nicht auf den Prozess zugreifen -> RuntimeBroker.exe
konnte nicht auf den Prozess zugreifen -> SearchApp.exe
konnte nicht auf den Prozess zugreifen -> SearchFilterHost.exe
konnte nicht auf den Prozess zugreifen -> SearchIndexer.exe
konnte nicht auf den Prozess zugreifen -> SearchProtocolHost.exe
konnte nicht auf den Prozess zugreifen -> SecUPDUtilSvc.exe
konnte nicht auf den Prozess zugreifen -> SecurityHealthService.exe
konnte nicht auf den Prozess zugreifen -> SecurityHealthSystray.exe
konnte nicht auf den Prozess zugreifen -> services.exe
konnte nicht auf den Prozess zugreifen -> SettingSyncHost.exe
konnte nicht auf den Prozess zugreifen -> SgrmBroker.exe
konnte nicht auf den Prozess zugreifen -> ShellExperienceHost.exe
konnte nicht auf den Prozess zugreifen -> sihost.exe
konnte nicht auf den Prozess zugreifen -> smartscreen.exe
konnte nicht auf den Prozess zugreifen -> smss.exe
konnte nicht auf den Prozess zugreifen -> spoolsv.exe
konnte nicht auf den Prozess zugreifen -> StartMenuExperienceHost.exe
konnte nicht auf den Prozess zugreifen -> SurSvc.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> SystemSettingsBroker.exe
konnte nicht auf den Prozess zugreifen -> taskhostw.exe
konnte nicht auf den Prozess zugreifen -> TextInputHost.exe
konnte nicht auf den Prozess zugreifen -> UserOOBEBroker.exe
konnte nicht auf den Prozess zugreifen -> wininit.exe
konnte nicht auf den Prozess zugreifen -> winlogon.exe
konnte nicht auf den Prozess zugreifen -> winlogon.exe
konnte nicht auf den Prozess zugreifen -> WinStore.App.exe
konnte nicht auf den Prozess zugreifen -> WmiPrvSE.exe
konnte nicht auf den Prozess zugreifen -> WUDFHost.exe
konnte nicht auf den Prozess zugreifen -> YourPhone.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\RtkAudUService64.exe [1138992 2020-08-06] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM-x32\...\Run: [Intel Driver & Support Assistant] => C:\Program Files (x86)\Intel\Driver and Support Assistant\DSATray.exe [285544 2020-12-07] (IDSA Production signing key -> Intel)
HKU\S-1-5-21-309636826-595582134-3760774175-1001\...\Run: [EpicGamesLauncher] => C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe [32711056 2020-12-13] (Epic Games Inc. -> Epic Games, Inc.)
HKU\S-1-5-21-309636826-595582134-3760774175-1001\...\Run: [afcafbfecfaddd] => powershell.exe -ExecutionPolicy Bypass -windowstyle hidden -Command "IEX([Environment]::GetEnvironmentVariable('afcafbfecfaddd', 'User'))" <==== ACHTUNG
HKU\S-1-5-21-309636826-595582134-3760774175-1001\...\Run: [Discord] => C:\Users\z_ank\AppData\Local\Discord\app-0.0.308\Discord.exe [91023672 2020-09-10] (Discord Inc. -> Discord Inc.)
HKU\S-1-5-21-309636826-595582134-3760774175-1001\...\Run: [Opera Browser Assistant] => C:\Users\z_ank\AppData\Local\Programs\Opera\assistant\browser_assistant.exe [3154456 2020-11-25] (Opera Software AS -> Opera Software)
HKLM\...\Windows x64\Print Processors\ssj1MPC: C:\Windows\System32\spool\prtprocs\x64\ssj1mpc.dll [41984 2014-09-24] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Codename Longhorn DDK provider)
HKLM\...\Windows x64\Print Processors\us015PC: C:\Windows\System32\spool\prtprocs\x64\us015pc.dll [52088 2019-08-26] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Codename Longhorn DDK provider)
HKLM\...\Print\Monitors\ssj1M Langmon: C:\WINDOWS\system32\ssj1mlm.dll [34304 2014-09-24] (Microsoft Windows Hardware Compatibility Publisher -> )
HKLM\...\Print\Monitors\us015 Langmon: C:\WINDOWS\system32\us015lm.dll [31096 2019-08-26] (Microsoft Windows Hardware Compatibility Publisher -> )
Startup: C:\Users\z_ank\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Twitch.lnk [2020-10-06]
ShortcutTarget: Twitch.lnk -> C:\Users\z_ank\AppData\Roaming\Twitch\Bin\Twitch.exe (Twitch Interactive, Inc. -> Twitch Interactive, Inc.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{e2316949-2d62-429d-b59f-c83cb1da8861}: [DhcpNameServer] 192.168.178.1
Edge:
======
Edge Profile: C:\Users\z_ank\AppData\Local\Microsoft\Edge\User Data\Default [2020-12-15]
Edge StartupUrls: Default -> "hxxp://www.google.de/"
Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
FireFox:
========
FF DefaultProfile: hrqclxpt.default
FF ProfilePath: C:\Users\z_ank\AppData\Roaming\Mozilla\Firefox\Profiles\hrqclxpt.default [2020-11-29]
FF Extension: (Deutsch (DE) Language Pack) - C:\Users\z_ank\AppData\Roaming\Mozilla\Firefox\Profiles\hrqclxpt.default\Extensions\langpack-de@firefox.mozilla.org.xpi [2020-06-24]
FF Extension: (Deutsch (DE) Language Pack) - C:\Program Files\Mozilla Firefox\distribution\extensions\langpack-de@firefox.mozilla.org.xpi [2019-05-14]
FF Extension: (Mozilla Partner Defaults) - C:\Program Files\Mozilla Firefox\distribution\extensions\partnerdefaults@mozilla.com [2020-06-26] []
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2020-09-04] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2020-09-04] (Microsoft Corporation -> Microsoft Corporation)
Chrome:
=======
CHR Profile: C:\Users\z_ank\AppData\Local\Google\Chrome\User Data\Default [2020-10-15]
CHR Extension: (Präsentationen) - C:\Users\z_ank\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2020-06-24]
CHR Extension: (Docs) - C:\Users\z_ank\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2020-06-24]
CHR Extension: (Google Drive) - C:\Users\z_ank\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-06-24]
CHR Extension: (YouTube) - C:\Users\z_ank\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2020-06-24]
CHR Extension: (Tabellen) - C:\Users\z_ank\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2020-06-24]
CHR Extension: (Google Docs Offline) - C:\Users\z_ank\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-06-24]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\z_ank\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2020-06-24]
CHR Extension: (Google Mail) - C:\Users\z_ank\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-06-24]
CHR Extension: (Chrome Media Router) - C:\Users\z_ank\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-06-24]
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
Opera:
=======
OPR Extension: (Rich Hints Agent) - C:\Users\z_ank\AppData\Roaming\Opera Software\Opera Stable\Extensions\enegjkbbakeegngfapepobipndnebkdk [2020-10-15]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8736880 2020-10-21] (BattlEye Innovations e.K. -> )
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [9105800 2020-11-23] (Microsoft Corporation -> Microsoft Corporation)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [818304 2020-09-13] (EasyAntiCheat Oy -> Epic Games, Inc)
R3 lmhosts; C:\WINDOWS\System32\svchost.exe [57360 2020-10-17] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 lmhosts; C:\WINDOWS\SysWOW64\svchost.exe [47016 2020-10-17] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2020-12-15] (Malwarebytes Inc -> Malwarebytes)
R2 NlaSvc; C:\WINDOWS\System32\svchost.exe [57360 2020-10-17] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NlaSvc; C:\WINDOWS\SysWOW64\svchost.exe [47016 2020-10-17] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 nsi; C:\WINDOWS\system32\svchost.exe [57360 2020-10-17] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 nsi; C:\WINDOWS\SysWOW64\svchost.exe [47016 2020-10-17] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 SamsungUPDUtilSvc; C:\Windows\SysWOW64\SecUPDUtilSvc.exe [143664 2020-06-28] (Samsung Electronics CO., LTD. -> )
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\NisSrv.exe [2491880 2020-12-15] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MsMpEng.exe [128376 2020-12-15] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 QALSvc; "C:\Program Files\Acer\Quick Access Service\QALSvc.exe" [X]
S3 QASvc; "C:\Program Files\Acer\Quick Access Service\QASvc.exe" [X]
S3 UEIPSvc; "C:\Program Files\Acer\User Experience Improvement Program Service\Framework\UBTService.exe" [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 AcerAirplaneModeController; C:\WINDOWS\System32\drivers\AcerAirplaneModeController.sys [30168 2020-05-12] (Acer Incorporated -> Acer Incorporated)
S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35976 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
R2 BlueStacksDrv; C:\Program Files\BlueStacks\BstkDrv_bgp.sys [315976 2020-10-04] (Bluestack Systems, Inc -> Bluestack System Inc.)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [153312 2020-12-15] (Malwarebytes Corporation -> Malwarebytes)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [220160 2020-12-15] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2020-12-15] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [197792 2020-12-15] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [77496 2020-12-15] (Malwarebytes Inc -> Malwarebytes)
R0 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248968 2020-12-15] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [139424 2020-12-15] (Malwarebytes Inc -> Malwarebytes)
U3 TrueSight; C:\Windows\System32\drivers\truesight.sys [38032 2020-12-15] (Adlice -> )
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [48536 2020-12-15] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [429296 2020-12-15] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [70896 2020-12-15] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2020-12-15 14:43 - 2020-12-15 14:43 - 000001416 _____ C:\Users\annoa\Downloads\MBAM_2.txt
2020-12-15 14:21 - 2020-12-15 14:21 - 000038032 _____ C:\WINDOWS\system32\Drivers\truesight.sys
2020-12-15 14:20 - 2020-12-15 14:33 - 000000000 ____D C:\ProgramData\RogueKiller
2020-12-15 14:18 - 2020-12-15 14:18 - 031048248 _____ C:\Users\annoa\Downloads\RogueKiller64.exe
2020-12-15 14:15 - 2020-12-15 14:15 - 000001653 _____ C:\Users\annoa\Downloads\MBAM.txt
2020-12-15 14:11 - 2020-12-15 14:11 - 000197792 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2020-12-15 14:11 - 2020-12-15 14:11 - 000139424 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2020-12-15 14:11 - 2020-12-15 14:11 - 000077496 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2020-12-15 14:00 - 2020-12-15 14:00 - 000248968 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2020-12-15 14:00 - 2020-12-15 14:00 - 000220160 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2020-12-15 14:00 - 2020-12-15 14:00 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2020-12-15 14:00 - 2020-12-15 14:00 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2020-12-15 14:00 - 2020-12-15 14:00 - 000001997 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2020-12-15 14:00 - 2020-12-15 14:00 - 000001985 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2020-12-15 14:00 - 2020-12-15 14:00 - 000000000 ____D C:\Users\annoa\AppData\Local\mbam
2020-12-15 14:00 - 2020-12-15 14:00 - 000000000 ____D C:\ProgramData\Malwarebytes
2020-12-15 13:55 - 2020-12-15 13:55 - 002086424 _____ (Malwarebytes) C:\Users\annoa\Downloads\MBSetup.exe
2020-12-15 13:55 - 2020-12-15 13:55 - 000000000 ____D C:\Program Files\Malwarebytes
2020-12-15 13:41 - 2020-12-15 13:42 - 000002470 _____ C:\Users\annoa\Downloads\Fixlog.txt
2020-12-15 11:52 - 2020-12-15 11:55 - 000000000 ____D C:\AdwCleaner
2020-12-15 11:52 - 2020-12-15 11:52 - 008447152 _____ (Malwarebytes) C:\Users\annoa\Downloads\adwcleaner_8.0.8.exe
2020-12-15 10:01 - 2020-12-15 10:01 - 000001426 _____ C:\WINDOWS\system32\default_error_stack-000029-000000.txt
2020-12-15 09:59 - 2020-12-15 09:59 - 000000000 ____D C:\Users\annoa\AppData\Local\OEM
2020-12-15 07:37 - 2020-12-15 13:11 - 000040448 _____ C:\Users\annoa\Downloads\Addition.txt
2020-12-15 07:36 - 2020-12-15 15:21 - 000023195 _____ C:\Users\annoa\Downloads\FRST.txt
2020-12-15 07:35 - 2020-12-15 15:21 - 000000000 ____D C:\FRST
2020-12-15 07:34 - 2020-12-15 07:34 - 002286592 _____ (Farbar) C:\Users\annoa\Downloads\Nicht bestätigt 131036.crdownload
2020-12-15 07:33 - 2020-12-15 07:34 - 002286592 _____ (Farbar) C:\Users\annoa\Downloads\FRST64.exe
2020-12-13 13:56 - 2020-12-13 13:57 - 000000000 ____D C:\Users\z_ank\AppData\Local\schulcloud
2020-12-13 13:55 - 2020-12-13 13:55 - 089674448 _____ (stashcat GmbH) C:\Users\z_ank\Downloads\schulcloudSetup.exe
2020-12-13 13:52 - 2020-12-13 14:07 - 000000000 ____D C:\Users\annoa\AppData\Roaming\schulcloud
2020-12-13 13:52 - 2020-12-13 13:53 - 000002337 _____ C:\Users\annoa\Desktop\schulcloud.lnk
2020-12-13 13:52 - 2020-12-13 13:53 - 000000000 ____D C:\Users\annoa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\stashcat GmbH
2020-12-13 13:52 - 2020-12-13 13:53 - 000000000 ____D C:\Users\annoa\AppData\Local\SquirrelTemp
2020-12-13 13:52 - 2020-12-13 13:53 - 000000000 ____D C:\Users\annoa\AppData\Local\schulcloud
2020-12-13 13:52 - 2020-12-13 13:52 - 000000000 ____D C:\Users\annoa\AppData\Roaming\Schulcoud
2020-12-13 13:52 - 2020-12-13 13:52 - 000000000 ____D C:\ProgramData\Mama
2020-12-13 13:51 - 2020-12-13 13:52 - 089674448 _____ (stashcat GmbH) C:\Users\annoa\Downloads\schulcloudSetup.exe
2020-12-13 13:12 - 2020-12-13 13:12 - 000001435 _____ C:\WINDOWS\system32\default_error_stack-000028-000000.txt
2020-12-11 21:04 - 2020-12-11 21:04 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2020-12-11 21:04 - 2020-12-11 21:04 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2020-12-11 21:03 - 2020-12-11 21:03 - 001333248 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll
2020-12-11 21:03 - 2020-12-11 21:03 - 000266240 _____ C:\WINDOWS\SysWOW64\Windows.Internal.UI.Shell.WindowTabManager.dll
2020-12-11 21:03 - 2020-12-11 21:03 - 000100864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncpa.cpl
2020-12-11 21:03 - 2020-12-11 21:03 - 000039936 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll
2020-12-11 21:03 - 2020-12-11 21:03 - 000010912 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2020-12-11 21:01 - 2020-12-11 21:01 - 000240640 _____ C:\WINDOWS\SysWOW64\CoreMas.dll
2020-12-11 21:01 - 2020-12-11 21:01 - 000102912 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncpa.cpl
2020-12-11 21:01 - 2020-12-11 21:01 - 000060928 _____ C:\WINDOWS\system32\runexehelper.exe
2020-12-11 21:01 - 2020-12-11 21:01 - 000048640 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2020-12-11 21:01 - 2020-12-11 21:01 - 000010752 _____ C:\WINDOWS\SysWOW64\agentactivationruntimestarter.exe
2020-12-11 21:00 - 2020-12-11 21:00 - 001822272 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2020-12-11 21:00 - 2020-12-11 21:00 - 001393496 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2020-12-11 21:00 - 2020-12-11 21:00 - 000001370 _____ C:\WINDOWS\system32\ThirdPartyNoticesBySHS.txt
2020-12-11 20:59 - 2020-12-11 20:59 - 002260480 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2020-12-11 20:59 - 2020-12-11 20:59 - 000363520 _____ C:\WINDOWS\system32\Windows.Internal.UI.Shell.WindowTabManager.dll
2020-12-11 20:59 - 2020-12-11 20:59 - 000287232 _____ C:\WINDOWS\system32\CoreMas.dll
2020-12-11 20:59 - 2020-12-11 20:59 - 000165376 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2020-12-11 20:59 - 2020-12-11 20:59 - 000089088 _____ C:\WINDOWS\system32\windows.applicationmodel.conversationalagent.proxystub.dll
2020-12-11 20:59 - 2020-12-11 20:59 - 000073216 _____ C:\WINDOWS\system32\windows.applicationmodel.conversationalagent.internal.proxystub.dll
2020-12-11 20:59 - 2020-12-11 20:59 - 000013312 _____ C:\WINDOWS\system32\agentactivationruntimestarter.exe
2020-12-10 17:28 - 2020-12-10 17:28 - 000001435 _____ C:\WINDOWS\system32\default_error_stack-000027-000000.txt
2020-12-03 13:12 - 2020-12-03 13:12 - 001781088 _____ C:\WINDOWS\system32\vulkaninfo-1-999-0-0-0.exe
2020-12-03 13:12 - 2020-12-03 13:12 - 001781088 _____ C:\WINDOWS\system32\vulkaninfo.exe
2020-12-03 13:12 - 2020-12-03 13:12 - 001377120 _____ C:\WINDOWS\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2020-12-03 13:12 - 2020-12-03 13:12 - 001377120 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2020-12-03 13:12 - 2020-12-03 13:12 - 001087704 _____ C:\WINDOWS\system32\vulkan-1-999-0-0-0.dll
2020-12-03 13:12 - 2020-12-03 13:12 - 001087704 _____ C:\WINDOWS\system32\vulkan-1.dll
2020-12-03 13:12 - 2020-12-03 13:12 - 000940760 _____ C:\WINDOWS\SysWOW64\vulkan-1-999-0-0-0.dll
2020-12-03 13:12 - 2020-12-03 13:12 - 000940760 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2020-12-03 13:12 - 2020-12-03 13:12 - 000419224 _____ C:\WINDOWS\system32\ze_loader.dll
2020-12-03 13:12 - 2020-12-03 13:12 - 000295304 _____ C:\WINDOWS\system32\libmfxhw64.dll
2020-12-03 13:12 - 2020-12-03 13:12 - 000243680 _____ C:\WINDOWS\SysWOW64\libmfxhw32.dll
2020-12-03 13:12 - 2020-12-03 13:12 - 000161416 _____ (Intel Corporation) C:\WINDOWS\system32\intel_gfx_api-x64.dll
2020-12-03 13:12 - 2020-12-03 13:12 - 000140184 _____ C:\WINDOWS\system32\ze_validation_layer.dll
2020-12-03 13:12 - 2020-12-03 13:12 - 000136920 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\intel_gfx_api-x86.dll
2020-12-03 13:11 - 2020-12-03 13:11 - 026664344 _____ (Intel Corporation) C:\WINDOWS\system32\mfxplugin64_hw.dll
2020-12-03 13:11 - 2020-12-03 13:11 - 013509528 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\mfxplugin32_hw.dll
2020-12-03 13:11 - 2020-12-03 13:11 - 000499096 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2020-12-03 13:11 - 2020-12-03 13:11 - 000361880 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll
2020-11-28 14:37 - 2020-11-28 14:37 - 000020407 _____ C:\Users\z_ank\Downloads\Scratch-Projekt (1) (1) (2) (1) (1) (1) (1).sb3
2020-11-26 16:54 - 2020-12-09 15:13 - 000000000 ____D C:\Users\z_ank\AppData\Local\CrashDumps
2020-11-25 17:04 - 2020-11-25 17:04 - 000000736 _____ C:\Users\z_ank\OneDrive\Dokumente\Musik - Verknüpfung.lnk
2020-11-25 16:09 - 2020-11-25 16:09 - 000001435 _____ C:\WINDOWS\system32\default_error_stack-000026-000000.txt
2020-11-25 16:08 - 2020-12-15 11:24 - 000000000 ____D C:\Users\defaultuser100000.LAPTOP-3GVHN1BP.001
2020-11-25 14:11 - 2020-11-25 14:11 - 000000000 ____D C:\Users\z_ank\AppData\Roaming\AVG
2020-11-25 09:03 - 2020-12-13 14:07 - 000000000 ____D C:\ProgramData\AVG
2020-11-25 09:02 - 2020-11-25 09:02 - 000259728 _____ (AVG Technologies CZ, s.r.o.) C:\Users\annoa\Downloads\avg_antivirus_free_setup.exe
2020-11-21 17:49 - 2020-11-21 17:49 - 000002085 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BlueStacks Multi-Instance Manager.lnk
2020-11-21 17:49 - 2020-11-21 17:49 - 000001924 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BlueStacks.lnk
2020-11-21 17:47 - 2020-11-21 17:49 - 000000000 ____D C:\ProgramData\BlueStacks
2020-11-21 17:47 - 2020-11-21 17:47 - 000000000 ____D C:\Program Files\BlueStacks
2020-11-21 17:46 - 2020-11-21 17:47 - 000000000 ____D C:\Users\annoa\AppData\Local\BlueStacksSetup
2020-11-21 17:46 - 2020-11-21 17:47 - 000000000 ____D C:\Users\annoa\AppData\Local\Bluestacks
2020-11-21 17:45 - 2020-11-21 17:46 - 001193248 _____ (BlueStack Systems Inc.) C:\Users\annoa\Downloads\BlueStacksInstaller_4.240.30.1002_native_af63f7eeb0508f29716dddac94a7dd52_QW1vbmcgVXM=.exe
2020-11-16 15:55 - 2020-11-16 15:55 - 000152576 _____ C:\WINDOWS\system32\EoAExperiences.exe
2020-11-16 15:54 - 2020-11-16 15:54 - 000197632 _____ C:\WINDOWS\system32\IHDS.dll
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2020-12-15 15:16 - 2020-10-30 10:43 - 000000000 ____D C:\Users\z_ank\AppData\Roaming\discord
2020-12-15 15:11 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-12-15 15:02 - 2020-07-03 19:17 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2020-12-15 14:15 - 2020-07-03 19:22 - 001724604 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2020-12-15 14:15 - 2019-12-07 15:50 - 000744790 _____ C:\WINDOWS\system32\perfh007.dat
2020-12-15 14:15 - 2019-12-07 15:50 - 000150176 _____ C:\WINDOWS\system32\perfc007.dat
2020-12-15 14:15 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2020-12-15 14:11 - 2020-07-03 19:22 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2020-12-15 14:11 - 2020-07-03 19:17 - 000008192 ___SH C:\DumpStack.log.tmp
2020-12-15 14:11 - 2020-06-26 16:55 - 000000000 ____D C:\Program Files\Mozilla Firefox
2020-12-15 14:11 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ServiceState
2020-12-15 14:11 - 2019-12-06 21:40 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2020-12-15 14:11 - 2019-12-06 20:56 - 000000000 ___HD C:\Intel
2020-12-15 14:10 - 2020-07-03 19:18 - 000000000 ____D C:\Users\z_ank
2020-12-15 14:00 - 2020-06-26 16:55 - 000000000 ____D C:\Users\annoa\AppData\LocalLow\Mozilla
2020-12-15 14:00 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2020-12-15 14:00 - 2019-12-06 21:40 - 000001009 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2020-12-15 12:46 - 2019-12-06 21:40 - 000000000 ____D C:\Program Files\Acer
2020-12-15 12:46 - 2019-12-06 21:37 - 000000000 ____D C:\ProgramData\Acer
2020-12-15 11:55 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2020-12-15 11:24 - 2020-11-05 18:08 - 000000000 ____D C:\Users\TEMP
2020-12-15 11:24 - 2020-06-26 16:23 - 000000000 ____D C:\Users\defaultuser100001.LAPTOP-3GVHN1BP.000.001
2020-12-15 11:24 - 2020-06-24 16:23 - 000000000 ____D C:\Users\defaultuser100000.LAPTOP-3GVHN1BP.000.001
2020-12-15 11:24 - 2020-06-24 15:44 - 000000000 ____D C:\Users\defaultuser100001.LAPTOP-3GVHN1BP.000
2020-12-15 11:24 - 2020-06-24 12:49 - 000000000 ____D C:\Users\defaultuser100000.LAPTOP-3GVHN1BP.000
2020-12-15 11:24 - 2020-06-24 12:48 - 000000000 ____D C:\Users\defaultuser100001.LAPTOP-3GVHN1BP
2020-12-15 11:24 - 2020-06-24 12:09 - 000000000 ____D C:\Users\defaultuser100000.LAPTOP-3GVHN1BP
2020-12-15 11:24 - 2020-06-24 11:49 - 000000000 ____D C:\Users\zhaon.LAPTOP-3GVHN1BP
2020-12-15 11:24 - 2020-06-24 11:49 - 000000000 ____D C:\Users\defaultuser100001
2020-12-15 11:24 - 2020-06-24 10:58 - 000000000 ____D C:\Users\zhaon
2020-12-15 11:24 - 2020-06-24 10:57 - 000000000 ____D C:\Users\defaultuser100000
2020-12-15 10:10 - 2019-12-06 20:56 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2020-12-15 09:58 - 2020-06-26 16:24 - 000000000 ____D C:\Users\annoa\AppData\Local\Packages
2020-12-15 09:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2020-12-15 09:58 - 2019-07-17 09:18 - 000000000 ___HD C:\OEM
2020-12-15 07:59 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2020-12-13 14:05 - 2020-06-24 10:44 - 000000000 ____D C:\Users\z_ank\AppData\Roaming\schulcloud
2020-12-13 13:57 - 2020-06-24 10:44 - 000000000 ____D C:\Users\z_ank\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\stashcat GmbH
2020-12-13 13:57 - 2020-06-24 10:44 - 000000000 ____D C:\Users\z_ank\AppData\Local\SquirrelTemp
2020-12-13 13:33 - 2020-06-26 16:24 - 000000000 ____D C:\Users\annoa\AppData\Local\ConnectedDevicesPlatform
2020-12-13 13:23 - 2019-12-06 21:03 - 000000000 ____D C:\ProgramData\Package Cache
2020-12-13 13:14 - 2020-06-23 17:21 - 133736600 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2020-12-13 13:14 - 2020-06-23 17:21 - 000000000 ____D C:\WINDOWS\system32\MRT
2020-12-13 13:13 - 2020-07-03 19:17 - 000437344 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2020-12-13 13:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2020-12-13 13:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2020-12-13 13:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\migwiz
2020-12-13 13:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2020-12-13 13:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2020-12-13 13:12 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender
2020-12-13 13:12 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2020-12-13 13:06 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2020-12-13 12:52 - 2020-06-24 11:59 - 000002423 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2020-12-13 12:52 - 2020-06-24 11:59 - 000002261 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2020-12-13 12:51 - 2020-06-24 10:44 - 000000000 ____D C:\Users\z_ank\AppData\Roaming\Schulcoud
2020-12-10 17:43 - 2020-06-23 17:30 - 000001514 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel Driver & Support Assistant.lnk
2020-12-10 17:43 - 2019-12-06 21:11 - 000000000 ____D C:\Program Files (x86)\Intel
2020-12-10 17:32 - 2020-07-03 19:18 - 000000000 ____D C:\Users\annoa
2020-12-09 19:24 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2020-12-06 14:41 - 2019-12-06 21:42 - 000000000 ____D C:\Program Files\Microsoft Office
2020-12-05 13:09 - 2020-09-30 20:13 - 000000446 _____ C:\WINDOWS\system32\Drivers\etc\hosts.ics
2020-12-03 16:43 - 2020-10-15 14:54 - 000001409 _____ C:\Users\z_ank\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk
2020-11-25 16:22 - 2020-08-23 18:17 - 000795000 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2020-11-25 14:10 - 2019-12-06 21:11 - 000000000 ____D C:\ProgramData\Intel
2020-11-25 09:31 - 2020-06-28 12:11 - 000000000 ____D C:\Users\annoa\AppData\Local\ElevatedDiagnostics
2020-11-21 17:47 - 2020-10-15 15:00 - 000000000 ____D C:\Users\Public\BlueStacks
2020-11-20 13:33 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2020-11-20 13:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2020-11-20 13:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2020-11-20 13:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup
2020-11-20 13:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2020-11-20 13:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2020-11-20 13:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2020-11-16 15:54 - 2020-07-03 19:20 - 002876928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2020-11-15 21:40 - 2020-06-23 16:59 - 000000000 ___RD C:\Users\z_ank\3D Objects
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2020-11-07 17:55 - 2020-11-07 17:55 - 000001293 _____ () C:\Users\z_ank\AppData\Local\PlariumPlay.log
==================== FLock ==============================
2019-12-07 10:14 C:\PerfLogs
2020-12-15 07:58 C:\WINDOWS\system32\config
2019-12-07 10:31 C:\WINDOWS\system32\Configuration
2019-12-07 10:14 C:\WINDOWS\system32\DriverState
2019-12-07 15:52 C:\WINDOWS\system32\FxsTmp
2019-12-07 10:14 C:\WINDOWS\system32\ias
2020-07-03 20:17 C:\WINDOWS\system32\MsDtc
2019-12-07 10:14 C:\WINDOWS\system32\networklist
2020-12-15 15:02 C:\WINDOWS\system32\SleepStudy
2020-12-15 15:14 C:\WINDOWS\system32\sru
2020-12-15 14:00 C:\WINDOWS\system32\Tasks
2020-12-15 11:55 C:\WINDOWS\system32\Tasks_Migrated
2020-10-06 13:04 C:\WINDOWS\system32\WDI
2020-12-15 07:59 C:\Program Files\WindowsApps
2020-07-03 19:22 C:\WINDOWS\diagerr.xml
2020-07-03 19:22 C:\WINDOWS\diagwrn.xml
2020-12-09 19:24 C:\WINDOWS\LiveKernelReports
2019-12-07 10:14 C:\WINDOWS\ModemLogs
2020-12-15 15:20 C:\WINDOWS\Prefetch
2020-12-15 14:11 C:\WINDOWS\ServiceState
2020-12-15 15:18 C:\WINDOWS\Temp
2019-12-07 10:31 C:\WINDOWS\SysWOW64\config
2019-12-07 10:31 C:\WINDOWS\SysWOW64\Configuration
2019-12-07 15:52 C:\WINDOWS\SysWOW64\FxsTmp
2019-12-07 10:14 C:\WINDOWS\SysWOW64\Msdtc
2019-12-07 10:14 C:\WINDOWS\SysWOW64\networklist
2019-12-07 10:14 C:\WINDOWS\SysWOW64\sru
2019-12-07 10:31 C:\WINDOWS\SysWOW64\Tasks
2019-12-07 10:14 C:\WINDOWS\system32\Drivers\DriverData
2020-12-15 11:24 C:\Users\defaultuser100000
2020-12-15 11:24 C:\Users\defaultuser100000.LAPTOP-3GVHN1BP
2020-12-15 11:24 C:\Users\defaultuser100000.LAPTOP-3GVHN1BP.000
2020-12-15 11:24 C:\Users\defaultuser100000.LAPTOP-3GVHN1BP.000.001
2020-12-15 11:24 C:\Users\defaultuser100000.LAPTOP-3GVHN1BP.001
2020-12-15 11:24 C:\Users\defaultuser100001
2020-12-15 11:24 C:\Users\defaultuser100001.LAPTOP-3GVHN1BP
2020-12-15 11:24 C:\Users\defaultuser100001.LAPTOP-3GVHN1BP.000
2020-12-15 11:24 C:\Users\defaultuser100001.LAPTOP-3GVHN1BP.000.001
2020-11-01 18:13 C:\Users\gaming
2020-12-15 11:24 C:\Users\zhaon
2020-12-15 11:24 C:\Users\zhaon.LAPTOP-3GVHN1BP
2020-07-23 17:11 C:\ProgramData\Packages
2019-12-07 15:54 C:\ProgramData\WindowsHolographicDevices
2020-11-25 09:31 C:\Users\annoa\AppData\Local\ElevatedDiagnostics
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
ACHTUNG: ==> Auf den BCD konnte nicht zugegriffen werden. der Benutzer ist kein Administrator -> Der Speicher f�r die Startkonfigurationsdaten konnte nicht ge�ffnet werden.
Zugriff verweigert
==================== Ende von FRST.txt ========================
Addition.txt: Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14-12-2020
durchgeführt von z_anke (15-12-2020 15:21:56)
Gestartet von C:\Users\annoa\Downloads
Windows 10 Home Version 2004 19041.685 (X64) (2020-07-03 18:23:01)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-309636826-595582134-3760774175-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-309636826-595582134-3760774175-503 - Limited - Disabled)
gaming (S-1-5-21-309636826-595582134-3760774175-1013 - Limited - Enabled) => C:\Users\gaming
Gast (S-1-5-21-309636826-595582134-3760774175-501 - Limited - Disabled)
Mama (S-1-5-21-309636826-595582134-3760774175-1018 - Administrator - Enabled) => C:\Users\annoa
WDAGUtilityAccount (S-1-5-21-309636826-595582134-3760774175-504 - Limited - Disabled)
z_anke (S-1-5-21-309636826-595582134-3760774175-1001 - Limited - Enabled) => C:\Users\z_ank
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
App Explorer (HKU\S-1-5-21-309636826-595582134-3760774175-1001\...\Host App Service) (Version: 0.273.4.186 - SweetLabs) <==== ACHTUNG
BlueStacks App Player (HKLM\...\BlueStacks) (Version: 4.240.30.1002 - BlueStack Systems, Inc.)
Common Desktop Agent (HKLM\...\{031A0E14-0413-4C97-9772-2639B782F46F}) (Version: 1.62.0 - OEM) Hidden
Discord (HKU\S-1-5-21-309636826-595582134-3760774175-1001\...\Discord) (Version: 0.0.308 - Discord Inc.)
Epic Games Launcher (HKLM-x32\...\{2D833785-910B-4E02-9A6B-51BD3D2F2FCE}) (Version: 1.1.279.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Intel Driver && Support Assistant (HKLM-x32\...\{513BFF20-438E-4C8B-9C41-DE06B47D3148}) (Version: 20.11.50.9 - Intel) Hidden
Intel(R) Computing Improvement Program (HKLM\...\{D98C2DF9-C731-4322-A5F0-D897300216EE}) (Version: 2.4.05718 - Intel Corporation)
Intel(R) Graphics Driver Software (HKLM-x32\...\{124d91b2-2d97-4cc4-9ee7-2d2182a0884a}) (Version: 3.11.1.0 - Intel) Hidden
Intel(R) Graphics Driver Software (HKLM-x32\...\{7cd4cd84-8203-4ef3-92b4-ed60c8210241}) (Version: 3.11.1.0 - Intel) Hidden
Intel(R) Graphics Driver Software (HKLM-x32\...\{b0307f85-280a-491f-8f69-4678e4100558}) (Version: 3.11.1.0 - Intel) Hidden
Intel(R) Graphics Driver Software (HKLM-x32\...\{ee09a6a7-c9c8-43cf-a6c0-ec07b3567e5b}) (Version: 3.11.1.0 - Intel) Hidden
Intel(R) Graphics Driver Software (HKLM-x32\...\{fb198756-7be7-4730-8f2e-282d5e71e412}) (Version: 3.11.1.0 - Intel) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 1924.14.0.1295 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 17.7.0.1006 - Intel Corporation)
Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.55.66.0 - Intel Corporation) Hidden
Intel(R) Trusted Connect Services Client (HKLM-x32\...\{1fec26b5-eeec-4604-877a-44f1843ae9d4}) (Version: 1.55.66.0 - Intel Corporation) Hidden
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{4551f75f-3c54-4f09-8221-8c8a061bad00}) (Version: 10.1.18019.8144 - Intel(R) Corporation)
Intel® Driver & Support Assistant (HKLM-x32\...\{7972bdc2-99e9-4a54-b071-e7f08bdf056d}) (Version: 20.11.50.9 - Intel)
Intel® Optane™ Pinning Explorer Extensions (HKLM\...\{AA90D357-23D3-44C1-954D-7105B0C08F38}) (Version: 17.7.0.1006 - Intel Corporation)
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.13426.20308 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 87.0.664.60 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.139.59 - )
Microsoft Office Home and Student 2019 - de-de (HKLM\...\HomeStudent2019Retail - de-de) (Version: 16.0.13426.20308 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Minecraft Launcher (HKLM-x32\...\{F6678473-0198-46D0-A88F-2A247E6FA03C}) (Version: 1.0.0.0 - Mojang)
Mozilla Firefox 77.0.1 (x64 en-US) (HKLM\...\Mozilla Firefox 77.0.1 (x64 en-US)) (Version: 77.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 66.0.5 - Mozilla)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.13426.20294 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.13426.20308 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.13426.20294 - Microsoft Corporation) Hidden
Opera Stable 72.0.3815.400 (HKU\S-1-5-21-309636826-595582134-3760774175-1001\...\Opera 72.0.3815.400) (Version: 72.0.3815.400 - Opera Software)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.35.510.2019 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.8710.1 - Realtek Semiconductor Corp.)
Roblox Player for z_anke (HKU\S-1-5-21-309636826-595582134-3760774175-1001\...\roblox-player) (Version: - Roblox Corporation)
Samsung Easy Printer Manager (HKLM-x32\...\Samsung Easy Printer Manager) (Version: 2.00.01.24 - HP Printing Korea Co., Ltd.)
Samsung Easy Wireless Setup (HKLM-x32\...\Easy Wireless Setup) (Version: 3.70.18.0 - Samsung Electronics Co., Ltd.)
Samsung Printer Center (HKLM-x32\...\Samsung Printer Center) (Version: 1.0.0.28 - Samsung Electronics Co., Ltd.)
Samsung Printer Live Update (HKLM-x32\...\Samsung Printer Live Update) (Version: 1.01.00:04(2013-04-22) - Samsung Electronics Co., Ltd.)
Samsung Scan Process Machine (HKLM-x32\...\Samsung Scan Process Machine) (Version: 1.03.05.28 - Samsung Electronics Co., Ltd.) Hidden
schulcloud (HKU\S-1-5-21-309636826-595582134-3760774175-1001\...\schulcloud) (Version: 3.19.2 - stashcat GmbH)
Twitch (HKU\S-1-5-21-309636826-595582134-3760774175-1001\...\{DEE70742-F4E9-44CA-B2B9-EE95DCF37295}) (Version: 8.0.0 - Twitch Interactive, Inc.)
Uninstall Samsung Printer Software (HKLM-x32\...\TotalUninstaller) (Version: 4.0.0.93 - Samsung Electronics CO., LTD.)
Packages:
=========
Acer Collection S -> C:\Program Files\WindowsApps\AcerIncorporated.AcerCollectionS_1.0.3004.0_x64__48frkmn4z8aw4 [0000-00-00] (Acer Incorporated)
Acer Product Registration -> C:\Program Files\WindowsApps\AcerIncorporated.AcerRegistration_2.0.3022.0_x64__48frkmn4z8aw4 [0000-00-00] (Acer Incorporated)
Care Center S -> C:\Program Files\WindowsApps\AcerIncorporated.AcerCareCenterS_4.0.3019.0_x64__48frkmn4z8aw4 [0000-00-00] (Acer Incorporated)
Dropbox-Sonderaktion -> C:\Program Files\WindowsApps\C27EB4BA.DropboxOEM_20.4.3.0_x64__xbfy0k16fey96 [0000-00-00] (Dropbox Inc.)
Evernote -> C:\Program Files\WindowsApps\Evernote.Evernote_10.4.4.0_x86__q4d96b2w5wcc2 [0000-00-00] (Evernote)
GoTrust ID -> C:\Program Files\WindowsApps\GOTrustTechnologyInc.GO-TrustAuthenticator_3.1.21.0_x64__0r04f53sqacg6 [0000-00-00] (GoTrustID Inc.)
Intel® Grafik-Kontrollraum -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.2970.0_x64__8j3eq9eme6ctt [0000-00-00] (INTEL CORP) [Startup Task]
Intel® Graphics Control Panel -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsControlPanel_3.3.0.0_x64__8j3eq9eme6ctt [0000-00-00] (INTEL CORP)
LinkedIn -> C:\Program Files\WindowsApps\7EE7776C.LinkedInforWindows_2.0.1.0_neutral__w1wdnht996qgy [0000-00-00] (LinkedIn)
Movie & Audio Studio -> C:\Program Files\WindowsApps\MAGIXSoftwareGmbH.MovieAudioStudio_1.1.4.0_x64__awcgk3qbzve1y [0000-00-00] (MAGIX Software GmbH)
PhotoDirector for acer -> C:\Program Files\WindowsApps\CyberLinkCorp.ac.PhotoDirectorforacerDesktop_8.0.5229.0_x64__ypz87dpxkv292 [0000-00-00] (CYBERLINK COM CORP)
PowerDirector for acer -> C:\Program Files\WindowsApps\CyberLinkCorp.ac.PowerDirectorforacerDesktop_14.0.4304.0_x64__ypz87dpxkv292 [0000-00-00] (CYBERLINK COM CORP)
QuickAccess -> C:\Program Files\WindowsApps\AcerIncorporated.QuickAccess_3.0.3009.0_x64__48frkmn4z8aw4 [0000-00-00] (Acer Incorporated)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.14.226.0_x64__dt26b99r8h8gj [0000-00-00] (Realtek Semiconductor Corp)
User Experience Improvement Program -> C:\Program Files\WindowsApps\AcerIncorporated.UserExperienceImprovementProgram_4.0.3106.0_x64__48frkmn4z8aw4 [0000-00-00] (Acer Incorporated)
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.6.0_x86__xpfg3f7e9an52 [0000-00-00] (New Work SE)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-309636826-595582134-3760774175-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\z_ank\AppData\Local\Microsoft\OneDrive\20.084.0426.0007\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-309636826-595582134-3760774175-1001_Classes\CLSID\{233525e0-5434-46ef-b464-fd7e45e2e145}\localserver32 -> C:\Program Files (x86)\Intel\Driver and Support Assistant\DSATray.exe (IDSA Production signing key -> Intel)
CustomCLSID: HKU\S-1-5-21-309636826-595582134-3760774175-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\z_ank\AppData\Local\Microsoft\OneDrive\20.084.0426.0007\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-309636826-595582134-3760774175-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\z_ank\AppData\Local\Microsoft\OneDrive\20.084.0426.0007\amd64\FileSyncShell64.dll => Keine Datei
ShellIconOverlayIdentifiers: [ OptaneIconOverlay] -> {A3AF6F6C-8BED-3D93-8B5D-33427B5D38E9} => C:\Program Files\Intel\OptaneShellExtensions\OptaneShellExt.dll [2019-08-07] (Intel(R) Rapid Storage Technology -> )
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Keine Datei
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-12-15] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers3: [OptaneContextMenu] -> {AD7EBB13-617D-3270-8FA8-46583499C4FB} => C:\Program Files\Intel\OptaneShellExtensions\OptaneShellExt.dll [2019-08-07] (Intel(R) Rapid Storage Technology -> )
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-12-15] (Malwarebytes Corporation -> Malwarebytes)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2020-11-16 15:36 - 2020-11-16 15:36 - 041670144 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.2970.0_x64__8j3eq9eme6ctt\IGCC.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [488]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
HKU\S-1-5-21-309636826-595582134-3760774175-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://acer17win10.msn.com/?pc=ACTE
HKU\S-1-5-21-309636826-595582134-3760774175-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer17win10.msn.com/?pc=ACTE
URLSearchHook: [S-1-5-21-309636826-595582134-3760774175-1018] ACHTUNG => Standard URLSearchHook fehlt
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2020-09-04] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-12-06] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-12-06] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-12-06] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-12-06] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-12-06] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-12-06] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-12-06] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-12-06] (Microsoft Corporation -> Microsoft Corporation)
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2019-03-19 05:49 - 2019-03-19 05:49 - 000000824 ____N C:\WINDOWS\system32\drivers\etc\hosts
2020-09-30 20:13 - 2020-12-05 13:09 - 000000446 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics
92.168.137.1 LAPTOP-3GVHN1BP.mshome.net # 2025 10 2 21 11 32 23 804
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-309636826-595582134-3760774175-1001\Control Panel\Desktop\\Wallpaper ->
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 1) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKU\S-1-5-21-309636826-595582134-3760774175-1001\...\StartupApproved\StartupFolder: => "Twitch.lnk"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{33DE9CB5-0D06-4144-9B73-CD6B830A7572}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{145BADC8-F1B5-45CC-A135-19B95CF09A37}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
==================== Wiederherstellungspunkte =========================
ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:475.83 GB) (Free:343.08 GB) (72%)
Überprüfen Sie den "VSS" Dienst
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (12/15/2020 02:26:22 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: RogueKiller64.exe, Version: 14.8.1.0, Zeitstempel: 0x5fd78a14
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.19041.662, Zeitstempel: 0x27bfa5f0
Ausnahmecode: 0xc0000374
Fehleroffset: 0x00000000000ff0f9
ID des fehlerhaften Prozesses: 0x1b74
Startzeit der fehlerhaften Anwendung: 0x01d6d2e50b81befd
Pfad der fehlerhaften Anwendung: C:\Users\annoa\Downloads\RogueKiller64.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: 58c8c8cd-e491-4e29-acbe-d02962169ece
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (12/15/2020 02:15:57 PM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: LAPTOP-NOAH)
Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode.
Error: (12/15/2020 01:46:54 PM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: LAPTOP-NOAH)
Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode.
Error: (12/15/2020 12:51:30 PM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: LAPTOP-NOAH)
Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode.
Error: (12/15/2020 12:00:16 PM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: LAPTOP-NOAH)
Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode.
Error: (12/15/2020 11:49:33 AM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: LAPTOP-NOAH)
Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode.
Error: (12/15/2020 11:30:56 AM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: LAPTOP-NOAH)
Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode.
Error: (12/15/2020 10:06:26 AM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: LAPTOP-NOAH)
Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode.
Systemfehler:
=============
Error: (12/15/2020 02:22:18 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Intel(R) SUR QC Software Asset Manager erreicht.
Error: (12/15/2020 01:53:14 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Intel(R) SUR QC Software Asset Manager erreicht.
Error: (12/15/2020 01:42:24 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-NOAH)
Description: Der Server "{9AA46009-3CE0-458A-A354-715610A075E6}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (12/15/2020 01:42:24 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-NOAH)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (12/15/2020 01:41:42 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Installer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (12/15/2020 01:41:42 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Management and Security Application Local Management Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (12/15/2020 01:41:42 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Rapid Storage Technology" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (12/15/2020 01:41:42 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Energy Server Service queencreek" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Windows Defender:
===================================
Date: 2020-12-15 13:11:10.7740000Z
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=App:Chip_Updater_BundleInstaller&threatid=268628&enterprise=0
Name: App:Chip_Updater_BundleInstaller
ID: 268628
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Users\gaming\Downloads\AutoClicker - CHIP-Installer (1).exe; file:_C:\Users\gaming\Downloads\AutoClicker - CHIP-Installer (2).exe; file:_C:\Users\gaming\Downloads\AutoClicker - CHIP-Installer (3).exe; file:_C:\Users\z_ank\Downloads\AutoClicker - CHIP-Installer.exe; file:_C:\Users\z_ank\Downloads\Minecraft Modinstaller - CHIP-Installer.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: LAPTOP-NOAH\Mama
Prozessname: C:\Users\annoa\Downloads\FRST64.exe
Sicherheitsversion: AV: 1.329.440.0, AS: 1.329.440.0, NIS: 1.329.440.0
Modulversion: AM: 1.1.17700.4, NIS: 1.1.17700.4
Date: 2020-12-15 13:11:08.4590000Z
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/DownloadGuide&threatid=223795&enterprise=0
Name: PUA:Win32/DownloadGuide
ID: 223795
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Users\z_ank\Downloads\AutoClicker_CB-DL-Manager.exe; file:_C:\Users\z_ank\Downloads\forge-1.12.2-14.23.5.2770-installer-win_CB-DL-Manager.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: LAPTOP-NOAH\Mama
Prozessname: C:\Users\annoa\Downloads\FRST64.exe
Sicherheitsversion: AV: 1.329.440.0, AS: 1.329.440.0, NIS: 1.329.440.0
Modulversion: AM: 1.1.17700.4, NIS: 1.1.17700.4
Date: 2020-12-15 13:11:03.4010000Z
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/DownloadGuide&threatid=223795&enterprise=0
Name: PUA:Win32/DownloadGuide
ID: 223795
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Users\z_ank\Downloads\AutoClicker_CB-DL-Manager.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: LAPTOP-NOAH\Mama
Prozessname: C:\Users\annoa\Downloads\FRST64.exe
Sicherheitsversion: AV: 1.329.440.0, AS: 1.329.440.0, NIS: 1.329.440.0
Modulversion: AM: 1.1.17700.4, NIS: 1.1.17700.4
Date: 2020-12-15 13:11:02.7590000Z
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=App:Chip_Updater_BundleInstaller&threatid=268628&enterprise=0
Name: App:Chip_Updater_BundleInstaller
ID: 268628
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Users\gaming\Downloads\AutoClicker - CHIP-Installer (1).exe; file:_C:\Users\gaming\Downloads\AutoClicker - CHIP-Installer (2).exe; file:_C:\Users\gaming\Downloads\AutoClicker - CHIP-Installer (3).exe; file:_C:\Users\z_ank\Downloads\AutoClicker - CHIP-Installer.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: LAPTOP-NOAH\Mama
Prozessname: C:\Users\annoa\Downloads\FRST64.exe
Sicherheitsversion: AV: 1.329.440.0, AS: 1.329.440.0, NIS: 1.329.440.0
Modulversion: AM: 1.1.17700.4, NIS: 1.1.17700.4
Date: 2020-12-15 13:10:55.7520000Z
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=App:Chip_Updater_BundleInstaller&threatid=268628&enterprise=0
Name: App:Chip_Updater_BundleInstaller
ID: 268628
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Users\gaming\Downloads\AutoClicker - CHIP-Installer (1).exe; file:_C:\Users\gaming\Downloads\AutoClicker - CHIP-Installer (2).exe; file:_C:\Users\gaming\Downloads\AutoClicker - CHIP-Installer (3).exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: LAPTOP-NOAH\Mama
Prozessname: C:\Users\annoa\Downloads\FRST64.exe
Sicherheitsversion: AV: 1.329.440.0, AS: 1.329.440.0, NIS: 1.329.440.0
Modulversion: AM: 1.1.17700.4, NIS: 1.1.17700.4
Date: 2020-12-15 11:55:47.1700000Z
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.329.430.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x80240022
Fehlerbeschreibung: Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich.
Date: 2020-12-15 11:35:37.7570000Z
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.329.430.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x80240438
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
Date: 2020-12-05 22:47:25.5690000Z
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.327.1532.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17600.5
Fehlercode: 0x80072efd
Fehlerbeschreibung: Die Serververbindung konnte nicht hergestellt werden.
Date: 2020-12-05 22:47:25.5680000Z
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.327.1532.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17600.5
Fehlercode: 0x80072efd
Fehlerbeschreibung: Die Serververbindung konnte nicht hergestellt werden.
Date: 2020-12-05 22:47:21.4020000Z
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.327.1532.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17600.5
Fehlercode: 0x80072efd
Fehlerbeschreibung: Die Serververbindung konnte nicht hergestellt werden.
CodeIntegrity:
===================================
Date: 2020-12-15 10:00:38.4510000Z
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\SysWOW64\aepic.dll because the set of per-page image hashes could not be found on the system.
Date: 2020-12-15 10:00:38.4260000Z
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\SysWOW64\aepic.dll because the set of per-page image hashes could not be found on the system.
Date: 2020-12-15 07:29:49.6780000Z
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\SysWOW64\aepic.dll because the set of per-page image hashes could not be found on the system.
Date: 2020-12-15 07:29:49.6600000Z
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\SysWOW64\aepic.dll because the set of per-page image hashes could not be found on the system.
Date: 2020-12-14 19:30:59.2400000Z
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\SysWOW64\aepic.dll because the set of per-page image hashes could not be found on the system.
Date: 2020-12-14 19:30:59.2190000Z
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\SysWOW64\aepic.dll because the set of per-page image hashes could not be found on the system.
Date: 2020-12-13 14:07:39.9880000Z
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files (x86)\TotalAV\SAVAPI\elam_ppl\AMSAgent.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2020-12-13 14:07:39.9670000Z
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files (x86)\TotalAV\SAVAPI\elam_ppl\AMSAgent.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
==================== Speicherinformationen ===========================
BIOS: Insyde Corp. V1.10 06/10/2020
Hauptplatine: CML Taurus_WC
Prozessor: Intel(R) Core(TM) i5-10210U CPU @ 1.60GHz
Prozentuale Nutzung des RAM: 65%
Installierter physikalischer RAM: 8023.05 MB
Verfügbarer physikalischer RAM: 2767.56 MB
Summe virtueller Speicher: 15447.05 MB
Verfügbarer virtueller Speicher: 9031.6 MB
==================== Laufwerke ================================
Drive c: (Acer) (Fixed) (Total:475.83 GB) (Free:343.08 GB) NTFS
\\?\Volume{7b5a44ea-1bac-45fc-a824-8bf5f49f2b33}\ (Recovery) (Fixed) (Total:1 GB) (Free:0.45 GB) NTFS
\\?\Volume{e8578662-37d5-4a7e-9689-ea10cdc21077}\ (ESP) (Fixed) (Total:0.09 GB) (Free:0.04 GB) FAT32
==================== MBR & Partitionstabelle ====================
==================== Ende von Addition.txt =======================
Auf die Frage von Cosinus, natürlich bewerte und unterstütze Euch! |
