| |
| |||||||
Log-Analyse und Auswertung: PUA:Win32/SBYinYing Trojaner eingefangen. Win 10Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
15.07.2022, 15:13
| #1 |
 |  PUA:Win32/SBYinYing Trojaner eingefangen. Win 10 Hallo, ich nutze Windows 10 Pro und habe mit den Trojaner im Titel eingefangen. Ich habe deshalb sofort mit AOMEI Backupper ein altes Image des Systems aufgespielt. Windows Defender findet nichtsmehr. Den Log von Windowsdefender habe ich gezippt angehängt. Ich fasse mich hier kurz, hoffe die Infos sollten reichen. Ich bin wahrscheinlich erst wieder Sonntag am PC und kann erst dann reagieren. Ich möchte mich trotzdem für diese imense Hilfe bedanken  Meine Frage an euch: ist noch was zu finden und muss noch etwas unternommen werden? In den Logfiles habe ich meinen Namen wie angeleitet durch **** ersetzt. FRST: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 14-07-2022
durchgeführt von ***** (Administrator) auf FLOTOWERPC (Micro-Star International Co., Ltd MS-7C02) (15-07-2022 16:02:37)
Gestartet von C:\Users\*****\Downloads
Geladene Profile: *****
Plattform: Microsoft Windows 10 Pro Version 21H2 19044.1826 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(C:\Program Files (x86)\MSI Afterburner\MSIAfterburner.exe ->) (Alexey Nicolaychuk -> ) C:\Program Files (x86)\RivaTuner Statistics Server\RTSS.exe
(C:\Program Files (x86)\RivaTuner Statistics Server\RTSS.exe ->) (Alexey Nicolaychuk -> ) C:\Program Files (x86)\RivaTuner Statistics Server\EncoderServer.exe
(C:\Program Files (x86)\RivaTuner Statistics Server\RTSS.exe ->) (Alexey Nicolaychuk -> ) C:\Program Files (x86)\RivaTuner Statistics Server\RTSSHooksLoader64.exe
(C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MsMpEng.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MpCopyAccelerator.exe
(explorer.exe ->) (F.lux Software LLC -> f.lux Software LLC) C:\Users\*****\AppData\Local\FluxSoftware\Flux\flux.exe
(explorer.exe ->) (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert] C:\Program Files\Classic Shell\ClassicStartMenu.exe
(explorer.exe ->) (Logitech Inc -> Logitech Inc.) C:\Program Files\Logitech Gaming Software\LCore.exe
(explorer.exe ->) (Spotify AB -> Spotify Ltd) C:\Users\*****\AppData\Roaming\Spotify\Spotify.exe <6>
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.132\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.132\GoogleCrashHandler64.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <15>
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(services.exe ->) (AOMEI International Network Limited -> AOMEI International Network Limited) C:\Program Files (x86)\AOMEI\AOMEI Backupper\6.9.2\ABService.exe
(services.exe ->) (Cisco Systems, Inc. -> Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe
(services.exe ->) (Dassault Systemes) [Datei ist nicht signiert] C:\Program Files (x86)\Dassault Systemes\B21\intel_a\code\bin\CATSysDemon.exe
(services.exe ->) (geek software GmbH -> geek software GmbH) C:\Program Files\PDF24\pdf24.exe
(services.exe ->) (Logitech Inc -> Logitech Inc.) C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\NisSrv.exe
(services.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_642e50d7b66aa2a4\Display.NvContainer\NVDisplay.Container.exe <2>
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_3d345565ec73a109\RtkAudUService64.exe <2>
(services.exe ->) (Tonalio GmbH -> Sandboxie-Plus.com) C:\Program Files\Sandboxie\SbieSvc.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.2103.8.0_x64__8wekyb3d8bbwe\Calculator.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\dllhost.exe
(svchost.exe ->) (MICRO-STAR INTERNATIONAL CO., LTD. -> ) C:\Program Files (x86)\MSI Afterburner\MSIAfterburner.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [Classic Start Menu] => C:\Program Files\Classic Shell\ClassicStartMenu.exe [163640 2018-07-15] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
HKLM\...\Run: [Launch LCore] => C:\Program Files\Logitech Gaming Software\LCore.exe [18727048 2018-10-05] (Logitech Inc -> Logitech Inc.)
HKLM\...\Run: [RtkAudUService] => C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_3d345565ec73a109\RtkAudUService64.exe [1230392 2021-01-13] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [PDF24] => C:\Program Files\PDF24\pdf24.exe [587000 2022-02-14] (geek software GmbH -> geek software GmbH)
HKLM-x32\...\Run: [KeePass 2 PreLoad] => C:\Program Files (x86)\KeePass Password Safe 2\KeePass.exe [3091136 2020-09-10] (Open Source Developer, Dominik Reichl -> Dominik Reichl)
HKLM-x32\...\Run: [Cisco AnyConnect Secure Mobility Agent for Windows] => C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe [1706224 2021-04-28] (Cisco Systems, Inc. -> Cisco Systems, Inc.)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-1802447301-3512684975-3701560403-1001\...\Run: [ConnectDetector] => C:\Users\*****\AppData\Roaming\Adobe\Connect\connectdetector.exe [640568 2021-01-14] (Adobe Inc. -> Adobe Systems Incorporated)
HKU\S-1-5-21-1802447301-3512684975-3701560403-1001\...\Run: [Spotify] => C:\Users\*****\AppData\Roaming\Spotify\Spotify.exe [19970464 2022-07-13] (Spotify AB -> Spotify Ltd)
HKU\S-1-5-21-1802447301-3512684975-3701560403-1001\...\Run: [f.lux] => C:\Users\*****\AppData\Local\FluxSoftware\Flux\flux.exe [1469968 2020-06-17] (F.lux Software LLC -> f.lux Software LLC)
HKU\S-1-5-21-1802447301-3512684975-3701560403-1001\...\Run: [com.squirrel.Teams.Teams] => C:\Users\*****\AppData\Local\Microsoft\Teams\Update.exe [2454200 2021-07-02] (Microsoft 3rd Party Application Component -> Microsoft Corporation)
HKU\S-1-5-21-1802447301-3512684975-3701560403-1001\...\MountPoints2: {0e0b7964-2fc9-11eb-8e63-00d861a2f04d} - "D:\HiSuiteDownLoader.exe"
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\103.0.5060.114\Installer\chrmstp.exe [2022-07-12] (Google LLC -> Google LLC)
Startup: C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Firefox.lnk [2020-11-12]
ShortcutTarget: Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
Startup: C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Spotify.lnk [2020-11-12]
ShortcutTarget: Spotify.lnk -> C:\Users\*****\AppData\Roaming\Spotify\Spotify.exe (Spotify AB -> Spotify Ltd)
GroupPolicy: Beschränkung ? <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-1802447301-3512684975-3701560403-1001\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {09854F1C-25E5-4FFA-85D6-13A24D6EE054} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [116624 2022-07-14] (Microsoft Corporation -> Microsoft Corporation)
Task: {0B4EF7DB-F594-4EC5-B214-BFA81E371AE3} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe do-task "308046B0AF4A39CB"
Task: {18BE0BA5-B3F4-45C6-A701-85E969809842} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [155592 2021-01-04] (Google LLC -> Google LLC)
Task: {2561647F-3379-4C80-8039-380AB7C22748} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23378872 2022-07-14] (Microsoft Corporation -> Microsoft Corporation)
Task: {2A41FC97-EA08-4DD9-B6F5-3EC537F0C845} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23378872 2022-07-14] (Microsoft Corporation -> Microsoft Corporation)
Task: {346B7B2F-206D-4EBE-9C88-8125B5307298} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [6562272 2022-07-14] (Microsoft Corporation -> Microsoft Corporation)
Task: {3CB14402-AB3C-416B-99C0-5D81E2CB7F31} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [6562272 2022-07-14] (Microsoft Corporation -> Microsoft Corporation)
Task: {673388AA-BE93-4755-A73D-4B9EFE23C348} - System32\Tasks\MATLAB R2020b Startup Accelerator => H:\Program Files\MATLAB\R2020b\bin\win64\MATLABStartupAccelerator.exe [53760 2020-07-29] () [Datei ist nicht signiert]
Task: {78BF0203-94B9-402E-93B8-EC4642D434EC} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MpCmdRun.exe [993008 2022-06-23] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {87AC0ABE-7909-48FD-84CD-CD6B35C4C439} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MpCmdRun.exe [993008 2022-06-23] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {9A33FE1E-0DFC-4FED-89BA-512965182700} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1564424 2021-11-18] (Adobe Inc. -> Adobe Inc.)
Task: {9EEBC883-08BB-42A7-A38B-E61E5F1EEC69} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MpCmdRun.exe [993008 2022-06-23] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {A8A78D44-4F10-4723-832F-0C16198DE229} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [116624 2022-07-14] (Microsoft Corporation -> Microsoft Corporation)
Task: {D441E199-C5B0-4524-8405-B309A6BE68E3} - System32\Tasks\MSIAfterburner => C:\Program Files (x86)\MSI Afterburner\MSIAfterburner.exe [782320 2019-10-26] (MICRO-STAR INTERNATIONAL CO., LTD. -> )
Task: {DE9B1BEE-8658-47C6-A63B-C8088C66D7B0} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MpCmdRun.exe [993008 2022-06-23] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {E474D777-8C95-4DDB-AA5A-B1D74B92DBB6} - System32\Tasks\MiniToolPartitionWizard => C:\Program Files\MiniTool Partition Wizard 12\updatechecker.exe /fromtask (Keine Datei)
Task: {F7ABE722-6028-44BD-B28E-7B32FE8D334C} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [155592 2021-01-04] (Google LLC -> Google LLC)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\MATLAB R2020b Startup Accelerator.job => H:\Program Files\MATLAB\R2020b\bin\win64\MATLABStartupAccelerator.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{23fbbba5-abb4-49e4-8e06-07d551f13a44}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{48941686-0dd0-4068-a349-22f885ce6314}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{eeb2686c-e9fb-4e4f-a034-810f024a9fa2}: [DhcpNameServer] 192.168.42.129
Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\*****\AppData\Local\Microsoft\Edge\User Data\Default [2022-07-12]
FireFox:
========
FF DefaultProfile: fmcqi2xl.default
FF ProfilePath: C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\fmcqi2xl.default [2022-07-15]
FF Extension: (HTTPS Everywhere) - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\fmcqi2xl.default\Extensions\https-everywhere@eff.org.xpi [2021-08-23]
FF Extension: (NoScript) - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\fmcqi2xl.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2022-07-15]
FF ProfilePath: C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\k1r809ue.default-release [2022-07-15]
FF NetworkProxy: Mozilla\Firefox\Profiles\k1r809ue.default-release -> type", 0
FF Session Restore: Mozilla\Firefox\Profiles\k1r809ue.default-release -> ist aktiviert.
FF Extension: (Facebook Container) - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\k1r809ue.default-release\Extensions\@contain-facebook.xpi [2022-04-29]
FF Extension: (Cookie AutoDelete) - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\k1r809ue.default-release\Extensions\CookieAutoDelete@kennydo.com.xpi [2022-07-12]
FF Extension: (HTTPS Everywhere) - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\k1r809ue.default-release\Extensions\https-everywhere@eff.org.xpi [2021-07-14]
FF Extension: (I don't care about cookies) - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\k1r809ue.default-release\Extensions\jid1-KKzOGWgsW3Ao4Q@jetpack.xpi [2022-06-21]
FF Extension: (Unhook - Remove YouTube Recommended Videos) - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\k1r809ue.default-release\Extensions\myallychou@gmail.com.xpi [2022-04-29]
FF Extension: (uBlock Origin) - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\k1r809ue.default-release\Extensions\uBlock0@raymondhill.net.xpi [2022-06-15]
FF Extension: (No Coin - Block miners on the web!) - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\k1r809ue.default-release\Extensions\{5657c026-efc3-4860-b43b-16e4eaa8a9aa}.xpi [2020-12-30]
FF Extension: (Popup Blocker Ultimate) - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\k1r809ue.default-release\Extensions\{60B7679C-BED9-11E5-998D-8526BB8E7F8B}.xpi [2022-05-12]
FF Extension: (NoScript) - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\k1r809ue.default-release\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2022-05-30]
FF Extension: (Return YouTube Dislike) - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\k1r809ue.default-release\Extensions\{762f9885-5a13-4abd-9c77-433dcd38b8fd}.xpi [2022-04-29]
FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [Keine Datei]
FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [Keine Datei]
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2022-07-05] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2022-03-05] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2022-07-14] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [Keine Datei]
FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [Keine Datei]
FF Plugin HKU\S-1-5-21-1802447301-3512684975-3701560403-1001: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [Keine Datei]
FF Plugin HKU\S-1-5-21-1802447301-3512684975-3701560403-1001: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [Keine Datei]
FF Plugin HKU\S-1-5-21-1802447301-3512684975-3701560403-1001: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [Keine Datei]
Chrome:
=======
CHR Profile: C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default [2022-07-13]
CHR Extension: (Google Docs Offline) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2022-07-13]
CHR Extension: (Signal) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\njnjihibbnocbhikjjbeloaacpjfnbig [2021-10-13]
CHR Extension: (MetaMask) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\nkbihfbeogaeaoehlefnkodbefgpgknn [2022-06-06]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-02-03]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169728 2021-11-18] (Adobe Inc. -> Adobe Inc.)
R2 Backupper Service; C:\Program Files (x86)\AOMEI\AOMEI Backupper\6.9.2\ABService.exe [1092656 2022-03-16] (AOMEI International Network Limited -> AOMEI International Network Limited)
R2 BBDemon; C:\Program Files (x86)\Dassault Systemes\B21\intel_a\code\bin\CATSysDemon.exe [38400 2011-01-08] (Dassault Systemes) [Datei ist nicht signiert]
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [12111288 2022-07-14] (Microsoft Corporation -> Microsoft Corporation)
R2 LogiRegistryService; C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe [206472 2018-10-05] (Logitech Inc -> Logitech Inc.)
R2 PDF24; C:\Program Files\PDF24\pdf24.exe [587000 2022-02-14] (geek software GmbH -> geek software GmbH)
R2 SbieSvc; C:\Program Files\Sandboxie\SbieSvc.exe [364024 2022-07-11] (Tonalio GmbH -> Sandboxie-Plus.com)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [6232176 2022-07-15] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\NisSrv.exe [3120992 2022-06-23] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MsMpEng.exe [133544 2022-06-23] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_642e50d7b66aa2a4\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_642e50d7b66aa2a4\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R0 ambakdrv; C:\Windows\System32\ambakdrv.sys [51120 2019-05-14] (CHENGDU AOMEI Tech Co., Ltd. -> )
R2 ammntdrv; C:\Windows\system32\ammntdrv.sys [172928 2022-06-04] (AOMEI International Network Limited -> )
R2 amwrtdrv; C:\Windows\system32\amwrtdrv.sys [32176 2022-06-04] (AOMEI International Network Limited -> )
S3 atvi-brynhildr; C:\ProgramData\Battle.net_components\brynhildr_odin\brynhildr.sys [2355952 2021-12-17] (Activision Publishing Inc -> Activision Blizzard, Inc.)
R2 LGCoreTemp; C:\Program Files\Logitech Gaming Software\Drivers\LgCoreTemp\lgcoretemp.sys [14184 2015-06-21] (Logitech -> Logitech)
R3 LGJoyXlCore; C:\Windows\system32\drivers\LGJoyXlCore.sys [67736 2018-10-05] (Logitech Inc -> Logitech Inc.)
R1 LUMDriver; C:\Windows\system32\drivers\LUMDriver.sys [24848 2008-01-02] (IBM Polska Sp. z o.o. -> IBM)
R0 pwdrvio; C:\Windows\System32\pwdrvio.sys [37336 2021-03-09] (MiniTool Solution Ltd -> )
S3 pwdspio; C:\Windows\system32\pwdspio.sys [12504 2019-11-08] (MiniTool Solution Ltd -> )
R3 RTCore64; C:\Program Files (x86)\MSI Afterburner\RTCore64.sys [24000 2019-09-26] (MICRO-STAR INTERNATIONAL CO., LTD. -> )
R3 SbieDrv; C:\Program Files\Sandboxie\SbieDrv.sys [245800 2022-07-11] (Microsoft Windows Hardware Compatibility Publisher -> Sandboxie-Plus.com)
S2 SecDrv; C:\Windows\SysWOW64\drivers\SECDRV.SYS [12464 2021-01-01] (Macrovision Europe Ltd) [Datei ist nicht signiert]
R1 veracrypt; C:\Windows\System32\drivers\veracrypt.sys [831616 2020-11-27] (IDRIX SARL -> IDRIX)
R1 ViGEmBus; C:\Windows\System32\drivers\ViGEmBus.sys [165744 2020-12-14] (Microsoft Windows Hardware Compatibility Publisher -> Nefarius Software Solutions e.U.)
S3 vpnva; C:\Windows\System32\drivers\vpnva64-6.sys [74048 2021-04-28] (Cisco Systems, Inc. -> Cisco Systems, Inc.)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [49576 2022-06-23] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [452856 2022-06-23] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [91384 2022-06-23] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2022-07-15 16:00 - 2022-07-15 16:00 - 001118208 _____ C:\Users\*****\Desktop\DefenderLog.evtx
2022-07-15 15:55 - 2022-07-15 16:02 - 000023301 _____ C:\Users\*****\Downloads\FRST.txt
2022-07-15 15:54 - 2022-07-15 16:02 - 000000000 ____D C:\FRST
2022-07-15 15:47 - 2022-07-15 15:47 - 002369536 _____ (Farbar) C:\Users\*****\Downloads\FRST64.exe
2022-07-15 15:45 - 2022-07-15 15:45 - 002556344 _____ (Malwarebytes) C:\Users\*****\Downloads\MBSetup.exe
2022-07-15 10:56 - 2022-07-15 10:56 - 000693248 _____ C:\Windows\system32\FsNVSDeviceSource.dll
2022-07-15 10:56 - 2022-07-15 10:56 - 000530944 _____ (curl, hxxps://curl.se/) C:\Windows\system32\curl.exe
2022-07-15 10:56 - 2022-07-15 10:56 - 000470528 _____ (curl, hxxps://curl.se/) C:\Windows\SysWOW64\curl.exe
2022-07-15 10:56 - 2022-07-15 10:56 - 000270848 _____ C:\Windows\system32\EsclScan.dll
2022-07-15 10:56 - 2022-07-15 10:56 - 000152064 _____ C:\Windows\system32\EsclProtocol.dll
2022-07-15 10:56 - 2022-07-15 10:56 - 000061952 _____ C:\Windows\system32\printticketvalidation.dll
2022-07-15 10:56 - 2022-07-15 10:56 - 000057344 _____ C:\Windows\system32\APMonUI.dll
2022-07-15 10:56 - 2022-07-15 10:56 - 000033280 _____ (Microsoft Corporation) C:\Windows\system32\mode.com
2022-07-15 10:56 - 2022-07-15 10:56 - 000026624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mode.com
2022-07-15 10:56 - 2022-07-15 10:56 - 000020992 _____ (Microsoft Corporation) C:\Windows\system32\tree.com
2022-07-15 10:56 - 2022-07-15 10:56 - 000018944 _____ C:\Windows\SysWOW64\WsdProviderUtil.dll
2022-07-15 10:56 - 2022-07-15 10:56 - 000017920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tree.com
2022-07-15 10:56 - 2022-07-15 10:56 - 000014848 _____ (Microsoft Corporation) C:\Windows\system32\chcp.com
2022-07-15 10:56 - 2022-07-15 10:56 - 000012800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\chcp.com
2022-07-15 10:56 - 2022-07-15 10:56 - 000011811 _____ C:\Windows\system32\DrtmAuthTxt.wim
2022-07-15 10:55 - 2022-07-15 10:55 - 002260480 _____ C:\Windows\system32\TextInputMethodFormatter.dll
2022-07-15 10:55 - 2022-07-15 10:55 - 000640512 _____ C:\Windows\system32\SettingSyncDownloadHelper.dll
2022-07-15 10:55 - 2022-07-15 10:55 - 000288768 _____ C:\Windows\system32\Windows.Management.InprocObjects.dll
2022-07-15 10:55 - 2022-07-15 10:55 - 000024576 _____ C:\Windows\system32\WsdProviderUtil.dll
2022-07-15 10:51 - 2022-07-15 10:51 - 000000000 ___HD C:\$WinREAgent
2022-07-14 13:42 - 2022-07-15 10:40 - 000002102 _____ C:\Windows\Sandboxie.ini
2022-07-14 13:42 - 2022-07-14 13:42 - 000000937 _____ C:\Users\*****\Desktop\Sandboxed Web Browser.lnk
2022-07-14 13:42 - 2022-07-14 13:42 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sandboxie
2022-07-13 18:59 - 2022-03-17 21:37 - 000000000 ____D C:\Users\*****\Downloads\young ukrain
2022-07-13 11:07 - 2022-07-15 15:36 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla
2022-07-12 13:10 - 2022-07-14 09:43 - 000000000 ____D C:\Program Files\Mozilla Firefox
2022-07-12 12:38 - 2022-07-12 12:47 - 000000000 ____D C:\Users\*****\AppData\Local\JDownloader 2.0
2022-06-23 09:06 - 2022-06-23 09:06 - 000000000 ____D C:\Users\*****\.ms-ad
2022-06-17 09:51 - 2022-06-17 09:51 - 000479744 _____ C:\Windows\system32\AssignedAccessCsp.dll
2022-06-17 09:51 - 2022-06-17 09:51 - 000104448 _____ C:\Windows\system32\nettraceex.dll
2022-06-17 09:51 - 2022-06-17 09:51 - 000040960 _____ C:\Windows\system32\uwfservicingapi.dll
2022-06-17 09:50 - 2022-06-17 09:50 - 001333760 _____ C:\Windows\SysWOW64\TextInputMethodFormatter.dll
2022-06-17 09:50 - 2022-06-17 09:50 - 000232288 _____ C:\Windows\system32\containerdevicemanagement.dll
2022-06-15 20:28 - 2022-06-15 20:28 - 001411208 _____ C:\Users\*****\Downloads\Hausaufgabe 4 (Lösung als PDF).pdf
2022-06-15 15:19 - 2022-06-15 15:19 - 000000000 ____D C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zoom
2022-06-15 15:19 - 2022-06-15 15:19 - 000000000 ____D C:\Users\*****\AppData\Local\Zoom
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2022-07-16 01:29 - 2022-06-04 13:18 - 000000000 ____D C:\ProgramData\AomeiBR
2022-07-15 15:59 - 2019-12-07 11:13 - 000000000 ____D C:\Windows\INF
2022-07-15 15:44 - 2020-11-12 21:11 - 001632020 _____ C:\Windows\system32\PerfStringBackup.INI
2022-07-15 15:44 - 2019-12-07 16:51 - 000705948 _____ C:\Windows\system32\perfh007.dat
2022-07-15 15:44 - 2019-12-07 16:51 - 000142242 _____ C:\Windows\system32\perfc007.dat
2022-07-15 15:38 - 2021-01-04 21:38 - 000000000 ____D C:\Program Files (x86)\Google
2022-07-15 15:37 - 2022-02-11 08:55 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2022-07-15 15:37 - 2020-11-12 22:26 - 000000000 ____D C:\Users\*****\AppData\Local\Spotify
2022-07-15 15:37 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2022-07-15 15:36 - 2022-06-04 13:19 - 000000432 _____ C:\Windows\SysWOW64\winsevr.dat
2022-07-15 15:36 - 2022-06-04 13:19 - 000000208 _____ C:\Windows\SysWOW64\AbBakConfig.dat
2022-07-15 15:36 - 2020-11-12 22:26 - 000000000 ____D C:\Users\*****\AppData\Roaming\Spotify
2022-07-15 15:36 - 2020-11-12 21:34 - 000000000 ____D C:\Users\*****\AppData\LocalLow\Mozilla
2022-07-15 15:36 - 2020-11-12 21:29 - 000000000 ____D C:\ProgramData\NVIDIA
2022-07-15 15:36 - 2020-11-12 21:07 - 000000000 ____D C:\Users\*****
2022-07-15 15:36 - 2020-09-27 09:33 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2022-07-15 15:36 - 2020-09-27 07:33 - 000008192 ___SH C:\DumpStack.log.tmp
2022-07-15 15:36 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\ServiceState
2022-07-15 12:10 - 2020-11-12 21:26 - 000000000 ____D C:\Users\*****\AppData\Local\ClassicShell
2022-07-15 12:09 - 2022-06-04 13:19 - 000001024 ____H C:\SYSTAG.BIN
2022-07-15 11:17 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2022-07-15 11:17 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\AppReadiness
2022-07-15 11:00 - 2020-09-27 07:33 - 000462888 _____ C:\Windows\system32\FNTCACHE.DAT
2022-07-15 10:59 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2022-07-15 10:59 - 2019-12-07 11:14 - 000000000 ___RD C:\Windows\PrintDialog
2022-07-15 10:59 - 2019-12-07 11:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2022-07-15 10:59 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\WinMetadata
2022-07-15 10:59 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SystemResources
2022-07-15 10:59 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\WinMetadata
2022-07-15 10:59 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\setup
2022-07-15 10:59 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\oobe
2022-07-15 10:59 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\es-MX
2022-07-15 10:59 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\DDFs
2022-07-15 10:59 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\ShellExperiences
2022-07-15 10:59 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\ShellComponents
2022-07-15 10:59 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\PolicyDefinitions
2022-07-15 10:59 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\bcastdvr
2022-07-15 10:59 - 2019-12-07 11:03 - 000524288 _____ C:\Windows\system32\config\BBI
2022-07-15 10:58 - 2020-11-12 22:43 - 000003136 _____ C:\Windows\system32\Tasks\MSIAfterburner
2022-07-15 10:58 - 2019-12-07 11:03 - 000000000 ____D C:\Windows\CbsTemp
2022-07-15 10:55 - 2020-09-27 09:35 - 003010560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll
2022-07-15 10:51 - 2020-12-14 16:21 - 000000000 ____D C:\Windows\system32\MRT
2022-07-15 10:49 - 2020-12-14 16:21 - 146546848 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2022-07-14 23:30 - 2020-09-27 07:33 - 000000000 ____D C:\Windows\system32\SleepStudy
2022-07-14 15:46 - 2020-11-12 22:44 - 000000000 ____D C:\Users\*****\AppData\Roaming\obs-studio
2022-07-14 14:19 - 2022-05-03 10:08 - 000000000 ____D C:\Users\*****\Desktop\Videos SS22
2022-07-14 14:18 - 2020-11-13 13:26 - 000000000 ____D C:\ProgramData\boost_interprocess
2022-07-14 13:45 - 2020-11-12 22:26 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2022-07-14 13:42 - 2021-01-29 16:05 - 000000000 ____D C:\Program Files\Sandboxie
2022-07-14 13:39 - 2021-12-13 14:20 - 000003592 _____ C:\Windows\system32\Tasks\OneDrive Reporting Task-S-1-5-21-1802447301-3512684975-3701560403-1001
2022-07-14 13:39 - 2020-11-12 21:09 - 000003374 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1802447301-3512684975-3701560403-1001
2022-07-14 13:39 - 2020-11-12 21:07 - 000002405 _____ C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2022-07-14 09:43 - 2020-11-12 21:42 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2022-07-13 21:03 - 2020-11-12 22:05 - 000000000 ____D C:\Users\*****\AppData\Roaming\KeePass
2022-07-13 17:34 - 2022-01-08 13:10 - 000028686 _____ C:\Users\*****\Documents\NewDatabase.kdbx
2022-07-13 12:53 - 2022-06-10 19:27 - 000000000 ____D C:\Users\*****\Desktop\Maschinenelemente I Vorlesung
2022-07-13 11:07 - 2020-11-12 21:42 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2022-07-12 19:58 - 2020-11-12 22:53 - 000000000 ____D C:\Users\*****\AppData\Roaming\vlc
2022-07-12 17:59 - 2021-01-04 21:38 - 000002239 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2022-07-12 17:59 - 2021-01-04 21:38 - 000002198 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2022-07-12 12:59 - 2022-01-14 13:45 - 000002061 _____ C:\Users\Public\Desktop\Adobe Acrobat DC.lnk
2022-07-12 12:59 - 2021-11-23 23:04 - 000002073 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat DC.lnk
2022-07-12 12:59 - 2020-11-12 22:23 - 000004562 _____ C:\Windows\system32\Tasks\Adobe Acrobat Update Task
2022-07-12 12:56 - 2020-09-27 09:36 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2022-07-12 12:54 - 2021-10-13 17:46 - 000000000 ____D C:\Users\*****\AppData\Roaming\Signal
2022-07-12 12:54 - 2021-03-02 11:17 - 000000000 ____D C:\Users\*****\AppData\Roaming\discord
2022-07-12 12:54 - 2020-11-21 17:00 - 000000000 ____D C:\Program Files (x86)\Steam
2022-07-12 12:54 - 2020-11-13 13:34 - 000000000 ____D C:\Users\*****\AppData\Roaming\Battle.net
2022-07-12 12:54 - 2020-11-13 13:32 - 000000000 ____D C:\Program Files (x86)\Battle.net
2022-07-12 12:54 - 2020-11-13 12:05 - 000000000 ____D C:\Users\*****\Documents\SSD_v4.exe
2022-07-12 12:54 - 2020-11-12 22:38 - 000000000 ____D C:\Program Files (x86)\RivaTuner Statistics Server
2022-07-12 12:54 - 2020-11-12 22:11 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CATIA
2022-07-12 12:53 - 2020-11-13 13:34 - 000000000 ____D C:\Users\*****\AppData\Local\Battle.net
2022-07-12 12:53 - 2020-11-12 22:01 - 000000000 ____D C:\Program Files\Dassault Systemes
2022-07-12 12:53 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\registration
2022-07-12 12:49 - 2020-11-12 21:08 - 000000000 ____D C:\Users\*****\AppData\Local\Packages
2022-07-12 11:16 - 2022-04-29 00:04 - 000013519 _____ C:\Users\*****\Desktop\Modulwahl SS22.xlsx
2022-06-25 16:06 - 2020-09-27 09:37 - 000000000 ____D C:\ProgramData\Packages
2022-06-23 08:55 - 2020-09-27 09:33 - 000000000 ____D C:\Windows\system32\Drivers\wd
2022-06-19 20:52 - 2022-05-19 17:47 - 000009504 _____ C:\Users\*****\Desktop\erw. Geldeingänge.xlsx
2022-06-18 13:16 - 2021-03-02 11:16 - 000000000 ____D C:\Users\*****\AppData\Local\Discord
2022-06-17 20:38 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\lv-LV
2022-06-17 20:38 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\lt-LT
2022-06-17 20:38 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\et-EE
2022-06-17 20:38 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\es-MX
2022-06-17 20:38 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\Dism
2022-06-17 20:38 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\ShellExperiences
2022-06-17 20:38 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\lv-LV
2022-06-17 20:38 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\lt-LT
2022-06-17 20:38 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\et-EE
2022-06-17 20:38 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\Dism
2022-06-17 20:38 - 2019-12-07 11:03 - 000000000 ____D C:\Windows\servicing
2022-06-16 09:09 - 2020-09-27 09:35 - 000003756 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2022-06-16 09:09 - 2020-09-27 09:35 - 000003632 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2022-06-15 15:19 - 2020-11-16 17:32 - 000000000 ____D C:\Users\*****\AppData\Roaming\Zoom
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2021-02-23 13:03 - 2022-01-14 14:24 - 000000016 _____ () C:\Users\*****\AppData\Roaming\obs-virtualcam.txt
2021-09-01 16:11 - 2021-09-01 16:11 - 000001559 _____ () C:\Users\*****\AppData\Local\recently-used.xbel
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14-07-2022
durchgeführt von ***** (15-07-2022 16:03:14)
Gestartet von C:\Users\*****\Downloads
Microsoft Windows 10 Pro Version 21H2 19044.1826 (X64) (2020-11-12 19:06:08)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-1802447301-3512684975-3701560403-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1802447301-3512684975-3701560403-503 - Limited - Disabled)
***** (S-1-5-21-1802447301-3512684975-3701560403-1001 - Administrator - Enabled) => C:\Users\*****
Gast (S-1-5-21-1802447301-3512684975-3701560403-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-1802447301-3512684975-3701560403-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Acrobat DC (64-bit) (HKLM\...\{AC76BA86-1031-1033-7760-BC15014EA700}) (Version: 22.001.20169 - Adobe)
Adobe Connect (HKU\S-1-5-21-1802447301-3512684975-3701560403-1001\...\Adobe Connect App) (Version: 2020.12.21.64 - Adobe Systems Inc.)
Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-001824458876}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden
AMD Chipset Software (HKLM-x32\...\AMD_Chipset_IODrivers) (Version: 2.11.26.106 - Advanced Micro Devices, Inc.)
AMD GPIO2 Driver (HKLM-x32\...\{E9DD399F-21A3-479E-A7DF-D6CF4B2ADBF3}) (Version: 2.2.0.130 - Advanced Micro Devices, Inc.) Hidden
AMD PCI Driver (HKLM-x32\...\{80EC3CEE-2940-42A1-A776-B5D810D39F1E}) (Version: 1.0.0.81 - Advanced Micro Devices, Inc.) Hidden
AMD PSP Driver (HKLM-x32\...\{988F14B8-79A8-475D-BAC7-83F96AD3D821}) (Version: 4.13.0.0 - Advanced Micro Devices, Inc.) Hidden
AMD Ryzen Balanced Driver (HKLM-x32\...\{A171D320-C42C-4F3B-A2D8-C6A09F6788CC}) (Version: 6.0.0.9 - Advanced Micro Devices, Inc.) Hidden
AMD SBxxx SMBus Driver Alpha (HKLM-x32\...\{AAE0E27D-C88A-49BA-8715-77ADCD4286A3}) (Version: 5.12.0.38 - Advanced Micro Devices, Inc.) Hidden
AMD_Chipset_Drivers (HKLM-x32\...\{ac726f18-c961-4fa1-a46d-6f0c644cd12b}) (Version: 2.11.26.106 - Advanced Micro Devices, Inc.) Hidden
Anki (HKLM-x32\...\Anki) (Version: 2.1.39 - )
AOMEI Backupper (HKLM-x32\...\{A83692F5-3E9B-4E95-9E7E-B5DF5536CE9D}_is1) (Version: 6.9.2 - AOMEI International Network Limited.)
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
BeCyPDFMetaEdit (HKLM-x32\...\BeCyPDFMetaEdit) (Version: 2.37.0 - Benjamin Bentmann)
Blackmagic RAW Common Components (HKLM\...\{47DFB167-EACF-4A3D-A16F-BDF9E0D68983}) (Version: 2.1 - Blackmagic Design)
calibre 64bit (HKLM\...\{DF179E70-E8D8-4003-8E94-577C993C0EC2}) (Version: 5.21.0 - Kovid Goyal)
Call of Duty Modern Warfare (HKLM-x32\...\Call of Duty Modern Warfare) (Version: - Blizzard Entertainment)
Cisco AnyConnect Secure Mobility Client (HKLM-x32\...\Cisco AnyConnect Secure Mobility Client) (Version: 4.10.01075 - Cisco Systems, Inc.)
Cisco AnyConnect Secure Mobility Client (HKLM-x32\...\{F4C97B53-97C8-43B6-A6A1-97CE0286BAE0}) (Version: 4.10.01075 - Cisco Systems, Inc.) Hidden
Classic Shell (HKLM\...\{CABCE573-0A86-42FA-A52A-C7EA61D5BE08}) (Version: 4.3.1 - IvoSoft)
Dassault Systèmes - VBA 7.1 (HKLM-x32\...\{28a6dd70-bbe1-410e-abe3-d4b2c302558f}) (Version: 1.0.1.0 - Dassault Systèmes)
Dassault Systemes Software B21 (HKLM\...\Dassault Systemes B21_0) (Version: - )
Dassault Systemes Software Prerequisites x86-x64 (HKLM\...\{CF1EB598-B424-436A-B15F-B763846BA970}) (Version: 8.1.3 - Dassault Systemes)
Dassault Systemes Software VC10 Prerequisites x86-x64 (HKLM\...\{7C534131-6431-4ECB-9069-525CB5F75CC8}) (Version: 10.1.1 - Dassault Systemes)
Dassault Systemes Software VC11 Prerequisites x86-x64 (HKLM\...\{C857169D-3F1A-4530-99A0-CAE966CE267E}) (Version: 11.0.1 - Dassault Systemes)
Dassault Systemes Software VC9 Prerequisites x86-x64 (HKLM\...\{F2F2DEA7-36AB-4E13-907C-D8BDE775EF97}) (Version: 9.1.2 - Dassault Systemes)
Dassault Systemes Software Version 5-6 Release 2017 (B27) (HKLM\...\Dassault Systemes B27_0) (Version: - )
DaVinci Resolve (HKLM\...\{BC8618D7-F33A-4C0C-A9D1-E2FB11F65BED}) (Version: 17.3.00014 - Blackmagic Design)
DaVinci Resolve Control Panels (HKLM\...\{FB1E6849-EE02-49DB-952C-6DD093D74DB0}) (Version: 2.0.0.0 - Blackmagic Design)
Discord (HKU\S-1-5-21-1802447301-3512684975-3701560403-1001\...\Discord) (Version: 0.0.309 - Discord Inc.)
DSVBAHotFix (32 bit) (HKLM-x32\...\{C3AC0E8F-F28E-4D6D-9097-DC0162F02786}) (Version: 1.0.0.0 - DASSAULT SYSTEMES) Hidden
DSVBAHotFix (64 bit) (HKLM\...\{D16F10CE-DB9D-434F-B669-94184303DF4D}) (Version: 1.0.0.0 - DASSAULT SYSTEMES) Hidden
Electronic Arts Product Registration (HKLM-x32\...\InstallShield_{D7D50E0C-27DD-4999-BC05-E026B580F93A}) (Version: 1.01.0000 - Electronic Arts)
ENE_QSI_Loki_HAL (HKLM\...\{BDE43F26-5917-44F8-B86A-F1D9A6B80B32}) (Version: 1.0.3.0 - ENE TECHNOLOGY INC.) Hidden
ENE_QSI_Loki_HAL (HKLM-x32\...\{205ef3a8-937b-43cb-90fc-2f58f71408d8}) (Version: 1.0.3.0 - ENE TECHNOLOGY INC.) Hidden
Equalizer APO (HKLM\...\EqualizerAPO) (Version: 1.2.1 - )
f.lux (HKU\S-1-5-21-1802447301-3512684975-3701560403-1001\...\Flux) (Version: - f.lux Software LLC)
GIMP 2.10.22 (HKLM\...\GIMP-2_is1) (Version: 2.10.22 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 103.0.5060.114 - Google LLC)
Harry Potter II (HKLM-x32\...\{7BF68B83-5057-4D4B-0093-28285EEB9EE3}) (Version: - )
KeePass Password Safe 2.46 (HKLM-x32\...\KeePassPasswordSafe2_is1) (Version: 2.46 - Dominik Reichl)
Logitech Gaming Software 9.02 (HKLM\...\Logitech Gaming Software) (Version: 9.02.65 - Logitech Inc.)
MATLAB R2020b (HKLM\...\Matlab R2020b) (Version: 9.9 - MathWorks)
Microsoft .NET Host - 5.0.13 (x64) (HKLM\...\{07FD769C-6C18-4038-A261-E9859C74E624}) (Version: 40.52.30715 - Microsoft Corporation) Hidden
Microsoft .NET Host FX Resolver - 5.0.13 (x64) (HKLM\...\{0F011389-4823-40D0-AB50-711628D820F5}) (Version: 40.52.30715 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 5.0.13 (x64) (HKLM\...\{C84C2DA1-52E2-4183-8F20-88176B77848F}) (Version: 40.52.30715 - Microsoft Corporation) Hidden
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 103.0.1264.49 - Microsoft Corporation)
Microsoft Office Professional Plus 2019 - de-de (HKLM\...\ProPlus2019Retail - de-de) (Version: 16.0.15330.20246 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1802447301-3512684975-3701560403-1001\...\OneDriveSetup.exe) (Version: 22.131.0619.0001 - Microsoft Corporation)
Microsoft Teams (HKU\S-1-5-21-1802447301-3512684975-3701560403-1001\...\Teams) (Version: 1.4.00.16575 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{7B1FCD52-8F6B-4F12-A143-361EA39F5E7C}) (Version: 3.67.0.0 - Microsoft Corporation)
Microsoft Visual Basic for Applications 7.1 (x64) (HKLM\...\{90120064-0070-0000-0000-4000000FF1CE}) (Version: 7.1.00.00 - Microsoft Corporation) Hidden
Microsoft Visual Basic for Applications 7.1 (x64) English (HKLM\...\{90F60409-7000-11D3-8CFE-0150048383C9}) (Version: 7.1.0.0 - Microsoft Corporation) Hidden
Microsoft Visual Basic for Applications 7.1 (x86) (HKLM-x32\...\{90120000-0070-0000-0000-4000000FF1CE}) (Version: 7.1.00.00 - Microsoft Corporation) Hidden
Microsoft Visual Basic for Applications 7.1 (x86) English (HKLM-x32\...\{BAB89D31-4C55-472B-8909-6CBE2CC276B1}) (Version: 7.1.0.0 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40664 (HKLM-x32\...\{042d26ef-3dbe-4c25-95d3-4c1b11b235a7}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 (HKLM-x32\...\{9dff3540-fc85-4ed5-ac84-9e3c7fd8bece}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.40664 (HKLM\...\{010792BA-551A-3AC0-A7EF-0FAB4156C382}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.40664 (HKLM\...\{53CF6934-A98D-3D84-9146-FC4EDF3D5641}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.40664 (HKLM-x32\...\{D401961D-3A20-3AC7-943B-6139D5BD490A}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.40664 (HKLM-x32\...\{8122DAB1-ED4D-3676-BB0A-CA368196543E}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.29.30139 (HKLM-x32\...\{2c673fb6-3e65-4751-965d-33d30b68a8a6}) (Version: 14.29.30139.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.28.29913 (HKLM-x32\...\{03d1453c-7d5c-479c-afea-8482f406e036}) (Version: 14.28.29913.0 - Microsoft Corporation)
Microsoft Visual C++ 2019 X64 Additional Runtime - 14.29.30139 (HKLM\...\{7F4A9F52-173F-4B0D-B1EA-269C32EDA827}) (Version: 14.29.30139 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X64 Minimum Runtime - 14.29.30139 (HKLM\...\{A6D3F752-BF11-4D7C-B19C-F6F96A35CF50}) (Version: 14.29.30139 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Additional Runtime - 14.28.29913 (HKLM-x32\...\{572DCD10-CF2E-43D1-8151-8BD9AC9086D0}) (Version: 14.28.29913 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Minimum Runtime - 14.28.29913 (HKLM-x32\...\{6236EBBD-F50F-40B3-B819-8DB0C608308C}) (Version: 14.28.29913 - Microsoft Corporation) Hidden
Microsoft Visual Studio Code (User) (HKU\S-1-5-21-1802447301-3512684975-3701560403-1001\...\{771FD6B0-FA20-440A-A002-3B3BAC16DC50}_is1) (Version: 1.60.0 - Microsoft Corporation)
Microsoft Windows Desktop Runtime - 5.0.13 (x64) (HKLM\...\{E41C6EA8-A897-4008-835E-151A92FD6F95}) (Version: 40.52.30717 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 5.0.13 (x64) (HKLM-x32\...\{e2d1ae32-dd1d-4ad7-a298-10e42e7840fc}) (Version: 5.0.13.30717 - Microsoft Corporation)
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 102.0.1 (x64 de)) (Version: 102.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 82.0.3 - Mozilla)
MSI Afterburner 4.6.2 (HKLM-x32\...\Afterburner) (Version: 4.6.2 - MSI Co., LTD)
Nefarius Virtual Gamepad Emulation Bus Driver (HKLM\...\{93D91F60-7C94-4A79-863F-EA713D2EB3F3}) (Version: 1.17.333.0 - Nefarius Software Solutions e.U.)
NVIDIA FrameView SDK 1.2.4999.30397803 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.2.4999.30397803 - NVIDIA Corporation)
NVIDIA Grafiktreiber 497.09 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 497.09 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.38.94 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.94 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.21.0713 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.21.0713 - NVIDIA Corporation)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 26.0.2 - OBS Project)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.15330.20230 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.15128.20178 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.15330.20230 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.15128.20178 - Microsoft Corporation) Hidden
PDF Annotator 8.0.0.832 (HKLM\...\PDFAnnotator_is1) (Version: 8.0.0.832 - GRAHL software design)
PDF24 Creator 10.8.0 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: 10.8.0 - PDF24.org)
Peace (HKLM\...\Peace) (Version: 1.5.5.5 - P.E. Verbeek)
Promontory_GPIO Driver (HKLM-x32\...\{B5512BCC-F4CD-4159-86A4-B2AD7D38FFA9}) (Version: 2.0.1.0 - Advanced Micro Devices, Inc.) Hidden
Prusa3D version 2.3.0 (HKLM\...\Prusa3D_is1) (Version: 2.3.0 - Prusa Research a.s.)
PrusaSlicer Version 2.3.0 (HKLM\...\PrusaSlicer_is1) (Version: 2.3.0 - Prusa Research s.r.o.)
Realtek Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.9102.1 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.42.526.2020 - Realtek)
RivaTuner Statistics Server 7.3.1 (HKLM-x32\...\RTSS) (Version: 7.3.1 - Unwinder)
Sandboxie 5.57.1 (64-bit) (HKLM\...\Sandboxie) (Version: 5.57.1 - sandboxie-plus.com)
Signal 5.23.0 (HKU\S-1-5-21-1802447301-3512684975-3701560403-1001\...\7d96caee-06e6-597c-9f2f-c7bb2e0948b4) (Version: 5.23.0 - Open Whisper Systems)
Spotify (HKU\S-1-5-21-1802447301-3512684975-3701560403-1001\...\Spotify) (Version: 1.1.89.862.g94554d24 - Spotify AB)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.5.5 - TeamSpeak Systems GmbH)
TmNationsForever (HKLM-x32\...\TmNationsForever_is1) (Version: - Nadeo)
TrueCrypt (HKLM-x32\...\TrueCrypt) (Version: 7.1a - TrueCrypt Foundation)
VeraCrypt (HKLM-x32\...\VeraCrypt) (Version: 1.24-Update7 - IDRIX)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.11 - VideoLAN)
Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation)
WinRAR 5.91 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.91.0 - win.rar GmbH)
Zoom (HKU\S-1-5-21-1802447301-3512684975-3701560403-1001\...\ZoomUMX) (Version: 5.10.7 (6120) - Zoom Video Communications, Inc.)
Packages:
=========
freda epub ebook reader -> C:\Program Files\WindowsApps\5957Turnipsoft.freda_4.40.7.0_x64__ypmq2qh89vmny [2022-07-12] (Turnipsoft)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2022-07-12] (Microsoft Corporation)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.13.7040.0_x64__8wekyb3d8bbwe [2022-07-12] (Microsoft Studios) [MS Ad]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.962.0_x64__56jybvy8sckqj [2022-07-12] (NVIDIA Corp.)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.23.242.0_x64__dt26b99r8h8gj [2022-07-12] (Realtek Semiconductor Corp)
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.9.0_x86__xpfg3f7e9an52 [2022-07-12] (New Work SE)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-1802447301-3512684975-3701560403-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\*****\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.21063.3\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2018-07-15] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers-x32: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2018-07-15] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-08-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-08-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_642e50d7b66aa2a4\nvshext.dll [2021-11-27] (Nvidia Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [StartMenuExt] -> {E595F05F-903F-4318-8B0A-7F633B520D2B} => C:\Windows\system32\StartMenuHelper64.dll [2018-07-15] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-08-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-08-26] (win.rar GmbH -> Alexander Roshal)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Drivers32: [VIDC.RTV1] => C:\Windows\system32\rtvcvfw64.dll [246272 2012-09-28] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [VIDC.RTV1] => C:\Windows\SysWOW64\rtvcvfw32.dll [247296 2012-09-28] () [Datei ist nicht signiert]
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2019-10-26 13:04 - 2019-10-26 13:04 - 000232960 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\MSI Afterburner\RTCore.dll
2019-10-26 13:03 - 2019-10-26 13:03 - 000057344 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\MSI Afterburner\RTFC.dll
2019-10-26 13:04 - 2019-10-26 13:04 - 000650240 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\MSI Afterburner\RTHAL.dll
2019-10-26 13:03 - 2019-10-26 13:03 - 000074240 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\MSI Afterburner\RTMUI.dll
2019-10-26 13:03 - 2019-10-26 13:03 - 000369664 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\MSI Afterburner\RTUI.dll
2021-03-09 23:05 - 2021-03-09 23:05 - 000057344 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\RivaTuner Statistics Server\RTFC.dll
2021-03-09 23:05 - 2021-03-09 23:05 - 000074240 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\RivaTuner Statistics Server\RTMUI.dll
2021-03-09 23:05 - 2021-03-09 23:05 - 000368640 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\RivaTuner Statistics Server\RTUI.dll
2018-07-15 14:15 - 2018-07-15 14:15 - 000885560 _____ (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert] C:\Program Files\Classic Shell\ClassicExplorer64.dll
2018-07-15 14:15 - 2018-07-15 14:15 - 003664696 _____ (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert] C:\Program Files\Classic Shell\ClassicStartMenuDLL.dll
2020-11-12 22:01 - 2020-11-12 22:01 - 000065536 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\WinSxS\x86_microsoft.vc80.openmp_1fc8b3b9a1e18e3b_8.0.50727.762_none_7b33aa7d218504d2\vcomp.dll
2018-04-06 20:29 - 2018-04-06 20:29 - 002286747 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LIBEAY32.dll
2018-04-06 20:29 - 2018-04-06 20:29 - 000416627 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\ssleay32.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2022-07-14] (Microsoft Corporation -> Microsoft Corporation)
BHO: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer64.dll [2018-07-15] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
BHO: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_64.dll [2018-07-15] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2022-07-14] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer32.dll [2018-07-15] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
BHO-x32: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_32.dll [2018-07-15] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
Toolbar: HKLM - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer64.dll [2018-07-15] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
Toolbar: HKLM-x32 - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer32.dll [2018-07-15] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2022-07-14] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2022-07-14] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2022-07-14] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2022-07-14] (Microsoft Corporation -> Microsoft Corporation)
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2019-12-07 11:14 - 2019-12-07 11:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-1802447301-3512684975-3701560403-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\*****\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\12-Dark.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKLM\...\StartupApproved\StartupFolder: => "SteelSeries Engine 3.lnk"
HKLM\...\StartupApproved\Run: => "PDF24"
HKLM\...\StartupApproved\Run: => "Acronis Scheduler2 Service"
HKLM\...\StartupApproved\Run32: => "Cisco AnyConnect Secure Mobility Agent for Windows"
HKLM\...\StartupApproved\Run32: => "KeePass 2 PreLoad"
HKLM\...\StartupApproved\Run32: => "AcronisTibMounterMonitor"
HKLM\...\StartupApproved\Run32: => "TrueImageMonitor.exe"
HKU\S-1-5-21-1802447301-3512684975-3701560403-1001\...\StartupApproved\StartupFolder: => "Spotify.lnk"
HKU\S-1-5-21-1802447301-3512684975-3701560403-1001\...\StartupApproved\Run: => "ConnectDetector"
HKU\S-1-5-21-1802447301-3512684975-3701560403-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-1802447301-3512684975-3701560403-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-1802447301-3512684975-3701560403-1001\...\StartupApproved\Run: => "Discord"
HKU\S-1-5-21-1802447301-3512684975-3701560403-1001\...\StartupApproved\Run: => "com.squirrel.Teams.Teams"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{0AB2E136-27F2-4C7F-A8BF-AB290A5A2FE5}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{D9EE0735-4BF3-43B1-AF60-C4002F94AADC}C:\program files\logitech gaming software\lcore.exe] => (Block) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.)
FirewallRules: [UDP Query User{BB7CFFBC-E506-4D54-9C92-745F73DF6A64}C:\program files\logitech gaming software\lcore.exe] => (Block) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.)
FirewallRules: [TCP Query User{C28399D1-EC34-46A5-B99A-F9E83B486A51}C:\program files\dassault systemes\b27\win_b64\code\bin\orbixd.exe] => (Allow) C:\program files\dassault systemes\b27\win_b64\code\bin\orbixd.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{385267D6-B739-4690-B7D5-6AD55C70C071}C:\program files\dassault systemes\b27\win_b64\code\bin\orbixd.exe] => (Allow) C:\program files\dassault systemes\b27\win_b64\code\bin\orbixd.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{2440A1D7-64FF-4A54-B10B-69B70962E7C0}C:\program files\dassault systemes\b27\win_b64\code\bin\cnext.exe] => (Allow) C:\program files\dassault systemes\b27\win_b64\code\bin\cnext.exe (Dassault Systemes SE -> Dassault Systemes)
FirewallRules: [UDP Query User{04146D84-FD3A-410C-8787-56FF4E4C86D8}C:\program files\dassault systemes\b27\win_b64\code\bin\cnext.exe] => (Allow) C:\program files\dassault systemes\b27\win_b64\code\bin\cnext.exe (Dassault Systemes SE -> Dassault Systemes)
FirewallRules: [{B30E62A5-BD7F-4C62-96D0-973412036F2F}] => (Block) C:\program files\dassault systemes\b27\win_b64\code\bin\cnext.exe (Dassault Systemes SE -> Dassault Systemes)
FirewallRules: [{AE20788A-905C-4506-A6BC-6C97CD3BF365}] => (Block) C:\program files\dassault systemes\b27\win_b64\code\bin\cnext.exe (Dassault Systemes SE -> Dassault Systemes)
FirewallRules: [TCP Query User{8303F09A-A9A8-4E16-A0B4-231F2878C003}C:\users\*****\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\*****\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [UDP Query User{C2E4DBC8-7884-4FCC-B95E-D61D410B2C53}C:\users\*****\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\*****\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{3521126F-FF05-4AC3-8589-6570C90A739F}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{B84C1712-48AE-4047-A7F4-4E9005D15DD9}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{060B8FBF-8A7A-4263-B203-99FAE9DE824B}F:\downloads\_temp_matlab_r2020b_win64\bin\win64\setup.exe] => (Block) F:\downloads\_temp_matlab_r2020b_win64\bin\win64\setup.exe (The MathWorks, Inc. -> The MathWorks, Inc)
FirewallRules: [UDP Query User{3882268E-E150-429B-9146-78981A6A57D3}F:\downloads\_temp_matlab_r2020b_win64\bin\win64\setup.exe] => (Block) F:\downloads\_temp_matlab_r2020b_win64\bin\win64\setup.exe (The MathWorks, Inc. -> The MathWorks, Inc)
FirewallRules: [TCP Query User{8A8A9536-A81E-435D-B839-1F3C0C291F5D}G:\programme\call of duty modern warfare\modernwarfare.exe] => (Block) G:\programme\call of duty modern warfare\modernwarfare.exe => Keine Datei
FirewallRules: [UDP Query User{C902F20D-B1C7-4CEF-A3C2-AF1F1C6DE1F0}G:\programme\call of duty modern warfare\modernwarfare.exe] => (Block) G:\programme\call of duty modern warfare\modernwarfare.exe => Keine Datei
FirewallRules: [{B280B137-D610-454C-A3F7-CF0E7A466D9A}] => (Allow) C:\Users\*****\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{6DC59985-6612-4836-8301-262B8AC65B11}] => (Allow) C:\Users\*****\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei
FirewallRules: [{331D9336-5793-4255-A23E-AD05AC9DCB0C}] => (Allow) C:\Users\*****\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei
FirewallRules: [TCP Query User{2CCD0165-0888-4C36-9B72-8FDD4BF8BA8A}C:\users\*****\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\*****\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [UDP Query User{D0DEE004-B6B8-4FF2-9F02-89E44F811E37}C:\users\*****\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\*****\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [TCP Query User{C08394CD-B528-42B9-B715-C078625771A1}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{08C814CD-BBC0-42BB-90B4-4C6ACD85A93A}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{2D32A783-0CEB-45A9-91E0-B34A033569AA}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{1630F110-7A57-46EB-B20B-D3E4B7636E65}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{23EB8876-20E7-4CE3-9D20-1A5217A75C43}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei
FirewallRules: [{6E60226D-49FC-45FE-854C-E7CC279C9A9D}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei
FirewallRules: [{E7CDF8C3-0A5D-456E-B29D-4080C0565060}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{0AF8CB23-AA94-43D5-B334-8F785C2C85CC}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{0530587C-ABCE-48E9-BD7A-D52942256DF9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Far Cry 3\bin\FC3UpdaterSteam.exe => Keine Datei
FirewallRules: [{5B48BC18-F8F0-4865-AC4A-ED99C68CC8D1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Far Cry 3\bin\FC3UpdaterSteam.exe => Keine Datei
FirewallRules: [TCP Query User{5C4585D5-31E2-4D6E-BB2D-10E2F3A11238}C:\program files (x86)\tmnationsforever\tmforever.exe] => (Block) C:\program files (x86)\tmnationsforever\tmforever.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{4759517A-93A1-4721-BF82-C0A4256B6609}C:\program files (x86)\tmnationsforever\tmforever.exe] => (Block) C:\program files (x86)\tmnationsforever\tmforever.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{F4B9434A-8330-4391-86BA-F367A538B9F5}C:\program files\ansys inc\ansys student\v211\licensingclient\winx64\ansyscl.exe] => (Block) C:\program files\ansys inc\ansys student\v211\licensingclient\winx64\ansyscl.exe (ANSYS Inc. -> ANSYS, Inc.)
FirewallRules: [UDP Query User{6551711C-5CA0-4BF6-9FEF-8C46787285E0}C:\program files\ansys inc\ansys student\v211\licensingclient\winx64\ansyscl.exe] => (Block) C:\program files\ansys inc\ansys student\v211\licensingclient\winx64\ansyscl.exe (ANSYS Inc. -> ANSYS, Inc.)
FirewallRules: [TCP Query User{034D01EB-CC7E-442F-9BCA-1509536FDFED}C:\program files\ansys inc\ansys student\v211\framework\bin\win64\ansysfww.exe] => (Block) C:\program files\ansys inc\ansys student\v211\framework\bin\win64\ansysfww.exe (ANSYS Inc. -> ANSYS, Inc.)
FirewallRules: [UDP Query User{B821F10E-25A7-4EE7-9426-D72F26C45A0F}C:\program files\ansys inc\ansys student\v211\framework\bin\win64\ansysfww.exe] => (Block) C:\program files\ansys inc\ansys student\v211\framework\bin\win64\ansysfww.exe (ANSYS Inc. -> ANSYS, Inc.)
FirewallRules: [TCP Query User{E6642028-5BEF-4241-A785-2460D8BFF447}C:\users\*****\appdata\local\microsoft\teams\current\teams.exe] => (Block) C:\users\*****\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [UDP Query User{52126885-D99F-4EFC-B2AB-2DF8DF19B89A}C:\users\*****\appdata\local\microsoft\teams\current\teams.exe] => (Block) C:\users\*****\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{E7724127-8754-43B1-9D9A-C315CE16ABAA}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [UDP Query User{79D1F8AE-1612-43B0-A064-37E9C64CE8C9}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [TCP Query User{BB209756-AC03-4F1B-B9A0-AFB2CAAA30BE}H:\programme\call of duty modern warfare\modernwarfare.exe] => (Block) H:\programme\call of duty modern warfare\modernwarfare.exe (Activision Publishing Inc -> Activision)
FirewallRules: [UDP Query User{168AA645-D939-4E8A-96E6-0C8596109354}H:\programme\call of duty modern warfare\modernwarfare.exe] => (Block) H:\programme\call of duty modern warfare\modernwarfare.exe (Activision Publishing Inc -> Activision)
FirewallRules: [TCP Query User{0EA780B7-FA95-427B-B0B3-285F9E72C620}H:\programme\call of duty modern warfare\modernwarfare.exe] => (Block) H:\programme\call of duty modern warfare\modernwarfare.exe (Activision Publishing Inc -> Activision)
FirewallRules: [UDP Query User{484FBB4F-0815-4969-84B4-EC0713499CED}H:\programme\call of duty modern warfare\modernwarfare.exe] => (Block) H:\programme\call of duty modern warfare\modernwarfare.exe (Activision Publishing Inc -> Activision)
FirewallRules: [{68EC98C5-2C25-4E65-AF64-887193C83C5E}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\Resolve.exe (Blackmagic Design Pty Ltd -> Blackmagic Design Pty. Ltd.)
FirewallRules: [{FD9946A3-DC6B-4131-8FC4-D0A37C2E7BBB}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\bmdpaneld.exe (Blackmagic Design Pty Ltd -> )
FirewallRules: [{BBE4AF1B-7E34-41FF-823D-B23403DEADD0}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\DaVinciPanelDaemon.exe (Blackmagic Design Pty Ltd -> )
FirewallRules: [{641F0616-7D3B-4AD5-B00D-CFC586107A86}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\JLCooperPanelDaemon.exe (Blackmagic Design Pty Ltd -> )
FirewallRules: [{7E94FF01-DCF3-4B8D-90BD-6D90A908C565}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\EuphonixPanelDaemon.exe (Blackmagic Design Pty Ltd -> )
FirewallRules: [{E180E51E-6909-4B38-8B3A-EBC3DA19D85A}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\TangentPanelDaemon.exe (Blackmagic Design Pty Ltd -> )
FirewallRules: [{D18D55CA-7BA6-4189-A9D8-B61A96C53C3A}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\ElementsPanelDaemon.exe => Keine Datei
FirewallRules: [{7FBE0E64-929C-448E-9E42-7F268FDB006E}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\fuscript.exe (Blackmagic Design Pty Ltd -> Blackmagic Design Pty. Ltd.)
FirewallRules: [{3C11D726-59FE-4314-A450-ACD5161F4796}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\DPDecoder.exe (Blackmagic Design Pty Ltd -> )
FirewallRules: [TCP Query User{8402677D-A065-4BF3-9542-353FBFE3106A}C:\program files\blackmagic design\davinci resolve\dpdecoder.exe] => (Block) C:\program files\blackmagic design\davinci resolve\dpdecoder.exe (Blackmagic Design Pty Ltd -> )
FirewallRules: [UDP Query User{9B0E7208-82D4-442B-B443-4EACE3DEB1CD}C:\program files\blackmagic design\davinci resolve\dpdecoder.exe] => (Block) C:\program files\blackmagic design\davinci resolve\dpdecoder.exe (Blackmagic Design Pty Ltd -> )
FirewallRules: [TCP Query User{48B1BC48-8C01-46B4-A14B-ED138A10439D}C:\program files\blackmagic design\davinci resolve\resolve.exe] => (Block) C:\program files\blackmagic design\davinci resolve\resolve.exe (Blackmagic Design Pty Ltd -> Blackmagic Design Pty. Ltd.)
FirewallRules: [UDP Query User{673E4F15-55C9-4DC0-9E75-E0C7A7A63795}C:\program files\blackmagic design\davinci resolve\resolve.exe] => (Block) C:\program files\blackmagic design\davinci resolve\resolve.exe (Blackmagic Design Pty Ltd -> Blackmagic Design Pty. Ltd.)
FirewallRules: [TCP Query User{FAD683CE-5FAB-4516-A28D-53DB22DCC1E8}C:\program files\blackmagic design\davinci resolve\fuscript.exe] => (Block) C:\program files\blackmagic design\davinci resolve\fuscript.exe (Blackmagic Design Pty Ltd -> Blackmagic Design Pty. Ltd.)
FirewallRules: [UDP Query User{A03561C9-9167-4506-9B3D-D551E7806253}C:\program files\blackmagic design\davinci resolve\fuscript.exe] => (Block) C:\program files\blackmagic design\davinci resolve\fuscript.exe (Blackmagic Design Pty Ltd -> Blackmagic Design Pty. Ltd.)
FirewallRules: [TCP Query User{109A97E8-5C8A-4315-A0A6-5D9E7C9642B1}C:\program files\dassault systemes\b21\win_b64\code\bin\orbixd.exe] => (Block) C:\program files\dassault systemes\b21\win_b64\code\bin\orbixd.exe => Keine Datei
FirewallRules: [UDP Query User{446FBC9A-E68B-41D3-832F-D8B8E3B8B17A}C:\program files\dassault systemes\b21\win_b64\code\bin\orbixd.exe] => (Block) C:\program files\dassault systemes\b21\win_b64\code\bin\orbixd.exe => Keine Datei
FirewallRules: [TCP Query User{E805D66A-ABE0-4F40-8E0D-D0C452D9D8DB}C:\program files\dassault systemes\b21\win_b64\code\bin\cnext.exe] => (Block) C:\program files\dassault systemes\b21\win_b64\code\bin\cnext.exe => Keine Datei
FirewallRules: [UDP Query User{557D73B8-D9AF-432C-B514-15AA0FB3DA64}C:\program files\dassault systemes\b21\win_b64\code\bin\cnext.exe] => (Block) C:\program files\dassault systemes\b21\win_b64\code\bin\cnext.exe => Keine Datei
FirewallRules: [TCP Query User{248864A5-E662-478C-92A7-FB472857BAE4}C:\program files (x86)\dassault systemes\b21\intel_a\code\bin\orbixd.exe] => (Block) C:\program files (x86)\dassault systemes\b21\intel_a\code\bin\orbixd.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{1A7EEF54-F835-4916-AA48-4938A220E85D}C:\program files (x86)\dassault systemes\b21\intel_a\code\bin\orbixd.exe] => (Block) C:\program files (x86)\dassault systemes\b21\intel_a\code\bin\orbixd.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{1EBB9FDE-B891-48AC-ADFF-E575FC0A1284}C:\program files (x86)\dassault systemes\b21\intel_a\code\bin\cnext.exe] => (Block) C:\program files (x86)\dassault systemes\b21\intel_a\code\bin\cnext.exe (Dassault Systemes) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{50DDDD78-F7DD-4BA5-AA27-1F9FD222094B}C:\program files (x86)\dassault systemes\b21\intel_a\code\bin\cnext.exe] => (Block) C:\program files (x86)\dassault systemes\b21\intel_a\code\bin\cnext.exe (Dassault Systemes) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{802DC1DE-31CF-4AC6-8B1C-4CAFE3C907DB}C:\program files (x86)\dassault systemes\b21\intel_a\code\bin\cnext.exe] => (Block) C:\program files (x86)\dassault systemes\b21\intel_a\code\bin\cnext.exe (Dassault Systemes) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{20F5558E-632F-4D31-A177-14F5416D5003}C:\program files (x86)\dassault systemes\b21\intel_a\code\bin\cnext.exe] => (Block) C:\program files (x86)\dassault systemes\b21\intel_a\code\bin\cnext.exe (Dassault Systemes) [Datei ist nicht signiert]
FirewallRules: [{D2EBA132-CA4D-435D-8310-AA8280558A6B}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{F1AEEAD6-B014-462E-8A71-08B768A98E31}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{D0968382-D8C0-4C37-9A3D-3368C701A33E}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{CE08AD38-7D03-4C90-AA52-D0B8D009701E}] => (Allow) C:\Program Files (x86)\AOMEI\AOMEI Backupper\6.9.1\ABService.exe => Keine Datei
FirewallRules: [{411D96FE-563E-4043-8297-161FFD51EA37}] => (Allow) C:\Program Files (x86)\AOMEI\AOMEI Backupper\6.9.1\ABService.exe => Keine Datei
FirewallRules: [{5E2F07B9-84B7-4AFC-80EF-9B26947AAACA}] => (Allow) C:\Program Files (x86)\AOMEI\AOMEI Backupper\6.9.2\ABService.exe (AOMEI International Network Limited -> AOMEI International Network Limited)
FirewallRules: [{0251E390-09CC-4779-B2FC-B5C2BA838893}] => (Allow) C:\Program Files (x86)\AOMEI\AOMEI Backupper\6.9.2\ABService.exe (AOMEI International Network Limited -> AOMEI International Network Limited)
FirewallRules: [{454CFD5C-9F9D-4906-8F54-FC1C18D73460}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.85.3409.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{363B9C22-2867-40E9-87B1-B4627DD51E84}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.85.3409.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{D0B18AD1-BD36-4405-906D-73AD3DD29ED9}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.85.3409.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{B01BF90A-F89A-4F74-9055-CA4204A468F2}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.85.3409.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{84C6FC22-7C6D-43A0-A01A-EA03EA7517D4}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
==================== Wiederherstellungspunkte =========================
==================== Fehlerhafte Geräte im Gerätemanager ============
Name: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Description: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Cisco Systems
Service: vpnva
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (07/15/2022 03:36:37 PM) (Source: Windows Search Service) (EventID: 7010) (User: )
Description: Der Index kann nicht initialisiert werden.
Details:
Das angegebene Objekt wurde nicht gefunden. Geben Sie den Namen eines vorhandenen Objekts an. (HRESULT : 0x80040d06) (0x80040d06)
Error: (07/15/2022 03:36:37 PM) (Source: Windows Search Service) (EventID: 3058) (User: )
Description: Die Anwendung kann nicht initialisiert werden.
Kontext: Windows Anwendung
Details:
Das angegebene Objekt wurde nicht gefunden. Geben Sie den Namen eines vorhandenen Objekts an. (HRESULT : 0x80040d06) (0x80040d06)
Error: (07/15/2022 03:36:37 PM) (Source: Windows Search Service) (EventID: 3028) (User: )
Description: Das Gatherer-Objekt kann nicht initialisiert werden.
Kontext: Windows Anwendung, SystemIndex Katalog
Details:
Das angegebene Objekt wurde nicht gefunden. Geben Sie den Namen eines vorhandenen Objekts an. (HRESULT : 0x80040d06) (0x80040d06)
Error: (07/15/2022 03:36:37 PM) (Source: Windows Search Service) (EventID: 3029) (User: )
Description: Plug-In in <Search.TripoliIndexer> kann nicht initialisiert werden.
Kontext: Windows Anwendung, SystemIndex Katalog
Details:
Das angegebene Objekt wurde nicht gefunden. Geben Sie den Namen eines vorhandenen Objekts an. (HRESULT : 0x80040d06) (0x80040d06)
Error: (07/15/2022 03:36:37 PM) (Source: Windows Search Service) (EventID: 3057) (User: )
Description: Der Plug-In-Manager <Search.TripoliIndexer> kann nicht initialisiert werden.
Kontext: Windows Anwendung
Details:
(HRESULT : 0x8e5e0713) (0x8e5e0713)
Error: (07/15/2022 03:36:37 PM) (Source: Windows Search Service) (EventID: 7042) (User: )
Description: Windows Search wird aufgrund eines Problems bei der Indizierung The catalog is corrupt beendet.
Details:
Der Inhaltsindexkatalog ist fehlerhaft. 0xc0041801 (0xc0041801)
Error: (07/15/2022 03:36:37 PM) (Source: Windows Search Service) (EventID: 7040) (User: )
Description: Vom Suchdienst wurden beschädigte Datendateien im Index {id=4810 - onecoreuap\base\appmodel\search\search\ytrip\common\util\jetutil.cpp (310)} erkannt. Vom Dienst wird versucht, dieses Problem durch Neuerstellung des Indexes automatisch zu beheben.
Details:
0x8e5e0713 (0x8e5e0713)
Error: (07/15/2022 11:36:21 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\*****\Downloads\audacity-win-2.1.3\audacity.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.19041.1110_none_60b5254171f9507e.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.19041.1110_none_a8625c1886757984.manifest.
Systemfehler:
=============
Error: (07/15/2022 03:36:37 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (07/15/2022 03:36:37 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "Windows Search" wurde mit dem folgenden dienstspezifischen Fehler beendet:
%%2147749126
Error: (07/15/2022 03:36:34 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "SecDrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (07/15/2022 03:36:34 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Windows\SysWow64\drivers\SECDRV.SYS
Error: (07/15/2022 03:36:16 PM) (Source: volmgr) (EventID: 46) (User: )
Description: Die Initialisierung des Speicherabbildes ist fehlgeschlagen.
Error: (07/15/2022 03:36:32 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am 15.07.2022 um 11:39:59 unerwartet heruntergefahren.
Error: (07/15/2022 11:00:01 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "SecDrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (07/15/2022 11:00:01 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Windows\SysWow64\drivers\SECDRV.SYS
Windows Defender:
================
Date: 2022-07-14 15:50:36
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {3E8013DB-3EED-409F-8AE9-2F55242A43B9}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2022-07-13 13:10:00
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {C045744B-58CA-4F4D-AC3A-49492CB831D4}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2022-07-12 12:37:26
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/PcMechanic&threatid=227154&enterprise=0
Name: PUA:Win32/PcMechanic
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: amsi:_\Device\HarddiskVolume3\Users\*****\Desktop\JDownloaderSetup.exe
Erkennungsursprung: Unbekannt
Erkennungstype: Konkret
Erkennungsquelle: AMSI
Benutzer: FLOTOWERPC\*****
Prozessname: C:\Users\*****\Desktop\JDownloaderSetup.exe
Sicherheitsversion: AV: 1.371.31.0, AS: 1.371.31.0, NIS: 1.371.31.0
Modulversion: AM: 1.1.19400.3, NIS: 1.1.19400.3
Date: 2022-06-20 11:29:20
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {02B70C36-D60C-482A-86B2-AF54B52805C4}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2022-06-19 17:24:50
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {D7889F6E-FC68-4888-9FBC-4C2AA4E02B97}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Event[0]:
Date: 2022-07-12 12:55:19
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Laden der Sicherheitsinformationen aufgetreten. Es wird versucht, zu einer als fehlerfrei bekannten Version zurückzukehren.
Sicherheitsversion versucht: Aktuell
Fehlercode: 0x80070003
Fehlerbeschreibung: Das System kann den angegebenen Pfad nicht finden.
tSicherheitsversion: 0.0.0.0;0.0.0.0
Modulversion: 0.0.0.0
Date: 2022-07-12 12:48:31
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Laden der Sicherheitsinformationen aufgetreten. Es wird versucht, zu einer als fehlerfrei bekannten Version zurückzukehren.
Sicherheitsversion versucht: Aktuell
Fehlercode: 0x80070003
Fehlerbeschreibung: Das System kann den angegebenen Pfad nicht finden.
tSicherheitsversion: 0.0.0.0;0.0.0.0
Modulversion: 0.0.0.0
CodeIntegrity:
===============
Date: 2022-07-14 15:50:36
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. 3.70 06/09/2020
Hauptplatine: Micro-Star International Co., Ltd B450 TOMAHAWK MAX (MS-7C02)
Prozessor: AMD Ryzen 5 3600 6-Core Processor
Prozentuale Nutzung des RAM: 45%
Installierter physikalischer RAM: 16337.77 MB
Verfügbarer physikalischer RAM: 8897.7 MB
Summe virtueller Speicher: 18769.77 MB
Verfügbarer virtueller Speicher: 9199.25 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:223.45 GB) (Free:85.38 GB) (Model: WDS100T3X0C-00SJG0) NTFS
Drive f: (Daten) (Fixed) (Total:751.94 GB) (Free:326.99 GB) (Model: ST1000DM003-1CH162) NTFS
Drive g: (Volume) (Fixed) (Total:931.51 GB) (Free:540.1 GB) (Model: HGST HTS541010A9E680) NTFS
Drive h: (Volume) (Fixed) (Total:707.83 GB) (Free:400.02 GB) (Model: WDS100T3X0C-00SJG0) NTFS
\\?\Volume{5377512f-0000-0000-0000-a0c4e8000000}\ () (Fixed) (Total:0.44 GB) (Free:0.12 GB) NTFS
\\?\Volume{1be87a06-bf17-4876-a9f6-0d96b429d5fe}\ () (Fixed) (Total:0.1 GB) (Free:0.07 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 5377512F)
Partition 1: (Not Active) - (Size=751.9 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=450 MB) - (Type=27)
==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: A11CAC6D)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)
==========================================================
Disk: 2 (Size: 931.5 GB) (Disk ID: 03D0971B)
Partition: GPT.
==================== Ende von Addition.txt =======================
|
|
15.07.2022, 20:57
| #2 |
| /// TB-Ausbilder   | PUA:Win32/SBYinYing Trojaner eingefangen. Win 10 Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen. Bitte beachte unsere Regeln während der Bereinigung! Schritt 1 Führe Malwarebytes' AntiMalware (MBAM) gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. Schritt 2 Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. Bitte poste mit deiner nächsten Antwort:
|
|
16.07.2022, 19:24
| #3 |
| | PUA:Win32/SBYinYing Trojaner eingefangen. Win 10 Hi M-K-D-B,
__________________danke für deine Antwort. Hier ist der Log von MBAM: Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 16.07.22
Scan-Zeit: 20:14
Protokolldatei: 34397d2a-0533-11ed-8070-00d861a2f04d.json
-Softwaredaten-
Version: 4.5.11.202
Komponentenversion: 1.0.1716
Version des Aktualisierungspakets: 1.0.57311
Lizenz: Abgelaufen
-Systemdaten-
Betriebssystem: Windows 10 (Build 19044.1826)
CPU: x64
Dateisystem: NTFS
Benutzer: *****TowerPC\*****
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 315200
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 5 Min., 55 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 0
(keine bösartigen Elemente erkannt)
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
Code:
ATTFilter # -------------------------------
# Malwarebytes AdwCleaner 8.3.2.0
# -------------------------------
# Build: 03-23-2022
# Database: 2022-06-24.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 07-16-2022
# Duration: 00:00:05
# OS: Windows 10 Pro
# Scanned: 32059
# Detected: 0
***** [ Services ] *****
No malicious services found.
***** [ Folders ] *****
No malicious folders found.
***** [ Files ] *****
No malicious files found.
***** [ DLL ] *****
No malicious DLLs found.
***** [ WMI ] *****
No malicious WMI found.
***** [ Shortcuts ] *****
No malicious shortcuts found.
***** [ Tasks ] *****
No malicious tasks found.
***** [ Registry ] *****
No malicious registry entries found.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries found.
***** [ Chromium URLs ] *****
No malicious Chromium URLs found.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries found.
***** [ Firefox URLs ] *****
No malicious Firefox URLs found.
***** [ Hosts File Entries ] *****
No malicious hosts file entries found.
***** [ Preinstalled Software ] *****
No Preinstalled Software found.
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########
|
|
16.07.2022, 20:13
| #4 |
| /// TB-Ausbilder | PUA:Win32/SBYinYing Trojaner eingefangen. Win 10 Gut gemacht. Neue Kontrolle mit FRST bitte. Schritt 1
|
|
16.07.2022, 20:42
| #5 |
| | PUA:Win32/SBYinYing Trojaner eingefangen. Win 10 FRST Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 14-07-2022
durchgeführt von ********** (Administrator) auf *****TOWERPC (Micro-Star International Co., Ltd MS-7C02) (16-07-2022 21:37:49)
Gestartet von C:\Users\**********\Downloads
Geladene Profile: **********
Plattform: Microsoft Windows 10 Pro Version 21H2 19044.1826 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(C:\Program Files (x86)\MSI Afterburner\MSIAfterburner.exe ->) (Alexey Nicolaychuk -> ) C:\Program Files (x86)\RivaTuner Statistics Server\RTSS.exe
(C:\Program Files (x86)\RivaTuner Statistics Server\RTSS.exe ->) (Alexey Nicolaychuk -> ) C:\Program Files (x86)\RivaTuner Statistics Server\EncoderServer.exe
(C:\Program Files (x86)\RivaTuner Statistics Server\RTSS.exe ->) (Alexey Nicolaychuk -> ) C:\Program Files (x86)\RivaTuner Statistics Server\RTSSHooksLoader64.exe
(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MsMpEng.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MpCopyAccelerator.exe
(explorer.exe ->) (F.lux Software LLC -> f.lux Software LLC) C:\Users\**********\AppData\Local\FluxSoftware\Flux\flux.exe
(explorer.exe ->) (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert] C:\Program Files\Classic Shell\ClassicStartMenu.exe
(explorer.exe ->) (Logitech Inc -> Logitech Inc.) C:\Program Files\Logitech Gaming Software\LCore.exe
(explorer.exe ->) (Spotify AB -> Spotify Ltd) C:\Users\**********\AppData\Roaming\Spotify\Spotify.exe <6>
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.132\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.132\GoogleCrashHandler64.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <13>
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(services.exe ->) (AOMEI International Network Limited -> AOMEI International Network Limited) C:\Program Files (x86)\AOMEI\AOMEI Backupper\6.9.2\ABService.exe
(services.exe ->) (Cisco Systems, Inc. -> Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe
(services.exe ->) (Dassault Systemes) [Datei ist nicht signiert] C:\Program Files (x86)\Dassault Systemes\B21\intel_a\code\bin\CATSysDemon.exe
(services.exe ->) (geek software GmbH -> geek software GmbH) C:\Program Files\PDF24\pdf24.exe
(services.exe ->) (Logitech Inc -> Logitech Inc.) C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe
(services.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\NisSrv.exe
(services.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_642e50d7b66aa2a4\Display.NvContainer\NVDisplay.Container.exe <2>
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_3d345565ec73a109\RtkAudUService64.exe <2>
(services.exe ->) (Tonalio GmbH -> Sandboxie-Plus.com) C:\Program Files\Sandboxie\SbieSvc.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.2103.8.0_x64__8wekyb3d8bbwe\Calculator.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\dllhost.exe
(svchost.exe ->) (MICRO-STAR INTERNATIONAL CO., LTD. -> ) C:\Program Files (x86)\MSI Afterburner\MSIAfterburner.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [Classic Start Menu] => C:\Program Files\Classic Shell\ClassicStartMenu.exe [163640 2018-07-15] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
HKLM\...\Run: [Launch LCore] => C:\Program Files\Logitech Gaming Software\LCore.exe [18727048 2018-10-05] (Logitech Inc -> Logitech Inc.)
HKLM\...\Run: [RtkAudUService] => C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_3d345565ec73a109\RtkAudUService64.exe [1230392 2021-01-13] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [PDF24] => C:\Program Files\PDF24\pdf24.exe [587000 2022-02-14] (geek software GmbH -> geek software GmbH)
HKLM-x32\...\Run: [KeePass 2 PreLoad] => C:\Program Files (x86)\KeePass Password Safe 2\KeePass.exe [3091136 2020-09-10] (Open Source Developer, Dominik Reichl -> Dominik Reichl)
HKLM-x32\...\Run: [Cisco AnyConnect Secure Mobility Agent for Windows] => C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe [1706224 2021-04-28] (Cisco Systems, Inc. -> Cisco Systems, Inc.)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-1802447301-3512684975-3701560403-1001\...\Run: [ConnectDetector] => C:\Users\**********\AppData\Roaming\Adobe\Connect\connectdetector.exe [640568 2021-01-14] (Adobe Inc. -> Adobe Systems Incorporated)
HKU\S-1-5-21-1802447301-3512684975-3701560403-1001\...\Run: [Spotify] => C:\Users\**********\AppData\Roaming\Spotify\Spotify.exe [19970464 2022-07-13] (Spotify AB -> Spotify Ltd)
HKU\S-1-5-21-1802447301-3512684975-3701560403-1001\...\Run: [f.lux] => C:\Users\**********\AppData\Local\FluxSoftware\Flux\flux.exe [1469968 2020-06-17] (F.lux Software LLC -> f.lux Software LLC)
HKU\S-1-5-21-1802447301-3512684975-3701560403-1001\...\Run: [com.squirrel.Teams.Teams] => C:\Users\**********\AppData\Local\Microsoft\Teams\Update.exe [2454200 2021-07-02] (Microsoft 3rd Party Application Component -> Microsoft Corporation)
HKU\S-1-5-21-1802447301-3512684975-3701560403-1001\...\MountPoints2: {0e0b7964-2fc9-11eb-8e63-00d861a2f04d} - "D:\HiSuiteDownLoader.exe"
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\103.0.5060.114\Installer\chrmstp.exe [2022-07-12] (Google LLC -> Google LLC)
Startup: C:\Users\**********\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Firefox.lnk [2020-11-12]
ShortcutTarget: Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
Startup: C:\Users\**********\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Spotify.lnk [2020-11-12]
ShortcutTarget: Spotify.lnk -> C:\Users\**********\AppData\Roaming\Spotify\Spotify.exe (Spotify AB -> Spotify Ltd)
GroupPolicy: Beschränkung ? <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-1802447301-3512684975-3701560403-1001\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {09854F1C-25E5-4FFA-85D6-13A24D6EE054} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [116624 2022-07-14] (Microsoft Corporation -> Microsoft Corporation)
Task: {0B4EF7DB-F594-4EC5-B214-BFA81E371AE3} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe do-task "308046B0AF4A39CB"
Task: {18BE0BA5-B3F4-45C6-A701-85E969809842} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [155592 2021-01-04] (Google LLC -> Google LLC)
Task: {2561647F-3379-4C80-8039-380AB7C22748} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23378872 2022-07-14] (Microsoft Corporation -> Microsoft Corporation)
Task: {2A41FC97-EA08-4DD9-B6F5-3EC537F0C845} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23378872 2022-07-14] (Microsoft Corporation -> Microsoft Corporation)
Task: {346B7B2F-206D-4EBE-9C88-8125B5307298} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [6562272 2022-07-14] (Microsoft Corporation -> Microsoft Corporation)
Task: {3CB14402-AB3C-416B-99C0-5D81E2CB7F31} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [6562272 2022-07-14] (Microsoft Corporation -> Microsoft Corporation)
Task: {673388AA-BE93-4755-A73D-4B9EFE23C348} - System32\Tasks\MATLAB R2020b Startup Accelerator => H:\Program Files\MATLAB\R2020b\bin\win64\MATLABStartupAccelerator.exe [53760 2020-07-29] () [Datei ist nicht signiert]
Task: {78BF0203-94B9-402E-93B8-EC4642D434EC} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MpCmdRun.exe [993008 2022-06-23] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {87AC0ABE-7909-48FD-84CD-CD6B35C4C439} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MpCmdRun.exe [993008 2022-06-23] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {9A33FE1E-0DFC-4FED-89BA-512965182700} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1564424 2021-11-18] (Adobe Inc. -> Adobe Inc.)
Task: {9EEBC883-08BB-42A7-A38B-E61E5F1EEC69} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MpCmdRun.exe [993008 2022-06-23] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {A8A78D44-4F10-4723-832F-0C16198DE229} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [116624 2022-07-14] (Microsoft Corporation -> Microsoft Corporation)
Task: {D441E199-C5B0-4524-8405-B309A6BE68E3} - System32\Tasks\MSIAfterburner => C:\Program Files (x86)\MSI Afterburner\MSIAfterburner.exe [782320 2019-10-26] (MICRO-STAR INTERNATIONAL CO., LTD. -> )
Task: {DE9B1BEE-8658-47C6-A63B-C8088C66D7B0} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MpCmdRun.exe [993008 2022-06-23] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {E474D777-8C95-4DDB-AA5A-B1D74B92DBB6} - System32\Tasks\MiniToolPartitionWizard => C:\Program Files\MiniTool Partition Wizard 12\updatechecker.exe /fromtask (Keine Datei)
Task: {F7ABE722-6028-44BD-B28E-7B32FE8D334C} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [155592 2021-01-04] (Google LLC -> Google LLC)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\MATLAB R2020b Startup Accelerator.job => H:\Program Files\MATLAB\R2020b\bin\win64\MATLABStartupAccelerator.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{23fbbba5-abb4-49e4-8e06-07d551f13a44}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{48941686-0dd0-4068-a349-22f885ce6314}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{eeb2686c-e9fb-4e4f-a034-810f024a9fa2}: [DhcpNameServer] 192.168.42.129
Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\**********\AppData\Local\Microsoft\Edge\User Data\Default [2022-07-12]
FireFox:
========
FF DefaultProfile: fmcqi2xl.default
FF ProfilePath: C:\Users\**********\AppData\Roaming\Mozilla\Firefox\Profiles\fmcqi2xl.default [2022-07-15]
FF Extension: (HTTPS Everywhere) - C:\Users\**********\AppData\Roaming\Mozilla\Firefox\Profiles\fmcqi2xl.default\Extensions\https-everywhere@eff.org.xpi [2021-08-23]
FF Extension: (NoScript) - C:\Users\**********\AppData\Roaming\Mozilla\Firefox\Profiles\fmcqi2xl.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2022-07-15]
FF ProfilePath: C:\Users\**********\AppData\Roaming\Mozilla\Firefox\Profiles\k1r809ue.default-release [2022-07-16]
FF NetworkProxy: Mozilla\Firefox\Profiles\k1r809ue.default-release -> type", 0
FF Session Restore: Mozilla\Firefox\Profiles\k1r809ue.default-release -> ist aktiviert.
FF Extension: (Facebook Container) - C:\Users\**********\AppData\Roaming\Mozilla\Firefox\Profiles\k1r809ue.default-release\Extensions\@contain-facebook.xpi [2022-04-29]
FF Extension: (Cookie AutoDelete) - C:\Users\**********\AppData\Roaming\Mozilla\Firefox\Profiles\k1r809ue.default-release\Extensions\CookieAutoDelete@kennydo.com.xpi [2022-07-12]
FF Extension: (HTTPS Everywhere) - C:\Users\**********\AppData\Roaming\Mozilla\Firefox\Profiles\k1r809ue.default-release\Extensions\https-everywhere@eff.org.xpi [2021-07-14]
FF Extension: (I don't care about cookies) - C:\Users\**********\AppData\Roaming\Mozilla\Firefox\Profiles\k1r809ue.default-release\Extensions\jid1-KKzOGWgsW3Ao4Q@jetpack.xpi [2022-06-21]
FF Extension: (Unhook - Remove YouTube Recommended Videos) - C:\Users\**********\AppData\Roaming\Mozilla\Firefox\Profiles\k1r809ue.default-release\Extensions\myallychou@gmail.com.xpi [2022-04-29]
FF Extension: (uBlock Origin) - C:\Users\**********\AppData\Roaming\Mozilla\Firefox\Profiles\k1r809ue.default-release\Extensions\uBlock0@raymondhill.net.xpi [2022-06-15]
FF Extension: (No Coin - Block miners on the web!) - C:\Users\**********\AppData\Roaming\Mozilla\Firefox\Profiles\k1r809ue.default-release\Extensions\{5657c026-efc3-4860-b43b-16e4eaa8a9aa}.xpi [2020-12-30]
FF Extension: (Popup Blocker Ultimate) - C:\Users\**********\AppData\Roaming\Mozilla\Firefox\Profiles\k1r809ue.default-release\Extensions\{60B7679C-BED9-11E5-998D-8526BB8E7F8B}.xpi [2022-05-12]
FF Extension: (NoScript) - C:\Users\**********\AppData\Roaming\Mozilla\Firefox\Profiles\k1r809ue.default-release\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2022-05-30]
FF Extension: (Return YouTube Dislike) - C:\Users\**********\AppData\Roaming\Mozilla\Firefox\Profiles\k1r809ue.default-release\Extensions\{762f9885-5a13-4abd-9c77-433dcd38b8fd}.xpi [2022-04-29]
FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [Keine Datei]
FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [Keine Datei]
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2022-07-05] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2022-03-05] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2022-07-14] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [Keine Datei]
FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [Keine Datei]
FF Plugin HKU\S-1-5-21-1802447301-3512684975-3701560403-1001: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [Keine Datei]
FF Plugin HKU\S-1-5-21-1802447301-3512684975-3701560403-1001: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [Keine Datei]
FF Plugin HKU\S-1-5-21-1802447301-3512684975-3701560403-1001: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [Keine Datei]
Chrome:
=======
CHR Profile: C:\Users\**********\AppData\Local\Google\Chrome\User Data\Default [2022-07-13]
CHR Extension: (Google Docs Offline) - C:\Users\**********\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2022-07-13]
CHR Extension: (Signal) - C:\Users\**********\AppData\Local\Google\Chrome\User Data\Default\Extensions\njnjihibbnocbhikjjbeloaacpjfnbig [2021-10-13]
CHR Extension: (MetaMask) - C:\Users\**********\AppData\Local\Google\Chrome\User Data\Default\Extensions\nkbihfbeogaeaoehlefnkodbefgpgknn [2022-06-06]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\**********\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-02-03]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169728 2021-11-18] (Adobe Inc. -> Adobe Inc.)
R2 Backupper Service; C:\Program Files (x86)\AOMEI\AOMEI Backupper\6.9.2\ABService.exe [1092656 2022-03-16] (AOMEI International Network Limited -> AOMEI International Network Limited)
R2 BBDemon; C:\Program Files (x86)\Dassault Systemes\B21\intel_a\code\bin\CATSysDemon.exe [38400 2011-01-08] (Dassault Systemes) [Datei ist nicht signiert]
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [12111288 2022-07-14] (Microsoft Corporation -> Microsoft Corporation)
R2 LogiRegistryService; C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe [206472 2018-10-05] (Logitech Inc -> Logitech Inc.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [8683336 2022-07-16] (Malwarebytes Inc. -> Malwarebytes)
R2 PDF24; C:\Program Files\PDF24\pdf24.exe [587000 2022-02-14] (geek software GmbH -> geek software GmbH)
R2 SbieSvc; C:\Program Files\Sandboxie\SbieSvc.exe [364024 2022-07-11] (Tonalio GmbH -> Sandboxie-Plus.com)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [6232176 2022-07-15] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\NisSrv.exe [3120992 2022-06-23] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MsMpEng.exe [133544 2022-06-23] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_642e50d7b66aa2a4\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_642e50d7b66aa2a4\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R0 ambakdrv; C:\Windows\System32\ambakdrv.sys [51120 2019-05-14] (CHENGDU AOMEI Tech Co., Ltd. -> )
R2 ammntdrv; C:\Windows\system32\ammntdrv.sys [172928 2022-06-04] (AOMEI International Network Limited -> )
R2 amwrtdrv; C:\Windows\system32\amwrtdrv.sys [32176 2022-06-04] (AOMEI International Network Limited -> )
S3 atvi-brynhildr; C:\ProgramData\Battle.net_components\brynhildr_odin\brynhildr.sys [2355952 2021-12-17] (Activision Publishing Inc -> Activision Blizzard, Inc.)
R2 LGCoreTemp; C:\Program Files\Logitech Gaming Software\Drivers\LgCoreTemp\lgcoretemp.sys [14184 2015-06-21] (Logitech -> Logitech)
R3 LGJoyXlCore; C:\Windows\system32\drivers\LGJoyXlCore.sys [67736 2018-10-05] (Logitech Inc -> Logitech Inc.)
R1 LUMDriver; C:\Windows\system32\drivers\LUMDriver.sys [24848 2008-01-02] (IBM Polska Sp. z o.o. -> IBM)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [223176 2022-07-16] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [21480 2022-07-16] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [239544 2022-07-16] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R0 pwdrvio; C:\Windows\System32\pwdrvio.sys [37336 2021-03-09] (MiniTool Solution Ltd -> )
S3 pwdspio; C:\Windows\system32\pwdspio.sys [12504 2019-11-08] (MiniTool Solution Ltd -> )
R3 RTCore64; C:\Program Files (x86)\MSI Afterburner\RTCore64.sys [24000 2019-09-26] (MICRO-STAR INTERNATIONAL CO., LTD. -> )
R3 SbieDrv; C:\Program Files\Sandboxie\SbieDrv.sys [245800 2022-07-11] (Microsoft Windows Hardware Compatibility Publisher -> Sandboxie-Plus.com)
S2 SecDrv; C:\Windows\SysWOW64\drivers\SECDRV.SYS [12464 2021-01-01] (Macrovision Europe Ltd) [Datei ist nicht signiert]
R1 veracrypt; C:\Windows\System32\drivers\veracrypt.sys [831616 2020-11-27] (IDRIX SARL -> IDRIX)
R1 ViGEmBus; C:\Windows\System32\drivers\ViGEmBus.sys [165744 2020-12-14] (Microsoft Windows Hardware Compatibility Publisher -> Nefarius Software Solutions e.U.)
S3 vpnva; C:\Windows\System32\drivers\vpnva64-6.sys [74048 2021-04-28] (Cisco Systems, Inc. -> Cisco Systems, Inc.)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [49576 2022-06-23] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [452856 2022-06-23] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [91384 2022-06-23] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2022-07-16 21:37 - 2022-07-16 21:38 - 000024171 _____ C:\Users\**********\Downloads\FRST.txt
2022-07-16 21:37 - 2022-07-16 21:37 - 000000000 ____D C:\AdwCleaner
2022-07-16 21:30 - 2022-07-16 21:30 - 000239544 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2022-07-16 21:30 - 2022-07-16 21:30 - 000223176 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2022-07-16 21:30 - 2022-07-16 21:30 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2022-07-16 21:30 - 2022-07-16 21:30 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2022-07-16 21:30 - 2022-07-16 21:29 - 000158640 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2022-07-16 21:30 - 2022-07-16 21:29 - 000021480 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamElam.sys
2022-07-16 21:29 - 2022-07-16 21:29 - 008551608 _____ (Malwarebytes) C:\Users\**********\Downloads\adwcleaner.exe
2022-07-16 21:29 - 2022-07-16 21:29 - 000000000 ____D C:\ProgramData\Malwarebytes
2022-07-16 21:29 - 2022-07-16 21:29 - 000000000 ____D C:\Program Files\Malwarebytes
2022-07-16 21:28 - 2022-07-16 21:38 - 000000000 ____D C:\FRST
2022-07-16 21:28 - 2022-07-16 21:28 - 002556344 _____ (Malwarebytes) C:\Users\**********\Downloads\MBSetup.exe
2022-07-16 21:27 - 2022-07-16 21:27 - 002369536 _____ (Farbar) C:\Users\**********\Downloads\FRST64.exe
2022-07-15 10:56 - 2022-07-15 10:56 - 000693248 _____ C:\Windows\system32\FsNVSDeviceSource.dll
2022-07-15 10:56 - 2022-07-15 10:56 - 000530944 _____ (curl, hxxps://curl.se/) C:\Windows\system32\curl.exe
2022-07-15 10:56 - 2022-07-15 10:56 - 000470528 _____ (curl, hxxps://curl.se/) C:\Windows\SysWOW64\curl.exe
2022-07-15 10:56 - 2022-07-15 10:56 - 000270848 _____ C:\Windows\system32\EsclScan.dll
2022-07-15 10:56 - 2022-07-15 10:56 - 000152064 _____ C:\Windows\system32\EsclProtocol.dll
2022-07-15 10:56 - 2022-07-15 10:56 - 000061952 _____ C:\Windows\system32\printticketvalidation.dll
2022-07-15 10:56 - 2022-07-15 10:56 - 000057344 _____ C:\Windows\system32\APMonUI.dll
2022-07-15 10:56 - 2022-07-15 10:56 - 000033280 _____ (Microsoft Corporation) C:\Windows\system32\mode.com
2022-07-15 10:56 - 2022-07-15 10:56 - 000026624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mode.com
2022-07-15 10:56 - 2022-07-15 10:56 - 000020992 _____ (Microsoft Corporation) C:\Windows\system32\tree.com
2022-07-15 10:56 - 2022-07-15 10:56 - 000018944 _____ C:\Windows\SysWOW64\WsdProviderUtil.dll
2022-07-15 10:56 - 2022-07-15 10:56 - 000017920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tree.com
2022-07-15 10:56 - 2022-07-15 10:56 - 000014848 _____ (Microsoft Corporation) C:\Windows\system32\chcp.com
2022-07-15 10:56 - 2022-07-15 10:56 - 000012800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\chcp.com
2022-07-15 10:56 - 2022-07-15 10:56 - 000011811 _____ C:\Windows\system32\DrtmAuthTxt.wim
2022-07-15 10:55 - 2022-07-15 10:55 - 002260480 _____ C:\Windows\system32\TextInputMethodFormatter.dll
2022-07-15 10:55 - 2022-07-15 10:55 - 000640512 _____ C:\Windows\system32\SettingSyncDownloadHelper.dll
2022-07-15 10:55 - 2022-07-15 10:55 - 000288768 _____ C:\Windows\system32\Windows.Management.InprocObjects.dll
2022-07-15 10:55 - 2022-07-15 10:55 - 000024576 _____ C:\Windows\system32\WsdProviderUtil.dll
2022-07-15 10:51 - 2022-07-15 10:51 - 000000000 ___HD C:\$WinREAgent
2022-07-14 13:42 - 2022-07-15 10:40 - 000002102 _____ C:\Windows\Sandboxie.ini
2022-07-14 13:42 - 2022-07-14 13:42 - 000000937 _____ C:\Users\**********\Desktop\Sandboxed Web Browser.lnk
2022-07-14 13:42 - 2022-07-14 13:42 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sandboxie
2022-07-13 18:59 - 2022-03-17 21:37 - 000000000 ____D C:\Users\**********\Downloads\young ukrain
2022-07-13 11:07 - 2022-07-15 11:37 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla
2022-07-12 13:10 - 2022-07-14 09:43 - 000000000 ____D C:\Program Files\Mozilla Firefox
2022-07-12 12:38 - 2022-07-12 12:47 - 000000000 ____D C:\Users\**********\AppData\Local\JDownloader 2.0
2022-06-23 09:06 - 2022-06-23 09:06 - 000000000 ____D C:\Users\**********\.ms-ad
2022-06-17 09:51 - 2022-06-17 09:51 - 000479744 _____ C:\Windows\system32\AssignedAccessCsp.dll
2022-06-17 09:51 - 2022-06-17 09:51 - 000104448 _____ C:\Windows\system32\nettraceex.dll
2022-06-17 09:51 - 2022-06-17 09:51 - 000040960 _____ C:\Windows\system32\uwfservicingapi.dll
2022-06-17 09:50 - 2022-06-17 09:50 - 001333760 _____ C:\Windows\SysWOW64\TextInputMethodFormatter.dll
2022-06-17 09:50 - 2022-06-17 09:50 - 000232288 _____ C:\Windows\system32\containerdevicemanagement.dll
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2022-07-17 07:10 - 2022-06-04 13:18 - 000000000 ____D C:\ProgramData\AomeiBR
2022-07-16 21:35 - 2022-02-11 08:55 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2022-07-16 21:34 - 2020-11-12 21:34 - 000000000 ____D C:\Users\**********\AppData\LocalLow\Mozilla
2022-07-16 21:30 - 2019-12-07 11:14 - 000000000 ___HD C:\Windows\ELAMBKUP
2022-07-16 21:18 - 2020-11-12 21:11 - 001632020 _____ C:\Windows\system32\PerfStringBackup.INI
2022-07-16 21:18 - 2019-12-07 16:51 - 000705948 _____ C:\Windows\system32\perfh007.dat
2022-07-16 21:18 - 2019-12-07 16:51 - 000142242 _____ C:\Windows\system32\perfc007.dat
2022-07-16 21:18 - 2019-12-07 11:13 - 000000000 ____D C:\Windows\INF
2022-07-16 21:15 - 2021-01-04 21:38 - 000000000 ____D C:\Program Files (x86)\Google
2022-07-16 21:15 - 2020-09-27 09:36 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2022-07-16 21:15 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2022-07-16 21:15 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\AppReadiness
2022-07-16 21:13 - 2020-11-12 22:26 - 000000000 ____D C:\Users\**********\AppData\Local\Spotify
2022-07-16 21:12 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2022-07-16 21:11 - 2022-06-04 13:19 - 000000432 _____ C:\Windows\SysWOW64\winsevr.dat
2022-07-16 21:11 - 2022-06-04 13:19 - 000000208 _____ C:\Windows\SysWOW64\AbBakConfig.dat
2022-07-16 21:11 - 2020-11-12 22:26 - 000000000 ____D C:\Users\**********\AppData\Roaming\Spotify
2022-07-16 21:11 - 2020-11-12 21:29 - 000000000 ____D C:\ProgramData\NVIDIA
2022-07-16 21:11 - 2020-11-12 21:07 - 000000000 ____D C:\Users\**********
2022-07-16 21:11 - 2020-09-27 09:33 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2022-07-16 21:11 - 2020-09-27 07:33 - 000008192 ___SH C:\DumpStack.log.tmp
2022-07-16 21:11 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\ServiceState
2022-07-15 12:10 - 2020-11-12 21:26 - 000000000 ____D C:\Users\**********\AppData\Local\ClassicShell
2022-07-15 12:09 - 2022-06-04 13:19 - 000001024 ____H C:\SYSTAG.BIN
2022-07-15 11:00 - 2020-09-27 07:33 - 000462888 _____ C:\Windows\system32\FNTCACHE.DAT
2022-07-15 10:59 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2022-07-15 10:59 - 2019-12-07 11:14 - 000000000 ___RD C:\Windows\PrintDialog
2022-07-15 10:59 - 2019-12-07 11:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2022-07-15 10:59 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\WinMetadata
2022-07-15 10:59 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SystemResources
2022-07-15 10:59 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\WinMetadata
2022-07-15 10:59 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\setup
2022-07-15 10:59 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\oobe
2022-07-15 10:59 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\es-MX
2022-07-15 10:59 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\DDFs
2022-07-15 10:59 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\ShellExperiences
2022-07-15 10:59 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\ShellComponents
2022-07-15 10:59 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\PolicyDefinitions
2022-07-15 10:59 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\bcastdvr
2022-07-15 10:59 - 2019-12-07 11:03 - 000524288 _____ C:\Windows\system32\config\BBI
2022-07-15 10:58 - 2020-11-12 22:43 - 000003136 _____ C:\Windows\system32\Tasks\MSIAfterburner
2022-07-15 10:58 - 2019-12-07 11:03 - 000000000 ____D C:\Windows\CbsTemp
2022-07-15 10:55 - 2020-09-27 09:35 - 003010560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll
2022-07-15 10:51 - 2020-12-14 16:21 - 000000000 ____D C:\Windows\system32\MRT
2022-07-15 10:49 - 2020-12-14 16:21 - 146546848 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2022-07-14 23:30 - 2020-09-27 07:33 - 000000000 ____D C:\Windows\system32\SleepStudy
2022-07-14 15:46 - 2020-11-12 22:44 - 000000000 ____D C:\Users\**********\AppData\Roaming\obs-studio
2022-07-14 14:19 - 2022-05-03 10:08 - 000000000 ____D C:\Users\**********\Desktop\Videos SS22
2022-07-14 14:18 - 2020-11-13 13:26 - 000000000 ____D C:\ProgramData\boost_interprocess
2022-07-14 13:45 - 2020-11-12 22:26 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2022-07-14 13:42 - 2021-01-29 16:05 - 000000000 ____D C:\Program Files\Sandboxie
2022-07-14 13:39 - 2021-12-13 14:20 - 000003592 _____ C:\Windows\system32\Tasks\OneDrive Reporting Task-S-1-5-21-1802447301-3512684975-3701560403-1001
2022-07-14 13:39 - 2020-11-12 21:09 - 000003374 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1802447301-3512684975-3701560403-1001
2022-07-14 13:39 - 2020-11-12 21:07 - 000002405 _____ C:\Users\**********\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2022-07-14 09:43 - 2020-11-12 21:42 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2022-07-13 21:03 - 2020-11-12 22:05 - 000000000 ____D C:\Users\**********\AppData\Roaming\KeePass
2022-07-13 17:34 - 2022-01-08 13:10 - 000028686 _____ C:\Users\**********\Documents\NewDatabase.kdbx
2022-07-13 12:53 - 2022-06-10 19:27 - 000000000 ____D C:\Users\**********\Desktop\Maschinenelemente I Vorlesung
2022-07-13 11:07 - 2020-11-12 21:42 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2022-07-12 19:58 - 2020-11-12 22:53 - 000000000 ____D C:\Users\**********\AppData\Roaming\vlc
2022-07-12 17:59 - 2021-01-04 21:38 - 000002239 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2022-07-12 17:59 - 2021-01-04 21:38 - 000002198 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2022-07-12 12:59 - 2022-01-14 13:45 - 000002061 _____ C:\Users\Public\Desktop\Adobe Acrobat DC.lnk
2022-07-12 12:59 - 2021-11-23 23:04 - 000002073 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat DC.lnk
2022-07-12 12:59 - 2020-11-12 22:23 - 000004562 _____ C:\Windows\system32\Tasks\Adobe Acrobat Update Task
2022-07-12 12:54 - 2021-10-13 17:46 - 000000000 ____D C:\Users\**********\AppData\Roaming\Signal
2022-07-12 12:54 - 2021-03-02 11:17 - 000000000 ____D C:\Users\**********\AppData\Roaming\discord
2022-07-12 12:54 - 2020-11-21 17:00 - 000000000 ____D C:\Program Files (x86)\Steam
2022-07-12 12:54 - 2020-11-13 13:34 - 000000000 ____D C:\Users\**********\AppData\Roaming\Battle.net
2022-07-12 12:54 - 2020-11-13 13:32 - 000000000 ____D C:\Program Files (x86)\Battle.net
2022-07-12 12:54 - 2020-11-13 12:05 - 000000000 ____D C:\Users\**********\Documents\SSD_v4.exe
2022-07-12 12:54 - 2020-11-12 22:38 - 000000000 ____D C:\Program Files (x86)\RivaTuner Statistics Server
2022-07-12 12:54 - 2020-11-12 22:11 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CATIA
2022-07-12 12:53 - 2020-11-13 13:34 - 000000000 ____D C:\Users\**********\AppData\Local\Battle.net
2022-07-12 12:53 - 2020-11-12 22:01 - 000000000 ____D C:\Program Files\Dassault Systemes
2022-07-12 12:53 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\registration
2022-07-12 12:49 - 2020-11-12 21:08 - 000000000 ____D C:\Users\**********\AppData\Local\Packages
2022-07-12 11:16 - 2022-04-29 00:04 - 000013519 _____ C:\Users\**********\Desktop\Modulwahl SS22.xlsx
2022-06-25 16:06 - 2020-09-27 09:37 - 000000000 ____D C:\ProgramData\Packages
2022-06-23 08:55 - 2020-09-27 09:33 - 000000000 ____D C:\Windows\system32\Drivers\wd
2022-06-19 20:52 - 2022-05-19 17:47 - 000009504 _____ C:\Users\**********\Desktop\erw. Geldeingänge.xlsx
2022-06-18 13:16 - 2021-03-02 11:16 - 000000000 ____D C:\Users\**********\AppData\Local\Discord
2022-06-17 20:38 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\lv-LV
2022-06-17 20:38 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\lt-LT
2022-06-17 20:38 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\et-EE
2022-06-17 20:38 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\es-MX
2022-06-17 20:38 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\Dism
2022-06-17 20:38 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\ShellExperiences
2022-06-17 20:38 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\lv-LV
2022-06-17 20:38 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\lt-LT
2022-06-17 20:38 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\et-EE
2022-06-17 20:38 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\Dism
2022-06-17 20:38 - 2019-12-07 11:03 - 000000000 ____D C:\Windows\servicing
2022-06-16 09:09 - 2020-09-27 09:35 - 000003756 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2022-06-16 09:09 - 2020-09-27 09:35 - 000003632 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2021-02-23 13:03 - 2022-01-14 14:24 - 000000016 _____ () C:\Users\**********\AppData\Roaming\obs-virtualcam.txt
2021-09-01 16:11 - 2021-09-01 16:11 - 000001559 _____ () C:\Users\**********\AppData\Local\recently-used.xbel
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14-07-2022
durchgeführt von ************ (16-07-2022 21:39:30)
Gestartet von C:\Users\************\Downloads
Microsoft Windows 10 Pro Version 21H2 19044.1826 (X64) (2020-11-12 19:06:08)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-1802447301-3512684975-3701560403-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1802447301-3512684975-3701560403-503 - Limited - Disabled)
************ (S-1-5-21-1802447301-3512684975-3701560403-1001 - Administrator - Enabled) => C:\Users\************
Gast (S-1-5-21-1802447301-3512684975-3701560403-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-1802447301-3512684975-3701560403-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Acrobat DC (64-bit) (HKLM\...\{AC76BA86-1031-1033-7760-BC15014EA700}) (Version: 22.001.20169 - Adobe)
Adobe Connect (HKU\S-1-5-21-1802447301-3512684975-3701560403-1001\...\Adobe Connect App) (Version: 2020.12.21.64 - Adobe Systems Inc.)
Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-001824458876}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden
AMD Chipset Software (HKLM-x32\...\AMD_Chipset_IODrivers) (Version: 2.11.26.106 - Advanced Micro Devices, Inc.)
AMD GPIO2 Driver (HKLM-x32\...\{E9DD399F-21A3-479E-A7DF-D6CF4B2ADBF3}) (Version: 2.2.0.130 - Advanced Micro Devices, Inc.) Hidden
AMD PCI Driver (HKLM-x32\...\{80EC3CEE-2940-42A1-A776-B5D810D39F1E}) (Version: 1.0.0.81 - Advanced Micro Devices, Inc.) Hidden
AMD PSP Driver (HKLM-x32\...\{988F14B8-79A8-475D-BAC7-83F96AD3D821}) (Version: 4.13.0.0 - Advanced Micro Devices, Inc.) Hidden
AMD Ryzen Balanced Driver (HKLM-x32\...\{A171D320-C42C-4F3B-A2D8-C6A09F6788CC}) (Version: 6.0.0.9 - Advanced Micro Devices, Inc.) Hidden
AMD SBxxx SMBus Driver Alpha (HKLM-x32\...\{AAE0E27D-C88A-49BA-8715-77ADCD4286A3}) (Version: 5.12.0.38 - Advanced Micro Devices, Inc.) Hidden
AMD_Chipset_Drivers (HKLM-x32\...\{ac726f18-c961-4fa1-a46d-6f0c644cd12b}) (Version: 2.11.26.106 - Advanced Micro Devices, Inc.) Hidden
Anki (HKLM-x32\...\Anki) (Version: 2.1.39 - )
AOMEI Backupper (HKLM-x32\...\{A83692F5-3E9B-4E95-9E7E-B5DF5536CE9D}_is1) (Version: 6.9.2 - AOMEI International Network Limited.)
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
BeCyPDFMetaEdit (HKLM-x32\...\BeCyPDFMetaEdit) (Version: 2.37.0 - Benjamin Bentmann)
Blackmagic RAW Common Components (HKLM\...\{47DFB167-EACF-4A3D-A16F-BDF9E0D68983}) (Version: 2.1 - Blackmagic Design)
calibre 64bit (HKLM\...\{DF179E70-E8D8-4003-8E94-577C993C0EC2}) (Version: 5.21.0 - Kovid Goyal)
Call of Duty Modern Warfare (HKLM-x32\...\Call of Duty Modern Warfare) (Version: - Blizzard Entertainment)
Cisco AnyConnect Secure Mobility Client (HKLM-x32\...\Cisco AnyConnect Secure Mobility Client) (Version: 4.10.01075 - Cisco Systems, Inc.)
Cisco AnyConnect Secure Mobility Client (HKLM-x32\...\{F4C97B53-97C8-43B6-A6A1-97CE0286BAE0}) (Version: 4.10.01075 - Cisco Systems, Inc.) Hidden
Classic Shell (HKLM\...\{CABCE573-0A86-42FA-A52A-C7EA61D5BE08}) (Version: 4.3.1 - IvoSoft)
Dassault Systèmes - VBA 7.1 (HKLM-x32\...\{28a6dd70-bbe1-410e-abe3-d4b2c302558f}) (Version: 1.0.1.0 - Dassault Systèmes)
Dassault Systemes Software B21 (HKLM\...\Dassault Systemes B21_0) (Version: - )
Dassault Systemes Software Prerequisites x86-x64 (HKLM\...\{CF1EB598-B424-436A-B15F-B763846BA970}) (Version: 8.1.3 - Dassault Systemes)
Dassault Systemes Software VC10 Prerequisites x86-x64 (HKLM\...\{7C534131-6431-4ECB-9069-525CB5F75CC8}) (Version: 10.1.1 - Dassault Systemes)
Dassault Systemes Software VC11 Prerequisites x86-x64 (HKLM\...\{C857169D-3F1A-4530-99A0-CAE966CE267E}) (Version: 11.0.1 - Dassault Systemes)
Dassault Systemes Software VC9 Prerequisites x86-x64 (HKLM\...\{F2F2DEA7-36AB-4E13-907C-D8BDE775EF97}) (Version: 9.1.2 - Dassault Systemes)
Dassault Systemes Software Version 5-6 Release 2017 (B27) (HKLM\...\Dassault Systemes B27_0) (Version: - )
DaVinci Resolve (HKLM\...\{BC8618D7-F33A-4C0C-A9D1-E2FB11F65BED}) (Version: 17.3.00014 - Blackmagic Design)
DaVinci Resolve Control Panels (HKLM\...\{FB1E6849-EE02-49DB-952C-6DD093D74DB0}) (Version: 2.0.0.0 - Blackmagic Design)
Discord (HKU\S-1-5-21-1802447301-3512684975-3701560403-1001\...\Discord) (Version: 0.0.309 - Discord Inc.)
DSVBAHotFix (32 bit) (HKLM-x32\...\{C3AC0E8F-F28E-4D6D-9097-DC0162F02786}) (Version: 1.0.0.0 - DASSAULT SYSTEMES) Hidden
DSVBAHotFix (64 bit) (HKLM\...\{D16F10CE-DB9D-434F-B669-94184303DF4D}) (Version: 1.0.0.0 - DASSAULT SYSTEMES) Hidden
Electronic Arts Product Registration (HKLM-x32\...\InstallShield_{D7D50E0C-27DD-4999-BC05-E026B580F93A}) (Version: 1.01.0000 - Electronic Arts)
ENE_QSI_Loki_HAL (HKLM\...\{BDE43F26-5917-44F8-B86A-F1D9A6B80B32}) (Version: 1.0.3.0 - ENE TECHNOLOGY INC.) Hidden
ENE_QSI_Loki_HAL (HKLM-x32\...\{205ef3a8-937b-43cb-90fc-2f58f71408d8}) (Version: 1.0.3.0 - ENE TECHNOLOGY INC.) Hidden
Equalizer APO (HKLM\...\EqualizerAPO) (Version: 1.2.1 - )
f.lux (HKU\S-1-5-21-1802447301-3512684975-3701560403-1001\...\Flux) (Version: - f.lux Software LLC)
GIMP 2.10.22 (HKLM\...\GIMP-2_is1) (Version: 2.10.22 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 103.0.5060.114 - Google LLC)
Harry Potter II (HKLM-x32\...\{7BF68B83-5057-4D4B-0093-28285EEB9EE3}) (Version: - )
KeePass Password Safe 2.46 (HKLM-x32\...\KeePassPasswordSafe2_is1) (Version: 2.46 - Dominik Reichl)
Logitech Gaming Software 9.02 (HKLM\...\Logitech Gaming Software) (Version: 9.02.65 - Logitech Inc.)
Malwarebytes version 4.5.11.202 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.5.11.202 - Malwarebytes)
MATLAB R2020b (HKLM\...\Matlab R2020b) (Version: 9.9 - MathWorks)
Microsoft .NET Host - 5.0.13 (x64) (HKLM\...\{07FD769C-6C18-4038-A261-E9859C74E624}) (Version: 40.52.30715 - Microsoft Corporation) Hidden
Microsoft .NET Host FX Resolver - 5.0.13 (x64) (HKLM\...\{0F011389-4823-40D0-AB50-711628D820F5}) (Version: 40.52.30715 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 5.0.13 (x64) (HKLM\...\{C84C2DA1-52E2-4183-8F20-88176B77848F}) (Version: 40.52.30715 - Microsoft Corporation) Hidden
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 103.0.1264.62 - Microsoft Corporation)
Microsoft Office Professional Plus 2019 - de-de (HKLM\...\ProPlus2019Retail - de-de) (Version: 16.0.15330.20246 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1802447301-3512684975-3701560403-1001\...\OneDriveSetup.exe) (Version: 22.131.0619.0001 - Microsoft Corporation)
Microsoft Teams (HKU\S-1-5-21-1802447301-3512684975-3701560403-1001\...\Teams) (Version: 1.4.00.16575 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{7B1FCD52-8F6B-4F12-A143-361EA39F5E7C}) (Version: 3.67.0.0 - Microsoft Corporation)
Microsoft Visual Basic for Applications 7.1 (x64) (HKLM\...\{90120064-0070-0000-0000-4000000FF1CE}) (Version: 7.1.00.00 - Microsoft Corporation) Hidden
Microsoft Visual Basic for Applications 7.1 (x64) English (HKLM\...\{90F60409-7000-11D3-8CFE-0150048383C9}) (Version: 7.1.0.0 - Microsoft Corporation) Hidden
Microsoft Visual Basic for Applications 7.1 (x86) (HKLM-x32\...\{90120000-0070-0000-0000-4000000FF1CE}) (Version: 7.1.00.00 - Microsoft Corporation) Hidden
Microsoft Visual Basic for Applications 7.1 (x86) English (HKLM-x32\...\{BAB89D31-4C55-472B-8909-6CBE2CC276B1}) (Version: 7.1.0.0 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40664 (HKLM-x32\...\{042d26ef-3dbe-4c25-95d3-4c1b11b235a7}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 (HKLM-x32\...\{9dff3540-fc85-4ed5-ac84-9e3c7fd8bece}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.40664 (HKLM\...\{010792BA-551A-3AC0-A7EF-0FAB4156C382}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.40664 (HKLM\...\{53CF6934-A98D-3D84-9146-FC4EDF3D5641}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.40664 (HKLM-x32\...\{D401961D-3A20-3AC7-943B-6139D5BD490A}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.40664 (HKLM-x32\...\{8122DAB1-ED4D-3676-BB0A-CA368196543E}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.29.30139 (HKLM-x32\...\{2c673fb6-3e65-4751-965d-33d30b68a8a6}) (Version: 14.29.30139.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.28.29913 (HKLM-x32\...\{03d1453c-7d5c-479c-afea-8482f406e036}) (Version: 14.28.29913.0 - Microsoft Corporation)
Microsoft Visual C++ 2019 X64 Additional Runtime - 14.29.30139 (HKLM\...\{7F4A9F52-173F-4B0D-B1EA-269C32EDA827}) (Version: 14.29.30139 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X64 Minimum Runtime - 14.29.30139 (HKLM\...\{A6D3F752-BF11-4D7C-B19C-F6F96A35CF50}) (Version: 14.29.30139 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Additional Runtime - 14.28.29913 (HKLM-x32\...\{572DCD10-CF2E-43D1-8151-8BD9AC9086D0}) (Version: 14.28.29913 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Minimum Runtime - 14.28.29913 (HKLM-x32\...\{6236EBBD-F50F-40B3-B819-8DB0C608308C}) (Version: 14.28.29913 - Microsoft Corporation) Hidden
Microsoft Visual Studio Code (User) (HKU\S-1-5-21-1802447301-3512684975-3701560403-1001\...\{771FD6B0-FA20-440A-A002-3B3BAC16DC50}_is1) (Version: 1.60.0 - Microsoft Corporation)
Microsoft Windows Desktop Runtime - 5.0.13 (x64) (HKLM\...\{E41C6EA8-A897-4008-835E-151A92FD6F95}) (Version: 40.52.30717 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 5.0.13 (x64) (HKLM-x32\...\{e2d1ae32-dd1d-4ad7-a298-10e42e7840fc}) (Version: 5.0.13.30717 - Microsoft Corporation)
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 102.0.1 (x64 de)) (Version: 102.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 82.0.3 - Mozilla)
MSI Afterburner 4.6.2 (HKLM-x32\...\Afterburner) (Version: 4.6.2 - MSI Co., LTD)
Need for Speed Carbon MULTi12 - ElAmigos Version 1.4 (HKLM-x32\...\{E63073C7-F84A-4DDC-BB86-E511A59D4090}_is1) (Version: 1.4 - EA Games)
Nefarius Virtual Gamepad Emulation Bus Driver (HKLM\...\{93D91F60-7C94-4A79-863F-EA713D2EB3F3}) (Version: 1.17.333.0 - Nefarius Software Solutions e.U.)
NVIDIA FrameView SDK 1.2.4999.30397803 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.2.4999.30397803 - NVIDIA Corporation)
NVIDIA Grafiktreiber 497.09 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 497.09 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.38.94 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.94 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.21.0713 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.21.0713 - NVIDIA Corporation)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 26.0.2 - OBS Project)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.15330.20230 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.15128.20178 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.15330.20230 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.15128.20178 - Microsoft Corporation) Hidden
PDF Annotator 8.0.0.832 (HKLM\...\PDFAnnotator_is1) (Version: 8.0.0.832 - GRAHL software design)
PDF24 Creator 10.8.0 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: 10.8.0 - PDF24.org)
Peace (HKLM\...\Peace) (Version: 1.5.5.5 - P.E. Verbeek)
Promontory_GPIO Driver (HKLM-x32\...\{B5512BCC-F4CD-4159-86A4-B2AD7D38FFA9}) (Version: 2.0.1.0 - Advanced Micro Devices, Inc.) Hidden
Prusa3D version 2.3.0 (HKLM\...\Prusa3D_is1) (Version: 2.3.0 - Prusa Research a.s.)
PrusaSlicer Version 2.3.0 (HKLM\...\PrusaSlicer_is1) (Version: 2.3.0 - Prusa Research s.r.o.)
Realtek Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.9102.1 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.42.526.2020 - Realtek)
RivaTuner Statistics Server 7.3.1 (HKLM-x32\...\RTSS) (Version: 7.3.1 - Unwinder)
Sandboxie 5.57.1 (64-bit) (HKLM\...\Sandboxie) (Version: 5.57.1 - sandboxie-plus.com)
Signal 5.23.0 (HKU\S-1-5-21-1802447301-3512684975-3701560403-1001\...\7d96caee-06e6-597c-9f2f-c7bb2e0948b4) (Version: 5.23.0 - Open Whisper Systems)
Spotify (HKU\S-1-5-21-1802447301-3512684975-3701560403-1001\...\Spotify) (Version: 1.1.89.862.g94554d24 - Spotify AB)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.5.5 - TeamSpeak Systems GmbH)
TmNationsForever (HKLM-x32\...\TmNationsForever_is1) (Version: - Nadeo)
TrueCrypt (HKLM-x32\...\TrueCrypt) (Version: 7.1a - TrueCrypt Foundation)
VeraCrypt (HKLM-x32\...\VeraCrypt) (Version: 1.24-Update7 - IDRIX)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.11 - VideoLAN)
Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation)
WinRAR 5.91 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.91.0 - win.rar GmbH)
Zoom (HKU\S-1-5-21-1802447301-3512684975-3701560403-1001\...\ZoomUMX) (Version: 5.10.7 (6120) - Zoom Video Communications, Inc.)
Packages:
=========
freda epub ebook reader -> C:\Program Files\WindowsApps\5957Turnipsoft.freda_4.40.7.0_x64__ypmq2qh89vmny [2022-07-12] (Turnipsoft)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2022-07-12] (Microsoft Corporation)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.13.7040.0_x64__8wekyb3d8bbwe [2022-07-12] (Microsoft Studios) [MS Ad]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.962.0_x64__56jybvy8sckqj [2022-07-12] (NVIDIA Corp.)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.23.242.0_x64__dt26b99r8h8gj [2022-07-12] (Realtek Semiconductor Corp)
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.9.0_x86__xpfg3f7e9an52 [2022-07-12] (New Work SE)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-1802447301-3512684975-3701560403-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\************\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.21063.3\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2018-07-15] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers-x32: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2018-07-15] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-08-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-08-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2022-07-16] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_642e50d7b66aa2a4\nvshext.dll [2021-11-27] (Nvidia Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2022-07-16] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers6: [StartMenuExt] -> {E595F05F-903F-4318-8B0A-7F633B520D2B} => C:\Windows\system32\StartMenuHelper64.dll [2018-07-15] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-08-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-08-26] (win.rar GmbH -> Alexander Roshal)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Drivers32: [VIDC.RTV1] => C:\Windows\system32\rtvcvfw64.dll [246272 2012-09-28] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [VIDC.RTV1] => C:\Windows\SysWOW64\rtvcvfw32.dll [247296 2012-09-28] () [Datei ist nicht signiert]
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2019-10-26 13:04 - 2019-10-26 13:04 - 000232960 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\MSI Afterburner\RTCore.dll
2019-10-26 13:03 - 2019-10-26 13:03 - 000057344 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\MSI Afterburner\RTFC.dll
2019-10-26 13:04 - 2019-10-26 13:04 - 000650240 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\MSI Afterburner\RTHAL.dll
2019-10-26 13:03 - 2019-10-26 13:03 - 000074240 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\MSI Afterburner\RTMUI.dll
2019-10-26 13:03 - 2019-10-26 13:03 - 000369664 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\MSI Afterburner\RTUI.dll
2021-03-09 23:05 - 2021-03-09 23:05 - 000057344 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\RivaTuner Statistics Server\RTFC.dll
2021-03-09 23:05 - 2021-03-09 23:05 - 000074240 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\RivaTuner Statistics Server\RTMUI.dll
2021-03-09 23:05 - 2021-03-09 23:05 - 000368640 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\RivaTuner Statistics Server\RTUI.dll
2018-07-15 14:15 - 2018-07-15 14:15 - 000885560 _____ (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert] C:\Program Files\Classic Shell\ClassicExplorer64.dll
2018-07-15 14:15 - 2018-07-15 14:15 - 003664696 _____ (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert] C:\Program Files\Classic Shell\ClassicStartMenuDLL.dll
2020-11-12 22:01 - 2020-11-12 22:01 - 000065536 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\WinSxS\x86_microsoft.vc80.openmp_1fc8b3b9a1e18e3b_8.0.50727.762_none_7b33aa7d218504d2\vcomp.dll
2018-04-06 20:29 - 2018-04-06 20:29 - 002286747 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LIBEAY32.dll
2018-04-06 20:29 - 2018-04-06 20:29 - 000416627 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\ssleay32.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2022-07-14] (Microsoft Corporation -> Microsoft Corporation)
BHO: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer64.dll [2018-07-15] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
BHO: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_64.dll [2018-07-15] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2022-07-14] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer32.dll [2018-07-15] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
BHO-x32: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_32.dll [2018-07-15] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
Toolbar: HKLM - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer64.dll [2018-07-15] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
Toolbar: HKLM-x32 - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer32.dll [2018-07-15] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2022-07-14] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2022-07-14] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2022-07-14] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2022-07-14] (Microsoft Corporation -> Microsoft Corporation)
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2019-12-07 11:14 - 2019-12-07 11:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-1802447301-3512684975-3701560403-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\************\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\12-Dark.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKLM\...\StartupApproved\StartupFolder: => "SteelSeries Engine 3.lnk"
HKLM\...\StartupApproved\Run: => "PDF24"
HKLM\...\StartupApproved\Run: => "Acronis Scheduler2 Service"
HKLM\...\StartupApproved\Run32: => "Cisco AnyConnect Secure Mobility Agent for Windows"
HKLM\...\StartupApproved\Run32: => "KeePass 2 PreLoad"
HKLM\...\StartupApproved\Run32: => "AcronisTibMounterMonitor"
HKLM\...\StartupApproved\Run32: => "TrueImageMonitor.exe"
HKU\S-1-5-21-1802447301-3512684975-3701560403-1001\...\StartupApproved\StartupFolder: => "Spotify.lnk"
HKU\S-1-5-21-1802447301-3512684975-3701560403-1001\...\StartupApproved\Run: => "ConnectDetector"
HKU\S-1-5-21-1802447301-3512684975-3701560403-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-1802447301-3512684975-3701560403-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-1802447301-3512684975-3701560403-1001\...\StartupApproved\Run: => "Discord"
HKU\S-1-5-21-1802447301-3512684975-3701560403-1001\...\StartupApproved\Run: => "com.squirrel.Teams.Teams"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{0AB2E136-27F2-4C7F-A8BF-AB290A5A2FE5}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{D9EE0735-4BF3-43B1-AF60-C4002F94AADC}C:\program files\logitech gaming software\lcore.exe] => (Block) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.)
FirewallRules: [UDP Query User{BB7CFFBC-E506-4D54-9C92-745F73DF6A64}C:\program files\logitech gaming software\lcore.exe] => (Block) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.)
FirewallRules: [TCP Query User{C28399D1-EC34-46A5-B99A-F9E83B486A51}C:\program files\dassault systemes\b27\win_b64\code\bin\orbixd.exe] => (Allow) C:\program files\dassault systemes\b27\win_b64\code\bin\orbixd.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{385267D6-B739-4690-B7D5-6AD55C70C071}C:\program files\dassault systemes\b27\win_b64\code\bin\orbixd.exe] => (Allow) C:\program files\dassault systemes\b27\win_b64\code\bin\orbixd.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{2440A1D7-64FF-4A54-B10B-69B70962E7C0}C:\program files\dassault systemes\b27\win_b64\code\bin\cnext.exe] => (Allow) C:\program files\dassault systemes\b27\win_b64\code\bin\cnext.exe (Dassault Systemes SE -> Dassault Systemes)
FirewallRules: [UDP Query User{04146D84-FD3A-410C-8787-56FF4E4C86D8}C:\program files\dassault systemes\b27\win_b64\code\bin\cnext.exe] => (Allow) C:\program files\dassault systemes\b27\win_b64\code\bin\cnext.exe (Dassault Systemes SE -> Dassault Systemes)
FirewallRules: [{B30E62A5-BD7F-4C62-96D0-973412036F2F}] => (Block) C:\program files\dassault systemes\b27\win_b64\code\bin\cnext.exe (Dassault Systemes SE -> Dassault Systemes)
FirewallRules: [{AE20788A-905C-4506-A6BC-6C97CD3BF365}] => (Block) C:\program files\dassault systemes\b27\win_b64\code\bin\cnext.exe (Dassault Systemes SE -> Dassault Systemes)
FirewallRules: [TCP Query User{8303F09A-A9A8-4E16-A0B4-231F2878C003}C:\users\************\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\************\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [UDP Query User{C2E4DBC8-7884-4FCC-B95E-D61D410B2C53}C:\users\************\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\************\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{3521126F-FF05-4AC3-8589-6570C90A739F}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{B84C1712-48AE-4047-A7F4-4E9005D15DD9}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{060B8FBF-8A7A-4263-B203-99FAE9DE824B}F:\downloads\_temp_matlab_r2020b_win64\bin\win64\setup.exe] => (Block) F:\downloads\_temp_matlab_r2020b_win64\bin\win64\setup.exe (The MathWorks, Inc. -> The MathWorks, Inc)
FirewallRules: [UDP Query User{3882268E-E150-429B-9146-78981A6A57D3}F:\downloads\_temp_matlab_r2020b_win64\bin\win64\setup.exe] => (Block) F:\downloads\_temp_matlab_r2020b_win64\bin\win64\setup.exe (The MathWorks, Inc. -> The MathWorks, Inc)
FirewallRules: [TCP Query User{8A8A9536-A81E-435D-B839-1F3C0C291F5D}G:\programme\call of duty modern warfare\modernwarfare.exe] => (Block) G:\programme\call of duty modern warfare\modernwarfare.exe => Keine Datei
FirewallRules: [UDP Query User{C902F20D-B1C7-4CEF-A3C2-AF1F1C6DE1F0}G:\programme\call of duty modern warfare\modernwarfare.exe] => (Block) G:\programme\call of duty modern warfare\modernwarfare.exe => Keine Datei
FirewallRules: [{B280B137-D610-454C-A3F7-CF0E7A466D9A}] => (Allow) C:\Users\************\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{6DC59985-6612-4836-8301-262B8AC65B11}] => (Allow) C:\Users\************\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei
FirewallRules: [{331D9336-5793-4255-A23E-AD05AC9DCB0C}] => (Allow) C:\Users\************\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei
FirewallRules: [TCP Query User{2CCD0165-0888-4C36-9B72-8FDD4BF8BA8A}C:\users\************\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\************\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [UDP Query User{D0DEE004-B6B8-4FF2-9F02-89E44F811E37}C:\users\************\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\************\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [TCP Query User{C08394CD-B528-42B9-B715-C078625771A1}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{08C814CD-BBC0-42BB-90B4-4C6ACD85A93A}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{2D32A783-0CEB-45A9-91E0-B34A033569AA}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{1630F110-7A57-46EB-B20B-D3E4B7636E65}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{23EB8876-20E7-4CE3-9D20-1A5217A75C43}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei
FirewallRules: [{6E60226D-49FC-45FE-854C-E7CC279C9A9D}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei
FirewallRules: [{E7CDF8C3-0A5D-456E-B29D-4080C0565060}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{0AF8CB23-AA94-43D5-B334-8F785C2C85CC}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{0530587C-ABCE-48E9-BD7A-D52942256DF9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Far Cry 3\bin\FC3UpdaterSteam.exe => Keine Datei
FirewallRules: [{5B48BC18-F8F0-4865-AC4A-ED99C68CC8D1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Far Cry 3\bin\FC3UpdaterSteam.exe => Keine Datei
FirewallRules: [TCP Query User{5C4585D5-31E2-4D6E-BB2D-10E2F3A11238}C:\program files (x86)\tmnationsforever\tmforever.exe] => (Block) C:\program files (x86)\tmnationsforever\tmforever.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{4759517A-93A1-4721-BF82-C0A4256B6609}C:\program files (x86)\tmnationsforever\tmforever.exe] => (Block) C:\program files (x86)\tmnationsforever\tmforever.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{F4B9434A-8330-4391-86BA-F367A538B9F5}C:\program files\ansys inc\ansys student\v211\licensingclient\winx64\ansyscl.exe] => (Block) C:\program files\ansys inc\ansys student\v211\licensingclient\winx64\ansyscl.exe (ANSYS Inc. -> ANSYS, Inc.)
FirewallRules: [UDP Query User{6551711C-5CA0-4BF6-9FEF-8C46787285E0}C:\program files\ansys inc\ansys student\v211\licensingclient\winx64\ansyscl.exe] => (Block) C:\program files\ansys inc\ansys student\v211\licensingclient\winx64\ansyscl.exe (ANSYS Inc. -> ANSYS, Inc.)
FirewallRules: [TCP Query User{034D01EB-CC7E-442F-9BCA-1509536FDFED}C:\program files\ansys inc\ansys student\v211\framework\bin\win64\ansysfww.exe] => (Block) C:\program files\ansys inc\ansys student\v211\framework\bin\win64\ansysfww.exe (ANSYS Inc. -> ANSYS, Inc.)
FirewallRules: [UDP Query User{B821F10E-25A7-4EE7-9426-D72F26C45A0F}C:\program files\ansys inc\ansys student\v211\framework\bin\win64\ansysfww.exe] => (Block) C:\program files\ansys inc\ansys student\v211\framework\bin\win64\ansysfww.exe (ANSYS Inc. -> ANSYS, Inc.)
FirewallRules: [TCP Query User{E6642028-5BEF-4241-A785-2460D8BFF447}C:\users\************\appdata\local\microsoft\teams\current\teams.exe] => (Block) C:\users\************\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [UDP Query User{52126885-D99F-4EFC-B2AB-2DF8DF19B89A}C:\users\************\appdata\local\microsoft\teams\current\teams.exe] => (Block) C:\users\************\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{E7724127-8754-43B1-9D9A-C315CE16ABAA}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [UDP Query User{79D1F8AE-1612-43B0-A064-37E9C64CE8C9}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [TCP Query User{BB209756-AC03-4F1B-B9A0-AFB2CAAA30BE}H:\programme\call of duty modern warfare\modernwarfare.exe] => (Block) H:\programme\call of duty modern warfare\modernwarfare.exe (Activision Publishing Inc -> Activision)
FirewallRules: [UDP Query User{168AA645-D939-4E8A-96E6-0C8596109354}H:\programme\call of duty modern warfare\modernwarfare.exe] => (Block) H:\programme\call of duty modern warfare\modernwarfare.exe (Activision Publishing Inc -> Activision)
FirewallRules: [TCP Query User{0EA780B7-FA95-427B-B0B3-285F9E72C620}H:\programme\call of duty modern warfare\modernwarfare.exe] => (Block) H:\programme\call of duty modern warfare\modernwarfare.exe (Activision Publishing Inc -> Activision)
FirewallRules: [UDP Query User{484FBB4F-0815-4969-84B4-EC0713499CED}H:\programme\call of duty modern warfare\modernwarfare.exe] => (Block) H:\programme\call of duty modern warfare\modernwarfare.exe (Activision Publishing Inc -> Activision)
FirewallRules: [{68EC98C5-2C25-4E65-AF64-887193C83C5E}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\Resolve.exe (Blackmagic Design Pty Ltd -> Blackmagic Design Pty. Ltd.)
FirewallRules: [{FD9946A3-DC6B-4131-8FC4-D0A37C2E7BBB}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\bmdpaneld.exe (Blackmagic Design Pty Ltd -> )
FirewallRules: [{BBE4AF1B-7E34-41FF-823D-B23403DEADD0}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\DaVinciPanelDaemon.exe (Blackmagic Design Pty Ltd -> )
FirewallRules: [{641F0616-7D3B-4AD5-B00D-CFC586107A86}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\JLCooperPanelDaemon.exe (Blackmagic Design Pty Ltd -> )
FirewallRules: [{7E94FF01-DCF3-4B8D-90BD-6D90A908C565}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\EuphonixPanelDaemon.exe (Blackmagic Design Pty Ltd -> )
FirewallRules: [{E180E51E-6909-4B38-8B3A-EBC3DA19D85A}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\TangentPanelDaemon.exe (Blackmagic Design Pty Ltd -> )
FirewallRules: [{D18D55CA-7BA6-4189-A9D8-B61A96C53C3A}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\ElementsPanelDaemon.exe => Keine Datei
FirewallRules: [{7FBE0E64-929C-448E-9E42-7F268FDB006E}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\fuscript.exe (Blackmagic Design Pty Ltd -> Blackmagic Design Pty. Ltd.)
FirewallRules: [{3C11D726-59FE-4314-A450-ACD5161F4796}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\DPDecoder.exe (Blackmagic Design Pty Ltd -> )
FirewallRules: [TCP Query User{8402677D-A065-4BF3-9542-353FBFE3106A}C:\program files\blackmagic design\davinci resolve\dpdecoder.exe] => (Block) C:\program files\blackmagic design\davinci resolve\dpdecoder.exe (Blackmagic Design Pty Ltd -> )
FirewallRules: [UDP Query User{9B0E7208-82D4-442B-B443-4EACE3DEB1CD}C:\program files\blackmagic design\davinci resolve\dpdecoder.exe] => (Block) C:\program files\blackmagic design\davinci resolve\dpdecoder.exe (Blackmagic Design Pty Ltd -> )
FirewallRules: [TCP Query User{48B1BC48-8C01-46B4-A14B-ED138A10439D}C:\program files\blackmagic design\davinci resolve\resolve.exe] => (Block) C:\program files\blackmagic design\davinci resolve\resolve.exe (Blackmagic Design Pty Ltd -> Blackmagic Design Pty. Ltd.)
FirewallRules: [UDP Query User{673E4F15-55C9-4DC0-9E75-E0C7A7A63795}C:\program files\blackmagic design\davinci resolve\resolve.exe] => (Block) C:\program files\blackmagic design\davinci resolve\resolve.exe (Blackmagic Design Pty Ltd -> Blackmagic Design Pty. Ltd.)
FirewallRules: [TCP Query User{FAD683CE-5FAB-4516-A28D-53DB22DCC1E8}C:\program files\blackmagic design\davinci resolve\fuscript.exe] => (Block) C:\program files\blackmagic design\davinci resolve\fuscript.exe (Blackmagic Design Pty Ltd -> Blackmagic Design Pty. Ltd.)
FirewallRules: [UDP Query User{A03561C9-9167-4506-9B3D-D551E7806253}C:\program files\blackmagic design\davinci resolve\fuscript.exe] => (Block) C:\program files\blackmagic design\davinci resolve\fuscript.exe (Blackmagic Design Pty Ltd -> Blackmagic Design Pty. Ltd.)
FirewallRules: [TCP Query User{109A97E8-5C8A-4315-A0A6-5D9E7C9642B1}C:\program files\dassault systemes\b21\win_b64\code\bin\orbixd.exe] => (Block) C:\program files\dassault systemes\b21\win_b64\code\bin\orbixd.exe => Keine Datei
FirewallRules: [UDP Query User{446FBC9A-E68B-41D3-832F-D8B8E3B8B17A}C:\program files\dassault systemes\b21\win_b64\code\bin\orbixd.exe] => (Block) C:\program files\dassault systemes\b21\win_b64\code\bin\orbixd.exe => Keine Datei
FirewallRules: [TCP Query User{E805D66A-ABE0-4F40-8E0D-D0C452D9D8DB}C:\program files\dassault systemes\b21\win_b64\code\bin\cnext.exe] => (Block) C:\program files\dassault systemes\b21\win_b64\code\bin\cnext.exe => Keine Datei
FirewallRules: [UDP Query User{557D73B8-D9AF-432C-B514-15AA0FB3DA64}C:\program files\dassault systemes\b21\win_b64\code\bin\cnext.exe] => (Block) C:\program files\dassault systemes\b21\win_b64\code\bin\cnext.exe => Keine Datei
FirewallRules: [TCP Query User{248864A5-E662-478C-92A7-FB472857BAE4}C:\program files (x86)\dassault systemes\b21\intel_a\code\bin\orbixd.exe] => (Block) C:\program files (x86)\dassault systemes\b21\intel_a\code\bin\orbixd.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{1A7EEF54-F835-4916-AA48-4938A220E85D}C:\program files (x86)\dassault systemes\b21\intel_a\code\bin\orbixd.exe] => (Block) C:\program files (x86)\dassault systemes\b21\intel_a\code\bin\orbixd.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{1EBB9FDE-B891-48AC-ADFF-E575FC0A1284}C:\program files (x86)\dassault systemes\b21\intel_a\code\bin\cnext.exe] => (Block) C:\program files (x86)\dassault systemes\b21\intel_a\code\bin\cnext.exe (Dassault Systemes) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{50DDDD78-F7DD-4BA5-AA27-1F9FD222094B}C:\program files (x86)\dassault systemes\b21\intel_a\code\bin\cnext.exe] => (Block) C:\program files (x86)\dassault systemes\b21\intel_a\code\bin\cnext.exe (Dassault Systemes) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{802DC1DE-31CF-4AC6-8B1C-4CAFE3C907DB}C:\program files (x86)\dassault systemes\b21\intel_a\code\bin\cnext.exe] => (Block) C:\program files (x86)\dassault systemes\b21\intel_a\code\bin\cnext.exe (Dassault Systemes) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{20F5558E-632F-4D31-A177-14F5416D5003}C:\program files (x86)\dassault systemes\b21\intel_a\code\bin\cnext.exe] => (Block) C:\program files (x86)\dassault systemes\b21\intel_a\code\bin\cnext.exe (Dassault Systemes) [Datei ist nicht signiert]
FirewallRules: [{D2EBA132-CA4D-435D-8310-AA8280558A6B}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{F1AEEAD6-B014-462E-8A71-08B768A98E31}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{D0968382-D8C0-4C37-9A3D-3368C701A33E}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{CE08AD38-7D03-4C90-AA52-D0B8D009701E}] => (Allow) C:\Program Files (x86)\AOMEI\AOMEI Backupper\6.9.1\ABService.exe => Keine Datei
FirewallRules: [{411D96FE-563E-4043-8297-161FFD51EA37}] => (Allow) C:\Program Files (x86)\AOMEI\AOMEI Backupper\6.9.1\ABService.exe => Keine Datei
FirewallRules: [{5E2F07B9-84B7-4AFC-80EF-9B26947AAACA}] => (Allow) C:\Program Files (x86)\AOMEI\AOMEI Backupper\6.9.2\ABService.exe (AOMEI International Network Limited -> AOMEI International Network Limited)
FirewallRules: [{0251E390-09CC-4779-B2FC-B5C2BA838893}] => (Allow) C:\Program Files (x86)\AOMEI\AOMEI Backupper\6.9.2\ABService.exe (AOMEI International Network Limited -> AOMEI International Network Limited)
FirewallRules: [{454CFD5C-9F9D-4906-8F54-FC1C18D73460}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.85.3409.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{363B9C22-2867-40E9-87B1-B4627DD51E84}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.85.3409.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{D0B18AD1-BD36-4405-906D-73AD3DD29ED9}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.85.3409.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{B01BF90A-F89A-4F74-9055-CA4204A468F2}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.85.3409.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{84C6FC22-7C6D-43A0-A01A-EA03EA7517D4}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
==================== Wiederherstellungspunkte =========================
==================== Fehlerhafte Geräte im Gerätemanager ============
Name: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Description: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Cisco Systems
Service: vpnva
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (07/16/2022 09:11:43 PM) (Source: Windows Search Service) (EventID: 7010) (User: )
Description: Der Index kann nicht initialisiert werden.
Details:
Das angegebene Objekt wurde nicht gefunden. Geben Sie den Namen eines vorhandenen Objekts an. (HRESULT : 0x80040d06) (0x80040d06)
Error: (07/16/2022 09:11:43 PM) (Source: Windows Search Service) (EventID: 3058) (User: )
Description: Die Anwendung kann nicht initialisiert werden.
Kontext: Windows Anwendung
Details:
Das angegebene Objekt wurde nicht gefunden. Geben Sie den Namen eines vorhandenen Objekts an. (HRESULT : 0x80040d06) (0x80040d06)
Error: (07/16/2022 09:11:43 PM) (Source: Windows Search Service) (EventID: 3028) (User: )
Description: Das Gatherer-Objekt kann nicht initialisiert werden.
Kontext: Windows Anwendung, SystemIndex Katalog
Details:
Das angegebene Objekt wurde nicht gefunden. Geben Sie den Namen eines vorhandenen Objekts an. (HRESULT : 0x80040d06) (0x80040d06)
Error: (07/16/2022 09:11:43 PM) (Source: Windows Search Service) (EventID: 3029) (User: )
Description: Plug-In in <Search.TripoliIndexer> kann nicht initialisiert werden.
Kontext: Windows Anwendung, SystemIndex Katalog
Details:
Das angegebene Objekt wurde nicht gefunden. Geben Sie den Namen eines vorhandenen Objekts an. (HRESULT : 0x80040d06) (0x80040d06)
Error: (07/16/2022 09:11:43 PM) (Source: Windows Search Service) (EventID: 3057) (User: )
Description: Der Plug-In-Manager <Search.TripoliIndexer> kann nicht initialisiert werden.
Kontext: Windows Anwendung
Details:
(HRESULT : 0x8e5e0713) (0x8e5e0713)
Error: (07/16/2022 09:11:43 PM) (Source: Windows Search Service) (EventID: 7042) (User: )
Description: Windows Search wird aufgrund eines Problems bei der Indizierung The catalog is corrupt beendet.
Details:
Der Inhaltsindexkatalog ist fehlerhaft. 0xc0041801 (0xc0041801)
Error: (07/16/2022 09:11:43 PM) (Source: Windows Search Service) (EventID: 7040) (User: )
Description: Vom Suchdienst wurden beschädigte Datendateien im Index {id=4810 - onecoreuap\base\appmodel\search\search\ytrip\common\util\jetutil.cpp (310)} erkannt. Vom Dienst wird versucht, dieses Problem durch Neuerstellung des Indexes automatisch zu beheben.
Details:
0x8e5e0713 (0x8e5e0713)
Error: (07/15/2022 11:36:21 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\************\Downloads\audacity-win-2.1.3\audacity.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.19041.1110_none_60b5254171f9507e.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.19041.1110_none_a8625c1886757984.manifest.
Systemfehler:
=============
Error: (07/16/2022 09:11:43 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (07/16/2022 09:11:43 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "Windows Search" wurde mit dem folgenden dienstspezifischen Fehler beendet:
%%2147749126
Error: (07/16/2022 09:11:39 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "SecDrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (07/16/2022 09:11:39 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Windows\SysWow64\drivers\SECDRV.SYS
Error: (07/16/2022 09:11:22 PM) (Source: volmgr) (EventID: 46) (User: )
Description: Die Initialisierung des Speicherabbildes ist fehlgeschlagen.
Error: (07/16/2022 09:11:20 PM) (Source: volsnap) (EventID: 29) (User: )
Description: Die Schattenkopien von Volume "C:" wurde während der Ermittlung abgebrochen.
Error: (07/16/2022 09:11:37 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am 15.07.2022 um 11:39:59 unerwartet heruntergefahren.
Error: (07/15/2022 11:00:01 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "SecDrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Windows Defender:
================
Date: 2022-07-14 15:50:36
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {3E8013DB-3EED-409F-8AE9-2F55242A43B9}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2022-07-13 13:10:00
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {C045744B-58CA-4F4D-AC3A-49492CB831D4}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2022-07-12 12:37:26
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/PcMechanic&threatid=227154&enterprise=0
Name: PUA:Win32/PcMechanic
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: amsi:_\Device\HarddiskVolume3\Users\************\Desktop\JDownloaderSetup.exe
Erkennungsursprung: Unbekannt
Erkennungstype: Konkret
Erkennungsquelle: AMSI
Benutzer: ******TOWERPC\************
Prozessname: C:\Users\************\Desktop\JDownloaderSetup.exe
Sicherheitsversion: AV: 1.371.31.0, AS: 1.371.31.0, NIS: 1.371.31.0
Modulversion: AM: 1.1.19400.3, NIS: 1.1.19400.3
Date: 2022-06-20 11:29:20
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {02B70C36-D60C-482A-86B2-AF54B52805C4}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2022-06-19 17:24:50
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {D7889F6E-FC68-4888-9FBC-4C2AA4E02B97}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Event[0]:
Date: 2022-07-12 12:55:19
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Laden der Sicherheitsinformationen aufgetreten. Es wird versucht, zu einer als fehlerfrei bekannten Version zurückzukehren.
Sicherheitsversion versucht: Aktuell
Fehlercode: 0x80070003
Fehlerbeschreibung: Das System kann den angegebenen Pfad nicht finden.
tSicherheitsversion: 0.0.0.0;0.0.0.0
Modulversion: 0.0.0.0
Date: 2022-07-12 12:48:31
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Laden der Sicherheitsinformationen aufgetreten. Es wird versucht, zu einer als fehlerfrei bekannten Version zurückzukehren.
Sicherheitsversion versucht: Aktuell
Fehlercode: 0x80070003
Fehlerbeschreibung: Das System kann den angegebenen Pfad nicht finden.
tSicherheitsversion: 0.0.0.0;0.0.0.0
Modulversion: 0.0.0.0
CodeIntegrity:
===============
Date: 2022-07-14 15:50:36
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. 3.70 06/09/2020
Hauptplatine: Micro-Star International Co., Ltd B450 TOMAHAWK MAX (MS-7C02)
Prozessor: AMD Ryzen 5 3600 6-Core Processor
Prozentuale Nutzung des RAM: 31%
Installierter physikalischer RAM: 16337.77 MB
Verfügbarer physikalischer RAM: 11252.81 MB
Summe virtueller Speicher: 18769.77 MB
Verfügbarer virtueller Speicher: 11570.62 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:223.45 GB) (Free:85.19 GB) (Model: WDS100T3X0C-00SJG0) NTFS
Drive f: (Daten) (Fixed) (Total:751.94 GB) (Free:326.99 GB) (Model: ST1000DM003-1CH162) NTFS
Drive h: (Volume) (Fixed) (Total:707.83 GB) (Free:400.02 GB) (Model: WDS100T3X0C-00SJG0) NTFS
\\?\Volume{5377512f-0000-0000-0000-a0c4e8000000}\ () (Fixed) (Total:0.44 GB) (Free:0.12 GB) NTFS
\\?\Volume{1be87a06-bf17-4876-a9f6-0d96b429d5fe}\ () (Fixed) (Total:0.1 GB) (Free:0.07 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 5377512F)
Partition 1: (Not Active) - (Size=751.9 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=450 MB) - (Type=27)
==========================================================
Disk: 1 (Size: 931.5 GB) (Disk ID: 03D0971B)
Partition: GPT.
==================== Ende von Addition.txt =======================
|
|
16.07.2022, 20:48
| #6 |
| /// TB-Ausbilder | PUA:Win32/SBYinYing Trojaner eingefangen. Win 10 Schritt 1 WARNUNG AN ALLE MITLESER !!! Dieses FRST-Script ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System angewendet werden!
Schritt 2 Führe ESET Online Scanner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. Bitte poste mit deiner nächsten Antwort:
|
|
17.07.2022, 11:48
| #7 |
| | PUA:Win32/SBYinYing Trojaner eingefangen. Win 10 Hier die gewünschten Logs. Kann man jetzt schon sagen ob ich einen Trojaner hatte oder nicht? Sollte ich Passwörter ändern die aus Firefox abgegriffen wurden? Und muss ich am Ende irgendwelche Einstellungen die durch FRST gemacht wurden ändern? Adobe Reader DC stellt wohl eine sicherheitslücke dar und ich sollte lieber Firefox zum anzeigen nutzen oder? Fixlog: Code:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14-07-2022
durchgeführt von ***** (16-07-2022 21:54:35) Run:1
Gestartet von C:\Users\*****\Downloads
Geladene Profile: *****
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
Start::
SystemRestore: On
CreateRestorePoint:
CloseProcesses:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
GroupPolicy: Beschränkung ? <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-1802447301-3512684975-3701560403-1001\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG
Task: {E474D777-8C95-4DDB-AA5A-B1D74B92DBB6} - System32\Tasks\MiniToolPartitionWizard => C:\Program Files\MiniTool Partition Wizard 12\updatechecker.exe /fromtask (Keine Datei)
FF NetworkProxy: Mozilla\Firefox\Profiles\k1r809ue.default-release -> type", 0
FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [Keine Datei]
FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [Keine Datei]
FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [Keine Datei]
FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [Keine Datei]
startpowershell:
Set-Service -Name "BITS" -StartupType Manual -Verbose
Set-Service -Name "Dhcp" -StartupType Automatic -Verbose
Set-Service -Name "EventLog" -StartupType Automatic -Verbose
Set-Service -Name "EventSystem" -StartupType Automatic -Verbose
Set-Service -Name "nsi" -StartupType Automatic -Verbose
Set-Service -Name "RasMan" -StartupType Manual -Verbose
Set-Service -Name "SDRSVC" -StartupType Manual -Verbose
Set-Service -Name "SstpSvc" -StartupType Manual -Verbose
Set-Service -Name "TrustedInstaller" -StartupType Manual -Verbose
Set-Service -Name "VSS" -StartupType Manual -Verbose
Set-Service -Name "Winmgmt" -StartupType Automatic -Verbose
Set-Service -Name "wuauserv" -StartupType Manual -Verbose
Set-MpPreference -DisableAutoExclusions $true -Force
set-mppreference -mapsreporting basic -Force
set-mppreference -DisableRealtimeMonitoring $false -Force
set-mppreference -DisablePrivacyMode $true -Force
set-mppreference -DisableIOAVProtection $false -Force
set-mppreference -CheckForSignaturesBeforeRunningScan $true -Force
set-mppreference -PUAProtection enabled -Force
Set-MpPreference -DisableBehaviorMonitoring $false -Force
Set-MpPreference -SignatureScheduleDay Everyday -force
set-mppreference -RealTimeProtectionEnabled $true -force
set-mppreference -OnAccessProtectionEnabled $true -force
Function Remove-all-windefend-excludes {
$Paths=(Get-MpPreference).ExclusionPath
$Extensions=(Get-MpPreference).ExclusionExtension
$Processes=(Get-MpPreference).ExclusionProcess
foreach ($Path in $Paths) { Remove-MpPreference -ExclusionPath $Path -force}
foreach ($Extension in $Extensions) { Remove-MpPreference -ExclusionExtension $Extension -force}
foreach ($Process in $Processes) { Remove-MpPreference -ExclusionProcess $Process -force}
}
Set-MpPreference -DisableAutoExclusions $true -Force
Remove-all-windefend-excludes
endpowershell:
CMD: ipconfig /flushdns
CMD: netsh winsock reset catalog
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh winhttp reset proxy
CMD: Bitsadmin /Reset /Allusers
CMD: Winmgmt /salvagerepository
CMD: Winmgmt /resetrepository
CMD: winmgmt /resyncperf
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: sfc /scannow
Hosts:
RemoveProxy:
C:\WINDOWS\SysWOW64\*.tmp
C:\WINDOWS\System32\*.tmp
C:\Windows\SystemTemp\*.tmp
EmptyTemp:
End::
*****************
SystemRestore: On => abgeschlossen
Wiederherstellungspunkt wurde erfolgreich erstellt.
Prozesse erfolgreich geschlossen.
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => konnte nicht entfernt werden, Schlüssel könnte geschützt sein
C:\Windows\system32\GroupPolicy\Machine => erfolgreich verschoben
C:\Windows\system32\GroupPolicy\GPT.ini => erfolgreich verschoben
C:\ProgramData\NTUSER.pol => erfolgreich verschoben
HKLM\SOFTWARE\Policies\Microsoft\Edge => erfolgreich entfernt
HKU\S-1-5-21-1802447301-3512684975-3701560403-1001\SOFTWARE\Policies\Microsoft\Edge => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{E474D777-8C95-4DDB-AA5A-B1D74B92DBB6}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E474D777-8C95-4DDB-AA5A-B1D74B92DBB6}" => erfolgreich entfernt
C:\Windows\System32\Tasks\MiniToolPartitionWizard => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\MiniToolPartitionWizard" => erfolgreich entfernt
Firefox Proxy-Einstellungen wurden zurückgesetzt
HKLM\Software\MozillaPlugins\@tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf => erfolgreich entfernt
HKLM\Software\MozillaPlugins\@tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf => erfolgreich entfernt
HKLM\Software\Wow6432Node\MozillaPlugins\@tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf => erfolgreich entfernt
HKLM\Software\Wow6432Node\MozillaPlugins\@tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf => erfolgreich entfernt
========= Powershell: =========
Set-MpPreference : Es wurde kein Parameter gefunden, der dem Parameternamen "RealTimeProtectionEnabled" entspricht.
In C:\FRST\tmp000.ps1:22 Zeichen:18
+ set-mppreference -RealTimeProtectionEnabled $true -force
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : InvalidArgument: (:) [Set-MpPreference], ParameterBindingException
+ FullyQualifiedErrorId : NamedParameterNotFound,Set-MpPreference
Set-MpPreference : Es wurde kein Parameter gefunden, der dem Parameternamen "OnAccessProtectionEnabled" entspricht.
In C:\FRST\tmp000.ps1:23 Zeichen:18
+ set-mppreference -OnAccessProtectionEnabled $true -force
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : InvalidArgument: (:) [Set-MpPreference], ParameterBindingException
+ FullyQualifiedErrorId : NamedParameterNotFound,Set-MpPreference
========= Ende von Powershell: =========
========= ipconfig /flushdns =========
Windows-IP-Konfiguration
Der DNS-Aufl”sungscache wurde geleert.
========= Ende von CMD: =========
========= netsh winsock reset catalog =========
Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.
========= Ende von CMD: =========
========= netsh advfirewall reset =========
OK.
========= Ende von CMD: =========
========= netsh advfirewall set allprofiles state ON =========
OK.
========= Ende von CMD: =========
========= netsh winhttp reset proxy =========
Aktuelle WinHTTP-Proxyeinstellungen:
DirectAccess (kein Proxyserver).
========= Ende von CMD: =========
========= Bitsadmin /Reset /Allusers =========
BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.
{601CA4A0-7201-4C5E-8FCC-9770F771249E} canceled.
{78AA8345-AB05-46F7-B8C0-AC0CCA454583} canceled.
{0369E838-EA4A-439B-A64C-AF1FFED5145F} canceled.
{808A1A5A-0646-4233-B0DB-D11AC1269572} canceled.
{CFF9E3E7-082E-42ED-A962-327D97B94A1E} canceled.
{0902BAA4-F39B-40B7-82F1-05CA435FAAC1} canceled.
{7D461CE7-A9E0-416B-8DE3-B9CA5B72B1A8} canceled.
{50631566-B75B-47C2-8C0C-F009F62E807C} canceled.
{CC08BD7C-5B9B-4E05-A819-283AADCDA589} canceled.
{FFA55347-C2C1-4981-8916-A0203328C4CE} canceled.
{F817B536-B0DB-44AE-9E18-369E7C1AD74A} canceled.
{591ECB48-2653-494D-9DE0-3EDF10EE3DBA} canceled.
{EF3F8CE4-E983-4777-B86E-D5CF5815EC9C} canceled.
{283F8515-BB0C-4347-B51E-D5AFBBB98506} canceled.
{BAD09B52-8069-4919-B159-811BE7EE0ECA} canceled.
{B1E3D57B-4359-4731-A66C-2F58F0DAA754} canceled.
{574F67FC-F10D-441F-A54C-AF02D9AA00A6} canceled.
{8D045C8C-330F-485B-AD2A-36B644907381} canceled.
{9FD6DABD-8C1D-4C0B-AE89-E5E7FC4FEEE1} canceled.
{E616AC31-5599-45A5-ADE3-C7FB0F3FE91B} canceled.
{E51E830F-2D7A-47C8-B46E-77E7065CCC37} canceled.
{B4590E7B-BFF9-444C-B601-DEB8BAC0D23C} canceled.
{2B8BA672-F7D2-41BE-87E5-ADB2F29583A2} canceled.
{FAAF5DF9-F66B-413D-B449-CE5F66C60B34} canceled.
{FE33F9AC-51F6-4882-B7D7-E98B541382A9} canceled.
{718553B0-F854-4599-8E80-AE2399E1B2B9} canceled.
{FE944364-956E-4068-97BB-FCBDE5D442C3} canceled.
27 out of 27 jobs canceled.
========= Ende von CMD: =========
========= Winmgmt /salvagerepository =========
Das WMI-Repository ist konsistent.
========= Ende von CMD: =========
========= Winmgmt /resetrepository =========
Fehler beim Zurcksetzen des WMI-Repositorys
Fehlercode: 0x8007041B
Einrichtung: Win32
Beschreibung: Ein Stoppzeichen wurde an einen Dienst gesendet, von dem andere Dienste abh„ngen.
========= Ende von CMD: =========
========= winmgmt /resyncperf =========
0
========= Ende von CMD: =========
========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========
Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========
========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========
Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========
========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========
Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========
========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========
Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========
========= sfc /scannow =========
Systemsuche wird gestartet. Dieser Vorgang kann einige Zeit dauern.
Überprüfungsphase der Systemsuche wird gestartet.
Überprüfung 0 % abgeschlossen.
Überprüfung 1 % abgeschlossen.
Überprüfung 1 % abgeschlossen.
Überprüfung 2 % abgeschlossen.
Überprüfung 3 % abgeschlossen.
Überprüfung 3 % abgeschlossen.
Überprüfung 4 % abgeschlossen.
Überprüfung 5 % abgeschlossen.
Überprüfung 5 % abgeschlossen.
Überprüfung 6 % abgeschlossen.
Überprüfung 7 % abgeschlossen.
Überprüfung 7 % abgeschlossen.
Überprüfung 8 % abgeschlossen.
Überprüfung 9 % abgeschlossen.
Überprüfung 9 % abgeschlossen.
Überprüfung 10 % abgeschlossen.
Überprüfung 10 % abgeschlossen.
Überprüfung 11 % abgeschlossen.
Überprüfung 12 % abgeschlossen.
Überprüfung 12 % abgeschlossen.
Überprüfung 13 % abgeschlossen.
Überprüfung 14 % abgeschlossen.
Überprüfung 14 % abgeschlossen.
Überprüfung 15 % abgeschlossen.
Überprüfung 16 % abgeschlossen.
Überprüfung 16 % abgeschlossen.
Überprüfung 17 % abgeschlossen.
Überprüfung 18 % abgeschlossen.
Überprüfung 18 % abgeschlossen.
Überprüfung 19 % abgeschlossen.
Überprüfung 19 % abgeschlossen.
Überprüfung 20 % abgeschlossen.
Überprüfung 21 % abgeschlossen.
Überprüfung 21 % abgeschlossen.
Überprüfung 22 % abgeschlossen.
Überprüfung 23 % abgeschlossen.
Überprüfung 23 % abgeschlossen.
Überprüfung 24 % abgeschlossen.
Überprüfung 25 % abgeschlossen.
Überprüfung 25 % abgeschlossen.
Überprüfung 26 % abgeschlossen.
Überprüfung 27 % abgeschlossen.
Überprüfung 27 % abgeschlossen.
Überprüfung 28 % abgeschlossen.
Überprüfung 28 % abgeschlossen.
Überprüfung 29 % abgeschlossen.
Überprüfung 30 % abgeschlossen.
Überprüfung 30 % abgeschlossen.
Überprüfung 31 % abgeschlossen.
Überprüfung 32 % abgeschlossen.
Überprüfung 32 % abgeschlossen.
Überprüfung 33 % abgeschlossen.
Überprüfung 34 % abgeschlossen.
Überprüfung 34 % abgeschlossen.
Überprüfung 35 % abgeschlossen.
Überprüfung 36 % abgeschlossen.
Überprüfung 36 % abgeschlossen.
Überprüfung 37 % abgeschlossen.
Überprüfung 37 % abgeschlossen.
Überprüfung 38 % abgeschlossen.
Überprüfung 39 % abgeschlossen.
Überprüfung 39 % abgeschlossen.
Überprüfung 40 % abgeschlossen.
Überprüfung 41 % abgeschlossen.
Überprüfung 41 % abgeschlossen.
Überprüfung 42 % abgeschlossen.
Überprüfung 43 % abgeschlossen.
Überprüfung 43 % abgeschlossen.
Überprüfung 44 % abgeschlossen.
Überprüfung 45 % abgeschlossen.
Überprüfung 45 % abgeschlossen.
Überprüfung 46 % abgeschlossen.
Überprüfung 47 % abgeschlossen.
Überprüfung 47 % abgeschlossen.
Überprüfung 48 % abgeschlossen.
Überprüfung 48 % abgeschlossen.
Überprüfung 49 % abgeschlossen.
Überprüfung 50 % abgeschlossen.
Überprüfung 50 % abgeschlossen.
Überprüfung 51 % abgeschlossen.
Überprüfung 52 % abgeschlossen.
Überprüfung 52 % abgeschlossen.
Überprüfung 53 % abgeschlossen.
Überprüfung 54 % abgeschlossen.
Überprüfung 54 % abgeschlossen.
Überprüfung 55 % abgeschlossen.
Überprüfung 56 % abgeschlossen.
Überprüfung 56 % abgeschlossen.
Überprüfung 57 % abgeschlossen.
Überprüfung 57 % abgeschlossen.
Überprüfung 58 % abgeschlossen.
Überprüfung 59 % abgeschlossen.
Überprüfung 59 % abgeschlossen.
Überprüfung 60 % abgeschlossen.
Überprüfung 61 % abgeschlossen.
Überprüfung 61 % abgeschlossen.
Überprüfung 62 % abgeschlossen.
Überprüfung 63 % abgeschlossen.
Überprüfung 63 % abgeschlossen.
Überprüfung 64 % abgeschlossen.
Überprüfung 65 % abgeschlossen.
Überprüfung 65 % abgeschlossen.
Überprüfung 66 % abgeschlossen.
Überprüfung 66 % abgeschlossen.
Überprüfung 67 % abgeschlossen.
Überprüfung 68 % abgeschlossen.
Überprüfung 68 % abgeschlossen.
Überprüfung 69 % abgeschlossen.
Überprüfung 70 % abgeschlossen.
Überprüfung 70 % abgeschlossen.
Überprüfung 71 % abgeschlossen.
Überprüfung 72 % abgeschlossen.
Überprüfung 72 % abgeschlossen.
Überprüfung 73 % abgeschlossen.
Überprüfung 74 % abgeschlossen.
Überprüfung 74 % abgeschlossen.
Überprüfung 75 % abgeschlossen.
Überprüfung 75 % abgeschlossen.
Überprüfung 76 % abgeschlossen.
Überprüfung 77 % abgeschlossen.
Überprüfung 77 % abgeschlossen.
Überprüfung 78 % abgeschlossen.
Überprüfung 79 % abgeschlossen.
Überprüfung 79 % abgeschlossen.
Überprüfung 80 % abgeschlossen.
Überprüfung 81 % abgeschlossen.
Überprüfung 81 % abgeschlossen.
Überprüfung 82 % abgeschlossen.
Überprüfung 83 % abgeschlossen.
Überprüfung 83 % abgeschlossen.
Überprüfung 84 % abgeschlossen.
Überprüfung 84 % abgeschlossen.
Überprüfung 85 % abgeschlossen.
Überprüfung 86 % abgeschlossen.
Überprüfung 86 % abgeschlossen.
Überprüfung 87 % abgeschlossen.
Überprüfung 88 % abgeschlossen.
Überprüfung 88 % abgeschlossen.
Überprüfung 89 % abgeschlossen.
Überprüfung 90 % abgeschlossen.
Überprüfung 90 % abgeschlossen.
Überprüfung 91 % abgeschlossen.
Überprüfung 92 % abgeschlossen.
Überprüfung 92 % abgeschlossen.
Überprüfung 93 % abgeschlossen.
Überprüfung 94 % abgeschlossen.
Überprüfung 94 % abgeschlossen.
Überprüfung 95 % abgeschlossen.
Überprüfung 95 % abgeschlossen.
Überprüfung 96 % abgeschlossen.
Überprüfung 97 % abgeschlossen.
Überprüfung 97 % abgeschlossen.
Überprüfung 98 % abgeschlossen.
Überprüfung 99 % abgeschlossen.
Überprüfung 99 % abgeschlossen.
Überprüfung 100 % abgeschlossen.
Der Windows-Ressourcenschutz hat keine Integritätsverletzungen gefunden.
========= Ende von CMD: =========
C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben
Hosts erfolgreich wiederhergestellt.
========= RemoveProxy: =========
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-1802447301-3512684975-3701560403-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-1802447301-3512684975-3701560403-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
========= Ende von RemoveProxy: =========
=========== "C:\WINDOWS\SysWOW64\*.tmp" ==========
nicht gefunden
========= Ende -> "C:\WINDOWS\SysWOW64\*.tmp" ========
=========== "C:\WINDOWS\System32\*.tmp" ==========
nicht gefunden
========= Ende -> "C:\WINDOWS\System32\*.tmp" ========
=========== "C:\Windows\SystemTemp\*.tmp" ==========
nicht gefunden
========= Ende -> "C:\Windows\SystemTemp\*.tmp" ========
=========== EmptyTemp: ==========
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 2188427439 B
Java, Discord, Steam htmlcache => 938042869 B
Windows/system/drivers => 14115046 B
Edge => 0 B
Chrome => 206470243 B
Firefox => 1756836206 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 28706 B
NetworkService => 2019932 B
***** => 524807542 B
RecycleBin => 0 B
EmptyTemp: => 5.2 GB temporäre Dateien entfernt.
================================
Ergebnis der geplanten Datei-Verschiebungen (Start-Modus: Normal) (Datum&Uhrzeit: 16-07-2022 23:15:30)
Ergebnis der geplanten Schlüssel-Entfernung nach dem Neustart:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => konnte nicht entfernt werden, Schlüssel könnte geschützt sein
==== Ende vom Fixlog 23:15:30 ====
Code:
ATTFilter 10:07:06 # product=EOS
# version=8
# ESETOnlineScanner_DEU.exe=3.2.6.0
# country="Germany"
# lang=1031
10:08:06 # product=EOS
# version=8
# ESETOnlineScanner_DEU.exe=3.2.6.0
# country="Germany"
# lang=1031
10:08:33 Updating
10:08:33 Update Init
10:08:43 Update Download
10:08:46 g_uiModuleBuild: 54184
10:08:46 Update Finalize
10:08:46 Call m_esets_charon_send
10:08:46 Call m_esets_charon_destroy
10:08:46 Updated modules version: 54184
10:08:56 Scanner engine: 54184
12:46:00 # product=EOS
# version=8
# stats_enabled=0
# rating=0
# feedback=
sh=F9BFA83AB604C25DF1E5D69CFDB244453F6807F0 ft=1 fh=0000000000030600 vn="eine Variante von Win64/HackTool.Loader.B potenziell unsichere Anwendung (durch Löschen gesäubert)" ac=C fn="C:\Program Files\PDF Annotator\PDFAnnotator_Loader.exe"
sh=F9BFA83AB604C25DF1E5D69CFDB244453F6807F0 ft=1 fh=0000000000030600 vn="eine Variante von Win64/HackTool.Loader.B potenziell unsichere Anwendung (durch Löschen gesäubert)" ac=C fn="C:\Users\Florian\Downloads\PDF_Annotator_8.0.0.832\Loader\PDFAnnotator_Loader.exe"
12:46:01 Call m_esets_charon_send
12:46:01 Call m_esets_charon_destroy
Geändert von amval (17.07.2022 um 11:54 Uhr) |
|
17.07.2022, 20:23
| #8 | |
| /// TB-Ausbilder | PUA:Win32/SBYinYing Trojaner eingefangen. Win 10 Nein, kein Trojaner auf dem System. Du solltest aber auf deine Downloadquellen achten, JDownloader ist bekannt dafür, Schadsoftware zu verbreiten: Zitat:
 Downloadquellen Die folgenden Seiten verteilen Software häufig mit einem sog. "Installer", mit dem Potentiell Unerwünschte Programme (PUP) oder Adware installiert werden können. Vereinzelt beinhalten diese "Installer" sogar Trojaner. Vermeide daher unbedingt die folgenden Seiten:
Für Windows gibt es seit einiger Zeit einen brauchbaren Paketmanager, der mit einfachen Befehlen es erlaubt, automatisiert Software herunterzuladen und zu installieren. Das erspart eine Menge Arbeit, denn ohne einen Paketmanager muss man jedes Programm selbst prüfen und separat manuell updaten, vorher manuell noch runterladen etc. pp. - siehe auch --> chocolatey Paketmanager für Windows Wir empfehlen dringend, alle Programme, sofern verfügbar, über chocolatey zu installieren. Falls du schon mit Linux zu tun hattest, wird dir die Syntax sehr vertraut sein. Die FAQs zu choco findest du da --> Chocolatey: Häufig gestellte Fragen (englisch) Selbstverständlich darfst du auch Fragen zu chocolatey im o.g. Thread zu chocolatey stellen. Für den seltenen Fall, dass du das benötigte Programm nicht im repository von chocolatey findest: Lade diese Software immer direkt beim jeweiligen Hersteller / Entwickler. Dann wären wir durch! Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.  Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...  Vielleicht möchtest du das Forum mit einer kleinen Spende  unterstützen.  Schritt 1
Zum Schluss bitte unbedingt die Sicherheitsmaßnahmen lesen und umsetzen: Hinweis: Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann. |
|
17.07.2022, 20:49
| #9 |
| | PUA:Win32/SBYinYing Trojaner eingefangen. Win 10 danke für die schnelle Hilfe Ja den Fehler mit Jdownloader werde ich nicht nochmal machen und allgemein vorsichtiger sein. Noch eine Frage: wenn ich mir einen Trojaner eingefangen habe und ein Backup von einer Platte aufspiele die zum Zeitpunkt des Befalls nicht angeschlossen war, kann ich dann davon ausgehen das der Trojaner auch weg ist? |
|
17.07.2022, 21:11
| #10 | |
| /// TB-Ausbilder | PUA:Win32/SBYinYing Trojaner eingefangen. Win 10Zitat:
Es gibt (ganz ganz selten) auch UEFI Rootkits... diese kann auch eine Neuinstallation überstehen... dann kann man gleich die ganze Hardware entsorgen. Aber darauf möchte ich jetzt nicht näher eingehen. Wir sind froh, dass wir helfen konnten  Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema. Jeder andere bitte hier klicken und ein eigenes Thema erstellen. |
|
| Themen zu PUA:Win32/SBYinYing Trojaner eingefangen. Win 10 |
| .dll, adobe, defender, desktop, firefox, firewall, google, internet, internet explorer, microsoft defender, monitor, mozilla, neustart, popup, prozesse, realtek, scan, server, services.exe, software, svchost.exe, trojaner, udp, updates, windows, wmi |
Linear-Darstellung
