Das ist die Fixlog Code:
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14-12-2020
durchgeführt von famka (30-12-2020 14:38:18) Run:2
Gestartet von C:\Users\famka\OneDrive\Desktop
Geladene Profile: famka
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
CloseProcesses:
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
C:\ProgramData\NTUSER.pol
emptytemp:
*****************
Prozesse erfolgreich geschlossen.
C:\ProgramData\NTUSER.pol => erfolgreich verschoben
"C:\ProgramData\NTUSER.pol" => nicht gefunden
=========== EmptyTemp: ==========
BITS transfer queue => 7626752 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 12684507 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 461229 B
Edge => 0 B
Chrome => 0 B
Firefox => 0 B
Opera => 36482661 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 11898 B
NetworkService => 16064 B
Karababa => 16064 B
famka => 1316041 B
defaultuser100000 => 1316041 B
RecycleBin => 0 B
EmptyTemp: => 57.2 MB temporäre Dateien entfernt.
================================
Das System musste neu gestartet werden.
==== Ende von Fixlog 14:38:24 ====
FRST Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 14-12-2020
durchgeführt von famka (Administrator) auf KARABABA (ASUSTeK COMPUTER INC. VivoBook_ASUSLaptop X712DA_M712DA) (30-12-2020 14:40:46)
Gestartet von C:\Users\famka\OneDrive\Desktop
Geladene Profile: famka
Platform: Windows 10 Home Version 2004 19041.685 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Opera
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0358653.inf_amd64_dd62d1412b05dc46\B358570\atieclxx.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0358653.inf_amd64_dd62d1412b05dc46\B358570\atiesrxx.exe
(ASUSTek Computer Inc. -> ASUSTeK COMPUTER INC.) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_fd308420000a4872\ASUSLinkRemote\AsusLinkRemote.exe
(ASUSTek Computer Inc. -> ASUSTek Computer Inc.) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_fd308420000a4872\ASUSLinkNear\AsusLinkNear.exe
(ASUSTek Computer Inc. -> ASUSTek Computer Inc.) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_fd308420000a4872\ASUSLinkNear\AsusLinkNearExt.exe
(ASUSTek Computer Inc. -> ASUSTeK COMPUTER INC.) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_fd308420000a4872\ASUSOptimization\AsusOptimization.exe
(ASUSTek Computer Inc. -> ASUSTeK COMPUTER INC.) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_fd308420000a4872\ASUSOptimization\AsusOptimizationStartupTask.exe
(ASUSTek Computer Inc. -> ASUSTeK COMPUTER INC.) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_fd308420000a4872\ASUSOptimization\AsusOSD.exe
(ASUSTek Computer Inc. -> ASUSTeK COMPUTER INC.) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_fd308420000a4872\ASUSSoftwareManager\AsusSoftwareManager.exe
(ASUSTek Computer Inc. -> ASUSTeK COMPUTER INC.) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_fd308420000a4872\ASUSSystemAnalysis\AsusSystemAnalysis.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMWsc.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft OneDrive\OneDrive.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_2.2011.11613.0_x64__8wekyb3d8bbwe\Cortana.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Speech_OneCore\common\SpeechRuntime.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\WWAHost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.19041.680_none_e72768c3263f99bc\TiWorker.exe
(Microsoft Windows Hardware Compatibility Publisher -> ASUSTek COMPUTER INC.) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_fd308420000a4872\ASUSSystemDiagnosis\AsusSystemDiagnosis.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\NisSrv.exe
(Opera Software AS -> Opera Software) C:\Users\famka\AppData\Local\Programs\Opera\73.0.3856.284_0\opera.exe <17>
(Opera Software AS -> Opera Software) C:\Users\famka\AppData\Local\Programs\Opera\73.0.3856.284_0\opera_crashreporter.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor Corp.) C:\Windows\RtkBtManServ.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe <2>
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKU\S-1-5-21-3579146185-2071012639-2300663699-1002\...\Run: [OneDrive] => C:\Program Files (x86)\Microsoft OneDrive\OneDrive.exe [1938296 2020-12-15] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-3579146185-2071012639-2300663699-1002\...\Run: [Opera Browser Assistant] => C:\Users\famka\AppData\Local\Programs\Opera\assistant\browser_assistant.exe [3366424 2020-12-16] (Opera Software AS -> Opera Software)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0C046FDB-5338-4B40-BF39-644C4BB9D7E8} - System32\Tasks\Microsoft\Windows\PLA\AsusLinkNear => {FF679DA1-8FF2-4474-9C9E-52BBD409B557} C:\WINDOWS\system32\pla.dll [1493504 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
Task: {14312F65-4C4D-4FB3-9BB8-8070CCBC3136} - System32\Tasks\Opera scheduled Autoupdate 1599155126 => C:\Users\famka\AppData\Local\Programs\Opera\launcher.exe [1776664 2020-12-16] (Opera Software AS -> Opera Software)
Task: {1A58A140-D5F0-48D4-B389-7C930BF5865E} - System32\Tasks\Agent Activation Runtime\S-1-5-21-3579146185-2071012639-2300663699-1002 => C:\WINDOWS\System32\AgentActivationRuntimeStarter.exe [13312 2020-12-11] (Microsoft Windows -> )
Task: {1BEC276A-BB93-457F-A67B-B1B03DBD7A39} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-28] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {2E94540B-DF87-4047-ABFA-423846B8151F} - System32\Tasks\AsusSystemAnalysis_754F3273-0563-4F20-B12F-826510B07474 => C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_fd308420000a4872\ASUSSystemAnalysis\AsusSystemAnalysis.exe [2166712 2020-11-18] (ASUSTek Computer Inc. -> ASUSTeK COMPUTER INC.)
Task: {355B4B1E-5DCA-4D90-A62D-38BABF5C2C35} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-28] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {3B4221D7-BCD1-4AE5-809B-90977691EBF1} - System32\Tasks\Opera scheduled Autoupdate 1582440026 => C:\Users\Karababa\AppData\Local\Programs\Opera\launcher.exe [1529880 2020-09-02] (Opera Software AS -> Opera Software)
Task: {473FC19A-6792-47CE-B582-4F12C9593F22} - System32\Tasks\RtkAudUService64_BG => C:\WINDOWS\System32\RtkAudUService64.exe [1110816 2020-07-16] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
Task: {4AB05414-78AD-4E97-A0F2-5A3888F3A5A9} - System32\Tasks\OneDrive Per-Machine Standalone Update Task => C:\Program Files (x86)\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [2776440 2020-12-15] (Microsoft Corporation -> Microsoft Corporation)
Task: {5F0D3E54-2069-4B7F-9C38-50BBC1B89FC0} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23054216 2020-12-19] (Microsoft Corporation -> Microsoft Corporation)
Task: {800F3D79-A0CA-497C-8CA9-F2CFF37DDE91} - System32\Tasks\Opera scheduled assistant Autoupdate 1582440028 => C:\Users\Karababa\AppData\Local\Programs\Opera\launcher.exe [1529880 2020-09-02] (Opera Software AS -> Opera Software) -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\Karababa\AppData\Local\Programs\Opera\assistant" $(Arg0)
Task: {84862CD4-CA01-4955-BB07-E468A3F3BADD} - System32\Tasks\Opera scheduled assistant Autoupdate 1609123631 => C:\Users\famka\AppData\Local\Programs\Opera\launcher.exe [1776664 2020-12-16] (Opera Software AS -> Opera Software) -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\famka\AppData\Local\Programs\Opera\assistant" $(Arg0)
Task: {86FFCB7A-A50F-47B6-9489-DD436E3150F3} - System32\Tasks\ASUS Optimization 36D18D69AFC3 => C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_fd308420000a4872\ASUSOptimization\AsusHotkeyExec.exe [222648 2020-11-18] (ASUSTek Computer Inc. -> ASUSTeK COMPUTER INC.)
Task: {AAB77CDB-6362-4082-8BC6-9F4828928F0C} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [143720 2020-12-24] (Microsoft Corporation -> Microsoft Corporation)
Task: {B2D02F3D-0B61-4690-A010-B6BFE7AB996A} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [143720 2020-12-24] (Microsoft Corporation -> Microsoft Corporation)
Task: {B795CAFD-669E-4537-9490-5683AB37A719} - System32\Tasks\Microsoft\Windows\PLA\074C0539-0999-4DA9-9D0D-3D016B62F4E9 => {FF679DA1-8FF2-4474-9C9E-52BBD409B557} C:\WINDOWS\system32\pla.dll [1493504 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
Task: {BA09058D-591B-420B-8AAA-A58052A5B964} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-28] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {C734B087-9506-4338-83C9-F279C115FDD0} - System32\Tasks\ASUS Update Checker 2.0 => C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_fd308420000a4872\ASUSSoftwareManager\AsusUpdateChecker.exe [693176 2020-11-18] (ASUSTek Computer Inc. -> ASUSTeK COMPUTER INC.)
Task: {CD8A4F0E-240C-4239-B3CC-B6EC839A712E} - System32\Tasks\PostponeDeviceSetupToast_S-1-5-21-3579146185-2071012639-2300663699-1002_0 => {5ded83ef-1e99-48cf-bf83-676d2a6db408} C:\Windows\System32\oobe\UserOOBE.dll [412160 2020-12-05] (Microsoft Windows -> Microsoft Corporation)
Task: {D51DBA14-DDA6-4F12-B4CB-F30884C0ADF1} - System32\Tasks\Opera scheduled Autoupdate 1609123616 => C:\Users\famka\AppData\Local\Programs\Opera\launcher.exe [1776664 2020-12-16] (Opera Software AS -> Opera Software)
Task: {D832D646-E752-4B79-9295-AD73F3A70C6B} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-28] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {E585C7D3-F9D9-40F0-BEA4-934E03D39058} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23054216 2020-12-19] (Microsoft Corporation -> Microsoft Corporation)
Task: {EBE8D351-8F31-4223-B596-14A7E3B80095} - System32\Tasks\McAfee\McAfee OOBE Patch Telemetry => C:\Program Files\Common Files\McAfee\ModuleCore\DayZeroOOBEFix_64.exe
Task: {F62E8CB0-6620-4E70-A77C-1887F975B95D} - System32\Tasks\Opera scheduled assistant Autoupdate 1599155130 => C:\Users\famka\AppData\Local\Programs\Opera\launcher.exe [1776664 2020-12-16] (Opera Software AS -> Opera Software) -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\famka\AppData\Local\Programs\Opera\assistant" $(Arg0)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\MyASUSTask.job => C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_34ba03d292044348\ASUSSystemDiagnosis\ModifyMyASUSSetting.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{31ad7a25-23e8-4ee7-807f-d16c675b0141}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{a463ac7b-4967-4d8a-a117-f37173d4e6ae}: [DhcpNameServer] 10.66.112.1
Edge:
======
Edge DefaultProfile: Default
Edge Profile: C:\Users\famka\AppData\Local\Microsoft\Edge\User Data\Default [2020-12-30]
FireFox:
========
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2020-09-17] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2020-09-17] (Microsoft Corporation -> Microsoft Corporation)
Opera:
=======
OPR Extension: (Honey) - C:\Users\famka\AppData\Roaming\Opera Software\Opera Stable\Extensions\bmnlcjabgnpnenekpadlanbbkooimhnj [2020-11-17]
OPR Extension: (HTTPS Everywhere) - C:\Users\famka\AppData\Roaming\Opera Software\Opera Stable\Extensions\edaplhobcmdaneconioghljnnopmkhgm [2020-12-30]
OPR Extension: (Rich Hints Agent) - C:\Users\famka\AppData\Roaming\Opera Software\Opera Stable\Extensions\enegjkbbakeegngfapepobipndnebkdk [2020-10-23]
OPR Extension: (uBlock Origin) - C:\Users\famka\AppData\Roaming\Opera Software\Opera Stable\Extensions\kccohkcpppjjkkjppopfnflnebibpida [2020-12-30]
OPR Extension: (Install Chrome Extensions) - C:\Users\famka\AppData\Roaming\Opera Software\Opera Stable\Extensions\kipjbhgniklcnglfaldilecjomjaddfi [2020-09-26]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 ASUSLinkNear; C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_fd308420000a4872\ASUSLinkNear\AsusLinkNear.exe [1082808 2020-11-18] (ASUSTek Computer Inc. -> ASUSTek Computer Inc.)
R2 ASUSLinkNearExt; C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_fd308420000a4872\ASUSLinkNear\AsusLinkNearExt.exe [142264 2020-11-18] (ASUSTek Computer Inc. -> ASUSTek Computer Inc.)
R2 ASUSLinkRemote; C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_fd308420000a4872\ASUSLinkRemote\AsusLinkRemote.exe [790968 2020-11-18] (ASUSTek Computer Inc. -> ASUSTeK COMPUTER INC.)
R2 ASUSOptimization; C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_fd308420000a4872\ASUSOptimization\AsusOptimization.exe [311224 2020-11-18] (ASUSTek Computer Inc. -> ASUSTeK COMPUTER INC.)
R2 ASUSSoftwareManager; C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_fd308420000a4872\ASUSSoftwareManager\AsusSoftwareManager.exe [797112 2020-11-18] (ASUSTek Computer Inc. -> ASUSTeK COMPUTER INC.)
R2 ASUSSystemAnalysis; C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_fd308420000a4872\ASUSSystemAnalysis\AsusSystemAnalysis.exe [2166712 2020-11-18] (ASUSTek Computer Inc. -> ASUSTeK COMPUTER INC.)
R2 ASUSSystemDiagnosis; C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_fd308420000a4872\ASUSSystemDiagnosis\AsusSystemDiagnosis.exe [600480 2020-11-18] (Microsoft Windows Hardware Compatibility Publisher -> ASUSTek COMPUTER INC.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [9105800 2020-12-01] (Microsoft Corporation -> Microsoft Corporation)
S3 FileSyncHelper; C:\Program Files (x86)\Microsoft OneDrive\20.201.1005.0009\FileSyncHelper.exe [2191224 2020-12-15] (Microsoft Corporation -> Microsoft Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2020-12-25] (Malwarebytes Inc -> Malwarebytes)
S3 OneDrive Updater Service; C:\Program Files (x86)\Microsoft OneDrive\20.201.1005.0009\OneDriveUpdaterService.exe [2556280 2020-12-15] (Microsoft Corporation -> Microsoft Corporation)
S3 ss_conn_launcher_service; C:\WINDOWS\System32\Samsung\EasySetup\ss_conn_launcher.exe [182128 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\NisSrv.exe [2491880 2020-12-28] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MsMpEng.exe [128376 2020-12-28] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 AsusPTPDrv; C:\WINDOWS\System32\drivers\AsusPTPFilter.sys [112856 2020-05-19] (ASUSTek Computer Inc. -> ASUSTek COMPUTER INC.)
R1 ASUSSAIO; C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_fd308420000a4872\ASUSSystemAnalysis\ASUSSAIO.sys [36792 2020-11-18] (ASUSTek Computer Inc. -> ASUSTeK COMPUTER INC.)
R1 ATKWMIACPIIO; C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_fd308420000a4872\ASUSOptimization\atkwmiacpi64.sys [44696 2020-11-18] (ASUSTek Computer Inc. -> ASUSTeK COMPUTER INC.)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [159600 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [153312 2020-12-25] (Malwarebytes Corporation -> Malwarebytes)
R3 logi_joy_bus_enum; C:\WINDOWS\system32\drivers\logi_joy_bus_enum.sys [38136 2020-09-04] (Logitech Inc -> Logitech)
R3 logi_joy_xlcore; C:\WINDOWS\system32\drivers\logi_joy_xlcore.sys [66808 2020-09-04] (Logitech Inc -> Logitech)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [220160 2020-12-25] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2020-12-25] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [197792 2020-12-30] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [77496 2020-12-30] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248968 2020-12-25] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [139424 2020-12-30] (Malwarebytes Inc -> Malwarebytes)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [166760 2020-04-24] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 ss_conn_usb_driver2; C:\WINDOWS\System32\Drivers\ss_conn_usb_driver2.sys [43376 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [48536 2020-12-28] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [429296 2020-12-28] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [70896 2020-12-28] (Microsoft Windows -> Microsoft Corporation)
U3 aswbdisk; kein ImagePath
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2020-12-30 14:39 - 2020-12-30 14:39 - 000077496 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2020-12-30 14:38 - 2020-12-30 14:38 - 000197792 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2020-12-30 14:38 - 2020-12-30 14:38 - 000139424 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2020-12-30 01:12 - 2020-12-30 01:12 - 000003252 _____ C:\Users\famka\Downloads\Fixlog.txt
2020-12-29 22:09 - 2020-12-29 22:09 - 000000000 ____D C:\Users\famka\AppData\Local\CrashDumps
2020-12-29 21:16 - 2020-12-29 21:20 - 011108224 _____ (McAfee, LLC) C:\Users\famka\Downloads\MCPR.exe
2020-12-29 17:37 - 2020-12-29 17:37 - 000000000 ____D C:\WINDOWS\system32\Tasks\Agent Activation Runtime
2020-12-29 16:18 - 2020-12-29 22:09 - 000027601 _____ C:\Users\famka\Downloads\Addition.txt
2020-12-29 16:16 - 2020-12-29 22:09 - 000054090 _____ C:\Users\famka\Downloads\FRST.txt
2020-12-28 16:10 - 2020-12-28 16:10 - 000000000 ___RD C:\Users\famka\Downloads\B9ECED6F.ASUSPCAssistant_qmba6cd70vzyy!App
2020-12-28 13:24 - 2020-12-30 14:41 - 000000000 ____D C:\FRST
2020-12-28 03:47 - 2020-12-28 03:47 - 000004418 _____ C:\WINDOWS\system32\Tasks\Opera scheduled assistant Autoupdate 1609123631
2020-12-28 03:47 - 2020-12-28 03:47 - 000004186 _____ C:\WINDOWS\system32\Tasks\Opera scheduled Autoupdate 1609123616
2020-12-28 03:46 - 2020-12-28 03:46 - 000001405 _____ C:\Users\famka\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk
2020-12-28 03:35 - 2020-12-28 03:36 - 002405704 _____ (Opera Software) C:\Users\famka\Downloads\OperaSetup (2).exe
2020-12-28 01:55 - 2020-12-28 01:55 - 008447152 _____ (Malwarebytes) C:\Users\famka\Downloads\adwcleaner_8.0.8.exe
2020-12-28 01:55 - 2020-12-28 01:55 - 000000000 ____D C:\AdwCleaner
2020-12-27 18:35 - 2020-12-27 18:35 - 001156152 _____ (Akeo Consulting) C:\Users\famka\Downloads\rufus-3.13.exe
2020-12-27 18:17 - 2020-12-27 18:17 - 000000000 ____D C:\Users\famka\AppData\Roaming\Macromedia
2020-12-27 18:00 - 2020-12-27 18:00 - 000004040 _____ C:\WINDOWS\system32\Tasks\PostponeDeviceSetupToast_S-1-5-21-3579146185-2071012639-2300663699-1002_0
2020-12-27 16:36 - 2020-12-27 16:43 - 000000000 ____D C:\Program Files (x86)\Google
2020-12-27 16:36 - 2020-12-27 16:36 - 000000000 ____D C:\Users\famka\AppData\Roaming\Avast Software
2020-12-27 16:35 - 2020-12-27 16:35 - 000002166 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast Free Antivirus.lnk
2020-12-27 16:32 - 2020-12-27 16:32 - 000851256 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw9869bcddf2dde867.tmp
2020-12-27 16:32 - 2020-12-27 16:32 - 000522480 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw57494862afb8a2f9.tmp
2020-12-27 16:32 - 2020-12-27 16:32 - 000469472 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw120cfc176e4072cd.tmp
2020-12-27 16:32 - 2020-12-27 16:32 - 000340576 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2020-12-27 16:32 - 2020-12-27 16:32 - 000332880 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw757692e36a0d3403.tmp
2020-12-27 16:32 - 2020-12-27 16:32 - 000326064 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswaede223eec3f470b.tmp
2020-12-27 16:32 - 2020-12-27 16:32 - 000247888 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswee1bd8da34e6d642.tmp
2020-12-27 16:32 - 2020-12-27 16:32 - 000216984 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw65c0816c943451b9.tmp
2020-12-27 16:32 - 2020-12-27 16:32 - 000208672 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw2bceabba2667df5b.tmp
2020-12-27 16:32 - 2020-12-27 16:32 - 000176384 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw009cc2446e55e02b.tmp
2020-12-27 16:32 - 2020-12-27 16:32 - 000108928 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw353e046a3136b46f.tmp
2020-12-27 16:32 - 2020-12-27 16:32 - 000097360 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw03625a7670b499b1.tmp
2020-12-27 16:32 - 2020-12-27 16:32 - 000084496 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw1a9a665fa83035e1.tmp
2020-12-27 16:32 - 2020-12-27 16:32 - 000042424 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswa850de381722eebb.tmp
2020-12-27 16:32 - 2020-12-27 16:32 - 000036792 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswc60b6a6721b0875b.tmp
2020-12-27 16:32 - 2020-12-27 16:32 - 000016832 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswcf3ce96b86de6b78.tmp
2020-12-27 16:32 - 2020-12-27 16:32 - 000000000 ____D C:\Program Files\Avast Software
2020-12-27 16:31 - 2020-12-28 14:16 - 000000000 ____D C:\ProgramData\Avast Software
2020-12-25 01:57 - 2020-12-25 01:57 - 000248968 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2020-12-25 01:57 - 2020-12-25 01:57 - 000220160 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2020-12-25 01:57 - 2020-12-25 01:57 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2020-12-25 01:57 - 2020-12-25 01:57 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2020-12-25 01:57 - 2020-12-25 01:57 - 000002035 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2020-12-25 01:57 - 2020-12-25 01:57 - 000002023 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2020-12-25 01:57 - 2020-12-25 01:57 - 000002023 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2020-12-25 01:57 - 2020-12-25 01:57 - 000000000 ____D C:\Users\famka\AppData\Local\mbam
2020-12-25 01:57 - 2020-12-25 01:57 - 000000000 ____D C:\ProgramData\Malwarebytes
2020-12-25 01:55 - 2020-12-25 01:55 - 002086424 _____ (Malwarebytes) C:\Users\famka\Downloads\MBSetup.exe
2020-12-25 01:55 - 2020-12-25 01:55 - 000000000 ____D C:\Program Files\Malwarebytes
2020-12-20 18:27 - 2020-12-27 16:53 - 000000000 ____D C:\Users\famka\AppData\Roaming\WhatsApp
2020-12-20 18:27 - 2020-12-27 16:53 - 000000000 ____D C:\Users\famka\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WhatsApp
2020-12-20 18:27 - 2020-12-27 16:53 - 000000000 ____D C:\Users\famka\AppData\Local\WhatsApp
2020-12-20 18:27 - 2020-12-20 18:28 - 000000000 ____D C:\Users\famka\AppData\Local\SquirrelTemp
2020-12-20 17:51 - 2020-07-16 01:49 - 000018824 _____ C:\WINDOWS\system32\RtEventLog.dll
2020-12-20 17:51 - 2020-07-16 01:36 - 041077788 _____ C:\WINDOWS\system32\Drivers\RTAIODAT.DAT
2020-12-20 17:27 - 2020-12-20 17:53 - 000000000 __RSD C:\Users\famka\OneDrive\Dokumente\McAfee Vaults
2020-12-18 00:38 - 2020-12-20 18:07 - 000004096 _____ C:\Users\famka\AppData\Roaming\cookies.sqlite
2020-12-18 00:38 - 2020-12-18 00:38 - 000000000 ____D C:\WINDOWS\system32\Samsung
2020-12-18 00:38 - 2020-12-18 00:38 - 000000000 ____D C:\ProgramData\Samsung
2020-12-18 00:38 - 2020-11-11 03:54 - 000043376 _____ (Samsung Electronics Co., Ltd.) C:\WINDOWS\system32\Drivers\ss_conn_usb_driver2.sys
2020-12-18 00:37 - 2020-11-11 03:54 - 000159600 _____ (Samsung Electronics Co., Ltd.) C:\WINDOWS\system32\Drivers\ssudbus2.sys
2020-12-18 00:37 - 2020-04-24 02:22 - 000166760 _____ (Samsung Electronics Co., Ltd.) C:\WINDOWS\system32\Drivers\ssudmdm.sys
2020-12-18 00:02 - 2020-12-18 00:02 - 000000000 ____D C:\Program Files\AMD
2020-12-17 23:53 - 2020-07-16 01:34 - 001145464 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtCOM64.dll
2020-12-17 23:53 - 2020-07-16 01:34 - 000854104 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtkApi64U.dll
2020-12-17 23:53 - 2020-07-16 01:34 - 000468776 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtDataProc64.dll
2020-12-16 14:06 - 2020-12-16 14:06 - 007439952 _____ C:\Users\famka\Downloads\Sowi 14.12-20.12.pdf
2020-12-15 13:49 - 2020-12-15 13:49 - 000359685 _____ C:\Users\famka\Downloads\Brexit 2 plus Aufgaben (1).pdf
2020-12-15 13:26 - 2020-12-15 13:26 - 000359685 _____ C:\Users\famka\Downloads\Brexit 2 plus Aufgaben.pdf
2020-12-15 13:20 - 2020-12-15 13:20 - 000329713 _____ C:\Users\famka\Downloads\Brexit 1.pdf
2020-12-14 17:22 - 2020-12-14 17:22 - 000197876 _____ C:\Users\famka\Downloads\Q1, Galilei, Bild 8, Inszenierung.pdf
2020-12-12 16:01 - 2020-12-12 15:13 - 000031267 _____ C:\Users\famka\OneDrive\Dokumente\Bewerbung Netto.pdf
2020-12-12 13:57 - 2020-12-21 15:48 - 000000000 ___RD C:\Users\famka\OneDrive\Dokumente\Scanned Documents
2020-12-12 13:57 - 2020-12-18 00:32 - 000000000 ____D C:\Users\famka\OneDrive\Dokumente\Fax
2020-12-11 20:39 - 2020-12-11 20:39 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2020-12-11 20:39 - 2020-12-11 20:39 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2020-12-11 20:39 - 2020-12-11 20:39 - 001333248 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll
2020-12-11 20:39 - 2020-12-11 20:39 - 000266240 _____ C:\WINDOWS\SysWOW64\Windows.Internal.UI.Shell.WindowTabManager.dll
2020-12-11 20:39 - 2020-12-11 20:39 - 000240640 _____ C:\WINDOWS\SysWOW64\CoreMas.dll
2020-12-11 20:39 - 2020-12-11 20:39 - 000100864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncpa.cpl
2020-12-11 20:39 - 2020-12-11 20:39 - 000039936 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll
2020-12-11 20:39 - 2020-12-11 20:39 - 000010912 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2020-12-11 20:39 - 2020-12-11 20:39 - 000010752 _____ C:\WINDOWS\SysWOW64\agentactivationruntimestarter.exe
2020-12-11 20:38 - 2020-12-11 20:38 - 002260480 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2020-12-11 20:38 - 2020-12-11 20:38 - 001822272 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2020-12-11 20:38 - 2020-12-11 20:38 - 001393496 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2020-12-11 20:38 - 2020-12-11 20:38 - 000363520 _____ C:\WINDOWS\system32\Windows.Internal.UI.Shell.WindowTabManager.dll
2020-12-11 20:38 - 2020-12-11 20:38 - 000287232 _____ C:\WINDOWS\system32\CoreMas.dll
2020-12-11 20:38 - 2020-12-11 20:38 - 000165376 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2020-12-11 20:38 - 2020-12-11 20:38 - 000102912 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncpa.cpl
2020-12-11 20:38 - 2020-12-11 20:38 - 000089088 _____ C:\WINDOWS\system32\windows.applicationmodel.conversationalagent.proxystub.dll
2020-12-11 20:38 - 2020-12-11 20:38 - 000073216 _____ C:\WINDOWS\system32\windows.applicationmodel.conversationalagent.internal.proxystub.dll
2020-12-11 20:38 - 2020-12-11 20:38 - 000060928 _____ C:\WINDOWS\system32\runexehelper.exe
2020-12-11 20:38 - 2020-12-11 20:38 - 000048640 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2020-12-11 20:38 - 2020-12-11 20:38 - 000013312 _____ C:\WINDOWS\system32\agentactivationruntimestarter.exe
2020-12-11 20:38 - 2020-12-11 20:38 - 000001370 _____ C:\WINDOWS\system32\ThirdPartyNoticesBySHS.txt
2020-12-06 10:37 - 2020-12-06 10:37 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_WpdMtpDr_01_11_00.Wdf
2020-12-05 13:13 - 2020-12-05 20:55 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2020-12-05 13:10 - 2020-12-30 14:40 - 000003752 _____ C:\WINDOWS\system32\Tasks\AsusSystemAnalysis_754F3273-0563-4F20-B12F-826510B07474
2020-12-05 13:10 - 2020-12-30 14:38 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2020-12-05 13:10 - 2020-12-29 21:32 - 000000000 ____D C:\WINDOWS\system32\Tasks\McAfee
2020-12-05 13:10 - 2020-12-29 19:17 - 001632020 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2020-12-05 13:10 - 2020-12-29 14:57 - 000004158 _____ C:\WINDOWS\system32\Tasks\User_Feed_Synchronization-{2AA41C03-0292-4CFD-92FE-04E202664C71}
2020-12-05 13:10 - 2020-12-20 17:05 - 000004186 _____ C:\WINDOWS\system32\Tasks\Opera scheduled Autoupdate 1599155126
2020-12-05 13:10 - 2020-12-15 13:18 - 000003206 _____ C:\WINDOWS\system32\Tasks\OneDrive Per-Machine Standalone Update Task
2020-12-05 13:10 - 2020-12-08 19:30 - 000003228 _____ C:\WINDOWS\system32\Tasks\RtkAudUService64_BG
2020-12-05 13:10 - 2020-12-06 11:38 - 000004122 _____ C:\WINDOWS\system32\Tasks\ASUS Update Checker 2.0
2020-12-05 13:10 - 2020-12-06 11:36 - 000003764 _____ C:\WINDOWS\system32\Tasks\ASUS Optimization 36D18D69AFC3
2020-12-05 13:10 - 2020-12-05 13:10 - 000003792 _____ C:\WINDOWS\system32\Tasks\Opera scheduled assistant Autoupdate 1582440028
2020-12-05 13:10 - 2020-12-05 13:10 - 000003740 _____ C:\WINDOWS\system32\Tasks\Opera scheduled assistant Autoupdate 1599155130
2020-12-05 13:10 - 2020-12-05 13:10 - 000003628 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2020-12-05 13:10 - 2020-12-05 13:10 - 000003554 _____ C:\WINDOWS\system32\Tasks\Opera scheduled Autoupdate 1582440026
2020-12-05 13:10 - 2020-12-05 13:10 - 000003404 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2020-12-05 13:10 - 2020-12-05 13:10 - 000000020 ___SH C:\Users\famka\ntuser.ini
2020-12-05 13:10 - 2020-12-05 13:10 - 000000000 _SHDL C:\Users\Default\Vorlagen
2020-12-05 13:10 - 2020-12-05 13:10 - 000000000 _SHDL C:\Users\Default\Startmenü
2020-12-05 13:10 - 2020-12-05 13:10 - 000000000 _SHDL C:\Users\Default\Netzwerkumgebung
2020-12-05 13:10 - 2020-12-05 13:10 - 000000000 _SHDL C:\Users\Default\Lokale Einstellungen
2020-12-05 13:10 - 2020-12-05 13:10 - 000000000 _SHDL C:\Users\Default\Eigene Dateien
2020-12-05 13:10 - 2020-12-05 13:10 - 000000000 _SHDL C:\Users\Default\Druckumgebung
2020-12-05 13:10 - 2020-12-05 13:10 - 000000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2020-12-05 13:10 - 2020-12-05 13:10 - 000000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2020-12-05 13:10 - 2020-12-05 13:10 - 000000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2020-12-05 13:10 - 2020-12-05 13:10 - 000000000 _SHDL C:\Users\Default\Anwendungsdaten
2020-12-05 13:10 - 2020-12-05 13:10 - 000000000 _SHDL C:\Users\Default User\Vorlagen
2020-12-05 13:10 - 2020-12-05 13:10 - 000000000 _SHDL C:\Users\Default User\Startmenü
2020-12-05 13:10 - 2020-12-05 13:10 - 000000000 _SHDL C:\Users\Default User\Netzwerkumgebung
2020-12-05 13:10 - 2020-12-05 13:10 - 000000000 _SHDL C:\Users\Default User\Lokale Einstellungen
2020-12-05 13:10 - 2020-12-05 13:10 - 000000000 _SHDL C:\Users\Default User\Eigene Dateien
2020-12-05 13:10 - 2020-12-05 13:10 - 000000000 _SHDL C:\Users\Default User\Druckumgebung
2020-12-05 13:10 - 2020-12-05 13:10 - 000000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2020-12-05 13:10 - 2020-12-05 13:10 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2020-12-05 13:10 - 2020-12-05 13:10 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten
2020-12-05 13:10 - 2020-12-05 13:10 - 000000000 _SHDL C:\Users\Default User\Anwendungsdaten
2020-12-05 13:10 - 2020-12-05 13:10 - 000000000 _SHDL C:\Programme
2020-12-05 13:10 - 2020-12-05 13:10 - 000000000 _SHDL C:\ProgramData\Vorlagen
2020-12-05 13:10 - 2020-12-05 13:10 - 000000000 _SHDL C:\ProgramData\Startmenü
2020-12-05 13:10 - 2020-12-05 13:10 - 000000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2020-12-05 13:10 - 2020-12-05 13:10 - 000000000 _SHDL C:\ProgramData\Dokumente
2020-12-05 13:10 - 2020-12-05 13:10 - 000000000 _SHDL C:\ProgramData\Anwendungsdaten
2020-12-05 13:10 - 2020-12-05 13:10 - 000000000 _SHDL C:\Program Files\Gemeinsame Dateien
2020-12-05 13:10 - 2020-12-05 13:10 - 000000000 _SHDL C:\Dokumente und Einstellungen
2020-12-05 13:10 - 2019-10-23 20:43 - 000003388 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-54527157-2376648009-1082403599-500
2020-12-05 13:09 - 2020-12-05 13:10 - 000015243 _____ C:\WINDOWS\diagwrn.xml
2020-12-05 13:09 - 2020-12-05 13:10 - 000015243 _____ C:\WINDOWS\diagerr.xml
2020-12-05 13:04 - 2020-12-05 13:10 - 000000000 ____D C:\Users\famka
2020-12-05 13:04 - 2020-12-05 13:06 - 000000000 ____D C:\Users\Karababa
2020-12-05 13:04 - 2020-12-05 13:06 - 000000000 ____D C:\Users\defaultuser100000
2020-12-05 13:04 - 2020-12-05 13:04 - 000000000 _SHDL C:\Users\Karababa\Vorlagen
2020-12-05 13:04 - 2020-12-05 13:04 - 000000000 _SHDL C:\Users\Karababa\Startmenü
2020-12-05 13:04 - 2020-12-05 13:04 - 000000000 _SHDL C:\Users\Karababa\Netzwerkumgebung
2020-12-05 13:04 - 2020-12-05 13:04 - 000000000 _SHDL C:\Users\Karababa\Lokale Einstellungen
2020-12-05 13:04 - 2020-12-05 13:04 - 000000000 _SHDL C:\Users\Karababa\Eigene Dateien
2020-12-05 13:04 - 2020-12-05 13:04 - 000000000 _SHDL C:\Users\Karababa\Druckumgebung
2020-12-05 13:04 - 2020-12-05 13:04 - 000000000 _SHDL C:\Users\Karababa\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2020-12-05 13:04 - 2020-12-05 13:04 - 000000000 _SHDL C:\Users\Karababa\AppData\Local\Verlauf
2020-12-05 13:04 - 2020-12-05 13:04 - 000000000 _SHDL C:\Users\Karababa\AppData\Local\Anwendungsdaten
2020-12-05 13:04 - 2020-12-05 13:04 - 000000000 _SHDL C:\Users\Karababa\Anwendungsdaten
2020-12-05 13:04 - 2020-12-05 13:04 - 000000000 _SHDL C:\Users\famka\Vorlagen
2020-12-05 13:04 - 2020-12-05 13:04 - 000000000 _SHDL C:\Users\famka\Startmenü
2020-12-05 13:04 - 2020-12-05 13:04 - 000000000 _SHDL C:\Users\famka\Netzwerkumgebung
2020-12-05 13:04 - 2020-12-05 13:04 - 000000000 _SHDL C:\Users\famka\Lokale Einstellungen
2020-12-05 13:04 - 2020-12-05 13:04 - 000000000 _SHDL C:\Users\famka\Eigene Dateien
2020-12-05 13:04 - 2020-12-05 13:04 - 000000000 _SHDL C:\Users\famka\Druckumgebung
2020-12-05 13:04 - 2020-12-05 13:04 - 000000000 _SHDL C:\Users\famka\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2020-12-05 13:04 - 2020-12-05 13:04 - 000000000 _SHDL C:\Users\famka\AppData\Local\Verlauf
2020-12-05 13:04 - 2020-12-05 13:04 - 000000000 _SHDL C:\Users\famka\AppData\Local\Anwendungsdaten
2020-12-05 13:04 - 2020-12-05 13:04 - 000000000 _SHDL C:\Users\famka\Anwendungsdaten
2020-12-05 13:04 - 2020-12-05 13:04 - 000000000 _SHDL C:\Users\defaultuser100000\Vorlagen
2020-12-05 13:04 - 2020-12-05 13:04 - 000000000 _SHDL C:\Users\defaultuser100000\Startmenü
2020-12-05 13:04 - 2020-12-05 13:04 - 000000000 _SHDL C:\Users\defaultuser100000\Netzwerkumgebung
2020-12-05 13:04 - 2020-12-05 13:04 - 000000000 _SHDL C:\Users\defaultuser100000\Lokale Einstellungen
2020-12-05 13:04 - 2020-12-05 13:04 - 000000000 _SHDL C:\Users\defaultuser100000\Eigene Dateien
2020-12-05 13:04 - 2020-12-05 13:04 - 000000000 _SHDL C:\Users\defaultuser100000\Druckumgebung
2020-12-05 13:04 - 2020-12-05 13:04 - 000000000 _SHDL C:\Users\defaultuser100000\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2020-12-05 13:04 - 2020-12-05 13:04 - 000000000 _SHDL C:\Users\defaultuser100000\AppData\Local\Verlauf
2020-12-05 13:04 - 2020-12-05 13:04 - 000000000 _SHDL C:\Users\defaultuser100000\AppData\Local\Anwendungsdaten
2020-12-05 13:04 - 2020-12-05 13:04 - 000000000 _SHDL C:\Users\defaultuser100000\Anwendungsdaten
2020-12-05 13:03 - 2020-12-30 14:38 - 000008192 ___SH C:\DumpStack.log.tmp
2020-12-05 13:03 - 2020-12-30 14:17 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2020-12-05 13:03 - 2020-12-11 22:03 - 000436528 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2020-12-05 13:03 - 2020-12-05 13:03 - 000000436 _____ C:\WINDOWS\Tasks\MyASUSTask.job
2020-12-05 13:02 - 2020-12-05 13:10 - 000000000 ____D C:\Windows.old
2020-12-05 13:00 - 2020-12-05 13:02 - 000000000 ____D C:\WINDOWS\system32\config\bbimigrate
2020-12-05 12:59 - 2020-12-05 13:00 - 000000000 ____D C:\WINDOWS\ServiceProfiles
2020-12-05 12:59 - 2020-12-05 12:59 - 000008192 _____ C:\WINDOWS\system32\config\userdiff
2020-12-05 12:58 - 2020-12-05 12:58 - 000000000 ____D C:\ProgramData\ssh
2020-12-05 12:55 - 2020-12-05 12:55 - 000580096 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhotoScreensaver.scr
2020-12-05 12:55 - 2020-12-05 12:55 - 000499200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PhotoScreensaver.scr
2020-12-05 12:55 - 2020-12-05 12:55 - 000469504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appwiz.cpl
2020-12-05 12:55 - 2020-12-05 12:55 - 000266240 _____ (Microsoft Corporation) C:\WINDOWS\system32\mpg2splt.ax
2020-12-05 12:55 - 2020-12-05 12:55 - 000204800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mpg2splt.ax
2020-12-05 12:55 - 2020-12-05 12:55 - 000072704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdc.ocx
2020-12-05 12:55 - 2020-12-05 12:55 - 000045880 _____ C:\WINDOWS\system32\HvSocket.dll
2020-12-05 12:54 - 2020-12-05 12:54 - 004898144 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmpltfm.dll
2020-12-05 12:54 - 2020-12-05 12:54 - 004227116 _____ C:\WINDOWS\system32\DefaultHrtfs.bin
2020-12-05 12:54 - 2020-12-05 12:54 - 003860832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmpltfm.dll
2020-12-05 12:54 - 2020-12-05 12:54 - 002260480 _____ (The ICU Project) C:\WINDOWS\system32\icu.dll
2020-12-05 12:54 - 2020-12-05 12:54 - 001354080 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmpal.dll
2020-12-05 12:54 - 2020-12-05 12:54 - 001309504 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2020-12-05 12:54 - 2020-12-05 12:54 - 001162240 _____ C:\WINDOWS\system32\MBR2GPT.EXE
2020-12-05 12:54 - 2020-12-05 12:54 - 001091936 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmcodecs.dll
2020-12-05 12:54 - 2020-12-05 12:54 - 001032544 _____ (Microsoft Corporation) C:\WINDOWS\system32\ortcengine.dll
2020-12-05 12:54 - 2020-12-05 12:54 - 000980320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmpal.dll
2020-12-05 12:54 - 2020-12-05 12:54 - 000915296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmcodecs.dll
2020-12-05 12:54 - 2020-12-05 12:54 - 000732000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ortcengine.dll
2020-12-05 12:54 - 2020-12-05 12:54 - 000707544 _____ C:\WINDOWS\system32\TextShaping.dll
2020-12-05 12:54 - 2020-12-05 12:54 - 000645120 _____ C:\WINDOWS\system32\WindowManagementAPI.dll
2020-12-05 12:54 - 2020-12-05 12:54 - 000611952 _____ C:\WINDOWS\SysWOW64\TextShaping.dll
2020-12-05 12:54 - 2020-12-05 12:54 - 000595968 _____ (Microsoft Corporation) C:\WINDOWS\system32\appwiz.cpl
2020-12-05 12:54 - 2020-12-05 12:54 - 000562688 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2020-12-05 12:54 - 2020-12-05 12:54 - 000455168 _____ C:\WINDOWS\SysWOW64\WindowManagementAPI.dll
2020-12-05 12:54 - 2020-12-05 12:54 - 000455168 _____ C:\WINDOWS\system32\ssdm.dll
2020-12-05 12:54 - 2020-12-05 12:54 - 000422912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2020-12-05 12:54 - 2020-12-05 12:54 - 000306176 _____ C:\WINDOWS\system32\HeatCore.dll
2020-12-05 12:54 - 2020-12-05 12:54 - 000266752 _____ (Microsoft Corporation) C:\WINDOWS\system32\bthprops.cpl
2020-12-05 12:54 - 2020-12-05 12:54 - 000238592 _____ (Microsoft Corporation) C:\WINDOWS\system32\intl.cpl
2020-12-05 12:54 - 2020-12-05 12:54 - 000221184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bthprops.cpl
2020-12-05 12:54 - 2020-12-05 12:54 - 000197632 _____ C:\WINDOWS\system32\IHDS.dll
2020-12-05 12:54 - 2020-12-05 12:54 - 000178176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\intl.cpl
2020-12-05 12:54 - 2020-12-05 12:54 - 000152576 _____ C:\WINDOWS\system32\EoAExperiences.exe
2020-12-05 12:54 - 2020-12-05 12:54 - 000112128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\activeds.tlb
2020-12-05 12:54 - 2020-12-05 12:54 - 000112128 _____ (Microsoft Corporation) C:\WINDOWS\system32\activeds.tlb
2020-12-05 12:54 - 2020-12-05 12:54 - 000087552 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdc.ocx
2020-12-05 12:54 - 2020-12-05 12:54 - 000064552 _____ C:\WINDOWS\system32\umpdc.dll
2020-12-05 12:54 - 2020-12-05 12:54 - 000056672 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmmvrortc.dll
2020-12-05 12:54 - 2020-12-05 12:54 - 000055376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmmvrortc.dll
2020-12-05 12:54 - 2020-12-05 12:54 - 000047472 _____ C:\WINDOWS\SysWOW64\umpdc.dll
2020-12-05 12:54 - 2020-12-05 12:54 - 000030208 _____ (Microsoft Corporation) C:\WINDOWS\system32\msacm32.drv
2020-12-05 12:54 - 2020-12-05 12:54 - 000029696 _____ (The ICU Project) C:\WINDOWS\system32\icuuc.dll
2020-12-05 12:54 - 2020-12-05 12:54 - 000025088 _____ (The ICU Project) C:\WINDOWS\system32\icuin.dll
2020-12-05 12:54 - 2020-12-05 12:54 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msacm32.drv
2020-11-30 17:41 - 2020-12-05 13:10 - 000000000 ___DC C:\WINDOWS\Panther
2020-11-30 17:33 - 2020-11-30 17:33 - 000000000 ___HD C:\$WinREAgent
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2020-12-30 14:40 - 2020-09-03 18:37 - 000000000 ___RD C:\Users\famka\OneDrive
2020-12-30 14:39 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-12-30 14:38 - 2019-12-07 10:03 - 001048576 _____ C:\WINDOWS\system32\config\BBI
2020-12-30 14:38 - 2019-12-07 10:03 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2020-12-30 14:20 - 2020-09-03 18:41 - 000000000 ____D C:\Users\famka\AppData\Local\PlaceholderTileLogoFolder
2020-12-30 14:18 - 2020-09-03 18:34 - 000000000 ____D C:\Users\famka\AppData\Local\Packages
2020-12-30 01:12 - 2020-09-12 19:47 - 000000000 ____D C:\Program Files (x86)\nodejs
2020-12-30 01:12 - 2020-09-04 14:04 - 000000000 ____D C:\ProgramData\Package Cache
2020-12-30 01:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy
2020-12-30 01:12 - 2019-03-19 05:52 - 000000000 ___HD C:\WINDOWS\system32\GroupPolicy
2020-12-29 19:17 - 2019-12-07 15:50 - 000707136 _____ C:\WINDOWS\system32\perfh007.dat
2020-12-29 19:17 - 2019-12-07 15:50 - 000142394 _____ C:\WINDOWS\system32\perfc007.dat
2020-12-29 19:17 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2020-12-29 16:39 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2020-12-29 16:39 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2020-12-29 16:13 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2020-12-28 15:57 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender
2020-12-28 15:57 - 2019-10-23 20:33 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2020-12-28 13:43 - 2020-09-03 18:34 - 000000000 ____D C:\Users\famka\AppData\Local\D3DSCache
2020-12-28 02:34 - 2020-10-02 16:09 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2020-12-27 17:28 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2020-12-27 17:19 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2020-12-27 17:19 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2020-12-27 17:19 - 2019-12-07 15:50 - 000000000 ____D C:\WINDOWS\SysWOW64\winrm
2020-12-27 17:19 - 2019-12-07 15:50 - 000000000 ____D C:\WINDOWS\SysWOW64\WCN
2020-12-27 17:19 - 2019-12-07 15:50 - 000000000 ____D C:\WINDOWS\SysWOW64\slmgr
2020-12-27 17:19 - 2019-12-07 15:50 - 000000000 ____D C:\WINDOWS\SysWOW64\Printing_Admin_Scripts
2020-12-27 17:19 - 2019-12-07 15:50 - 000000000 ____D C:\WINDOWS\system32\winrm
2020-12-27 17:19 - 2019-12-07 15:50 - 000000000 ____D C:\WINDOWS\system32\WCN
2020-12-27 17:19 - 2019-12-07 15:50 - 000000000 ____D C:\WINDOWS\system32\slmgr
2020-12-27 17:19 - 2019-12-07 15:50 - 000000000 ____D C:\WINDOWS\system32\Printing_Admin_Scripts
2020-12-27 17:19 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2020-12-27 17:19 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2020-12-27 17:19 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\F12
2020-12-27 17:19 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\dsc
2020-12-27 17:19 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2020-12-27 17:19 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2020-12-27 17:19 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2020-12-27 17:19 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2020-12-27 17:19 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2020-12-27 17:19 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2020-12-27 17:19 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2020-12-27 17:19 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\migwiz
2020-12-27 17:19 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2020-12-27 17:19 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\IME
2020-12-27 17:19 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\System
2020-12-27 17:19 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2020-12-27 17:19 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\servicing
2020-12-27 16:53 - 2020-11-28 17:40 - 000000000 ____D C:\Program Files\Common Files\FlashIntegro
2020-12-24 23:41 - 2019-10-23 20:38 - 000000000 ____D C:\Program Files\Microsoft Office
2020-12-20 17:52 - 2020-09-03 18:42 - 000002421 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2020-12-20 17:52 - 2020-02-23 06:02 - 000000000 ____D C:\ProgramData\Realtek
2020-12-20 17:24 - 2019-12-07 15:52 - 000000000 ____D C:\WINDOWS\OCR
2020-12-18 00:03 - 2020-09-15 20:01 - 000000000 ____D C:\Program Files (x86)\Microsoft OneDrive
2020-12-15 13:18 - 2020-09-15 20:01 - 000002192 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2020-12-15 13:18 - 2020-09-15 20:01 - 000000000 ___RD C:\Users\defaultuser100000\OneDrive
2020-12-15 13:18 - 2020-02-23 07:34 - 000000000 ___RD C:\Users\Karababa\OneDrive
2020-12-11 22:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2020-12-11 22:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2020-12-11 22:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2020-12-11 22:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2020-12-09 20:42 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2020-12-06 10:39 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\appcompat
2020-12-06 10:37 - 2020-02-23 07:05 - 000000000 __RHD C:\Users\Public\AccountPictures
2020-12-05 14:58 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\PrintDialog
2020-12-05 13:11 - 2020-09-03 18:34 - 000000000 ___RD C:\Users\famka\3D Objects
2020-12-05 13:11 - 2020-02-23 07:34 - 000000000 ____D C:\ProgramData\Packages
2020-12-05 13:10 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\USOPrivate
2020-12-05 13:10 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows NT
2020-12-05 13:06 - 2019-12-07 10:14 - 000000000 __RHD C:\Users\Public\Libraries
2020-12-05 13:04 - 2020-09-03 18:33 - 000000000 ____D C:\Users\defaultuser100000\AppData\Local\Packages
2020-12-05 13:04 - 2020-02-23 07:32 - 000000000 ____D C:\Users\Karababa\AppData\Local\Packages
2020-12-05 13:03 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ServiceState
2020-12-05 13:02 - 2020-09-12 19:47 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Node.js
2020-12-05 13:02 - 2020-09-03 18:00 - 000000000 ____D C:\Program Files\UNP
2020-12-05 13:02 - 2020-02-23 07:16 - 000000000 ____D C:\WINDOWS\OEM
2020-12-05 13:02 - 2019-12-07 10:18 - 000000000 ____D C:\WINDOWS\Setup
2020-12-05 13:02 - 2019-12-07 10:14 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template
2020-12-05 13:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2020-12-05 13:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\spool
2020-12-05 13:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\NDF
2020-12-05 13:02 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2020-12-05 13:02 - 2019-10-23 20:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools
2020-12-05 13:02 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2020-12-05 13:02 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\MsDtc
2020-12-05 13:00 - 2020-02-23 06:02 - 000000000 ____D C:\WINDOWS\system32\AMD
2020-12-05 12:58 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\UNP
2020-12-05 12:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2020-12-05 12:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2020-12-05 12:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\migwiz
2020-12-05 12:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Com
2020-12-05 12:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers
2020-12-05 12:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2020-12-05 12:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2020-12-05 12:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences
2020-12-05 12:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup
2020-12-05 12:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\es-MX
2020-12-05 12:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Com
2020-12-05 12:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\appraiser
2020-12-05 12:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers
2020-12-05 12:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2020-12-05 12:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellComponents
2020-12-05 12:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Provisioning
2020-12-05 12:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\DiagTrack
2020-12-05 12:57 - 2019-12-07 15:54 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\OEMDefaultAssociations.dll
2020-12-05 12:57 - 2019-12-07 15:54 - 000020908 _____ C:\WINDOWS\system32\OEMDefaultAssociations.xml
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2020-12-18 00:38 - 2020-12-20 18:07 - 000004096 _____ () C:\Users\famka\AppData\Roaming\cookies.sqlite
2020-09-20 19:58 - 2020-09-20 19:58 - 000007605 _____ () C:\Users\famka\AppData\Local\Resmon.ResmonCfg
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Addition Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14-12-2020
durchgeführt von famka (30-12-2020 14:42:54)
Gestartet von C:\Users\famka\OneDrive\Desktop
Windows 10 Home Version 2004 19041.685 (X64) (2020-12-05 12:10:09)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-3579146185-2071012639-2300663699-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3579146185-2071012639-2300663699-503 - Limited - Disabled)
famka (S-1-5-21-3579146185-2071012639-2300663699-1002 - Administrator - Enabled) => C:\Users\famka
Gast (S-1-5-21-3579146185-2071012639-2300663699-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-3579146185-2071012639-2300663699-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.13426.20404 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 87.0.664.66 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.139.59 - )
Microsoft Office Home and Student 2019 - de-de (HKLM\...\HomeStudent2019Retail - de-de) (Version: 16.0.13426.20404 - Microsoft Corporation)
Microsoft OneDrive (HKLM-x32\...\OneDriveSetup.exe) (Version: 20.201.1005.0009 - Microsoft Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.13426.20404 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.13426.20404 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.13426.20404 - Microsoft Corporation) Hidden
Opera Stable 73.0.3856.284 (HKU\S-1-5-21-3579146185-2071012639-2300663699-1002\...\Opera 73.0.3856.284) (Version: 73.0.3856.284 - Opera Software)
Packages:
=========
AMD Radeon™ Settings Lite -> C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.59462344778C5_10.19.10006.0_x64__0a9344xs7nr4m [2020-12-05] (Advanced Micro Devices Inc.)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_122.1.778.0_x64__v10z8vjag6ke6 [2020-12-24] (HP Inc.)
McAfee® Personal Security -> C:\Program Files\WindowsApps\5A894077.McAfeeSecurity_2.1.54.0_x64__wafk5atnkzcwy [2020-12-24] (McAfee LLC.)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-12-06] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-09-03] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-09-03] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.10142.0_x64__8wekyb3d8bbwe [2020-12-24] (Microsoft Studios) [MS Ad]
MyASUS -> C:\Program Files\WindowsApps\B9ECED6F.ASUSPCAssistant_2.3.8.0_x64__qmba6cd70vzyy [2020-12-24] (ASUSTeK COMPUTER INC.)
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.97.752.0_x64__mcm4njqhnhss8 [2020-09-14] (Netflix, Inc.)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.14.224.0_x64__dt26b99r8h8gj [2020-12-17] (Realtek Semiconductor Corp)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.148.625.0_x86__zpdnekdrzrea0 [2020-12-12] (Spotify AB) [Startup Task]
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files (x86)\Microsoft OneDrive\20.201.1005.0009\amd64\FileSyncShell64.dll [2020-12-15] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files (x86)\Microsoft OneDrive\20.201.1005.0009\amd64\FileSyncShell64.dll [2020-12-15] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files (x86)\Microsoft OneDrive\20.201.1005.0009\amd64\FileSyncShell64.dll [2020-12-15] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files (x86)\Microsoft OneDrive\20.201.1005.0009\amd64\FileSyncShell64.dll [2020-12-15] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files (x86)\Microsoft OneDrive\20.201.1005.0009\amd64\FileSyncShell64.dll [2020-12-15] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files (x86)\Microsoft OneDrive\20.201.1005.0009\amd64\FileSyncShell64.dll [2020-12-15] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files (x86)\Microsoft OneDrive\20.201.1005.0009\amd64\FileSyncShell64.dll [2020-12-15] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files (x86)\Microsoft OneDrive\20.201.1005.0009\amd64\FileSyncShell64.dll [2020-12-15] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files (x86)\Microsoft OneDrive\20.201.1005.0009\amd64\FileSyncShell64.dll [2020-12-15] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files (x86)\Microsoft OneDrive\20.201.1005.0009\amd64\FileSyncShell64.dll [2020-12-15] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files (x86)\Microsoft OneDrive\20.201.1005.0009\amd64\FileSyncShell64.dll [2020-12-15] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files (x86)\Microsoft OneDrive\20.201.1005.0009\amd64\FileSyncShell64.dll [2020-12-15] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files (x86)\Microsoft OneDrive\20.201.1005.0009\amd64\FileSyncShell64.dll [2020-12-15] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files (x86)\Microsoft OneDrive\20.201.1005.0009\amd64\FileSyncShell64.dll [2020-12-15] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files (x86)\Microsoft OneDrive\20.201.1005.0009\amd64\FileSyncShell64.dll [2020-12-15] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-12-25] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files (x86)\Microsoft OneDrive\20.201.1005.0009\amd64\FileSyncShell64.dll [2020-12-15] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files (x86)\Microsoft OneDrive\20.201.1005.0009\amd64\FileSyncShell64.dll [2020-12-15] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-12-25] (Malwarebytes Corporation -> Malwarebytes)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Drivers32: [msacm.voxacm160] => C:\WINDOWS\system32\vct3216.acm [82944 2003-05-21] (Voxware, Inc.) [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.scg726] => C:\WINDOWS\system32\scg726.acm [13239 2000-03-14] (SHARP Corporation) [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.alf2cd] => C:\WINDOWS\system32\alf2cd.acm [38912 2003-05-21] (NCT Company) [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.ac3acm] => C:\WINDOWS\system32\AC3ACM.acm [81920 2004-02-04] (fccHandler) [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.lame] => C:\WINDOWS\system32\lame.ax [245760 2005-08-01] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.dvsd] => C:\WINDOWS\system32\mcdvd_32.dll [261632 2003-05-21] (MainConcept) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.mpg4] => C:\WINDOWS\system32\mpg4c32.dll [413760 2002-08-19] (Microsoft Corporation) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.mp42] => C:\WINDOWS\system32\mpg4c32.dll [413760 2002-08-19] (Microsoft Corporation) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.mp43] => C:\WINDOWS\system32\mpg4c32.dll [413760 2002-08-19] (Microsoft Corporation) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.xvid] => C:\WINDOWS\system32\xvidvfw.dll [139264 2004-07-03] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.DIVX] => C:\WINDOWS\system32\DivX.dll [638976 2003-05-22] (DivXNetworks, Inc.) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.VP60] => C:\WINDOWS\system32\vp6vfw.dll [438272 2004-12-10] (On2.com) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.VP61] => C:\WINDOWS\system32\vp6vfw.dll [438272 2004-12-10] (On2.com) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.VP62] => C:\WINDOWS\system32\vp6vfw.dll [438272 2004-12-10] (On2.com) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.LAGS] => C:\WINDOWS\system32\lagarith.dll [216064 2011-12-07] () [Datei ist nicht signiert]
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-3579146185-2071012639-2300663699-1002\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-3579146185-2071012639-2300663699-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.msn.com/?pc=ASTE
SearchScopes: HKU\S-1-5-21-3579146185-2071012639-2300663699-1002 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-3579146185-2071012639-2300663699-1002 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2020-09-17] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-12-06] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-12-06] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-12-06] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-12-06] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-12-06] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-12-06] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-12-06] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-12-06] (Microsoft Corporation -> Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\S-1-5-21-3579146185-2071012639-2300663699-1002\...\google.com -> hxxps://www.google.com
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2019-03-19 05:49 - 2019-03-19 05:49 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3579146185-2071012639-2300663699-1002\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img1.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKU\S-1-5-21-3579146185-2071012639-2300663699-1002\...\StartupApproved\Run: => "LGHUB"
HKU\S-1-5-21-3579146185-2071012639-2300663699-1002\...\StartupApproved\Run: => "aecfcccf"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{42A40401-1359-45CF-B8C2-79B4D6CC7352}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{8E4C0066-573E-481B-B936-A9E0A8AD84EA}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.148.625.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{199B2F4D-2084-4677-BD11-83F1DB5C6FE9}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.148.625.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{8B786AA7-8022-4F54-9783-EF6AC878BB88}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.148.625.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{89BCDBF0-3538-4116-851A-81969A4D9C2E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.148.625.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{7A4F2A47-D435-4C78-B20C-D682FD3EB20A}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.148.625.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{C550FEBE-913B-466A-BA4B-463850A24FF6}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.148.625.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{112056F7-C5CE-495F-85FA-FE4358CE00CA}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.148.625.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{C4318761-4331-468D-BF27-D55594609720}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.148.625.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{53A1507C-B6D8-4DBB-A954-AB6EEC244223}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.97.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{F4836947-0359-451E-8949-321D66DD3B88}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.97.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{438DA3EA-CA7F-4C1C-946F-6317CD8C299D}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.97.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{1A05F4B7-4951-4519-8B93-92926DE7AB9C}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.97.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{01D8FA03-2AA0-41BC-ABA6-4F2FABEBB74C}] => (Allow) C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_fd308420000a4872\ASUSLinkRemote\AsusLinkRemoteAgent.exe (ASUSTek Computer Inc. -> ASUSTeK COMPUTER INC.)
FirewallRules: [{2A594F31-6E17-4D6D-ADFE-3FC350FE33AB}] => (Allow) C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_fd308420000a4872\ASUSLinkRemote\AsusLinkRemoteAgent.exe (ASUSTek Computer Inc. -> ASUSTeK COMPUTER INC.)
FirewallRules: [{9E19C707-40AE-4144-9A4E-88C76C54E66A}] => (Allow) C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_fd308420000a4872\ASUSLinkNear\AsusLinkNear.exe (ASUSTek Computer Inc. -> ASUSTek Computer Inc.)
==================== Wiederherstellungspunkte =========================
18-12-2020 00:37:14 Windows Update
24-12-2020 23:39:14 Windows Modules Installer
27-12-2020 15:00:36 Sprachpaketdeinstallation
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (12/29/2020 10:09:54 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: AvastUI.exe, Version: 20.10.5824.0, Zeitstempel: 0x5fca0b06
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.662, Zeitstempel: 0xec58f015
Ausnahmecode: 0xe06d7363
Fehleroffset: 0x000000000002d759
ID des fehlerhaften Prozesses: 0x332c
Startzeit der fehlerhaften Anwendung: 0x01d6de26cd47bc43
Pfad der fehlerhaften Anwendung: C:\Program Files\Avast Software\Avast\AvastUI.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 819b8cef-e31e-41bc-87f6-a60bfcb2e33a
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (12/29/2020 04:14:33 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]
Error: (12/28/2020 02:19:55 PM) (Source: SecurityCenter) (EventID: 19) (User: )
Description: Der Windows-Sicherheitscenterdienst konnte keine Instanzen von AntiVirusProduct aus dem Datastore laden.
Error: (12/28/2020 02:19:55 PM) (Source: SecurityCenter) (EventID: 18) (User: )
Description: Der Windows-Sicherheitscenterdienst konnte keine Instanzen von FirewallProduct aus dem Datastore laden.
Error: (12/28/2020 02:17:26 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]
Error: (12/28/2020 01:56:44 AM) (Source: SecurityCenter) (EventID: 19) (User: )
Description: Der Windows-Sicherheitscenterdienst konnte keine Instanzen von AntiVirusProduct aus dem Datastore laden.
Error: (12/28/2020 01:56:44 AM) (Source: SecurityCenter) (EventID: 18) (User: )
Description: Der Windows-Sicherheitscenterdienst konnte keine Instanzen von FirewallProduct aus dem Datastore laden.
Error: (12/27/2020 05:37:16 PM) (Source: SecurityCenter) (EventID: 19) (User: )
Description: Der Windows-Sicherheitscenterdienst konnte keine Instanzen von AntiVirusProduct aus dem Datastore laden.
Systemfehler:
=============
Error: (12/30/2020 02:38:19 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "ASUS Link Remote" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.
Error: (12/30/2020 02:38:19 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Realtek Audio Universal Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.
Error: (12/30/2020 02:38:19 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (12/30/2020 02:38:19 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Realtek Bluetooth Device Manager Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (12/30/2020 02:38:19 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Microsoft Office Click-to-Run Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.
Error: (12/30/2020 02:38:19 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "ASUS Link Near Extension" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (12/30/2020 02:38:19 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "ASUS Software Manager" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.
Error: (12/30/2020 02:38:19 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "ASUS System Analysis" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.
CodeIntegrity:
===================================
Date: 2020-12-29 16:10:34.5180000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume3\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2020-12-29 16:10:34.5140000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume3\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2020-12-29 16:10:34.5080000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume3\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2020-12-29 16:10:34.5030000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume3\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2020-12-29 16:10:34.4980000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume3\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2020-12-29 16:10:34.4900000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume3\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2020-12-29 15:04:13.5840000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume3\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2020-12-29 15:04:13.5780000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume3\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Custom 3 / Antimalware signing level requirements.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. X712DA.302 09/16/2019
Hauptplatine: ASUSTeK COMPUTER INC. X712DA
Prozessor: AMD Ryzen 7 3700U with Radeon Vega Mobile Gfx
Prozentuale Nutzung des RAM: 65%
Installierter physikalischer RAM: 6091.61 MB
Verfügbarer physikalischer RAM: 2125.12 MB
Summe virtueller Speicher: 7115.61 MB
Verfügbarer virtueller Speicher: 2790.94 MB
==================== Laufwerke ================================
Drive c: (OS) (Fixed) (Total:476.03 GB) (Free:406.04 GB) NTFS
\\?\Volume{590812cf-87be-40ce-bd81-f0ab51e3450e}\ () (Fixed) (Total:0.63 GB) (Free:0.17 GB) NTFS
\\?\Volume{0126a4d4-b26e-42a0-839e-dbcc77010854}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 476.9 GB) (Disk ID: BA94F9D1)
Partition: GPT.
==================== Ende von Addition.txt =======================
|
