Zurück   Trojaner-Board > Archiv - Kein Posten möglich > Mülltonne
GoogleDrive.exe Virus von "Sides.google" seite

GoogleDrive.exe Virus von "Sides.google" seite


Mülltonne: GoogleDrive.exe Virus von "Sides.google" seite

Windows 7 Beiträge, die gegen unsere Regeln verstoßen haben, solche, die die Welt nicht braucht oder sonstiger Müll landet hier in der Mülltonne...

 
Alt 05.09.2022, 21:29   #1
Zweibruecker
 
GoogleDrive.exe Virus von "Sides.google" seite - Standard

GoogleDrive.exe Virus von "Sides.google" seite


Hallo zusammen,

normalerweise dachte ich, dass es mir nie passieren würde, auf einen offensichtliche Fake Seite reinzufallen... aber leider ist es doch soweit gekommen.

Ich wollte mir "GoogleDrive" herunterladen und habe bei Google nach selbigem Programm gesucht. Der erste Treffer war eine Anzeige. Die Tatsache, dass es sich um eine Anzeige handelt, hätte mich schon stutzig machen müssen. Dass sites. in der URL auch...

https://sites.google.com/view/software-drive-download/google-drive-download?gclid=CjwKCAjwvNaYBhA3EiwACgndgvvShmRhBI55iVYrykSzaLsGrQJCxJqwaoUMOGiQiUix3W0sr_rKjRoCyNgQAvD_BwE

Nach dem Downloaden der Datei verschwindet diese direkt aus der Downloadordner. Es öffnet sich nichts, der Rechner scheint normal zu funktionieren. Der WIndows interne Virenschutz schlägt nicht an...

Kann jemand analysieren, was ich mir da eingefangen habe?

Vielen Dank!

Hier die Logfiles:

FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 30-08-2022
durchgeführt von Christian-PC-NEU (Administrator) auf CHRISTIAN-PC (Micro-Star International Co., Ltd. MS-7C56) (05-09-2022 22:35:27)
Gestartet von C:\Users\Christian-PC-NEU\Downloads
Geladene Profile: Christian-PC-NEU
Plattform: Microsoft Windows 11 Pro Version 21H2 22000.856 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(C:\Program Files\WindowsApps\MicrosoftTeams_22227.300.1508.3394_x64__8wekyb3d8bbwe\msteams.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\104.0.1293.70\msedgewebview2.exe <6>
(C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_421.20070.625.0_x64__cw5n1h2txyewy\Dashboard\Widgets.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\105.0.1343.25\msedgewebview2.exe <6>
(C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MsMpEng.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MpCopyAccelerator.exe
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <7>
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft OneDrive\OneDrive.exe
(explorer.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsNotepad_11.2207.11.0_x64__8wekyb3d8bbwe\Notepad\Notepad.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Taskmgr.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <29>
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.) C:\Windows\System32\amdfendrsr.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\NisSrv.exe
(services.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_246e95e4066041ad\Display.NvContainer\NVDisplay.Container.exe <2>
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_05fe713c4fadacd3\RtkAudUService64.exe <2>
(svchost.exe ->) (Discord Inc. -> Discord Inc.) C:\Users\Christian-PC-NEU\AppData\Local\Discord\app-1.0.9006\Discord.exe <6>
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.YourPhone_1.22062.542.0_x64__8wekyb3d8bbwe\PhoneExperienceHost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <3>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows) C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_421.20070.625.0_x64__cw5n1h2txyewy\Dashboard\Widgets.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtkAudUService] => C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_05fe713c4fadacd3\RtkAudUService64.exe [3477960 2022-04-21] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\RunOnce: [msedge_cleanup_{F3017226-FE2A-4295-8BDF-00C3A9A7E4C5}] => C:\Program Files (x86)\Microsoft\EdgeWebView\Application\105.0.1343.25\Installer\setup.exe [3324344 2022-09-05] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-1698846747-3563456089-398840472-1001\...\Run: [OneDrive] => C:\Program Files\Microsoft OneDrive\OneDrive.exe [2629520 2022-09-01] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-1698846747-3563456089-398840472-1001\...\Run: [MicrosoftEdgeAutoLaunch_E34B256A7D1EC98DEBF1D602E012DEA0] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [3827104 2022-08-25] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-1698846747-3563456089-398840472-1001\...\Run: [Discord] => C:\Users\Christian-PC-NEU\AppData\Local\Discord\Update.exe [1525032 2022-08-08] (Discord Inc. -> GitHub)
HKLM\...\Print\Monitors\Brother QL-800 Monitor: C:\Windows\system32\bsq16aL6.DLL [100488 2020-02-26] (Microsoft Windows Hardware Compatibility Publisher -> Brother Industries, Ltd.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {08001388-0095-494F-A072-2947FE2E51F8} - System32\Tasks\OneDrive Per-Machine Standalone Update Task => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4154248 2022-09-01] (Microsoft Corporation -> Microsoft Corporation)
Task: {28DA8F0B-3462-4A5C-865D-FCDC75A229A5} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [145304 2022-08-30] (Microsoft Corporation -> Microsoft Corporation)
Task: {3E7E1D40-AA0E-45EB-AEE0-CDE5EA7A7766} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1564424 2021-11-18] (Adobe Inc. -> Adobe Inc.)
Task: {46E514B9-A49E-47A4-8E76-29993B5E50A8} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [145304 2022-08-30] (Microsoft Corporation -> Microsoft Corporation)
Task: {5CBB5DA5-64E6-4853-A075-34B645F692C1} - System32\Tasks\MicrosoftEdgeShadowStackRollbackTask => C:\Program Files (x86)\Microsoft\Edge\Application\105.0.1343.27\Installer\setup.exe [3324336 2022-09-05] (Microsoft Corporation -> Microsoft Corporation)
Task: {78FAAAB2-2F4A-4C31-8B03-9F564318E0E8} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MpCmdRun.exe [993008 2022-08-30] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {7CF340F2-4E56-483E-9D52-93FD81FE4452} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate
Task: {8AC1A057-F95E-4C0A-9F7E-326A3FF660F4} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23713200 2022-08-02] (Microsoft Corporation -> Microsoft Corporation)
Task: {95422060-9C5C-4EDA-BE8D-F8205F944CC5} - System32\Tasks\Microsoft\Office\Office Performance Monitor => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\operfmon.exe [61856 2022-08-30] (Microsoft Corporation -> Microsoft Corporation)
Task: {A8E31901-D587-48E1-A66B-F23B5FF50622} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MpCmdRun.exe [993008 2022-08-30] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {D2688250-DAE6-447D-82F5-FF74492984F1} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23713200 2022-08-02] (Microsoft Corporation -> Microsoft Corporation)
Task: {D74ABDFE-A8F6-46E1-9AF8-7AB95E73C12A} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-1698846747-3563456089-398840472-1001 => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4154248 2022-09-01] (Microsoft Corporation -> Microsoft Corporation)
Task: {DC5D83B8-E076-4239-9C64-113D980C107B} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe do-task "308046B0AF4A39CB"
Task: {DEBBC5C7-918D-4E1A-94D2-0F311BE80AC9} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MpCmdRun.exe [993008 2022-08-30] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {EB3B4D4F-5B2F-44BC-8432-C5499D60A59B} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MpCmdRun.exe [993008 2022-08-30] (Microsoft Windows Publisher -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{019f755d-dfd9-47a5-897e-d4aa0275792c}: [DhcpNameServer] 192.168.178.1

Edge: 
=======
Edge Profile: C:\Users\Christian-PC-NEU\AppData\Local\Microsoft\Edge\User Data\Default [2022-09-05]

FireFox:
========
FF DefaultProfile: wlawvej1.default
FF ProfilePath: C:\Users\Christian-PC-NEU\AppData\Roaming\Mozilla\Firefox\Profiles\wlawvej1.default [2022-08-30]
FF ProfilePath: C:\Users\Christian-PC-NEU\AppData\Roaming\Mozilla\Firefox\Profiles\z51bift6.default-release [2022-09-05]
FF Homepage: Mozilla\Firefox\Profiles\z51bift6.default-release -> hxxps://mail.google.com/mail/u/0/
FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Christian-PC-NEU\AppData\Roaming\Mozilla\Firefox\Profiles\z51bift6.default-release\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2022-08-30]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2022-08-30] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2022-08-02] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2022-08-30] (Microsoft Corporation -> Microsoft Corporation)

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169728 2021-11-18] (Adobe Inc. -> Adobe Inc.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [12102608 2022-08-02] (Microsoft Corporation -> Microsoft Corporation)
S3 FileSyncHelper; C:\Program Files\Microsoft OneDrive\22.166.0807.0002\FileSyncHelper.exe [3380624 2022-09-01] (Microsoft Corporation -> Microsoft Corporation)
S3 OneDrive Updater Service; C:\Program Files\Microsoft OneDrive\22.166.0807.0002\OneDriveUpdaterService.exe [3800976 2022-09-01] (Microsoft Corporation -> Microsoft Corporation)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [6215960 2022-08-30] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\NisSrv.exe [3120992 2022-08-30] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MsMpEng.exe [133544 2022-08-30] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_246e95e4066041ad\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\Windows\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_246e95e4066041ad\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 amdfendrmgr; C:\Windows\System32\drivers\amdfendrmgr.sys [33728 2021-12-13] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
R3 AMDXE; C:\Windows\System32\drivers\amdxe.sys [65168 2021-08-17] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
R3 rt68cx21; C:\Windows\System32\DriverStore\FileRepository\rt68cx21x64.inf_amd64_e41dba7ae72d1e1a\rt68cx21x64.sys [458168 2021-10-05] (Microsoft Windows Hardware Compatibility Publisher -> Realtek)
S3 rtcx21; C:\Windows\System32\DriverStore\FileRepository\rtcx21x64.inf_amd64_d2a498d51a4f7bec\rtcx21x64.sys [409000 2021-06-01] (Realtek Semiconductor Corp. -> Realtek)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [49576 2022-08-30] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [452856 2022-08-30] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [91384 2022-08-30] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2022-09-05 22:35 - 2022-09-05 22:35 - 000014801 _____ C:\Users\Christian-PC-NEU\Downloads\FRST.txt
2022-09-05 22:35 - 2022-09-05 22:35 - 000000000 ____D C:\FRST
2022-09-05 22:34 - 2022-09-05 22:34 - 002371072 _____ (Farbar) C:\Users\Christian-PC-NEU\Downloads\FRST64.exe
2022-09-05 22:29 - 2022-09-05 22:29 - 000000094 _____ C:\Users\Christian-PC-NEU\Desktop\Antivir.txt
2022-09-05 22:29 - 2022-09-05 22:29 - 000000000 ____D C:\Users\Christian-PC-NEU\Documents\Benutzerdefinierte Office-Vorlagen
2022-09-03 19:03 - 2022-09-03 19:59 - 000000000 ____D C:\Users\Christian-PC-NEU\Desktop\Ebay Verkäufe
2022-09-01 09:50 - 2022-09-01 09:50 - 000043730 _____ C:\Users\Christian-PC-NEU\Downloads\10 028038 EPAY 20220801.pdf
2022-08-31 21:52 - 2022-08-31 21:52 - 000000000 ____D C:\Users\Christian-PC-NEU\AppData\Local\PeerDistRepub
2022-08-31 19:53 - 2022-08-31 19:53 - 000000000 ____D C:\Users\Christian-PC-NEU\Documents\Anno 1800
2022-08-31 02:55 - 2022-09-05 21:54 - 000000000 ____D C:\Program Files\Microsoft OneDrive
2022-08-31 02:55 - 2022-08-31 02:55 - 000000000 ___HD C:\OneDriveTemp
2022-08-31 02:55 - 2022-08-31 02:55 - 000000000 ____D C:\Users\Christian-PC-NEU\AppData\Local\DBG
2022-08-31 02:53 - 2022-08-31 02:53 - 000000000 ____D C:\Windows\system32\HealthAttestationClient
2022-08-30 22:25 - 2022-08-30 22:23 - 000002541 _____ C:\Users\Christian-PC-NEU\Desktop\Word.lnk
2022-08-30 22:25 - 2022-08-30 22:23 - 000002537 _____ C:\Users\Christian-PC-NEU\Desktop\Excel.lnk
2022-08-30 22:25 - 2022-08-30 22:23 - 000002516 _____ C:\Users\Christian-PC-NEU\Desktop\PowerPoint.lnk
2022-08-30 22:24 - 2022-09-01 08:06 - 000003194 _____ C:\Windows\system32\Tasks\OneDrive Per-Machine Standalone Update Task
2022-08-30 22:24 - 2022-09-01 08:06 - 000002148 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2022-08-30 22:24 - 2022-08-30 22:24 - 000000000 ___RD C:\Users\Default\OneDrive
2022-08-30 22:24 - 2022-08-30 22:24 - 000000000 ____D C:\Program Files\Common Files\DESIGNER
2022-08-30 22:23 - 2022-08-30 22:23 - 000002541 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk
2022-08-30 22:23 - 2022-08-30 22:23 - 000002537 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk
2022-08-30 22:23 - 2022-08-30 22:23 - 000002516 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk
2022-08-30 22:23 - 2022-08-30 22:23 - 000002491 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher.lnk
2022-08-30 22:23 - 2022-08-30 22:23 - 000002458 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access.lnk
2022-08-30 22:23 - 2022-08-30 22:23 - 000002455 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote.lnk
2022-08-30 22:23 - 2022-08-30 22:23 - 000002427 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook.lnk
2022-08-30 22:23 - 2022-08-30 22:23 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools
2022-08-30 22:21 - 2022-08-30 22:23 - 000000000 ____D C:\Program Files\Microsoft Office
2022-08-30 22:21 - 2022-08-30 22:21 - 000000000 ____D C:\Program Files\Microsoft Office 15
2022-08-30 22:10 - 2022-08-30 22:10 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2022-08-30 22:10 - 2021-08-26 01:46 - 048417716 _____ C:\Windows\system32\Drivers\RTAIODAT.DAT
2022-08-30 22:09 - 2022-08-30 22:09 - 000000000 ____D C:\Windows\system32\MRT
2022-08-30 22:04 - 2022-08-30 22:04 - 000557056 _____ (Microsoft Corporation) C:\Windows\system32\PhotoScreensaver.scr
2022-08-30 22:04 - 2022-08-30 22:04 - 000485376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PhotoScreensaver.scr
2022-08-30 22:04 - 2022-08-30 22:04 - 000208896 _____ (Fraunhofer Institut Integrierte Schaltungen IIS) C:\Windows\system32\l3codecp.acm
2022-08-30 22:04 - 2022-08-30 22:04 - 000196096 _____ (Fraunhofer Institut Integrierte Schaltungen IIS) C:\Windows\SysWOW64\l3codecp.acm
2022-08-30 22:04 - 2022-08-30 22:04 - 000057344 _____ C:\Windows\system32\uwfservicingapi.dll
2022-08-30 22:03 - 2022-08-30 22:03 - 002550832 _____ (The ICU Project) C:\Windows\system32\icu.dll
2022-08-30 22:03 - 2022-08-30 22:03 - 002125824 _____ C:\Windows\system32\dwmscene.dll
2022-08-30 22:03 - 2022-08-30 22:03 - 002080992 _____ (The ICU Project) C:\Windows\SysWOW64\icu.dll
2022-08-30 22:03 - 2022-08-30 22:03 - 000831488 _____ (Microsoft Corporation) C:\Windows\system32\Bubbles.scr
2022-08-30 22:03 - 2022-08-30 22:03 - 000774144 _____ C:\Windows\system32\FsNVSDeviceSource.dll
2022-08-30 22:03 - 2022-08-30 22:03 - 000727576 _____ C:\Windows\system32\TextShaping.dll
2022-08-30 22:03 - 2022-08-30 22:03 - 000617648 _____ C:\Windows\SysWOW64\TextShaping.dll
2022-08-30 22:03 - 2022-08-30 22:03 - 000614400 _____ C:\Windows\system32\TextInputMethodFormatter.dll
2022-08-30 22:03 - 2022-08-30 22:03 - 000530944 _____ (curl, hxxps://curl.se/) C:\Windows\system32\curl.exe
2022-08-30 22:03 - 2022-08-30 22:03 - 000524288 _____ C:\Windows\system32\AssignedAccessCsp.dll
2022-08-30 22:03 - 2022-08-30 22:03 - 000470528 _____ (curl, hxxps://curl.se/) C:\Windows\SysWOW64\curl.exe
2022-08-30 22:03 - 2022-08-30 22:03 - 000460800 _____ C:\Windows\SysWOW64\SettingSyncDownloadHelper.dll
2022-08-30 22:03 - 2022-08-30 22:03 - 000442368 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2022-08-30 22:03 - 2022-08-30 22:03 - 000372736 _____ C:\Windows\system32\hwreqchk.dll
2022-08-30 22:03 - 2022-08-30 22:03 - 000356352 _____ C:\Windows\system32\Windows.Internal.UI.Shell.WindowTabManager.dll
2022-08-30 22:03 - 2022-08-30 22:03 - 000341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2022-08-30 22:03 - 2022-08-30 22:03 - 000339968 _____ C:\Windows\system32\pku2u.dll
2022-08-30 22:03 - 2022-08-30 22:03 - 000335872 _____ C:\Windows\system32\Windows.Internal.UI.Dialogs.dll
2022-08-30 22:03 - 2022-08-30 22:03 - 000327680 _____ C:\Windows\system32\pnpdiag.dll
2022-08-30 22:03 - 2022-08-30 22:03 - 000323584 _____ (Microsoft Corporation) C:\Windows\system32\unimdm.tsp
2022-08-30 22:03 - 2022-08-30 22:03 - 000299008 _____ C:\Windows\system32\EsclScan.dll
2022-08-30 22:03 - 2022-08-30 22:03 - 000286720 _____ C:\Windows\system32\AggregatorHost.exe
2022-08-30 22:03 - 2022-08-30 22:03 - 000254976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\unimdm.tsp
2022-08-30 22:03 - 2022-08-30 22:03 - 000253952 _____ (Microsoft Corporation) C:\Windows\system32\ssText3d.scr
2022-08-30 22:03 - 2022-08-30 22:03 - 000247808 _____ C:\Windows\SysWOW64\pku2u.dll
2022-08-30 22:03 - 2022-08-30 22:03 - 000210432 _____ C:\Windows\system32\CloudIdWxhExtension.dll
2022-08-30 22:03 - 2022-08-30 22:03 - 000208896 _____ C:\Windows\system32\BthpanContextHandler.dll
2022-08-30 22:03 - 2022-08-30 22:03 - 000180224 _____ C:\Windows\system32\EsclProtocol.dll
2022-08-30 22:03 - 2022-08-30 22:03 - 000180224 _____ C:\Windows\system32\CloudExperienceHostRedirection.dll
2022-08-30 22:03 - 2022-08-30 22:03 - 000176128 _____ (Microsoft Corporation) C:\Windows\system32\Ribbons.scr
2022-08-30 22:03 - 2022-08-30 22:03 - 000176128 _____ (Microsoft Corporation) C:\Windows\system32\Mystify.scr
2022-08-30 22:03 - 2022-08-30 22:03 - 000167936 _____ C:\Windows\system32\DeviceUpdateCenterCsp.dll
2022-08-30 22:03 - 2022-08-30 22:03 - 000122880 _____ (Microsoft Corporation) C:\Windows\system32\remotesp.tsp
2022-08-30 22:03 - 2022-08-30 22:03 - 000121344 _____ C:\Windows\SysWOW64\TpmTool.exe
2022-08-30 22:03 - 2022-08-30 22:03 - 000098304 _____ C:\Windows\system32\sstpcfg.dll
2022-08-30 22:03 - 2022-08-30 22:03 - 000088064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\remotesp.tsp
2022-08-30 22:03 - 2022-08-30 22:03 - 000086016 _____ C:\Windows\system32\printticketvalidation.dll
2022-08-30 22:03 - 2022-08-30 22:03 - 000086016 _____ C:\Windows\system32\CredProvCommonCore.dll
2022-08-30 22:03 - 2022-08-30 22:03 - 000079192 _____ C:\Windows\system32\Drivers\NDKPerf.sys
2022-08-30 22:03 - 2022-08-30 22:03 - 000077824 _____ C:\Windows\system32\runexehelper.exe
2022-08-30 22:03 - 2022-08-30 22:03 - 000077824 _____ C:\Windows\system32\APMonUI.dll
2022-08-30 22:03 - 2022-08-30 22:03 - 000069632 _____ (Microsoft Corporation) C:\Windows\system32\kmddsp.tsp
2022-08-30 22:03 - 2022-08-30 22:03 - 000069632 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2022-08-30 22:03 - 2022-08-30 22:03 - 000065536 _____ (Microsoft Corporation) C:\Windows\system32\format.com
2022-08-30 22:03 - 2022-08-30 22:03 - 000061440 _____ (Microsoft Corporation) C:\Windows\system32\hidphone.tsp
2022-08-30 22:03 - 2022-08-30 22:03 - 000051712 _____ C:\Windows\SysWOW64\CredProvCommonCore.dll
2022-08-30 22:03 - 2022-08-30 22:03 - 000049152 _____ (Microsoft Corporation) C:\Windows\system32\more.com
2022-08-30 22:03 - 2022-08-30 22:03 - 000049152 _____ (Microsoft Corporation) C:\Windows\system32\mode.com
2022-08-30 22:03 - 2022-08-30 22:03 - 000046592 _____ (Microsoft Corporation) C:\Windows\SysWOW64\format.com
2022-08-30 22:03 - 2022-08-30 22:03 - 000042752 _____ C:\Windows\system32\wow64base.dll
2022-08-30 22:03 - 2022-08-30 22:03 - 000041472 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2022-08-30 22:03 - 2022-08-30 22:03 - 000040960 _____ C:\Windows\system32\WsdProviderUtil.dll
2022-08-30 22:03 - 2022-08-30 22:03 - 000040960 _____ C:\Windows\system32\prxyqry.dll
2022-08-30 22:03 - 2022-08-30 22:03 - 000040960 _____ (Microsoft Corporation) C:\Windows\system32\tree.com
2022-08-30 22:03 - 2022-08-30 22:03 - 000039424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kmddsp.tsp
2022-08-30 22:03 - 2022-08-30 22:03 - 000038760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msgsm32.acm
2022-08-30 22:03 - 2022-08-30 22:03 - 000034112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imaadp32.acm
2022-08-30 22:03 - 2022-08-30 22:03 - 000033568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msadp32.acm
2022-08-30 22:03 - 2022-08-30 22:03 - 000032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\scrnsave.scr
2022-08-30 22:03 - 2022-08-30 22:03 - 000032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\hidphone.tsp
2022-08-30 22:03 - 2022-08-30 22:03 - 000027136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mode.com
2022-08-30 22:03 - 2022-08-30 22:03 - 000024576 _____ C:\Windows\system32\nrtapi.dll
2022-08-30 22:03 - 2022-08-30 22:03 - 000024576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\more.com
2022-08-30 22:03 - 2022-08-30 22:03 - 000019456 _____ C:\Windows\SysWOW64\WsdProviderUtil.dll
2022-08-30 22:03 - 2022-08-30 22:03 - 000017920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tree.com
2022-08-30 22:03 - 2022-08-30 22:03 - 000015026 _____ C:\Windows\system32\DrtmAuthTxt.wim
2022-08-30 22:03 - 2022-08-30 22:03 - 000013824 _____ C:\Windows\SysWOW64\prxyqry.dll
2022-08-30 22:03 - 2022-08-30 22:03 - 000006656 _____ C:\Windows\SysWOW64\nrtapi.dll
2022-08-30 22:02 - 2022-08-30 22:02 - 000643072 _____ C:\Windows\system32\SettingSyncDownloadHelper.dll
2022-08-30 22:02 - 2022-08-30 22:02 - 000335872 _____ C:\Windows\system32\Windows.Management.InprocObjects.dll
2022-08-30 22:02 - 2022-08-30 22:02 - 000286720 _____ C:\Windows\system32\Microsoft.Bluetooth.Audio.dll
2022-08-30 22:02 - 2022-08-30 22:02 - 000258048 _____ C:\Windows\system32\CoreMas.dll
2022-08-30 22:02 - 2022-08-30 22:02 - 000208896 _____ C:\Windows\system32\IHDS.dll
2022-08-30 22:02 - 2022-08-30 22:02 - 000167936 _____ C:\Windows\system32\TpmTool.exe
2022-08-30 22:02 - 2022-08-30 22:02 - 000067528 _____ (Microsoft Corporation) C:\Windows\system32\msgsm32.acm
2022-08-30 22:02 - 2022-08-30 22:02 - 000063392 _____ (Microsoft Corporation) C:\Windows\system32\imaadp32.acm
2022-08-30 22:02 - 2022-08-30 22:02 - 000061440 _____ (Microsoft Corporation) C:\Windows\system32\scrnsave.scr
2022-08-30 22:02 - 2022-08-30 22:02 - 000059264 _____ (Microsoft Corporation) C:\Windows\system32\msadp32.acm
2022-08-30 22:02 - 2022-08-30 22:02 - 000032768 _____ C:\Windows\system32\agentactivationruntimestarter.exe
2022-08-30 22:00 - 2022-08-30 22:00 - 000000000 ___HD C:\$WinREAgent
2022-08-30 20:40 - 2022-08-30 20:40 - 000004562 _____ C:\Windows\system32\Tasks\Adobe Acrobat Update Task
2022-08-30 20:40 - 2022-08-30 20:40 - 000002073 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat DC.lnk
2022-08-30 20:40 - 2022-08-30 20:40 - 000000000 ____D C:\Users\Christian-PC-NEU\AppData\LocalLow\Adobe
2022-08-30 20:40 - 2022-08-30 20:40 - 000000000 ____D C:\Users\Christian-PC-NEU\AppData\Local\SolidDocuments
2022-08-30 20:40 - 2022-08-30 20:40 - 000000000 ____D C:\Users\Christian-PC-NEU\.ms-ad
2022-08-30 20:40 - 2022-08-30 20:40 - 000000000 ____D C:\Program Files\Adobe
2022-08-30 20:39 - 2022-08-30 20:40 - 000000000 ____D C:\ProgramData\Adobe
2022-08-30 20:39 - 2022-08-30 20:40 - 000000000 ____D C:\Program Files\Common Files\Adobe
2022-08-30 20:38 - 2022-08-30 20:38 - 003616392 _____ (Alexander Roshal) C:\Users\Christian-PC-NEU\Downloads\winrar-x64-611d.exe
2022-08-30 20:38 - 2022-08-30 20:38 - 000000000 ____D C:\Users\Christian-PC-NEU\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2022-08-30 20:38 - 2022-08-30 20:38 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2022-08-30 20:38 - 2022-08-30 20:38 - 000000000 ____D C:\Program Files\WinRAR
2022-08-30 20:37 - 2022-08-31 03:07 - 000000000 ____D C:\Users\Christian-PC-NEU\AppData\Local\Adobe
2022-08-30 20:32 - 2022-08-30 20:32 - 000000234 _____ C:\Users\Christian-PC-NEU\Desktop\Anno 1800.url
2022-08-30 20:32 - 2022-08-30 20:32 - 000000234 _____ C:\Users\Christian-PC-NEU\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Anno 1800.url
2022-08-30 20:32 - 2022-08-30 20:32 - 000000234 _____ C:\Users\Christian-PC-NEU\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Anno 1800 Benchmark (DX12).url
2022-08-30 20:32 - 2022-08-30 20:32 - 000000234 _____ C:\Users\Christian-PC-NEU\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Anno 1800 Benchmark (DX11).url
2022-08-30 20:31 - 2022-08-30 20:40 - 000000000 ____D C:\Users\Christian-PC-NEU\Desktop\Programme
2022-08-30 20:29 - 2022-08-30 20:29 - 008995336 _____ (Piriform Software Ltd) C:\Users\Christian-PC-NEU\Downloads\spsetup132.exe
2022-08-30 20:29 - 2022-08-30 20:29 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Speccy
2022-08-30 20:29 - 2022-08-30 20:29 - 000000000 ____D C:\Program Files\Speccy
2022-08-30 20:27 - 2022-09-04 14:43 - 000000000 ____D C:\Users\Christian-PC-NEU\AppData\Local\Ubisoft Game Launcher
2022-08-30 20:27 - 2022-08-30 20:27 - 000000000 ____D C:\Users\Christian-PC-NEU\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ubisoft
2022-08-30 20:27 - 2022-08-30 20:27 - 000000000 ____D C:\ProgramData\Ubisoft
2022-08-30 20:27 - 2022-08-30 20:27 - 000000000 ____D C:\Program Files (x86)\Ubisoft
2022-08-30 20:25 - 2022-08-30 20:26 - 237509928 _____ (Ubisoft) C:\Users\Christian-PC-NEU\Downloads\UbisoftConnectInstaller(1).exe
2022-08-30 20:24 - 2022-08-30 20:26 - 237509928 _____ (Ubisoft) C:\Users\Christian-PC-NEU\Downloads\UbisoftConnectInstaller.exe
2022-08-30 20:13 - 2022-08-30 20:13 - 000000000 ____D C:\Users\Christian-PC-NEU\Documents\League of Legends
2022-08-30 20:06 - 2022-08-30 20:06 - 003652608 _____ C:\Users\Christian-PC-NEU\Downloads\netspeedmonitor_2_5_4_0_x64_setup.msi
2022-08-30 20:05 - 2022-08-30 20:05 - 000000000 ____D C:\Windows\SysWOW64\XPSViewer
2022-08-30 20:05 - 2022-08-30 20:05 - 000000000 ____D C:\Program Files\Reference Assemblies
2022-08-30 20:05 - 2022-08-30 20:05 - 000000000 ____D C:\Program Files\MSBuild
2022-08-30 20:05 - 2022-08-30 20:05 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies
2022-08-30 20:05 - 2022-08-30 20:05 - 000000000 ____D C:\Program Files (x86)\MSBuild
2022-08-30 20:03 - 2022-09-05 21:50 - 000000000 ____D C:\ProgramData\Riot Games
2022-08-30 20:03 - 2022-08-30 20:32 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Riot Games
2022-08-30 20:03 - 2022-08-30 20:12 - 000001681 _____ C:\Users\Public\Desktop\League of Legends.lnk
2022-08-30 20:03 - 2022-08-30 20:12 - 000000000 ____D C:\Users\Christian-PC-NEU\AppData\Local\Riot Games
2022-08-30 20:03 - 2022-08-30 20:03 - 000000000 ____D C:\Users\Christian-PC-NEU\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Riot Games
2022-08-30 20:03 - 2022-08-30 20:03 - 000000000 ____D C:\Users\Christian-PC-NEU\AppData\Local\CEF
2022-08-30 20:03 - 2022-08-30 20:03 - 000000000 ____D C:\Riot Games
2022-08-30 20:02 - 2022-08-30 20:03 - 069873744 _____ (Riot Games, Inc.) C:\Users\Christian-PC-NEU\Downloads\Install League of Legends euw.exe
2022-08-30 20:01 - 2022-08-30 20:01 - 000000000 ____D C:\Users\Christian-PC-NEU\AppData\Local\Comms
2022-08-30 20:00 - 2022-09-05 21:57 - 000000000 ____D C:\Users\Christian-PC-NEU\AppData\Roaming\discord
2022-08-30 20:00 - 2022-09-05 21:56 - 000000000 ____D C:\Users\Christian-PC-NEU\AppData\Local\Discord
2022-08-30 20:00 - 2022-08-30 20:00 - 083119912 _____ (Discord Inc.) C:\Users\Christian-PC-NEU\Downloads\DiscordSetup.exe
2022-08-30 20:00 - 2022-08-30 20:00 - 000000000 ____D C:\Users\Christian-PC-NEU\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Discord Inc
2022-08-30 20:00 - 2022-08-30 20:00 - 000000000 ____D C:\Users\Christian-PC-NEU\AppData\Local\SquirrelTemp
2022-08-30 19:59 - 2022-09-05 21:56 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2022-08-30 19:59 - 2022-09-05 21:55 - 000000000 ____D C:\Users\Christian-PC-NEU\AppData\LocalLow\Mozilla
2022-08-30 19:59 - 2022-08-30 19:59 - 000350544 _____ (Mozilla) C:\Users\Christian-PC-NEU\Downloads\Firefox Installer.exe
2022-08-30 19:59 - 2022-08-30 19:59 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2022-08-30 19:59 - 2022-08-30 19:59 - 000000993 _____ C:\Users\Public\Desktop\Firefox.lnk
2022-08-30 19:59 - 2022-08-30 19:59 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla
2022-08-30 19:59 - 2022-08-30 19:59 - 000000000 ____D C:\Users\Christian-PC-NEU\AppData\Roaming\Mozilla
2022-08-30 19:59 - 2022-08-30 19:59 - 000000000 ____D C:\Users\Christian-PC-NEU\AppData\Local\Mozilla
2022-08-30 19:59 - 2022-08-30 19:59 - 000000000 ____D C:\Program Files\Mozilla Firefox
2022-08-30 19:59 - 2022-08-30 19:59 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2022-08-30 19:58 - 2022-08-30 19:58 - 000000000 ____D C:\Users\Christian-PC-NEU\Desktop\8013_original
2022-08-30 19:57 - 2022-08-30 19:57 - 000000000 ____D C:\Users\Christian-PC-NEU\Desktop\Wanderungen
2022-08-30 19:57 - 2022-08-04 20:16 - 000002147 _____ C:\Users\Christian-PC-NEU\Desktop\Neues Textdokument.txt
2022-08-30 19:46 - 2022-09-05 21:55 - 000000000 ___RD C:\Users\Christian-PC-NEU\OneDrive
2022-08-30 19:46 - 2022-09-01 08:06 - 000003592 _____ C:\Windows\system32\Tasks\OneDrive Reporting Task-S-1-5-21-1698846747-3563456089-398840472-1001
2022-08-30 19:46 - 2022-08-31 12:29 - 000000000 ____D C:\Users\Christian-PC-NEU\AppData\Local\PlaceholderTileLogoFolder
2022-08-30 19:45 - 2022-09-05 22:07 - 000000000 ____D C:\Users\Christian-PC-NEU\AppData\Local\D3DSCache
2022-08-30 19:45 - 2022-09-04 14:23 - 000000000 ____D C:\Users\Christian-PC-NEU\AppData\Local\Packages
2022-08-30 19:45 - 2022-08-31 02:54 - 000000000 ____D C:\Users\Christian-PC-NEU\AppData\Local\ConnectedDevicesPlatform
2022-08-30 19:45 - 2022-08-30 20:40 - 000000000 ____D C:\Users\Christian-PC-NEU\AppData\Roaming\Adobe
2022-08-30 19:45 - 2022-08-30 20:03 - 000000000 ____D C:\Users\Christian-PC-NEU\AppData\Local\NVIDIA
2022-08-30 19:45 - 2022-08-30 19:45 - 000000000 ____D C:\Users\Christian-PC-NEU\AppData\Local\VirtualStore
2022-08-30 19:45 - 2022-08-30 19:45 - 000000000 ____D C:\Users\Christian-PC-NEU\AppData\Local\Publishers
2022-08-30 19:44 - 2022-09-05 21:55 - 000000000 ____D C:\Users\Christian-PC-NEU
2022-08-30 19:44 - 2022-08-30 19:44 - 000000020 ___SH C:\Users\Christian-PC-NEU\ntuser.ini
2022-08-30 19:44 - 2022-08-30 19:44 - 000000000 _SHDL C:\Users\Christian-PC-NEU\Vorlagen
2022-08-30 19:44 - 2022-08-30 19:44 - 000000000 _SHDL C:\Users\Christian-PC-NEU\Startmenü
2022-08-30 19:44 - 2022-08-30 19:44 - 000000000 _SHDL C:\Users\Christian-PC-NEU\Netzwerkumgebung
2022-08-30 19:44 - 2022-08-30 19:44 - 000000000 _SHDL C:\Users\Christian-PC-NEU\Lokale Einstellungen
2022-08-30 19:44 - 2022-08-30 19:44 - 000000000 _SHDL C:\Users\Christian-PC-NEU\Eigene Dateien
2022-08-30 19:44 - 2022-08-30 19:44 - 000000000 _SHDL C:\Users\Christian-PC-NEU\Druckumgebung
2022-08-30 19:44 - 2022-08-30 19:44 - 000000000 _SHDL C:\Users\Christian-PC-NEU\Documents\Eigene Videos
2022-08-30 19:44 - 2022-08-30 19:44 - 000000000 _SHDL C:\Users\Christian-PC-NEU\Documents\Eigene Musik
2022-08-30 19:44 - 2022-08-30 19:44 - 000000000 _SHDL C:\Users\Christian-PC-NEU\Documents\Eigene Bilder
2022-08-30 19:44 - 2022-08-30 19:44 - 000000000 _SHDL C:\Users\Christian-PC-NEU\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2022-08-30 19:44 - 2022-08-30 19:44 - 000000000 _SHDL C:\Users\Christian-PC-NEU\AppData\Local\Verlauf
2022-08-30 19:44 - 2022-08-30 19:44 - 000000000 _SHDL C:\Users\Christian-PC-NEU\AppData\Local\Anwendungsdaten
2022-08-30 19:44 - 2022-08-30 19:44 - 000000000 _SHDL C:\Users\Christian-PC-NEU\Anwendungsdaten
2022-08-30 19:44 - 2021-06-05 14:04 - 000001281 _____ C:\Users\Christian-PC-NEU\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools.lnk
2022-08-30 19:44 - 2021-06-05 14:04 - 000000407 _____ C:\Users\Christian-PC-NEU\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\File Explorer.lnk
2022-08-30 19:42 - 2022-09-05 22:00 - 000004784 _____ C:\Windows\system32\Tasks\MicrosoftEdgeShadowStackRollbackTask
2022-08-22 18:15 - 2022-09-01 21:14 - 000000000 ____D C:\Windows\Panther
2022-08-22 17:22 - 2022-08-22 17:22 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2022-08-22 17:21 - 2022-09-05 22:02 - 001750916 _____ C:\Windows\system32\PerfStringBackup.INI
2022-08-22 17:17 - 2022-09-04 14:23 - 000000000 ____D C:\ProgramData\Packages
2022-08-22 17:17 - 2022-08-30 22:15 - 000000000 __RHD C:\Users\Public\AccountPictures
2022-08-22 17:17 - 2022-08-22 17:17 - 000000000 ____D C:\Windows\CSC
2022-08-22 17:15 - 2022-09-05 22:00 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2022-08-22 17:15 - 2022-09-05 21:55 - 000012288 ___SH C:\DumpStack.log.tmp
2022-08-22 17:15 - 2022-09-05 21:55 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2022-08-22 17:15 - 2022-09-05 21:55 - 000000000 ____D C:\ProgramData\NVIDIA
2022-08-22 17:15 - 2022-09-05 20:11 - 000000000 ____D C:\Windows\system32\SleepStudy
2022-08-22 17:15 - 2022-08-31 02:54 - 000472416 _____ C:\Windows\system32\FNTCACHE.DAT
2022-08-22 17:15 - 2022-08-30 22:05 - 000000000 ____D C:\Windows\system32\Drivers\wd
2022-08-22 17:15 - 2022-08-30 21:59 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2022-08-22 17:15 - 2022-08-22 17:15 - 000000000 ____D C:\Windows\system32\Drivers\NVIDIA Corporation
2022-08-22 17:15 - 2022-08-22 17:15 - 000000000 ____D C:\Windows\system32\AMD
2022-08-22 17:15 - 2022-08-22 17:15 - 000000000 ____D C:\Windows\ServiceProfiles
2022-08-22 17:15 - 2022-08-22 11:36 - 000003684 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2022-08-22 17:15 - 2022-08-22 11:36 - 000003460 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2022-08-22 11:36 - 2022-08-22 11:36 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Videos
2022-08-22 11:36 - 2022-08-22 11:36 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Musik
2022-08-22 11:36 - 2022-08-22 11:36 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Bilder
2022-08-22 11:36 - 2022-08-22 11:36 - 000000000 _SHDL C:\Users\Default\Vorlagen
2022-08-22 11:36 - 2022-08-22 11:36 - 000000000 _SHDL C:\Users\Default\Startmenü
2022-08-22 11:36 - 2022-08-22 11:36 - 000000000 _SHDL C:\Users\Default\Netzwerkumgebung
2022-08-22 11:36 - 2022-08-22 11:36 - 000000000 _SHDL C:\Users\Default\Lokale Einstellungen
2022-08-22 11:36 - 2022-08-22 11:36 - 000000000 _SHDL C:\Users\Default\Eigene Dateien
2022-08-22 11:36 - 2022-08-22 11:36 - 000000000 _SHDL C:\Users\Default\Druckumgebung
2022-08-22 11:36 - 2022-08-22 11:36 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Videos
2022-08-22 11:36 - 2022-08-22 11:36 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2022-08-22 11:36 - 2022-08-22 11:36 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2022-08-22 11:36 - 2022-08-22 11:36 - 000000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2022-08-22 11:36 - 2022-08-22 11:36 - 000000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2022-08-22 11:36 - 2022-08-22 11:36 - 000000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2022-08-22 11:36 - 2022-08-22 11:36 - 000000000 _SHDL C:\Users\Default\Anwendungsdaten
2022-08-22 11:36 - 2022-08-22 11:36 - 000000000 _SHDL C:\Programme
2022-08-22 11:36 - 2022-08-22 11:36 - 000000000 _SHDL C:\ProgramData\Vorlagen
2022-08-22 11:36 - 2022-08-22 11:36 - 000000000 _SHDL C:\ProgramData\Startmenü
2022-08-22 11:36 - 2022-08-22 11:36 - 000000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2022-08-22 11:36 - 2022-08-22 11:36 - 000000000 _SHDL C:\ProgramData\Dokumente
2022-08-22 11:36 - 2022-08-22 11:36 - 000000000 _SHDL C:\ProgramData\Anwendungsdaten
2022-08-22 11:36 - 2022-08-22 11:36 - 000000000 _SHDL C:\Program Files\Gemeinsame Dateien
2022-08-22 11:36 - 2022-08-22 11:36 - 000000000 _SHDL C:\Dokumente und Einstellungen

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2022-09-05 22:29 - 2021-06-05 14:10 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2022-09-05 22:06 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\AppReadiness
2022-09-05 22:02 - 2021-06-05 19:52 - 000757210 _____ C:\Windows\system32\perfh007.dat
2022-09-05 22:02 - 2021-06-05 19:52 - 000156454 _____ C:\Windows\system32\perfc007.dat
2022-09-05 22:02 - 2021-06-05 14:09 - 000000000 ____D C:\Windows\INF
2022-09-05 21:55 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\SystemTemp
2022-09-05 21:51 - 2021-06-05 14:10 - 000000000 ___HD C:\Program Files\WindowsApps
2022-09-05 21:50 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\registration
2022-09-01 08:24 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\SecureBootUpdates
2022-09-01 08:24 - 2021-06-05 14:01 - 000000000 ____D C:\Windows\CbsTemp
2022-08-31 08:52 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\appcompat
2022-08-31 08:46 - 2021-06-05 14:01 - 000524288 _____ C:\Windows\system32\config\BBI
2022-08-31 02:53 - 2021-06-05 20:00 - 000000000 ___SD C:\Windows\system32\AppV
2022-08-31 02:53 - 2021-06-05 20:00 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2022-08-31 02:53 - 2021-06-05 20:00 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2022-08-31 02:53 - 2021-06-05 20:00 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2022-08-31 02:53 - 2021-06-05 14:10 - 000000000 ___SD C:\Windows\SysWOW64\F12
2022-08-31 02:53 - 2021-06-05 14:10 - 000000000 ___SD C:\Windows\SysWOW64\DiagSvcs
2022-08-31 02:53 - 2021-06-05 14:10 - 000000000 ___SD C:\Windows\system32\UNP
2022-08-31 02:53 - 2021-06-05 14:10 - 000000000 ___SD C:\Windows\system32\F12
2022-08-31 02:53 - 2021-06-05 14:10 - 000000000 ___SD C:\Windows\system32\DiagSvcs
2022-08-31 02:53 - 2021-06-05 14:10 - 000000000 ___RD C:\Windows\PrintDialog
2022-08-31 02:53 - 2021-06-05 14:10 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2022-08-31 02:53 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\SysWOW64\WinMetadata
2022-08-31 02:53 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\SysWOW64\vi-VN
2022-08-31 02:53 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\SysWOW64\setup
2022-08-31 02:53 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\SysWOW64\oobe
2022-08-31 02:53 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\SysWOW64\lv-LV
2022-08-31 02:53 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\SysWOW64\lt-LT
2022-08-31 02:53 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\SysWOW64\id-ID
2022-08-31 02:53 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\SysWOW64\gl-ES
2022-08-31 02:53 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\SysWOW64\eu-ES
2022-08-31 02:53 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\SysWOW64\et-EE
2022-08-31 02:53 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\SysWOW64\es-MX
2022-08-31 02:53 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\SysWOW64\Dism
2022-08-31 02:53 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\SysWOW64\Com
2022-08-31 02:53 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\SysWOW64\ca-ES
2022-08-31 02:53 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\SystemResources
2022-08-31 02:53 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\WinMetadata
2022-08-31 02:53 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\WinBioPlugIns
2022-08-31 02:53 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\vi-VN
2022-08-31 02:53 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\SystemResetPlatform
2022-08-31 02:53 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\Sysprep
2022-08-31 02:53 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\setup
2022-08-31 02:53 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\oobe
2022-08-31 02:53 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\migwiz
2022-08-31 02:53 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\lv-LV
2022-08-31 02:53 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\lt-LT
2022-08-31 02:53 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\id-ID
2022-08-31 02:53 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\gl-ES
2022-08-31 02:53 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\eu-ES
2022-08-31 02:53 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\et-EE
2022-08-31 02:53 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\es-MX
2022-08-31 02:53 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\Dism
2022-08-31 02:53 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\DDFs
2022-08-31 02:53 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\Com
2022-08-31 02:53 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\ca-ES
2022-08-31 02:53 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\appraiser
2022-08-31 02:53 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\ShellExperiences
2022-08-31 02:53 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\ShellComponents
2022-08-31 02:53 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\Provisioning
2022-08-31 02:53 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\PolicyDefinitions
2022-08-31 02:53 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\IME
2022-08-31 02:53 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\DiagTrack
2022-08-31 02:53 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\bcastdvr
2022-08-31 02:53 - 2021-06-05 14:10 - 000000000 ____D C:\Program Files\Windows Defender
2022-08-31 02:53 - 2021-06-05 14:10 - 000000000 ____D C:\Program Files\Common Files\System
2022-08-31 02:53 - 2021-06-05 14:01 - 000000000 ____D C:\Windows\servicing
2022-08-30 22:24 - 2021-06-05 14:10 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2022-08-30 22:08 - 2021-06-05 14:08 - 000245760 _____ (Microsoft Corporation) C:\Windows\system32\msclmd.dll
2022-08-30 22:08 - 2021-06-05 14:08 - 000207360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msclmd.dll
2022-08-30 21:47 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\SecurityHealth
2022-08-30 20:05 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\SysWOW64\MUI
2022-08-30 20:05 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\MUI
2022-08-22 18:15 - 2021-06-05 14:08 - 000028672 _____ C:\Windows\system32\config\BCD-Template
2022-08-22 17:15 - 2021-06-05 14:01 - 000032768 _____ C:\Windows\system32\config\ELAM
2022-08-22 11:38 - 2021-06-05 19:59 - 000000000 ____D C:\Windows\system32\FxsTmp
2022-08-22 11:38 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\spool
2022-08-22 11:37 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\WinBioDatabase
2022-08-22 11:37 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\ServiceState
2022-08-22 11:36 - 2021-06-05 14:10 - 000000000 ____D C:\Program Files\Windows NT
2022-08-22 11:21 - 2021-06-05 14:10 - 000000000 ____D C:\ProgramData\USOPrivate

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
--- --- ---


FRST Additions Logfile:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 30-08-2022
durchgeführt von Christian-PC-NEU (05-09-2022 22:36:27)
Gestartet von C:\Users\Christian-PC-NEU\Downloads
Microsoft Windows 11 Pro Version 21H2 22000.856 (X64) (2022-08-22 09:37:00)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-1698846747-3563456089-398840472-500 - Administrator - Disabled)
Christian-PC-NEU (S-1-5-21-1698846747-3563456089-398840472-1001 - Administrator - Enabled) => C:\Users\Christian-PC-NEU
DefaultAccount (S-1-5-21-1698846747-3563456089-398840472-503 - Limited - Disabled)
Gast (S-1-5-21-1698846747-3563456089-398840472-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-1698846747-3563456089-398840472-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat DC (64-bit) (HKLM\...\{AC76BA86-1031-1033-7760-BC15014EA700}) (Version: 22.002.20191 - Adobe)
Anno 1800 (HKLM-x32\...\Uplay Install 4553) (Version:  - Ubisoft)
Discord (HKU\S-1-5-21-1698846747-3563456089-398840472-1001\...\Discord) (Version: 1.0.9006 - Discord Inc.)
League of Legends (HKU\S-1-5-21-1698846747-3563456089-398840472-1001\...\Riot Game league_of_legends.live) (Version:  - Riot Games, Inc)
Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.15427.20210 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 105.0.1343.27 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 105.0.1343.25 - Microsoft Corporation)
Microsoft OneDrive (HKLM\...\OneDriveSetup.exe) (Version: 22.166.0807.0002 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{6A2A8076-135F-4F55-BB02-DED67C8C6934}) (Version: 4.67.0.0 - Microsoft Corporation)
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 104.0.1 (x64 de)) (Version: 104.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 104.0.1 - Mozilla)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.15427.20178 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.15427.20148 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.15427.20178 - Microsoft Corporation) Hidden
Speccy (HKLM\...\Speccy) (Version: 1.32 - Piriform)
Ubisoft Connect (HKLM-x32\...\Uplay) (Version: 133.0.10702 - Ubisoft)
WinRAR 6.11 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 6.11.0 - win.rar GmbH)

Packages:
=========
Disney+ -> C:\Program Files\WindowsApps\Disney.37853FC22B2CE_1.36.4.0_x64__6rarf9sa4v8jt [2022-09-05] (Disney)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_138.2.412.0_x64__v10z8vjag6ke6 [2022-09-05] (HP Inc.)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.13.7180.0_x64__8wekyb3d8bbwe [2022-09-05] (Microsoft Studios) [MS Ad]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.962.0_x64__56jybvy8sckqj [2022-09-05] (NVIDIA Corp.)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.35.271.0_x64__dt26b99r8h8gj [2022-09-05] (Realtek Semiconductor Corp)
River Roll On PREMIUM -> C:\Program Files\WindowsApps\Microsoft.RiverRollOnPREMIUM_3.0.0.0_neutral__8wekyb3d8bbwe [2022-09-05] (Microsoft Corporation)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.192.647.0_x86__zpdnekdrzrea0 [2022-09-05] (Spotify AB) [Startup Task]
WinRAR -> C:\Program Files\WinRAR [2022-08-30] (0)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\22.166.0807.0002\FileSyncShell64.dll [2022-09-01] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\22.166.0807.0002\FileSyncShell64.dll [2022-09-01] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\22.166.0807.0002\FileSyncShell64.dll [2022-09-01] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\22.166.0807.0002\FileSyncShell64.dll [2022-09-01] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\22.166.0807.0002\FileSyncShell64.dll [2022-09-01] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\22.166.0807.0002\FileSyncShell64.dll [2022-09-01] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\22.166.0807.0002\FileSyncShell64.dll [2022-09-01] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\22.166.0807.0002\FileSyncShell64.dll [2022-09-01] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\22.166.0807.0002\FileSyncShell64.dll [2022-09-01] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\22.166.0807.0002\FileSyncShell64.dll [2022-09-01] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\22.166.0807.0002\FileSyncShell64.dll [2022-09-01] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\22.166.0807.0002\FileSyncShell64.dll [2022-09-01] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\22.166.0807.0002\FileSyncShell64.dll [2022-09-01] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\22.166.0807.0002\FileSyncShell64.dll [2022-09-01] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\22.166.0807.0002\FileSyncShell64.dll [2022-09-01] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\22.166.0807.0002\FileSyncShell64.dll [2022-09-01] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\22.166.0807.0002\FileSyncShell64.dll [2022-09-01] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_246e95e4066041ad\nvshext.dll [2022-06-24] (Nvidia Corporation -> NVIDIA Corporation)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2022-08-30] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-08-30] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-08-30] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-08-30] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-08-30] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-08-30] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-08-30] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-08-30] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-08-30] (Microsoft Corporation -> Microsoft Corporation)

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2021-06-05 14:08 - 2021-06-05 14:08 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1698846747-3563456089-398840472-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Christian-PC-NEU\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{F1378FB1-3A31-4C50-8667-A9CEF13251DA}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\104.0.1293.70\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{8D237A1D-50C5-4F1F-A9A2-876978489A9C}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{48D3D171-5192-452E-8384-7F0145270D91}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{042BA50E-D995-4E6F-A2B5-BF603E6A9F6B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.192.647.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{8E2D6EB0-4AE5-4008-93E4-F9F6A6903EFA}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.192.647.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{27FAEA60-8D66-43EA-BF58-DBD5CD1D4EB3}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.192.647.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{69B2DED5-E1C0-4E19-86EE-DABE813B2C80}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.192.647.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{FBD0BA09-AC48-4D6C-9F96-96F91A41EFCA}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.192.647.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{03B6F6C6-A16D-472B-A499-AE86A887CEC1}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.192.647.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{0F08FADB-984A-4072-B2EE-1462FD1D48E6}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.192.647.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{31142E39-1F30-442D-9EFE-D489840FC85E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.192.647.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{340AF6C2-CBD2-4646-9451-867392B9A2D3}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{31923008-84CD-4FF8-A641-01151CAC8630}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_22227.300.1508.3394_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{AF7012DA-43EF-4179-83D3-CEE4DFF3CDD7}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_22227.300.1508.3394_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{44957B46-1BFA-4426-875F-DA5F90125C0E}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Anno 1800\Bin\Win64\Anno1800.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft) [Datei ist nicht signiert]
FirewallRules: [{FA1FF72A-6DC2-461B-89FA-19A232DCF854}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\105.0.1343.25\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)

==================== Wiederherstellungspunkte =========================

02-09-2022 22:42:52 Geplanter Prüfpunkt
05-09-2022 21:50:01 Wiederherstellungsvorgang

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (09/05/2022 09:55:40 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: PhoneExperienceHost.exe, Version: 1.22062.542.0, Zeitstempel: 0x62cf0990
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.22000.832, Zeitstempel: 0x7efab3dc
Ausnahmecode: 0xe0434352
Fehleroffset: 0x000000000004474c
ID des fehlerhaften Prozesses: 0x2310
Startzeit der fehlerhaften Anwendung: 0x01d8c16179445e5e
Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\Microsoft.YourPhone_1.22062.542.0_x64__8wekyb3d8bbwe\PhoneExperienceHost.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\KERNELBASE.dll
Berichtskennung: 96cd525c-c33e-47e7-88b6-cb7e5359579b
Vollständiger Name des fehlerhaften Pakets: Microsoft.YourPhone_1.22062.542.0_x64__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App

Error: (09/05/2022 09:55:40 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Application: PhoneExperienceHost.exe
CoreCLR Version: 6.0.822.36306
.NET Version: 6.0.8
Description: The process was terminated due to an unhandled exception.
Exception Info: System.TypeInitializationException: The type initializer for 'WinRT.ActivationFactory`1' threw an exception.
 ---> System.UnauthorizedAccessException: Zugriff verweigert (0x80070005 (E_ACCESSDENIED))
   at System.Runtime.InteropServices.Marshal.ThrowExceptionForHR(Int32 errorCode)
   at WinRT.BaseActivationFactory..ctor(String typeNamespace, String typeFullName)
   at WinRT.ActivationFactory`1..ctor()
   at WinRT.ActivationFactory`1..cctor()
   --- End of inner exception stack trace ---
   at Microsoft.Windows.AppLifecycle.AppInstance.Make___objRef_global__Microsoft_Windows_AppLifecycle_IAppInstanceStatics()
   at Microsoft.Windows.AppLifecycle.AppInstance.get__objRef_global__Microsoft_Windows_AppLifecycle_IAppInstanceStatics()
   at Microsoft.Windows.AppLifecycle.AppInstance.GetCurrent()
   at YourPhone.Program.Main(String[] args)

Error: (09/05/2022 09:55:27 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (3688,R,98) SRUJet: Fehler -1811 (0xfffff8ed) beim Öffnen von Protokolldatei C:\Windows\system32\SRU\SRU001CC.log.

Error: (09/05/2022 09:50:13 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (09/05/2022 09:50:13 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (08/31/2022 11:13:34 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm PhoneExperienceHost.exe Version 1.22062.542.0 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1bfc

Startzeit: 01d8bd7e7463bbcb

Beendigungszeit: 4294967295

Anwendungspfad: C:\Program Files\WindowsApps\Microsoft.YourPhone_1.22062.542.0_x64__8wekyb3d8bbwe\PhoneExperienceHost.exe

Bericht-ID: fa9b60b8-e424-4d88-8ec4-864466c572f7

Vollständiger Name des fehlerhaften Pakets: Microsoft.YourPhone_1.22062.542.0_x64__8wekyb3d8bbwe

Relative Anwendungs-ID des fehlerhaften Pakets: App

Absturztyp: Quiesce

Error: (08/31/2022 12:35:30 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: HxTsr.exe, Version: 16.0.14326.20970, Zeitstempel: 0x627dd5ce
Name des fehlerhaften Moduls: AppointmentApis.dll, Version: 10.0.22000.1, Zeitstempel: 0x87674cde
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000301bb
ID des fehlerhaften Prozesses: 0x3f74
Startzeit der fehlerhaften Anwendung: 0x01d8bcc0ce8687e0
Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.20970.0_x64__8wekyb3d8bbwe\HxTsr.exe
Pfad des fehlerhaften Moduls: C:\Windows\system32\AppointmentApis.dll
Berichtskennung: a7192011-4ceb-4412-88cb-2a788c206d46
Vollständiger Name des fehlerhaften Pakets: microsoft.windowscommunicationsapps_16005.14326.20970.0_x64__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: ppleae38af2e007f4358a809ac99a64a67c1

Error: (08/30/2022 08:28:16 PM) (Source: MsiInstaller) (EventID: 10005) (User: Christian-PC)
Description: Product: NetSpeedMonitor 2.5.4.0 x64 -- Operating System not supported (Windows XP, Windows Server 2003, Windows Vista, or Windows 7)


Systemfehler:
=============
Error: (09/05/2022 10:35:26 PM) (Source: Microsoft-Windows-Kernel-General) (EventID: 5) (User: Christian-PC)
Description: 0x8000002a29\??\C:\FRST\s0Xp7Wk8\SOFTWARE

Error: (09/05/2022 09:56:45 PM) (Source: DCOM) (EventID: 10010) (User: Christian-PC)
Description: Der Server "{8CFC164F-4BE5-4FDD-94E9-E2AF73ED4A19}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (09/05/2022 09:56:11 PM) (Source: DCOM) (EventID: 10010) (User: Christian-PC)
Description: Der Server "{283EDD52-69B2-473D-BEB6-2C0B4C01FD73}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (09/05/2022 08:19:17 PM) (Source: Server) (EventID: 2505) (User: )
Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{019F755D-DFD9-47A5-897E-D4AA0275792C} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.

Error: (09/05/2022 06:02:39 PM) (Source: DCOM) (EventID: 10010) (User: Christian-PC)
Description: Der Server "{8CFC164F-4BE5-4FDD-94E9-E2AF73ED4A19}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (09/05/2022 06:01:05 PM) (Source: Server) (EventID: 2505) (User: )
Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{019F755D-DFD9-47A5-897E-D4AA0275792C} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.

Error: (09/04/2022 10:32:02 PM) (Source: Server) (EventID: 2505) (User: )
Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{019F755D-DFD9-47A5-897E-D4AA0275792C} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.

Error: (09/04/2022 09:47:25 PM) (Source: Server) (EventID: 2505) (User: )
Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{019F755D-DFD9-47A5-897E-D4AA0275792C} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.


Windows Defender:
================
Date: 2022-09-03 22:51:34
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {BABBFE37-1576-4644-8127-5EF150E7FD2E}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2022-09-02 22:41:50
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {B13AC748-A638-4220-9ABD-AB48170E6457}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2022-09-01 22:32:09
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {B9CE4FBC-7D98-4AAB-BA17-48D2C06C859F}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2022-08-31 22:45:13
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {D6F260A7-BFAA-400B-86B7-4C8C0102D56A}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Event[0]

Date: 2022-09-05 21:55:28
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Laden der Sicherheitsinformationen aufgetreten. Es wird versucht, zu einer als fehlerfrei bekannten Version zurückzukehren.
Sicherheitsversion versucht: Aktuell
Fehlercode: 0x80070003
Fehlerbeschreibung: Das System kann den angegebenen Pfad nicht finden. 
tSicherheitsversion: 0.0.0.0;0.0.0.0
Modulversion: 0.0.0.0

==================== Speicherinformationen =========================== 

BIOS: American Megatrends International, LLC. A.50 01/15/2021
Hauptplatine: Micro-Star International Co., Ltd. B550-A PRO (MS-7C56)
Prozessor: AMD Ryzen 5 5600X 6-Core Processor 
Prozentuale Nutzung des RAM: 45%
Installierter physikalischer RAM: 16310.23 MB
Verfügbarer physikalischer RAM: 8970 MB
Summe virtueller Speicher: 18742.23 MB
Verfügbarer virtueller Speicher: 8540.1 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:953.16 GB) (Free:813.1 GB) (Model: SMI 2263XT) NTFS
Drive d: () (Fixed) (Total:931.29 GB) (Free:788.18 GB) (Model: WDC WD10EZRX-00A8LB0) NTFS
Drive e: () (Fixed) (Total:232.29 GB) (Free:18.25 GB) (Model: Samsung SSD 850 EVO 250GB) NTFS

\\?\Volume{b030fa3f-0f0a-4005-9d37-834faeb7401e}\ (Wiederherstellung) (Fixed) (Total:0.49 GB) (Free:0.05 GB) NTFS
\\?\Volume{8952c5e0-2707-4e0c-8c82-29cb51d8fa23}\ () (Fixed) (Total:0.59 GB) (Free:0.08 GB) NTFS
\\?\Volume{f7ba69fd-80da-4e8a-9ff0-050045129843}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
\\?\Volume{a637117b-79c2-4078-8d03-3a84d086db2d}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
\\?\Volume{f8738feb-8dc8-4545-b123-6f2269883a96}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: A21AE3A6)

Partition: GPT.

==========================================================
Disk: 1 (Protective MBR) (Size: 232.9 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 2 (Protective MBR) (Size: 953.9 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt =======================
--- --- ---
Geändert von Zweibruecker (05.09.2022 um 21:53 Uhr)

Alt 06.09.2022, 08:11   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
GoogleDrive.exe Virus von "Sides.google" seite - Standard

GoogleDrive.exe Virus von "Sides.google" seite


Ich versteh jetzt dein Problem nicht. Die Domain

ist doch direkt von Google. Und das ist auch kein Drive von irgendeinem Spammer oder so.
__________________

__________________
Alt 10.09.2022, 21:25   #3
M-K-D-B
/// TB-Ausbilder
 
GoogleDrive.exe Virus von "Sides.google" seite - Standard

GoogleDrive.exe Virus von "Sides.google" seite


Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.
__________________
 

Themen zu GoogleDrive.exe Virus von "Sides.google" seite
analysieren, datei, direkt, downloaden, eingefangen, fake, gefangen, gen, gesuch, googledrive, hallo zusammen, handel, herunterladen, microsoft defender, nichts, passieren, programm, rechner, sache, schei, seite, treffer, verschwindet, virus, würde, zusammen, öffnet


« Die Datei oder das Verzeichnis ist beschädigt oder nicht lesbar | EEMV Virus eingefangen alle Dateien verschlüsselt »


Ähnliche Themen: GoogleDrive.exe Virus von "Sides.google" seite


  1. Nicht auffindbarer hartnäckiger Virus/ Trojaner "Gerrupy""snare" "MIO" und weitere
    Log-Analyse und Auswertung - 02.06.2017 (20)
  2. "Bundled.Toolbar.Google.D/E", "OpenCandy.A" und "DownloadSponsor.C"
    Plagegeister aller Art und deren Bekämpfung - 29.05.2017 (2)
  3. Wenn ich den "beatport" link für support klicke lande ich auf eine XXX seite.Da ich auf der seite mit Karte zahle macht mir das Angst!
    Plagegeister aller Art und deren Bekämpfung - 25.01.2017 (11)
  4. windows vista: browser zeigen Seiten (google, youtube) als "keine sichere Seite" an.
    Plagegeister aller Art und deren Bekämpfung - 16.08.2016 (3)
  5. Google Chrome Werbungpopups, Weiterleitung auf eine "Windows 7 Reperatur" Seite, Downloadblocks
    Plagegeister aller Art und deren Bekämpfung - 05.01.2016 (11)
  6. Link Klick öffnet zunächst eine Link Fremde Seite " Casino Werbung " " Siele Werbung " "Erotik Seiten " oder ähnliches!
    Plagegeister aller Art und deren Bekämpfung - 26.08.2015 (17)
  7. win 7 firefox langsam "keine Rückmeldung" immer wieder Meldung "ein skript auf dieser Seite ist eventuell beschädigt...."
    Plagegeister aller Art und deren Bekämpfung - 14.01.2015 (11)
  8. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  9. Windows 8.1: Avira findet "TR/Swrort.A.10259" in "C:\Program Files (x86)\Google\Chrome\Application\old_chrome.exe"
    Plagegeister aller Art und deren Bekämpfung - 23.07.2014 (3)
  10. Win 8.1: Internetzugriff "umgeleitet" oder langsam, Google will Captcha, statt FritzBox russische Seite
    Log-Analyse und Auswertung - 10.01.2014 (9)
  11. Browser: Suchmaschine und "Start" / "Neuer Tab" - Seite und kurze Hintergrundprogramme
    Log-Analyse und Auswertung - 05.01.2014 (11)
  12. "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert
    Log-Analyse und Auswertung - 16.11.2013 (21)
  13. Weiterleitung bei google (bing etc.)-Suche auf falsche Seite "rocketnews.com/...."
    Plagegeister aller Art und deren Bekämpfung - 13.05.2012 (2)
  14. Gefälschte Seite der Bundespolizei - "BKA Virus/Trojaner"
    Plagegeister aller Art und deren Bekämpfung - 08.01.2012 (2)
  15. Hilfe: Meldung vonwegen "Virus beagle" und seite öffnet sich
    Plagegeister aller Art und deren Bekämpfung - 10.04.2006 (10)
  16. Virus und bösartige Seite "www.searchfind.info"
    Plagegeister aller Art und deren Bekämpfung - 26.09.2004 (10)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema GoogleDrive.exe Virus von "Sides.google" seite - Hallo zusammen, normalerweise dachte ich, dass es mir nie passieren würde, auf einen offensichtliche Fake Seite reinzufallen... aber leider ist es doch soweit gekommen. Ich wollte mir "GoogleDrive" herunterladen und - GoogleDrive.exe Virus von "Sides.google" seite...
Archiv
Du betrachtest: GoogleDrive.exe Virus von "Sides.google" seite auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58