ESET Onlinescanner hat Schadsotware gefunden
Hallo,
Ich würde gerne meinen PC auf Schadsoftware untersuchen lassen.
Anbei die Log-Files. Vielen Dank. Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14-12-2020
durchgeführt von Tommy (04-01-2021 13:27:27)
Gestartet von C:\Users\Tommy\Desktop
Windows 10 Home Version 20H2 19042.685 (X64) (2020-06-18 21:09:33)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-138884788-2375579769-1320311977-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-138884788-2375579769-1320311977-503 - Limited - Disabled)
Gast (S-1-5-21-138884788-2375579769-1320311977-501 - Limited - Disabled)
Thomas (S-1-5-21-138884788-2375579769-1320311977-1001 - Administrator - Enabled) => C:\Users\Thomas
Tommy (S-1-5-21-138884788-2375579769-1320311977-1002 - Limited - Enabled) => C:\Users\Tommy
WDAGUtilityAccount (S-1-5-21-138884788-2375579769-1320311977-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Photoshop 7.0 (HKLM-x32\...\Adobe Photoshop 7.0) (Version: 7.0 - Adobe Systems, Inc.)
Amazon Assistant (HKLM-x32\...\{54D2F891-27A0-47AF-A688-C5416904B4D9}) (Version: 10.18.0221 - Amazon) <==== ACHTUNG
DriverSetupUtility (HKLM\...\{2B51C83A-465D-4EA9-9CDC-1ED95ED09AC6}) (Version: 1.00.3011 - Acer Incorporated)
ELAN HIDI2C Filter Driver X64 13.6.3.1_WHQL (HKLM\...\Elantech) (Version: 13.6.3.1 - ELAN Microelectronic Corp.)
Foxit PhantomPDF (HKLM-x32\...\{A4023BDF-82D5-412D-9D58-8C2819EBFE2E}) (Version: 7.0.410.326 - Foxit Software Inc.)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1153 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.15.4248 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 14.5.0.1081 - Intel Corporation)
Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 1.1.253.0 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{60c073df-e736-4210-9c3a-5fc2b651cef3}) (Version: 10.1.1.7 - Intel(R) Corporation) Hidden
Intel® Security Assist (HKLM-x32\...\{4B230374-6475-4A73-BA6E-41015E9C5013}) (Version: 1.0.0.532 - Intel Corporation)
Malwarebytes version 4.2.1.89 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.2.1.89 - Malwarebytes)
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 87.0.664.66 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.139.59 - )
Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4693.1005 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-138884788-2375579769-1320311977-1002\...\OneDriveSetup.exe) (Version: 20.201.1005.0009 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23026 (HKLM-x32\...\{e46eca4f-393b-40df-9f49-076faf788d83}) (Version: 14.0.23026.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.23.27820 (HKLM-x32\...\{45231ab4-69fd-486a-859d-7a59fcd11013}) (Version: 14.23.27820.0 - Microsoft Corporation)
Mozilla Firefox 84.0.1 (x64 en-US) (HKLM\...\Mozilla Firefox 84.0.1 (x64 en-US)) (Version: 84.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 84.0.1.7660 - Mozilla)
NVIDIA GeForce Experience 2.4.5.44 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.4.5.44 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation)
OpenOffice 4.1.6 (HKLM-x32\...\{3651624F-019F-4B39-8AE4-A2423CE1986F}) (Version: 4.16.9790 - Apache Software Foundation)
Polar FlowSync Version 3.0.0.1337 (HKLM-x32\...\{A1538F5C-7B65-4DB6-9FFB-FFC0DF2E85D8}_is1) (Version: 3.0.0.1337 - Polar Electro Oy)
Qualcomm Atheros QCA9377 Wireless LAN & Bluetooth Installer (HKLM-x32\...\{3241744A-BA36-41F0-B4AA-EF3946D00632}) (Version: 11.0.0.043 - Qualcomm Atheros)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.10125.31214 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.1.505.2015 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7553 - Realtek Semiconductor Corp.)
SHIELD Streaming (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GFExperience.NvStreamSrv) (Version: 4.1.2000 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_ShieldWirelessController) (Version: 2.4.5.44 - NVIDIA Corporation) Hidden
TomTom MyDrive Connect 4.2.9.4096 (HKLM-x32\...\MyDriveConnect) (Version: 4.2.9.4096 - TomTom)
twengoo (HKLM-x32\...\{F6B12BAA-E849-4296-8D8A-08F2ECE7D555}) (Version: 1.0.0.0 - Twengoo)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{32DC821E-4A7D-4878-BEE8-337FA153D7F2}) (Version: 2.63.0.0 - Microsoft Corporation) Hidden
UpdateAssistant (HKLM\...\{C4BE7550-ECE1-417D-A787-01266DC1F5A6}) (Version: 1.22.0.0 - Microsoft Corporation) Hidden
WISO steuer:Sparbuch 2020 (HKLM-x32\...\{2217525A-C627-46EE-933A-35524AB81B11}) (Version: 27.09.2054 - Buhl Data Service GmbH)
Packages:
=========
BreeZip -> C:\Program Files\WindowsApps\3138AweZip.AweZip_1.3.18.0_x86__ffd303wmbhcjt [0000-00-00] (BreeZip) [MS Ad]
Citrix Workspace -> C:\Program Files\WindowsApps\D50536CD.CitrixReceiver_20.12.0.0_x86__hmf6bx7z76t54 [0000-00-00] (Citrix) [Startup Task]
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_115.1.152.0_x64__v10z8vjag6ke6 [0000-00-00] (HP Inc.)
Ihr Smartphone -> C:\Program Files\WindowsApps\Microsoft.YourPhone_1.20062.97.0_x64__8wekyb3d8bbwe [0000-00-00] (Microsoft Corporation)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [0000-00-00] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [0000-00-00] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [0000-00-00] (Microsoft Corporation) [MS Ad]
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> Keine Datei
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => -> Keine Datei
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Keine Datei
ContextMenuHandlers1: [Foxit_ConvertToPDF] -> {C5269811-4A29-4818-A4BB-111F9FC63A5F} => C:\Program Files (x86)\Foxit PhantomPDF\plugins\ConvertToPDFShellExtension_x64.dll [2015-01-27] (Foxit Software Incorporated -> Foxit Software Inc.)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} => -> Keine Datei
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> Keine Datei
ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Keine Datei
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2017-09-25] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2016-12-29] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Keine Datei
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Keine Datei
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2020-11-29 14:16 - 2018-09-17 03:26 - 001348096 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Polar\Polar FlowSync\polar20.dll
2020-11-29 14:16 - 2018-05-29 01:27 - 000071168 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Polar\Polar FlowSync\zlib.dll
2020-11-29 14:16 - 2018-09-17 03:27 - 000381440 _____ (Polar Electro Oy) [Datei ist nicht signiert] C:\Program Files (x86)\Polar\Polar FlowSync\wslib.dll
2020-11-29 14:16 - 2015-04-30 02:20 - 025338368 _____ (The ICU Project) [Datei ist nicht signiert] C:\Program Files (x86)\Polar\Polar FlowSync\icudt54.dll
2020-11-29 14:16 - 2015-04-30 02:20 - 002056704 _____ (The ICU Project) [Datei ist nicht signiert] C:\Program Files (x86)\Polar\Polar FlowSync\icuin54.dll
2020-11-29 14:16 - 2015-04-30 02:20 - 001425408 _____ (The ICU Project) [Datei ist nicht signiert] C:\Program Files (x86)\Polar\Polar FlowSync\icuuc54.dll
2020-11-29 14:16 - 2015-10-12 12:20 - 000991232 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Polar\Polar FlowSync\platforms\qwindows.dll
2020-11-29 14:16 - 2018-05-29 08:46 - 004621312 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Polar\Polar FlowSync\Qt5Core.dll
2020-11-29 14:16 - 2015-10-12 12:15 - 004860928 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Polar\Polar FlowSync\Qt5Gui.dll
2020-11-29 14:16 - 2015-10-12 12:32 - 000563712 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Polar\Polar FlowSync\Qt5Multimedia.dll
2020-11-29 14:16 - 2015-10-12 12:34 - 000082432 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Polar\Polar FlowSync\Qt5MultimediaWidgets.dll
2020-11-29 14:16 - 2015-10-12 12:14 - 000845312 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Polar\Polar FlowSync\Qt5Network.dll
2020-11-29 14:16 - 2015-10-12 12:19 - 000272896 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Polar\Polar FlowSync\Qt5OpenGL.dll
2020-11-29 14:16 - 2015-10-12 12:34 - 000166400 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Polar\Polar FlowSync\Qt5Positioning.dll
2020-11-29 14:16 - 2015-10-12 12:19 - 000267264 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Polar\Polar FlowSync\Qt5PrintSupport.dll
2020-11-29 14:16 - 2015-10-12 12:24 - 002588672 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Polar\Polar FlowSync\Qt5Qml.dll
2020-11-29 14:16 - 2015-10-12 12:26 - 002430976 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Polar\Polar FlowSync\Qt5Quick.dll
2020-11-29 14:16 - 2015-10-12 16:03 - 001144832 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Polar\Polar FlowSync\Qt5Script.dll
2020-11-29 14:16 - 2015-10-12 12:31 - 000148480 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Polar\Polar FlowSync\Qt5Sensors.dll
2020-11-29 14:16 - 2015-10-12 12:13 - 000154112 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Polar\Polar FlowSync\Qt5Sql.dll
2020-11-29 14:16 - 2015-10-12 12:39 - 000080384 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Polar\Polar FlowSync\Qt5WebChannel.dll
2020-11-29 14:16 - 2015-10-12 13:55 - 017406464 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Polar\Polar FlowSync\Qt5WebKit.dll
2020-11-29 14:16 - 2015-10-12 14:10 - 000198656 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Polar\Polar FlowSync\Qt5WebKitWidgets.dll
2020-11-29 14:16 - 2015-10-12 12:17 - 004420096 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Polar\Polar FlowSync\Qt5Widgets.dll
2020-11-29 14:16 - 2015-10-12 12:13 - 000150016 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Polar\Polar FlowSync\Qt5Xml.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\ProgramData:BDSDRMHK [64]
AlternateDataStreams: C:\Users\All Users:BDSDRMHK [64]
AlternateDataStreams: C:\ProgramData\Anwendungsdaten:BDSDRMHK [64]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
HKU\S-1-5-21-138884788-2375579769-1320311977-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://acer15.msn.com/?pc=ACTE
HKU\S-1-5-21-138884788-2375579769-1320311977-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer15.msn.com/?pc=ACTE
SearchScopes: HKLM -> {AA9A4890-4262-4441-8977-E2FFCBFB706C} URL = hxxp://de.yhs4.search.yahoo.com/yhs/search?hspart=acer&hsimp=yhs-acer_001&p={searchTerms}
SearchScopes: HKLM-x32 -> {AA9A4890-4262-4441-8977-E2FFCBFB706C} URL = hxxp://de.yhs4.search.yahoo.com/yhs/search?hspart=acer&hsimp=yhs-acer_001&p={searchTerms}
SearchScopes: HKU\S-1-5-21-138884788-2375579769-1320311977-1002 -> DefaultScope {1954F3D8-F4C2-4E7F-AFFC-45215BC00E43} URL =
BHO: Amazon Assistant -> {0ddcea2a-7b00-4349-8acb-af7ba6da251f} -> C:\Program Files (x86)\Amazon\Amazon Assistant\aaMessenger.dll [2018-02-22] (Amazon Services LLC -> )
BHO-x32: Amazon Assistant -> {0ddcea2a-7b00-4349-8acb-af7ba6da251f} -> C:\Program Files (x86)\Amazon\Amazon Assistant\aaMessenger.dll [2018-02-22] (Amazon Services LLC -> )
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2015-07-10 12:04 - 2015-07-10 12:02 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-138884788-2375579769-1320311977-1002\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Acer01.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKU\S-1-5-21-138884788-2375579769-1320311977-1002\...\StartupApproved\Run: => "OneDrive"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{9FB8E1DE-AE8D-4898-8C35-C7099E3591B2}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{7C253B26-7015-456A-8890-DA2EFB76951A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{CD1AE009-0F76-41D3-89A7-EDAFC2204F75}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe => Keine Datei
FirewallRules: [{8D938277-FEA9-4E1D-A87B-EEA756AE3A6B}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe => Keine Datei
FirewallRules: [{90F696B4-EE33-4C11-BE89-3830769FED7F}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{FE26A380-7E23-49A6-BB34-66EDA1D051B6}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{7456B177-F3A4-4680-BA3F-C029A641E7C8}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\WindowsUpnp.exe => Keine Datei
FirewallRules: [{EC3208F3-2858-4033-948B-9FC0C05D4036}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\WindowsUpnp.exe => Keine Datei
FirewallRules: [{030AD213-B01A-4478-8883-98ACC90362D1}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\DMCDaemon.exe => Keine Datei
FirewallRules: [{AC4F09D0-A1A1-491B-A6C8-7B850DA5B4AB}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\DMCDaemon.exe => Keine Datei
FirewallRules: [{8A51B2ED-B3C9-491A-9BE7-0BF196CCC4FB}] => (Allow) C:\Program Files (x86)\Acer\AOP Framework\acer\ccd.exe (Acer Incorporated -> Acer Cloud Technology)
FirewallRules: [{90DCACF2-AD29-4E57-BC3B-9517855EA057}] => (Allow) C:\Program Files (x86)\Acer\AOP Framework\acer\ccd.exe (Acer Incorporated -> Acer Cloud Technology)
FirewallRules: [{77047FE5-5BE3-46C4-9880-2EDCA9AD130E}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{79335C2F-97B2-40AA-8478-EC22FE191C2F}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{746533E6-0CB6-4D74-BDFD-0033EF2C3273}] => (Allow) C:\Program Files (x86)\MyDrive Connect\TomTom MyDrive Connect.exe (TomTom International B.V. -> TomTom)
FirewallRules: [{1C7D810D-8F87-48BA-BA02-B722B6072E80}] => (Allow) LPort=5354
FirewallRules: [{3A9FF3CF-8E6E-492B-9895-A97D7C92375E}] => (Allow) LPort=5354
FirewallRules: [{18D318C7-CDBA-4925-9FDB-C01B0298F6D7}] => (Allow) LPort=5354
FirewallRules: [{26101E90-627B-41DC-9BB9-DCEC61E1B94B}] => (Allow) LPort=5354
FirewallRules: [{FC3A4D33-8551-44D6-871E-03696803ABE7}] => (Allow) C:\Program Files\WindowsApps\D50536CD.CitrixReceiver_20.12.0.0_x86__hmf6bx7z76t54\ICA Client\wfica32.exe (Citrix Systems, Inc. -> Citrix Systems, Inc.)
FirewallRules: [{BAFCA237-E311-43BF-9BA7-130C54B8DDB8}] => (Allow) C:\Program Files\WindowsApps\D50536CD.CitrixReceiver_20.12.0.0_x86__hmf6bx7z76t54\ICA Client\wfica32.exe (Citrix Systems, Inc. -> Citrix Systems, Inc.)
FirewallRules: [{69C6BC50-6D57-4C3D-B6AE-A7AB343087AD}] => (Allow) C:\Program Files\WindowsApps\D50536CD.CitrixReceiver_20.12.0.0_x86__hmf6bx7z76t54\ICA Client\wfica32.exe (Citrix Systems, Inc. -> Citrix Systems, Inc.)
FirewallRules: [{47B7118C-A798-403F-9009-DCF56B4D9069}] => (Allow) C:\Program Files\WindowsApps\D50536CD.CitrixReceiver_20.12.0.0_x86__hmf6bx7z76t54\ICA Client\wfica32.exe (Citrix Systems, Inc. -> Citrix Systems, Inc.)
FirewallRules: [{61535FE3-AAA2-4AC2-9C50-55C82196D01A}] => (Allow) C:\Program Files\WindowsApps\D50536CD.CitrixReceiver_20.12.0.0_x86__hmf6bx7z76t54\ICA Client\wfica32.exe (Citrix Systems, Inc. -> Citrix Systems, Inc.)
FirewallRules: [{BFD17B23-3D34-4523-8A52-AA7AFC39CBC9}] => (Allow) C:\Program Files\WindowsApps\D50536CD.CitrixReceiver_20.12.0.0_x86__hmf6bx7z76t54\ICA Client\wfica32.exe (Citrix Systems, Inc. -> Citrix Systems, Inc.)
FirewallRules: [{DE60DFB5-FF97-4993-8915-37A8F150252B}] => (Allow) C:\Program Files\WindowsApps\D50536CD.CitrixReceiver_20.12.0.0_x86__hmf6bx7z76t54\ICA Client\wfica32.exe (Citrix Systems, Inc. -> Citrix Systems, Inc.)
FirewallRules: [{EBCD42F9-466D-4E7B-A0C4-7A8ABEA99A97}] => (Allow) C:\Program Files\WindowsApps\D50536CD.CitrixReceiver_20.12.0.0_x86__hmf6bx7z76t54\ICA Client\wfica32.exe (Citrix Systems, Inc. -> Citrix Systems, Inc.)
FirewallRules: [{1BFFE4D9-F01C-4C18-8BA5-6D5104CB78C6}] => (Allow) C:\Program Files\WindowsApps\D50536CD.CitrixReceiver_20.12.0.0_x86__hmf6bx7z76t54\ICA Client\wfica32.exe (Citrix Systems, Inc. -> Citrix Systems, Inc.)
FirewallRules: [{FB7ABDDC-6FDA-49B2-9F40-1C1A6342FF5B}] => (Allow) C:\Program Files\WindowsApps\D50536CD.CitrixReceiver_20.12.0.0_x86__hmf6bx7z76t54\ICA Client\wfica32.exe (Citrix Systems, Inc. -> Citrix Systems, Inc.)
==================== Wiederherstellungspunkte =========================
ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:930.86 GB) (Free:868.16 GB) (93%)
Überprüfen Sie den "VSS" Dienst
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (01/03/2021 09:46:12 AM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf Acer (C:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)
Error: (12/25/2020 07:44:44 AM) (Source: NvStreamSvc) (EventID: 2001) (User: )
Description: An error has occurred (Can't create NSS process. [203]).
Error: (12/25/2020 07:44:44 AM) (Source: NvStreamSvc) (EventID: 2001) (User: )
Description: An error has occurred (Failed to create process. [2]).
Error: (12/25/2020 07:44:44 AM) (Source: NvStreamSvc) (EventID: 2001) (User: )
Description: An error has occurred (NvVAD initialization failed [203]).
Error: (12/25/2020 07:44:44 AM) (Source: NvStreamSvc) (EventID: 2001) (User: )
Description: An error has occurred (Failed to open Audio Capture session [6]).
Error: (12/24/2020 12:52:17 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mshta.exe, Version: 11.0.19041.1, Zeitstempel: 0x1263841c
Name des fehlerhaften Moduls: mshtml.dll, Version: 11.0.19041.662, Zeitstempel: 0x32f0dcb0
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000064a849
ID des fehlerhaften Prozesses: 0x834
Startzeit der fehlerhaften Anwendung: 0x01d6d9c242206f34
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\mshta.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\mshtml.dll
Berichtskennung: c80ceb48-4121-48ec-8ef0-6841257bde5b
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (12/24/2020 07:58:30 AM) (Source: NvStreamSvc) (EventID: 2001) (User: )
Description: An error has occurred (Can't create NSS process. [203]).
Error: (12/24/2020 07:58:30 AM) (Source: NvStreamSvc) (EventID: 2001) (User: )
Description: An error has occurred (Failed to create process. [2]).
Systemfehler:
=============
Error: (01/04/2021 09:01:04 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (01/04/2021 09:01:04 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\Thomas\AppData\Local\Temp\ehdrv.sys
Error: (01/04/2021 09:01:03 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (01/04/2021 09:01:03 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\Thomas\AppData\Local\Temp\ehdrv.sys
Error: (01/04/2021 09:01:03 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (01/04/2021 09:01:03 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\Thomas\AppData\Local\Temp\ehdrv.sys
Error: (01/04/2021 09:01:03 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (01/04/2021 09:01:03 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\Thomas\AppData\Local\Temp\ehdrv.sys
Windows Defender:
===================================
Date: 2021-01-03 08:35:08.8720000Z
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {708E6ED7-6209-4811-94C9-B1AF64DEB8ED}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-01-01 17:44:01.8410000Z
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {6B90254C-36AE-4F58-9F86-50B321CE7180}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2020-12-31 15:49:44.3340000Z
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {BA9F3F71-B032-4129-B440-1FFA356E859C}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2020-12-31 13:22:13.6840000Z
Description:
C:\Program Files (x86)\Adobe\Photoshop 7.0\Photoshop.exe wurde durch den überwachten Ordnerzugriff daran gehindert, %userprofile%\Documents zu ändern.
Erkennungszeit: 2020-12-31T12:22:13.662Z
Benutzer: LAPTOP-3N3851JP\Tommy
Pfad: %userprofile%\Documents
Prozessname: C:\Program Files (x86)\Adobe\Photoshop 7.0\Photoshop.exe
Sicherheitsversion: 1.329.1401.0
Modulversion: 1.1.17700.4
Produktversion: 4.18.2011.6
Date: 2020-12-31 10:48:24.2270000Z
Description:
C:\Program Files (x86)\Adobe\Photoshop 7.0\Photoshop.exe wurde durch den überwachten Ordnerzugriff daran gehindert, %userprofile%\Documents zu ändern.
Erkennungszeit: 2020-12-31T09:48:24.226Z
Benutzer: LAPTOP-3N3851JP\Tommy
Pfad: %userprofile%\Documents
Prozessname: C:\Program Files (x86)\Adobe\Photoshop 7.0\Photoshop.exe
Sicherheitsversion: 1.329.1401.0
Modulversion: 1.1.17700.4
Produktversion: 4.18.2011.6
Date: 2020-12-09 18:37:54.4650000Z
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.327.2245.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x80070102
Fehlerbeschreibung: Der Wartevorgang wurde abgebrochen.
Date: 2020-12-09 18:31:51.0890000Z
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.327.2245.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x80240009
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
CodeIntegrity:
===================================
Date: 2020-09-12 16:38:21.3590000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Microsoft\Edge\Application\msedge.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.
Date: 2020-09-12 16:38:18.5650000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Microsoft\Edge\Application\msedge.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.
Date: 2020-09-12 16:38:05.8510000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Microsoft\Edge\Application\msedge.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.
Date: 2020-09-12 16:38:05.2140000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Microsoft\Edge\Application\msedge.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.
Date: 2020-09-12 10:37:13.9740000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Microsoft\Edge\Application\msedge.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.
Date: 2020-09-12 10:37:12.9880000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Microsoft\Edge\Application\msedge.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.
Date: 2020-09-12 10:37:12.7160000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Microsoft\Edge\Application\msedge.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.
Date: 2020-09-12 10:31:02.6800000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Microsoft\Edge\Application\msedge.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.
==================== Speicherinformationen ===========================
BIOS: Insyde Corp. V1.25 07/15/2015
Hauptplatine: Acer ZORO_BH
Prozessor: Intel(R) Pentium(R) 3556U @ 1.70GHz
Prozentuale Nutzung des RAM: 64%
Installierter physikalischer RAM: 4016.45 MB
Verfügbarer physikalischer RAM: 1426.35 MB
Summe virtueller Speicher: 6860.74 MB
Verfügbarer virtueller Speicher: 3421.54 MB
==================== Laufwerke ================================
Drive c: (Acer) (Fixed) (Total:930.86 GB) (Free:868.16 GB) NTFS
\\?\Volume{af50a503-a300-43a1-8d9a-f80936b0feb5}\ () (Fixed) (Total:0.54 GB) (Free:0.08 GB) NTFS
\\?\Volume{6a1df8a7-8748-489d-a8ad-a6061e5a2cf6}\ (ESP) (Fixed) (Total:0.09 GB) (Free:0.04 GB) FAT32
==================== MBR & Partitionstabelle ====================
==================== Ende von Addition.txt =======================
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 14-12-2020
durchgeführt von Tommy (ACHTUNG: der Benutzer ist kein Administrator) auf LAPTOP-3N3851JP (Acer Aspire E5-573G) (04-01-2021 13:23:50)
Gestartet von C:\Users\Tommy\Desktop
Geladene Profile: Tommy
Platform: Windows 10 Home Version 20H2 19042.685 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Intel(R) pGFX -> ) C:\Windows\System32\igfxTray.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxHK.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Polar Electro Oy) [Datei ist nicht signiert] C:\Program Files (x86)\Polar\Polar FlowSync\flowsync.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
konnte nicht auf den Prozess zugreifen -> AdminService.exe
konnte nicht auf den Prozess zugreifen -> amazonAssistantService.exe
konnte nicht auf den Prozess zugreifen -> csrss.exe
konnte nicht auf den Prozess zugreifen -> csrss.exe
konnte nicht auf den Prozess zugreifen -> dasHost.exe
konnte nicht auf den Prozess zugreifen -> dwm.exe
konnte nicht auf den Prozess zugreifen -> fontdrvhost.exe
konnte nicht auf den Prozess zugreifen -> fontdrvhost.exe
konnte nicht auf den Prozess zugreifen -> GfExperienceService.exe
konnte nicht auf den Prozess zugreifen -> igfxCUIService.exe
konnte nicht auf den Prozess zugreifen -> isa.exe
konnte nicht auf den Prozess zugreifen -> jhi_service.exe
konnte nicht auf den Prozess zugreifen -> LMS.exe
konnte nicht auf den Prozess zugreifen -> lsass.exe
konnte nicht auf den Prozess zugreifen -> MBAMService.exe
konnte nicht auf den Prozess zugreifen -> MicrosoftEdgeUpdate.exe
konnte nicht auf den Prozess zugreifen -> MoUsoCoreWorker.exe
konnte nicht auf den Prozess zugreifen -> MsMpEng.exe
konnte nicht auf den Prozess zugreifen -> NisSrv.exe
konnte nicht auf den Prozess zugreifen -> NvNetworkService.exe
konnte nicht auf den Prozess zugreifen -> nvstreamsvc.exe
konnte nicht auf den Prozess zugreifen -> PresentationFontCache.exe
konnte nicht auf den Prozess zugreifen -> SearchIndexer.exe
konnte nicht auf den Prozess zugreifen -> SecurityHealthService.exe
konnte nicht auf den Prozess zugreifen -> services.exe
konnte nicht auf den Prozess zugreifen -> SgrmBroker.exe
konnte nicht auf den Prozess zugreifen -> smss.exe
konnte nicht auf den Prozess zugreifen -> spoolsv.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> wininit.exe
konnte nicht auf den Prozess zugreifen -> winlogon.exe
konnte nicht auf den Prozess zugreifen -> WirelessKB850NotificationService.exe
konnte nicht auf den Prozess zugreifen -> WmiPrvSE.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [14040792 2015-07-07] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2754704 2015-06-03] (NVIDIA Corporation -> NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => C:\Windows\system32\nvspcap64.dll [1571696 2015-06-03] (NVIDIA Corporation PE Sign v2014 -> NVIDIA Corporation) [Datei ist nicht signiert]
HKU\S-1-5-21-138884788-2375579769-1320311977-1002\...\Run: [Polar FlowSync] => C:\Program Files (x86)\Polar\Polar FlowSync\FlowSync.exe [1397248 2018-09-17] (Polar Electro Oy) [Datei ist nicht signiert]
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma Loader.lnk [2019-11-24]
ShortcutTarget: Adobe Gamma Loader.lnk -> C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.) [Datei ist nicht signiert]
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{e05b0668-ed93-41ee-8844-017be1ae0e10}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{e64850a5-8f1d-47ba-b1fd-78ea75761184}: [DhcpNameServer] 40.30.1.66
Edge:
======
Edge DefaultProfile: Default
Edge Profile: C:\Users\Tommy\AppData\Local\Microsoft\Edge\User Data\Default [2021-01-04]
FireFox:
========
FF DefaultProfile: 745y2lwg.default
FF ProfilePath: C:\Users\Tommy\AppData\Roaming\Mozilla\Firefox\Profiles\745y2lwg.default [2019-07-21]
FF ProfilePath: C:\Users\Tommy\AppData\Roaming\Mozilla\Firefox\Profiles\rw1mrmyy.default-release [2021-01-04]
FF Extension: (German Dictionary, extended for Austria) - C:\Users\Tommy\AppData\Roaming\Mozilla\Firefox\Profiles\rw1mrmyy.default-release\Extensions\de-AT@dictionaries.addons.mozilla.org.xpi [2019-07-21]
FF Extension: (German Dictionary (Switzerland)) - C:\Users\Tommy\AppData\Roaming\Mozilla\Firefox\Profiles\rw1mrmyy.default-release\Extensions\de-CH@dictionaries.addons.mozilla.org.xpi [2019-07-21]
FF Extension: (German Dictionary) - C:\Users\Tommy\AppData\Roaming\Mozilla\Firefox\Profiles\rw1mrmyy.default-release\Extensions\de-DE@dictionaries.addons.mozilla.org.xpi [2019-07-21]
FF Extension: (HTTPS Everywhere) - C:\Users\Tommy\AppData\Roaming\Mozilla\Firefox\Profiles\rw1mrmyy.default-release\Extensions\https-everywhere@eff.org.xpi [2020-11-18]
FF Extension: (Mailvelope) - C:\Users\Tommy\AppData\Roaming\Mozilla\Firefox\Profiles\rw1mrmyy.default-release\Extensions\jid1-AQqSMBYb0a8ADg@jetpack.xpi [2020-10-25]
FF Extension: (Deutsch (DE) Language Pack) - C:\Users\Tommy\AppData\Roaming\Mozilla\Firefox\Profiles\rw1mrmyy.default-release\Extensions\langpack-de@firefox.mozilla.org.xpi [2020-12-18]
FF Extension: (uBlock Origin) - C:\Users\Tommy\AppData\Roaming\Mozilla\Firefox\Profiles\rw1mrmyy.default-release\Extensions\uBlock0@raymondhill.net.xpi [2020-12-29]
FF Extension: (Deutsch (DE) Language Pack) - C:\Program Files (x86)\Mozilla Firefox\distribution\extensions\langpack-de@firefox.mozilla.org [2020-12-23] [] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [{9ea472d6-41d7-49db-bb40-1c8306a23129}] - C:\Program Files (x86)\twengoo\ff\twengoo-1.0.0-fx.xpi
FF Extension: (Twengoo) - C:\Program Files (x86)\twengoo\ff\twengoo-1.0.0-fx.xpi [2019-09-22]
FF HKLM-x32\...\Firefox\Extensions: [{9ea472d6-41d7-49db-bb40-1c8306a23129}] - C:\Program Files (x86)\twengoo\ff\twengoo-1.0.0-fx.xpi
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-10-20] (Foxit Software Incorporated -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-10-20] (Foxit Software Incorporated -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-10-20] (Foxit Software Incorporated -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-10-20] (Foxit Software Incorporated -> Foxit Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.68 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2015-04-21] (Intel(R) Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2015-04-21] (Intel(R) Identity Protection Technology Software -> Intel Corporation)
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 Amazon Assistant Service; C:\Program Files (x86)\Amazon\Amazon Assistant\amazonAssistantService.exe [105136 2018-02-22] (Amazon Services LLC -> )
R3 Intel(R) Security Assist; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe [335872 2015-05-19] (Intel Corporation) [Datei ist nicht signiert]
S2 isaHelperSvc; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe [7680 2015-05-19] () [Datei ist nicht signiert]
R3 lmhosts; C:\WINDOWS\System32\svchost.exe [57360 2020-10-16] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 lmhosts; C:\WINDOWS\SysWOW64\svchost.exe [47016 2020-10-16] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7185288 2020-09-23] (Malwarebytes Inc -> Malwarebytes)
R2 NlaSvc; C:\WINDOWS\System32\svchost.exe [57360 2020-10-16] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NlaSvc; C:\WINDOWS\SysWOW64\svchost.exe [47016 2020-10-16] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 nsi; C:\WINDOWS\system32\svchost.exe [57360 2020-10-16] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 nsi; C:\WINDOWS\SysWOW64\svchost.exe [47016 2020-10-16] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\NisSrv.exe [2491880 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MsMpEng.exe [128376 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WirelessKB850NotificationService; C:\WINDOWS\system32\WirelessKB850NotificationService.exe [176624 2018-05-14] (Microsoft Corporation -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 iaLPSS_UART2; C:\WINDOWS\System32\drivers\iaLPSS_UART2.sys [143864 2014-06-02] (Intel Corporation - Software and Firmware Products -> Intel Corporation)
S3 LMDriver; C:\WINDOWS\System32\drivers\LMDriver.sys [31000 2018-05-15] (Acer Incorporated -> Acer Incorporated)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [218112 2020-12-25] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2020-09-23] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248968 2020-10-23] (Malwarebytes Inc -> Malwarebytes)
S3 NVSWCFilter; C:\WINDOWS\System32\drivers\nvswcfilter.sys [19616 2014-09-08] (Nvidia Corporation -> Windows (R) Win 7 DDK provider)
R3 PTPFilter; C:\WINDOWS\System32\drivers\PTPFilter.sys [51032 2016-08-29] (WDKTestCert tguni.kim,130826319441063508 -> Samsung)
S3 RadioShim; C:\WINDOWS\System32\drivers\RadioShim.sys [25368 2018-05-15] (Acer Incorporated -> Acer Incorporated)
S3 USBAAPL64; C:\WINDOWS\System32\Drivers\usbaapl64.sys [54784 2016-03-28] (Microsoft Windows Hardware Compatibility Publisher -> Apple, Inc.)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [48536 2020-12-04] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [429296 2020-12-04] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [70896 2020-12-04] (Microsoft Windows -> Microsoft Corporation)
S3 WirelessKeyboardFilter; C:\WINDOWS\System32\drivers\WirelessKeyboardFilter.sys [49336 2018-03-11] (Microsoft Corporation -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-01-04 13:23 - 2021-01-04 13:25 - 000017314 _____ C:\Users\Tommy\Desktop\FRST.txt
2021-01-04 13:23 - 2021-01-04 13:24 - 000000000 ____D C:\FRST
2021-01-04 09:38 - 2021-01-04 09:38 - 002286592 _____ (Farbar) C:\Users\Tommy\Desktop\FRST64.exe
2021-01-04 08:56 - 2021-01-04 08:56 - 015012440 _____ (ESET spol. s r.o.) C:\Users\Tommy\Desktop\eset343onlinescanner.exe
2021-01-04 08:56 - 2021-01-04 08:56 - 000000791 _____ C:\Users\Tommy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk
2021-01-04 08:56 - 2021-01-04 08:56 - 000000000 ____D C:\Users\Tommy\AppData\Local\ESET
2020-12-31 15:40 - 2020-12-31 15:40 - 006254544 _____ C:\Users\Tommy\Desktop\evolution failed 6.psd
2020-12-31 15:37 - 2020-12-31 15:37 - 005631240 _____ C:\Users\Tommy\Desktop\evolution failed 5.psd
2020-12-31 15:26 - 2020-12-31 15:26 - 005593256 _____ C:\Users\Tommy\Desktop\evolution failed.psd
2020-12-31 14:50 - 2020-12-31 14:59 - 000922238 _____ C:\Users\Tommy\Desktop\evolution of bike.psd
2020-12-25 07:44 - 2020-12-25 07:44 - 000218112 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2020-12-23 07:09 - 2020-12-24 07:58 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2020-12-21 17:28 - 2020-12-21 17:28 - 000856956 _____ C:\Users\Tommy\Desktop\00234583.pdf
2020-12-21 14:24 - 2020-12-21 14:24 - 000121492 _____ C:\Users\Tommy\Desktop\Rechnung 1064.pdf
2020-12-13 17:31 - 2020-12-21 16:31 - 000157070 _____ C:\Users\Tommy\Desktop\psd-mietkaution.pdf
2020-12-13 17:03 - 2020-12-13 17:03 - 000102376 _____ C:\Users\Tommy\Desktop\3860396022_2020_Sparkonto-Mietkaution - Anlagebestätigung_vom_30.11.2020_20201213050344.pdf
2020-12-11 06:49 - 2020-12-11 06:49 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2020-12-11 06:48 - 2020-12-11 06:48 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2020-12-11 06:48 - 2020-12-11 06:48 - 000100864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncpa.cpl
2020-12-11 06:48 - 2020-12-11 06:48 - 000039936 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll
2020-12-11 06:48 - 2020-12-11 06:48 - 000010912 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2020-12-11 06:47 - 2020-12-11 06:47 - 001333248 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll
2020-12-11 06:47 - 2020-12-11 06:47 - 000266240 _____ C:\WINDOWS\SysWOW64\Windows.Internal.UI.Shell.WindowTabManager.dll
2020-12-11 06:47 - 2020-12-11 06:47 - 000240640 _____ C:\WINDOWS\SysWOW64\CoreMas.dll
2020-12-11 06:47 - 2020-12-11 06:47 - 000102912 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncpa.cpl
2020-12-11 06:47 - 2020-12-11 06:47 - 000048640 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2020-12-11 06:47 - 2020-12-11 06:47 - 000010752 _____ C:\WINDOWS\SysWOW64\agentactivationruntimestarter.exe
2020-12-11 06:46 - 2020-12-11 06:46 - 000060928 _____ C:\WINDOWS\system32\runexehelper.exe
2020-12-11 06:45 - 2020-12-11 06:45 - 001822272 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2020-12-11 06:45 - 2020-12-11 06:45 - 001393496 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2020-12-11 06:45 - 2020-12-11 06:45 - 000001370 _____ C:\WINDOWS\system32\ThirdPartyNoticesBySHS.txt
2020-12-10 18:29 - 2020-12-10 18:29 - 002260480 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2020-12-10 18:29 - 2020-12-10 18:29 - 000363520 _____ C:\WINDOWS\system32\Windows.Internal.UI.Shell.WindowTabManager.dll
2020-12-10 18:29 - 2020-12-10 18:29 - 000287232 _____ C:\WINDOWS\system32\CoreMas.dll
2020-12-10 18:29 - 2020-12-10 18:29 - 000165376 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2020-12-10 18:29 - 2020-12-10 18:29 - 000089088 _____ C:\WINDOWS\system32\windows.applicationmodel.conversationalagent.proxystub.dll
2020-12-10 18:29 - 2020-12-10 18:29 - 000073216 _____ C:\WINDOWS\system32\windows.applicationmodel.conversationalagent.internal.proxystub.dll
2020-12-10 18:29 - 2020-12-10 18:29 - 000013312 _____ C:\WINDOWS\system32\agentactivationruntimestarter.exe
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-01-04 13:23 - 2019-07-21 10:14 - 000000000 ____D C:\Users\Tommy\AppData\LocalLow\Mozilla
2021-01-04 13:19 - 2019-07-21 09:59 - 000000000 __SHD C:\Users\Tommy\IntelGraphicsProfiles
2021-01-04 13:19 - 2019-07-21 07:05 - 000000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2021-01-04 12:04 - 2020-06-18 21:40 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-01-04 11:46 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-01-04 09:34 - 2019-07-21 09:59 - 000000000 ____D C:\Users\Tommy\AppData\Local\Host App Service
2021-01-04 09:27 - 2015-07-16 04:31 - 000000000 ____D C:\Users\Default\AppData\Local\Host App Service
2021-01-04 09:27 - 2015-07-16 04:31 - 000000000 ____D C:\Users\Default User\AppData\Local\Host App Service
2021-01-01 12:16 - 2019-07-21 13:56 - 000001343 _____ C:\Users\Tommy\Desktop\PortfolioPerformance - Verknüpfung.lnk
2020-12-26 09:42 - 2019-07-21 13:53 - 000000000 ____D C:\Users\Tommy\Documents\3 Lohn+Lohnsteuer
2020-12-25 07:44 - 2020-06-18 22:08 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2020-12-25 07:44 - 2020-06-18 21:39 - 000008192 ___SH C:\DumpStack.log.tmp
2020-12-24 12:52 - 2020-08-29 08:31 - 000000000 ____D C:\Users\Tommy\AppData\Local\CrashDumps
2020-12-24 07:58 - 2015-07-16 04:33 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2020-12-23 07:12 - 2015-07-16 04:33 - 000001236 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2020-12-21 14:04 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2020-12-21 14:04 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2020-12-20 09:04 - 2020-06-16 19:36 - 000002440 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2020-12-20 09:04 - 2020-06-16 19:36 - 000002278 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2020-12-17 06:43 - 2020-06-18 21:43 - 000002383 _____ C:\Users\Tommy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2020-12-17 06:43 - 2019-07-21 10:05 - 000000000 ___RD C:\Users\Tommy\OneDrive
2020-12-13 07:54 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2020-12-13 07:54 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2020-12-11 20:21 - 2020-06-18 21:56 - 001722788 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2020-12-11 20:21 - 2019-12-07 15:50 - 000744788 _____ C:\WINDOWS\system32\perfh007.dat
2020-12-11 20:21 - 2019-12-07 15:50 - 000150174 _____ C:\WINDOWS\system32\perfc007.dat
2020-12-11 19:00 - 2020-06-18 21:40 - 000290560 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2020-12-11 18:56 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2020-12-11 18:56 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2020-12-11 18:56 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\migwiz
2020-12-11 18:56 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2020-12-11 18:56 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2020-12-11 18:56 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender
2020-12-11 18:56 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2020-12-11 15:52 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2020-12-05 08:52 - 2020-01-05 18:42 - 000000000 ____D C:\Users\Tommy\Desktop\Bilder
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2019-11-23 20:07 - 2019-11-23 20:07 - 000000846 _____ () C:\Users\Tommy\AppData\Local\recently-used.xbel
==================== FLock ==============================
2019-12-07 10:14 C:\PerfLogs
2020-06-18 21:41 C:\Recovery
2020-12-27 10:36 C:\WINDOWS\system32\config
2019-12-07 10:31 C:\WINDOWS\system32\Configuration
2019-12-07 10:14 C:\WINDOWS\system32\DriverState
2019-12-07 15:52 C:\WINDOWS\system32\FxsTmp
2019-12-07 10:14 C:\WINDOWS\system32\ias
2020-06-18 22:39 C:\WINDOWS\system32\MsDtc
2019-12-07 10:14 C:\WINDOWS\system32\networklist
2021-01-04 12:04 C:\WINDOWS\system32\SleepStudy
2021-01-04 13:19 C:\WINDOWS\system32\sru
2021-01-04 12:08 C:\WINDOWS\system32\Tasks
2020-06-18 22:39 C:\WINDOWS\system32\Tasks_Migrated
2020-07-17 17:45 C:\WINDOWS\system32\WDI
2015-07-10 13:21 C:\WINDOWS\system32\wfp
2020-12-21 14:04 C:\Program Files\WindowsApps
2020-06-18 22:08 C:\WINDOWS\diagerr.xml
2020-06-18 22:08 C:\WINDOWS\diagwrn.xml
2020-12-13 07:54 C:\WINDOWS\LiveKernelReports
2019-12-07 10:14 C:\WINDOWS\ModemLogs
2021-01-04 13:23 C:\WINDOWS\Prefetch
2020-06-18 22:39 C:\WINDOWS\ServiceState
2021-01-04 09:07 C:\WINDOWS\Temp
2019-12-07 10:31 C:\WINDOWS\SysWOW64\config
2019-12-07 10:31 C:\WINDOWS\SysWOW64\Configuration
2019-12-07 15:52 C:\WINDOWS\SysWOW64\FxsTmp
2019-12-07 10:14 C:\WINDOWS\SysWOW64\Msdtc
2019-12-07 10:14 C:\WINDOWS\SysWOW64\networklist
2019-12-07 10:14 C:\WINDOWS\SysWOW64\sru
2019-12-07 10:31 C:\WINDOWS\SysWOW64\Tasks
2019-12-07 10:14 C:\WINDOWS\system32\Drivers\DriverData
2020-06-23 18:00 C:\Users\Thomas
2020-06-18 22:11 C:\ProgramData\Packages
2019-12-07 15:54 C:\ProgramData\WindowsHolographicDevices
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
ACHTUNG: ==> Auf den BCD konnte nicht zugegriffen werden. der Benutzer ist kein Administrator -> Der Speicher f�r die Startkonfigurationsdaten konnte nicht ge�ffnet werden.
Zugriff verweigert
==================== Ende von FRST.txt ========================
|
