Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum

Diskussionsforum: HackTool:Win32/Keygen von Windows erkannt

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

Antwort
Alt 18.09.2022, 15:57   #1
SabineB.
 
HackTool:Win32/Keygen von Windows erkannt - Standard

HackTool:Win32/Keygen von Windows erkannt



Hallo zusammen

Soeben wollte ich mir ein Plugin für mein PS runterladen, da gab mir Windows die Meldung:
HackTool:Win32/Keygen
Betroffene Elemente:
file: C:\Users\Sabin\OneDrive\Desktop\AlienSkin_SnapArtv2.0\Alien.Skin.Snap.Art.v2.0.Incl.Keymaker-CORE\Keygen\keygen.exe

Ich hoffe, es kann mir jemand helfen.

FRST:

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 30-08-2022
durchgeführt von Sabin (Administrator) auf DESKTOP-D6VDE3S (18-09-2022 15:36:01)
Gestartet von C:\Users\Sabin\OneDrive\Desktop
Geladene Profile: Sabin
Plattform: Microsoft Windows 10 Pro Version 21H2 19044.2006 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Adobe Systems Incorporated -> Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe
(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(C:\Program Files\Mozilla Firefox\firefox.exe ->) (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe
(C:\Users\Sabin\AppData\Local\Programs\Sync\sync-taskbar.exe ->) (Sync.com Inc. -> ) C:\Users\Sabin\AppData\Local\Programs\Sync\sync-worker.exe <5>
(Canon Inc. -> CANON INC.) C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe
(explorer.exe ->) (Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files\Adobe\Acrobat DC\Acrobat\AdobeCollabSync.exe <2>
(explorer.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe
(explorer.exe ->) (Sync.com Inc. -> Sync.com Inc.) C:\Users\Sabin\AppData\Local\Programs\Sync\sync-taskbar.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <20>
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(services.exe ->) (Arvato Digital Services Canada Inc -> arvato digital services llc) C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
(services.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(services.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_df0bee9f4cb9436e\Display.NvContainer\NVDisplay.Container.exe <2>
(svchost.exe ->) (Adobe Systems Incorporated) C:\Program Files\WindowsApps\ReaderNotificationClient_1.0.4.0_x86__e1rzdqpraam7r\AcrobatNotificationClient.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_4.2204.13303.0_x64__8wekyb3d8bbwe\Cortana.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.BingWeather_4.53.42432.0_x64__8wekyb3d8bbwe\Microsoft.Msn.Weather.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.2103.8.0_x64__8wekyb3d8bbwe\Calculator.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.20970.0_x64__8wekyb3d8bbwe\HxOutlook.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.20970.0_x64__8wekyb3d8bbwe\HxTsr.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.YourPhone_1.22072.207.0_x64__8wekyb3d8bbwe\PhoneExperienceHost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SecurityHealthHost.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUI.exe
(Ulead Systems, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\Ulead Systems\AutoDetector\Monitor.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [499608 2011-03-15] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
HKLM-x32\...\Run: [IJNetworkScannerSelectorEX] => C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe [449168 2012-03-26] (Canon Inc. -> CANON INC.)
HKLM-x32\...\Run: [Ulead AutoDetector v2] => C:\Program Files (x86)\Common Files\Ulead Systems\AutoDetector\monitor.exe [90112 2004-11-26] (Ulead Systems, Inc.) [Datei ist nicht signiert]
HKLM-x32\...\Run: [PowerDVD17Agent] => C:\Program Files (x86)\CyberLink\PowerDVD17\PowerDVD17Agent.exe [527912 2018-04-20] (CyberLink Corp. -> CyberLink Corp.)
HKLM-x32\...\Run: [SwitchBoard] => C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Test Signing Certificate -> Adobe Systems Incorporated) [Datei ist nicht signiert]
HKLM-x32\...\Run: [AdobeCS5.5ServiceManager] => C:\Program Files (x86)\Common Files\Adobe\CS5.5ServiceManager\CS5.5ServiceManager.exe [1523360 2011-01-12] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Beschränkung <==== ACHTUNG
HKU\S-1-5-21-940572617-2302924244-2930912968-1001\...\Run: [Adobe Acrobat Synchronizer] => C:\Program Files\Adobe\Acrobat DC\Acrobat\AdobeCollabSync.exe [7201448 2022-09-08] (Adobe Inc. -> Adobe Systems Incorporated)
HKU\S-1-5-21-940572617-2302924244-2930912968-1001\...\Run: [AdobeBridge] => [X]
HKU\S-1-5-21-940572617-2302924244-2930912968-1001\...\MountPoints2: {068ae27b-eeb0-11eb-9b08-a8a159514817} - "E:\Adobe CS5.1\Set-up.exe" 
HKLM\...\Windows x64\Print Processors\Canon MG4200 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDB9.DLL [30208 2012-03-26] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ Language Monitor MG4200 series: C:\WINDOWS\system32\CNMLMB9.DLL [389120 2012-03-26] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJNP Port: C:\WINDOWS\system32\CNMN6PPM.DLL [359936 2012-03-28] (CANON INC.) [Datei ist nicht signiert]
Startup: C:\Users\Sabin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Sync.lnk [2022-02-03]
ShortcutTarget: Sync.lnk -> C:\Users\Sabin\AppData\Local\Programs\Sync\sync-taskbar.exe (Sync.com Inc. -> Sync.com Inc.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {03F07125-8ADD-448B-AF05-1D04C90A2E07} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate
Task: {78BDA5A3-FF6C-4871-BE24-C6F08F97F409} - System32\Tasks\CorelUpdateHelperTaskCore => c:\Program Files (x86)\Corel\CUH\v2\CUH.exe [3813600 2021-12-03] (Corel Corporation -> Corel Corporation)
Task: {8B17272C-E654-4248-9A29-F6835D7CF4A8} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1555696 2022-08-03] (Adobe Inc. -> Adobe Inc.)
Task: {8C776349-F586-4A7B-AA5C-0181A02A02D7} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe do-task "308046B0AF4A39CB"
Task: {DEA661F7-5BDB-415A-9087-47B036A1C2DE} - System32\Tasks\CorelUpdateHelperTask-6F004BCF54E739283185773EF2BB7523 => C:\Program Files (x86)\Corel\CUH\v2\CUH.exe [3813600 2021-12-03] (Corel Corporation -> Corel Corporation)
Task: {E3569623-C80A-496B-80A5-7AD6C88A4958} - System32\Tasks\AdobeAAMUpdater-1.0-MicrosoftAccount- => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [499608 2011-03-15] (Adobe Systems Incorporated -> Adobe Systems Incorporated)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 62.2.17.61 62.2.24.158
Tcpip\..\Interfaces\{3680066e-e810-48d1-8c2b-0145435de723}: [DhcpNameServer] 192.168.10.1
Tcpip\..\Interfaces\{d11b26cc-f3ef-4049-86a4-1acf3698c1e8}: [DhcpNameServer] 62.2.17.61 62.2.24.158
HKLM\System\...\Parameters\PersistentRoutes: [169.254.0.0,255.255.0.0,192.168.0.87,1]

Edge: 
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\Sabin\AppData\Local\Microsoft\Edge\User Data\Default [2022-09-04]
Edge HKLM\...\Edge\Extension: [bojobppfploabceghnmlahpoonbcbacn]
Edge HKLM-x32\...\Edge\Extension: [bojobppfploabceghnmlahpoonbcbacn]

FireFox:
========
FF DefaultProfile: z62cfzth.default
FF ProfilePath: C:\Users\Sabin\AppData\Roaming\Mozilla\Firefox\Profiles\z62cfzth.default [2021-07-27]
FF ProfilePath: C:\Users\Sabin\AppData\Roaming\Mozilla\Firefox\Profiles\iyzejpyx.default-release [2022-09-18]
FF DownloadDir: C:\Users\Sabin\OneDrive\Desktop
FF Homepage: Mozilla\Firefox\Profiles\iyzejpyx.default-release -> www.bluewin.ch
FF Session Restore: Mozilla\Firefox\Profiles\iyzejpyx.default-release -> ist aktiviert.
FF Notifications: Mozilla\Firefox\Profiles\iyzejpyx.default-release -> hxxps://www.3d-board.de; hxxps://kinder-der-nacht-selbsthilfe.de
FF Extension: (HTTPS Everywhere) - C:\Users\Sabin\AppData\Roaming\Mozilla\Firefox\Profiles\iyzejpyx.default-release\Extensions\https-everywhere@eff.org.xpi [2021-07-30]
FF Extension: (uBlock Origin) - C:\Users\Sabin\AppData\Roaming\Mozilla\Firefox\Profiles\iyzejpyx.default-release\Extensions\uBlock0@raymondhill.net.xpi [2022-09-06]
FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Sabin\AppData\Roaming\Mozilla\Firefox\Profiles\iyzejpyx.default-release\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2022-08-30]
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2022-09-08] (Adobe Inc. -> Adobe Systems Inc.)

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [172264 2022-08-03] (Adobe Inc. -> Adobe Inc.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [8765464 2022-09-18] (Malwarebytes Inc. -> Malwarebytes)
R2 PSI_SVC_2; c:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe [277360 2014-04-30] (Arvato Digital Services Canada Inc -> arvato digital services llc)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [224192 2022-09-14] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 SwitchBoard; C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Test Signing Certificate -> Adobe Systems Incorporated) [Datei ist nicht signiert]
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2207.7-0\NisSrv.exe [3125112 2022-09-07] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2207.7-0\MsMpEng.exe [133560 2022-09-07] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_df0bee9f4cb9436e\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_df0bee9f4cb9436e\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2020-10-09] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R2 CLFCL5.17; C:\WINDOWS\system32\DRIVERS\CLFCL5.17\000.fcl [46848 2018-04-20] (CyberLink Corp. -> CyberLink Corp.)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [160376 2021-10-08] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [158640 2022-09-18] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [223176 2022-09-18] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [21480 2022-09-18] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [193488 2022-09-18] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [75216 2022-09-18] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [239544 2022-09-18] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [181992 2022-09-18] (Malwarebytes Inc. -> Malwarebytes)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [167544 2021-10-08] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [49576 2022-09-07] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [453904 2022-09-07] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [94480 2022-09-07] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2022-09-18 15:34 - 2022-09-18 15:36 - 000000000 ____D C:\FRST
2022-09-18 15:20 - 2022-09-18 15:20 - 000193488 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2022-09-18 15:20 - 2022-09-18 15:20 - 000181992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2022-09-18 15:20 - 2022-09-18 15:20 - 000075216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2022-09-18 15:20 - 2022-09-18 15:20 - 000000000 ____D C:\Users\Sabin\AppData\Local\mbam
2022-09-18 15:19 - 2022-09-18 15:19 - 000239544 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2022-09-18 15:19 - 2022-09-18 15:19 - 000223176 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2022-09-18 15:19 - 2022-09-18 15:19 - 000158640 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2022-09-18 15:19 - 2022-09-18 15:19 - 000021480 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2022-09-18 15:19 - 2022-09-18 15:19 - 000002035 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2022-09-18 15:19 - 2022-09-18 15:19 - 000002023 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2022-09-18 15:19 - 2022-09-18 15:19 - 000000000 ____D C:\ProgramData\Malwarebytes
2022-09-18 15:19 - 2022-09-18 15:19 - 000000000 ____D C:\Program Files\Malwarebytes
2022-09-18 11:30 - 2022-09-18 11:30 - 000000000 ____D C:\Users\Sabin\AppData\Roaming\Pegtop
2022-09-18 11:27 - 2022-09-18 11:27 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Xero Graphics
2022-09-17 15:07 - 2022-09-17 15:07 - 000000000 ____D C:\Users\Sabin\AppData\Roaming\Alien Skin
2022-09-17 14:54 - 2022-09-17 14:54 - 000003674 _____ C:\WINDOWS\system32\Tasks\AdobeAAMUpdater-1.0-MicrosoftAccount-
2022-09-17 14:52 - 2022-09-17 14:52 - 000000000 ____D C:\ProgramData\regid.1986-12.com.adobe
2022-09-17 14:49 - 2022-09-17 14:49 - 000000899 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Photoshop CS5.1 (64 Bit).lnk
2022-09-17 14:48 - 2022-09-17 14:48 - 000000844 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Photoshop CS5.1.lnk
2022-09-17 14:45 - 2022-09-17 14:45 - 000000891 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Device Central CS5.5.lnk
2022-09-17 14:45 - 2022-09-17 14:45 - 000000816 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Bridge CS5.1.lnk
2022-09-17 14:43 - 2022-09-17 14:43 - 000001630 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe ExtendScript Toolkit CS5.5.lnk
2022-09-17 14:43 - 2022-09-17 14:43 - 000000972 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Extension Manager CS5.5.lnk
2022-09-17 14:43 - 2022-09-17 14:43 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2022-09-14 11:37 - 2022-09-14 11:37 - 000413696 _____ C:\WINDOWS\system32\AzureCheck.dll
2022-09-14 11:37 - 2022-09-14 11:37 - 000288768 _____ C:\WINDOWS\system32\Windows.Management.InprocObjects.dll
2022-09-14 11:37 - 2022-09-14 11:37 - 000098816 _____ C:\WINDOWS\system32\Drivers\cimfs.sys
2022-09-14 11:37 - 2022-09-14 11:37 - 000060928 _____ C:\WINDOWS\system32\runexehelper.exe
2022-09-14 11:37 - 2022-09-14 11:37 - 000011813 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2022-09-14 11:33 - 2022-09-14 11:33 - 000000000 ___HD C:\$WinREAgent
2022-09-11 10:28 - 2022-09-11 10:28 - 000000000 ____D C:\Users\Sabin\AppData\Roaming\com.adobe.dunamis
2022-09-07 13:15 - 2022-09-14 18:07 - 000000000 ____D C:\Program Files\Mozilla Firefox
2022-08-24 17:22 - 2022-08-24 17:22 - 000000000 ____D C:\Users\Sabin\AppData\LocalLow\NVIDIA

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2022-09-18 15:35 - 2021-07-27 10:48 - 000000000 ____D C:\WINDOWS\INF
2022-09-18 15:25 - 2022-02-03 12:59 - 000000000 ____D C:\Users\Sabin\AppData\Local\Sync.Logs
2022-09-18 15:24 - 2022-07-26 11:48 - 000000000 ____D C:\Users\Sabin\AppData\Roaming\OpenOffice Updater
2022-09-18 15:19 - 2021-07-27 10:49 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2022-09-18 14:54 - 2021-07-27 09:53 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2022-09-18 14:48 - 2021-07-27 10:49 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2022-09-18 13:52 - 2021-07-27 10:22 - 000000000 ____D C:\Users\Sabin\AppData\LocalLow\Mozilla
2022-09-18 12:39 - 2021-07-30 16:38 - 000000000 ____D C:\Users\Sabin\AppData\Local\Adobe
2022-09-18 12:38 - 2021-07-27 10:17 - 000000000 ____D C:\Users\Sabin\AppData\Roaming\Adobe
2022-09-18 07:47 - 2021-07-30 16:39 - 000000000 ____D C:\ProgramData\Adobe
2022-09-18 07:46 - 2022-02-10 08:52 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2022-09-18 07:44 - 2022-02-03 13:07 - 000000000 ___RD C:\Users\Sabin\Sync
2022-09-17 21:42 - 2021-07-27 09:58 - 000000000 ____D C:\ProgramData\NVIDIA
2022-09-17 19:15 - 2021-07-27 10:49 - 000000000 ___HD C:\Program Files\WindowsApps
2022-09-17 19:15 - 2021-07-27 10:49 - 000000000 ____D C:\WINDOWS\AppReadiness
2022-09-17 19:15 - 2021-07-27 09:54 - 000002438 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2022-09-17 15:43 - 2022-05-07 11:07 - 000003458 _____ C:\WINDOWS\system32\Tasks\CorelUpdateHelperTask-6F004BCF54E739283185773EF2BB7523
2022-09-17 14:49 - 2021-12-14 16:02 - 000000000 ____D C:\Program Files\Common Files\Adobe
2022-09-17 14:43 - 2021-07-30 16:39 - 000000000 ____D C:\Program Files (x86)\Adobe
2022-09-17 13:52 - 2022-02-03 12:09 - 000003588 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-940572617-2302924244-2930912968-1001
2022-09-17 13:52 - 2022-02-03 12:09 - 000003378 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-940572617-2302924244-2930912968-1001
2022-09-17 13:52 - 2022-02-03 12:09 - 000002397 _____ C:\Users\Sabin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2022-09-15 05:39 - 2021-07-27 10:51 - 000705916 _____ C:\WINDOWS\system32\perfh007.dat
2022-09-15 05:39 - 2021-07-27 10:51 - 000142210 _____ C:\WINDOWS\system32\perfc007.dat
2022-09-15 05:39 - 2021-07-27 10:00 - 001632020 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2022-09-15 05:32 - 2021-07-27 09:54 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2022-09-15 05:32 - 2021-07-27 09:53 - 000008192 ___SH C:\DumpStack.log.tmp
2022-09-14 18:08 - 2021-07-27 10:46 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2022-09-14 18:07 - 2021-07-27 10:22 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2022-09-14 18:07 - 2021-07-27 09:53 - 000330680 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2022-09-14 18:06 - 2021-07-27 10:49 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2022-09-14 18:06 - 2021-07-27 10:49 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2022-09-14 18:06 - 2021-07-27 10:49 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2022-09-14 18:06 - 2021-07-27 10:49 - 000000000 ____D C:\WINDOWS\SystemResources
2022-09-14 18:06 - 2021-07-27 10:49 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2022-09-14 18:06 - 2021-07-27 10:49 - 000000000 ____D C:\WINDOWS\system32\setup
2022-09-14 18:06 - 2021-07-27 10:49 - 000000000 ____D C:\WINDOWS\system32\Dism
2022-09-14 18:06 - 2021-07-27 10:49 - 000000000 ____D C:\WINDOWS\system32\DDFs
2022-09-14 18:06 - 2021-07-27 10:49 - 000000000 ____D C:\WINDOWS\Provisioning
2022-09-14 18:06 - 2021-07-27 10:49 - 000000000 ____D C:\WINDOWS\bcastdvr
2022-09-14 18:06 - 2021-07-27 10:49 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2022-09-14 11:38 - 2021-07-27 10:46 - 000000000 ____D C:\WINDOWS\CbsTemp
2022-09-14 11:37 - 2021-07-27 09:58 - 003011072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2022-09-14 11:18 - 2021-08-05 07:52 - 000000000 ____D C:\WINDOWS\system32\MRT
2022-09-14 11:16 - 2021-08-05 07:52 - 141646296 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2022-09-10 16:38 - 2021-12-14 16:03 - 000002075 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat DC.lnk
2022-09-10 16:38 - 2021-12-14 16:03 - 000002063 _____ C:\Users\Public\Desktop\Adobe Acrobat DC.lnk
2022-09-10 16:38 - 2021-07-30 16:40 - 000004562 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
2022-09-08 07:12 - 2021-10-09 22:01 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2022-09-08 07:12 - 2021-07-27 10:22 - 000001007 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2022-09-07 13:16 - 2021-07-27 10:17 - 000000000 ____D C:\Users\Sabin\AppData\Local\Packages
2022-09-07 13:09 - 2021-07-27 09:54 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2022-08-23 10:04 - 2021-07-27 09:54 - 000003756 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2022-08-23 10:04 - 2021-07-27 09:54 - 000003632 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         
Addition:

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 30-08-2022
durchgeführt von Sabin (18-09-2022 15:36:46)
Gestartet von C:\Users\Sabin\OneDrive\Desktop
Microsoft Windows 10 Pro Version 21H2 19044.2006 (X64) (2021-07-27 07:55:52)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-940572617-2302924244-2930912968-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-940572617-2302924244-2930912968-503 - Limited - Disabled)
Gast (S-1-5-21-940572617-2302924244-2930912968-501 - Limited - Disabled)
Sabin (S-1-5-21-940572617-2302924244-2930912968-1001 - Administrator - Enabled) => C:\Users\Sabin
WDAGUtilityAccount (S-1-5-21-940572617-2302924244-2930912968-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Malwarebytes (Enabled - Up to date) {0D452135-A081-B000-D6B6-132E52638543}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat DC (64-bit) (HKLM\...\{AC76BA86-1031-1033-7760-BC15014EA700}) (Version: 22.002.20212 - Adobe)
Adobe AIR (HKLM-x32\...\{31B9D218-FED2-4C6C-B19F-7294FFC130B0}) (Version: 18.0.0.144 - Adobe Systems Incorporated) Hidden
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 18.0.0.144 - Adobe Systems Incorporated)
Adobe Photoshop CS5.1 (HKLM-x32\...\{9158FF30-78D7-40EF-B83E-451AC5334640}) (Version: 12.1 - Adobe Systems Incorporated)
Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601013}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden
blender (HKLM\...\{E25D8B7D-33C9-42AC-9BF7-291767CAA4DE}) (Version: 3.0.1 - Blender Foundation)
Canon IJ Network Scanner Selector EX (HKLM-x32\...\Canon_IJ_Network_Scanner_Selector_EX) (Version:  - ‪Canon Inc.‬)
Canon IJ Network Tool (HKLM-x32\...\Canon_IJ_Network_UTILITY) (Version: 3.1.0 - Canon Inc.)
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version:  - ‪Canon Inc.‬)
Canon MG4200 series Benutzerregistrierung (HKLM-x32\...\Canon MG4200 series Benutzerregistrierung) (Version:  - Canon Inc.‎)
Canon MG4200 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG4200_series) (Version: 1.01 - Canon Inc.)
Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version: 3.0.0 - Canon Inc.)
Core Temp 1.17.1 (HKLM\...\{086D343F-8E78-4AFC-81AC-D6D414AFD8AC}_is1) (Version: 1.17.1 - ALCPU)
Corel Painter Thumbnail Previewer (HKLM\...\{50139369-99B2-496A-8726-D3DC5D6D4235}) (Version: 18.0 - Corel Corporation)
Corel PaintShop Pro 2018 (HKLM-x32\...\_{6000096B-318C-40F8-A450-043B6A602D16}) (Version: 20.2.0.1 - Corel Corporation)
Corel PaintShop Pro 2018 (HKLM-x32\...\{5A150D1D-326B-4C75-8984-2D2C602D1CA1}) (Version: 20.2.0.1 - Corel Corporation) Hidden
Corel Update Manager (HKLM\...\{67881956-8135-4804-9465-BA1419010638}) (Version: 2.15.656 - Corel corporation) Hidden
Corel Update Manager (HKLM-x32\...\{3F8C582C-B21D-49EC-AD5F-C9890041A0CC}) (Version: 2.15.656 - Corel corporation) Hidden
CPUID HWMonitor 1.44 (HKLM\...\CPUID HWMonitor_is1) (Version: 1.44 - CPUID, Inc.)
CyberLink PowerDVD 17 (HKLM-x32\...\{D15BFD7F-6BBA-49A7-A6B1-14C00DCA6842}) (Version: 17.0.2820.62 - CyberLink Corp.)
DAZ Install Manager (64-bit) (HKU\S-1-5-21-940572617-2302924244-2930912968-1001\...\DAZ Install Manager (64-bit) 1.4.0.80) (Version: 1.4.0.80 - DAZ 3D)
DazCentral (64-bit) (HKU\S-1-5-21-940572617-2302924244-2930912968-1001\...\DazCentral (64-bit) 1.5.0.20) (Version: 1.5.0.20 - DAZ 3D)
DHTML Editing Component (HKLM-x32\...\{2EA870FA-585F-4187-903D-CB9FFD21E2E0}) (Version: 6.02.0001 - Microsoft Corporation)
FileZilla Client 3.55.0 (HKU\S-1-5-21-940572617-2302924244-2930912968-1001\...\FileZilla Client) (Version: 3.55.0 - Tim Kosse)
ICA (HKLM-x32\...\{6000096B-318C-40F8-A450-043B6A602D16}) (Version: 20.2.0.1 - Corel Corporation) Hidden
IPM_PSP_COM (HKLM-x32\...\{E366C7D5-FD35-482C-AA33-38AE3BC48021}) (Version: 20.2.0.1 - Corel Corporation) Hidden
IPM_PSP_COM64 (HKLM\...\{2013AABB-7212-4D79-B13B-25E567C2D0E4}) (Version: 20.2.0.1 - Corel Corporation) Hidden
makehuman-community (HKU\S-1-5-21-940572617-2302924244-2930912968-1001\...\makehuman-community) (Version: 1.2.0 - Makehuman Community)
Malwarebytes version 4.5.14.210 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.5.14.210 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 105.0.1343.42 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 105.0.1343.42 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-940572617-2302924244-2930912968-1001\...\OneDriveSetup.exe) (Version: 22.181.0828.0002 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{7B1FCD52-8F6B-4F12-A143-361EA39F5E7C}) (Version: 3.67.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 (HKLM-x32\...\{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 (HKLM-x32\...\{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.25.28508 (HKLM-x32\...\{6913e92a-b64e-41c9-a5e6-cef39207fe89}) (Version: 14.25.28508.3 - Microsoft Corporation)
Microsoft Visual C++ 2019 X64 Additional Runtime - 14.25.28508 (HKLM\...\{7D0B74C2-C3F8-4AF1-940F-CD79AB4B2DCE}) (Version: 14.25.28508 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X64 Minimum Runtime - 14.25.28508 (HKLM\...\{EEA66967-97E2-4561-A999-5C22E3CDE428}) (Version: 14.25.28508 - Microsoft Corporation) Hidden
Microsoft_VC80_ATL_x86 (HKLM-x32\...\{0F3647F8-E51D-4FCC-8862-9A8D0C5ACF25}) (Version: 8.0.50727.4053 - Adobe) Hidden
Microsoft_VC80_ATL_x86_x64 (HKLM\...\{925D058B-564A-443A-B4B2-7E90C6432E55}) (Version: 8.0.50727.4053 - Adobe) Hidden
Microsoft_VC80_CRT_x86 (HKLM-x32\...\{92D58719-BBC1-4CC3-A08B-56C9E884CC2C}) (Version: 8.0.50727.4053 - Adobe) Hidden
Microsoft_VC80_CRT_x86_x64 (HKLM\...\{4569AD91-47F4-4D9E-8FC9-717EC32D7AE1}) (Version: 8.0.50727.4053 - Adobe) Hidden
Microsoft_VC80_MFC_x86 (HKLM-x32\...\{D1A19B02-817E-4296-A45B-07853FD74D57}) (Version: 8.0.50727.4053 - Adobe) Hidden
Microsoft_VC80_MFC_x86_x64 (HKLM\...\{C8C1BAD5-54E6-4146-AD07-3A8AD36569C3}) (Version: 8.0.50727.4053 - Adobe) Hidden
Microsoft_VC80_MFCLOC_x86 (HKLM-x32\...\{D92BBB52-82FF-42ED-8A3C-4E062F944AB7}) (Version: 8.0.50727.4053 - Adobe) Hidden
Microsoft_VC80_MFCLOC_x86_x64 (HKLM\...\{1E9FC118-651D-4934-97BE-E53CAE5C7D45}) (Version: 80.50727.4053 - Adobe) Hidden
Microsoft_VC90_ATL_x86 (HKLM-x32\...\{033E378E-6AD3-4AD5-BDEB-CBD69B31046C}) (Version: 1.00.0000 - Adobe) Hidden
Microsoft_VC90_ATL_x86_x64 (HKLM\...\{8557397C-A42D-486F-97B3-A2CBC2372593}) (Version: 1.00.0000 - Adobe) Hidden
Microsoft_VC90_CRT_x86 (HKLM-x32\...\{08D2E121-7F6A-43EB-97FD-629B44903403}) (Version: 1.00.0000 - Adobe) Hidden
Microsoft_VC90_CRT_x86_x64 (HKLM\...\{92A3CA0D-55CD-4C5D-BA95-5C2600C20F26}) (Version: 1.00.0000 - Adobe) Hidden
Microsoft_VC90_MFC_x86 (HKLM-x32\...\{635FED5B-2C6D-49BE-87E6-7A6FCD22BC5A}) (Version: 1.00.0000 - Adobe) Hidden
Microsoft_VC90_MFC_x86_x64 (HKLM\...\{A472B9E4-0AFF-4F7B-B25D-F64F8E928AAB}) (Version: 1.00.0000 - Adobe) Hidden
Microsoft_VC90_MFCLOC_x86 (HKLM-x32\...\{B6D38690-755E-4F40-A35A-23F8BC2B86AC}) (Version: 1.00.0000 - Adobe) Hidden
Microsoft_VC90_MFCLOC_x86_x64 (HKLM\...\{90BF0360-A1DB-4599-A643-95AB90A52C1E}) (Version: 1.00.0000 - Adobe) Hidden
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 104.0.2 (x64 de)) (Version: 104.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 90.0.2 - Mozilla)
NVIDIA Grafiktreiber 512.15 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 512.15 - NVIDIA Corporation)
OpenOffice 4.1.10 (HKLM-x32\...\{5A9673DB-4BBE-4FEA-8AB6-840C89E79913}) (Version: 4.110.9807 - Apache Software Foundation)
PayEye Version 1.3.9 (HKLM-x32\...\{4652E29B-C360-4BBB-8045-C7AF18FD7971}_is1) (Version: 1.3.9 - CREALOGIX AG)
PDF Settings CS5 (HKLM-x32\...\{A78FE97A-C0C8-49CE-89D0-EDD524A17392}) (Version: 10.0 - Adobe Systems Incorporated) Hidden
Poser Pro 2014 Version 10.0.3 (HKLM\...\Poser Pro 2014_is1) (Version: 10.0.3 - Smith Micro Software, Inc.)
PoserContent2014 (HKLM\...\PoserContent2014_is1) (Version: 10.0.0 - Smith Micro Software, Inc.)
Private Tax 2021 1.4.0 (HKLM-x32\...\1821-7849-4833-5953) (Version: 1.4.0 - Information Factory AG)
PSPPContent (HKLM-x32\...\{CC719875-8939-48D2-BA50-D5F5673C4C6A}) (Version: 20.2.0.1 - Corel Corporation) Hidden
PSPPHelp (HKLM-x32\...\{BBF5A9A0-82BD-4C51-9EAD-624651FE765B}) (Version: 20.2.0.1 - Corel Corporation) Hidden
PSPPro64 (HKLM\...\{A8A7345E-0111-4A73-9F0F-560A837BF901}) (Version: 20.2.0.1 - Corel Corporation) Hidden
Setup (HKLM-x32\...\{C9C9ACD1-F275-45CB-B507-96486DB5E608}) (Version: 20.2.0.1 - Ihr Firmenname) Hidden
Sync (HKLM\...\{96855E80-23DA-11E2-BDFB-09006188709B}) (Version: 2.0.20.280 - Sync)
Ulead PhotoImpact 12 (HKLM-x32\...\{11AFE21E-B193-430D-B57A-DFF7815BB962}) (Version: 12.0 - Ulead System)
Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation)
WinRAR 6.02 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 6.02.0 - win.rar GmbH)
Xero Pulsar 1.3 (HKLM-x32\...\Xero Pulsar_is1) (Version:  - Xero Graphics)

Packages:
=========
Canon Inkjet Print Utility -> C:\Program Files\WindowsApps\34791E63.CanonInkjetPrintUtility_3.1.0.0_neutral__6e5tt8cgb93ep [2022-02-25] (Canon Inc.)
Fotos-Add-On -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2021.39122.10110.0_x64__8wekyb3d8bbwe [2022-06-17] (Microsoft Corporation)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2021-08-03] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2021-07-30] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2021-07-30] (Microsoft Corporation) [MS Ad]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.962.0_x64__56jybvy8sckqj [2022-01-19] (NVIDIA Corp.)
Reader Notification Client -> C:\Program Files\WindowsApps\ReaderNotificationClient_1.0.4.0_x86__e1rzdqpraam7r [2022-02-02] (Adobe Systems Incorporated)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.193.898.0_x86__zpdnekdrzrea0 [2022-09-09] (Spotify AB) [Startup Task]

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [   AAASyncNo] -> {CD0DD5EC-23D2-4AE0-A111-C7B89038E695} => C:\ProgramData\Sync.Com DLL\overlay.dll [2022-02-03] (Sync.com Inc. -> Sync.com Inc.)
ShellIconOverlayIdentifiers: [   AAASyncProg] -> {9A1FA446-6778-4A02-883B-3100549CF193} => C:\ProgramData\Sync.Com DLL\overlay.dll [2022-02-03] (Sync.com Inc. -> Sync.com Inc.)
ShellIconOverlayIdentifiers: [   AAASyncRoot] -> {B57A832B-F40A-4A9D-A0F5-49E7D17B8EE4} => C:\ProgramData\Sync.Com DLL\overlay.dll [2022-02-03] (Sync.com Inc. -> Sync.com Inc.)
ShellIconOverlayIdentifiers: [   AAASyncSkip] -> {AFE40DBB-AB20-4979-B0D2-483B6866C8C9} => C:\ProgramData\Sync.Com DLL\overlay.dll [2022-02-03] (Sync.com Inc. -> Sync.com Inc.)
ShellIconOverlayIdentifiers: [   AAASyncYes] -> {9C569020-57C0-4CE0-9605-8AD42F4B1C7F} => C:\ProgramData\Sync.Com DLL\overlay.dll [2022-02-03] (Sync.com Inc. -> Sync.com Inc.)
ContextMenuHandlers1: [$PowerDVD] -> {E72C61D0-C453-42BA-84C9-88AEE3DEE676} => C:\ProgramData\CyberLink\PowerDVD17\OpenWith\PDVD_Shell64.dll [2018-04-20] (CyberLink Corp. -> CyberLink Corp.)
ContextMenuHandlers1: [SyncComContextShlExt] -> {0dcd9583-eb2f-4e08-a146-885c923c0833} => C:\ProgramData\Sync.Com DLL\rclick.dll [2022-02-03] (Sync.com Inc. -> Sync.com Inc.)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2021-06-11] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2021-06-11] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2022-09-18] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers4: [SyncComContextShlExt] -> {0dcd9583-eb2f-4e08-a146-885c923c0833} => C:\ProgramData\Sync.Com DLL\rclick.dll [2022-02-03] (Sync.com Inc. -> Sync.com Inc.)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_df0bee9f4cb9436e\nvshext.dll [2022-06-03] (Nvidia Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2022-09-18] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2021-06-11] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2021-06-11] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

Shortcut: C:\Users\Sabin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DAZ 3D\DAZ Install Manager (64-bit)\DAZ Install Manager (64-bit) Read Me.lnk -> hxxp:docs.daz3d.com\doku.php\public\read_me\index\14811

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2021-07-31 10:36 - 2004-07-26 17:11 - 000028672 ____N () [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\Ulead Systems\AutoDetector\DetMethod.dll
2021-07-31 10:32 - 2012-03-26 17:31 - 000312832 _____ (CANON INC.) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNSS_DEU.DLL
2021-07-31 10:30 - 2012-03-28 19:01 - 000359936 _____ (CANON INC.) [Datei ist nicht signiert] C:\WINDOWS\System32\CNMN6PPM.DLL
2022-01-26 15:40 - 2022-01-26 15:40 - 006942208 _____ (FreeImage) [Datei ist nicht signiert] C:\Users\Sabin\AppData\Local\Programs\Sync\FreeImage.dll
2021-07-31 10:36 - 2004-11-29 09:59 - 000036864 ____N (Ulead Systems, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\Ulead Systems\AutoDetector\Monitor_Res.dll
2021-07-31 10:36 - 2004-03-24 17:32 - 000126976 ____N (Ulead Systems, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\Ulead Systems\AutoDetector\u32Comm.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========


==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2021-07-27 10:49 - 2021-07-27 10:48 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-940572617-2302924244-2930912968-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Sabin\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\dsc_0012.jpg
DNS Servers: 62.2.17.61 - 62.2.24.158
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{9CC5CA3E-CB48-4883-B4C2-ACCC8EFC0AA0}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{A747FC4C-0B92-471C-BC16-0B513A1111A7}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{E3EB7F7A-9BD8-4FC2-8C74-76CD34FA97B0}C:\program files\smith micro\poser pro 2014\poserpro.exe] => (Allow) C:\program files\smith micro\poser pro 2014\poserpro.exe (Smith Micro Software, Inc. -> Smith Micro Software, Inc)
FirewallRules: [UDP Query User{99CF4960-ED72-460F-AAA8-42D0330DB3EB}C:\program files\smith micro\poser pro 2014\poserpro.exe] => (Allow) C:\program files\smith micro\poser pro 2014\poserpro.exe (Smith Micro Software, Inc. -> Smith Micro Software, Inc)
FirewallRules: [{993C9974-F2D8-4CB7-8F4E-62C61FAE2436}] => (Block) C:\program files\smith micro\poser pro 2014\poserpro.exe (Smith Micro Software, Inc. -> Smith Micro Software, Inc)
FirewallRules: [{917558B2-7658-40BF-A3C5-A982BE753A8A}] => (Block) C:\program files\smith micro\poser pro 2014\poserpro.exe (Smith Micro Software, Inc. -> Smith Micro Software, Inc)
FirewallRules: [{D457949E-8138-411B-AAE7-B57FB50D879E}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD17\PowerDVD.exe (CyberLink Corp. -> CyberLink Corp.)
FirewallRules: [{FF8EDCA0-7BB6-43BF-B6E5-71F74B24D78A}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD17\Kernel\DMS\CLMSServerPDVD17.exe (CyberLink Corp. -> CyberLink)
FirewallRules: [{80B46F1E-7AAA-4321-8BD4-4E556E3AB87E}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD17\PowerDVD17Agent.exe (CyberLink Corp. -> CyberLink Corp.)
FirewallRules: [{8F502796-10B2-4ACE-90FD-8DD607D9B0D7}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD17\Movie\PowerDVDMovie.exe (CyberLink Corp. -> CyberLink Corp.)
FirewallRules: [{3BB491AC-B250-49CA-9929-8F0FA575C9C7}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD17\CastingStation.exe (CyberLink Corp. -> CyberLink Corp.)
FirewallRules: [{F0D8643A-D441-403B-A6B1-A8124C9FA0D5}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe => Keine Datei
FirewallRules: [{2417A013-CA95-4778-B52C-54B51E18A9C1}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe => Keine Datei
FirewallRules: [{D7729263-7451-4615-844E-80CDED3E524F}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Keine Datei
FirewallRules: [{BA396F83-47E6-4649-B976-5B23B9024021}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Keine Datei
FirewallRules: [{0A67948D-9F90-40F5-9430-523396A1B8AA}] => (Allow) D:\SteamLibrary\steamapps\common\FlowScape\FlowScape.exe () [Datei ist nicht signiert]
FirewallRules: [{C47BA3C0-9214-4F50-9270-AACBC949B4A2}] => (Allow) D:\SteamLibrary\steamapps\common\FlowScape\FlowScape.exe () [Datei ist nicht signiert]
FirewallRules: [{298BAEBD-BA9F-4961-8F6A-49F9F756922F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.193.898.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{5CD56802-75FD-45EC-8533-D2C7D0992986}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.193.898.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{7C9E48A0-FAC9-4BB8-9743-C6CDD11B8199}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.193.898.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{E138B2D7-E4C8-487E-867F-1469E9DA2E24}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.193.898.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{62C13F8E-A216-46DC-B6A4-383AF6C219ED}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.193.898.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{BFB34A71-B490-4986-A568-855E961B3E44}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.193.898.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{64474307-490F-4A2D-A476-C915B5CEF1DA}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.193.898.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{D3CEEF18-C676-4A7A-92FE-BCF809F9A00D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.193.898.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{4FA44381-9A5A-410E-994A-1E1DC4DE6BF4}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.88.3401.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{480329EA-4B06-43ED-93B6-D87C9438660C}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.88.3401.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{0749106D-C13F-4FA4-AB8E-75661244EC63}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.88.3401.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{B7505B76-B1AD-428E-A4BA-204E76607099}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.88.3401.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{F2CA439A-1441-4FFC-8743-AF0984AC99B4}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\105.0.1343.42\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)

==================== Wiederherstellungspunkte =========================

14-09-2022 11:32:21 Windows Modules Installer

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (09/18/2022 11:12:11 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm fo-xen11.exe Version 1.0.0.0 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 3304

Startzeit: 01d8cb3ea26a2fdd

Beendigungszeit: 2

Anwendungspfad: C:\Users\Sabin\OneDrive\Desktop\xenofex1_1\fo-xen11.exe

Bericht-ID: e5313115-23fe-4639-900b-4cdbe4d05f1d

Vollständiger Name des fehlerhaften Pakets: 

Relative Anwendungs-ID des fehlerhaften Pakets: 

Absturztyp: Unknown

Error: (09/14/2022 01:59:35 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf Volume (D:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (09/07/2022 01:19:36 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf Volume (D:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (08/31/2022 12:55:59 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf Volume (D:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (08/31/2022 12:51:13 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf Volume (D:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (08/26/2022 08:46:20 AM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf Volume (D:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (08/26/2022 08:36:49 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm DAZStudio.exe Version 4.15.0.2 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: dd8

Startzeit: 01d8b8f578b0eebd

Beendigungszeit: 10

Anwendungspfad: C:\Daz 3D\Applications\64-bit\DAZ 3D\DAZStudio4\DAZStudio.exe

Bericht-ID: 7176ef21-2467-4037-a9f1-0d6b3ddc4bcd

Vollständiger Name des fehlerhaften Pakets: 

Relative Anwendungs-ID des fehlerhaften Pakets: 

Absturztyp: Unknown

Error: (08/26/2022 05:49:51 AM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf Volume (D:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)


Systemfehler:
=============
Error: (09/04/2022 11:13:14 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d02 fehlgeschlagen: 9NMPJ99VJBWV-Microsoft.YourPhone

Error: (09/03/2022 03:13:02 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-D6VDE3S)
Description: Der Server "{3EB3C877-1F16-487C-9050-104DBCD66683}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (09/03/2022 03:13:02 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-D6VDE3S)
Description: Der Server "{3EB3C877-1F16-487C-9050-104DBCD66683}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (08/27/2022 02:07:31 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d02 fehlgeschlagen: 9NMPJ99VJBWV-Microsoft.YourPhone

Error: (08/20/2022 09:08:38 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Steam Client Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (08/20/2022 09:08:38 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Steam Client Service erreicht.

Error: (08/19/2022 10:13:12 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Steam Client Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (08/19/2022 10:13:12 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Steam Client Service erreicht.


Windows Defender:
================
Date: 2022-09-18 15:02:28
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/Keygen&threatid=2147593794&enterprise=0
Name: HackTool:Win32/Keygen
Schweregrad: Hoch
Kategorie: Tool
Pfad: file:_C:\Users\Sabin\OneDrive\Desktop\AlienSkin_SnapArtv2.0\Alien.Skin.Snap.Art.v2.0.Incl.Keymaker-CORE\Keygen\keygen.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-D6VDE3S\Sabin
Prozessname: C:\Program Files\WinRAR\WinRAR.exe
Sicherheitsversion: AV: 1.375.560.0, AS: 1.375.560.0, NIS: 1.375.560.0
Modulversion: AM: 1.1.19600.3, NIS: 1.1.19600.3

Date: 2022-09-17 15:21:23
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {1DCC1CA7-D433-4FFF-AFD0-A9E72D621069}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2022-09-16 13:35:59
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {66BA451B-D70E-4E8C-B75A-2837CDF54E91}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2022-09-15 13:39:54
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {87DA291C-F183-43A4-920B-ABBB6B1651A6}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2022-09-15 13:23:10
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {6D91E2FC-EE56-4355-9CE3-A81DF67CCCD0}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Event[0]:

Date: 2022-08-10 16:47:10
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.373.80.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.19500.2
Fehlercode: 0x80245004
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

CodeIntegrity:
===============
Date: 2022-09-18 15:20:43
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Mozilla Firefox\firefox.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.


==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. P3.20 08/11/2020
Hauptplatine: ASRock X570 Phantom Gaming 4
Prozessor: AMD Ryzen 9 3900X 12-Core Processor 
Prozentuale Nutzung des RAM: 24%
Installierter physikalischer RAM: 32692.93 MB
Verfügbarer physikalischer RAM: 24652.7 MB
Summe virtueller Speicher: 37556.93 MB
Verfügbarer virtueller Speicher: 26401.68 MB

==================== Laufwerke ================================

Drive c: (OS) (Fixed) (Total:953.35 GB) (Free:429.05 GB) (Model: TEAM TM8FP6001T) NTFS
Drive d: (Volume) (Fixed) (Total:3726.01 GB) (Free:3080.32 GB) (Model: TOSHIBA HDWD240) NTFS

\\?\Volume{3f1caa7b-19a9-470e-bb95-e6427c2158f5}\ (WINRE) (Fixed) (Total:0.29 GB) (Free:0.28 GB) NTFS
\\?\Volume{2b86ef6f-a863-46b2-b12d-25aeb2b5a7de}\ (SYSTEM) (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Protective MBR) (Size: 3726 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 1 (Protective MBR) (Size: 953.9 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt =======================
         

Geändert von SabineB. (18.09.2022 um 16:07 Uhr)

Alt 18.09.2022, 17:40   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
HackTool:Win32/Keygen von Windows erkannt - Standard

HackTool:Win32/Keygen von Windows erkannt



Klar doch, ein Plugin trägt ja auch immer Keygen im Namen
Von wo lädst man bitte so einen Müll? Und wieso führst du blind so etwas aus?


Cracks, Keygens und andere illegale Software

Bitte lesen => Cracks, Keygens und andere illegale Software

Es geht weiter wenn du alles Illegale entfernt hast.

Bei wiederholten Crack/Keygen Verstößen behalte ich es mir vor, den Support einzustellen, d.h. Hilfe nur noch bei der Datensicherung und Neuinstallation des Betriebssystems.
__________________

__________________

Alt 18.09.2022, 17:44   #3
SabineB.
 
HackTool:Win32/Keygen von Windows erkannt - Standard

HackTool:Win32/Keygen von Windows erkannt



Ich wollte einfach mal zur Abwechlung ein Bild machen, dazu wollte ich mir einen Filter runterladen:
hxxp://www.lundentreux.info/infographie/filtres/Aentree.htm
und zwar den AlienSkin Saprt Art. Habe draufgeklickt, auf dem Desktop speichern und dann sprang Defender an. Ich hielt die Seite für vertrauenswürdig, da ich vor zig Jahren einige Plugins runtergeladen hatte. Habe einfach nicht weiter nachgedacht, sondern wollte entspannen. Habe nun das Gegenteil erreicht.
__________________

Alt 18.09.2022, 17:50   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
HackTool:Win32/Keygen von Windows erkannt - Standard

HackTool:Win32/Keygen von Windows erkannt



Dann hast du Glück gehabt. Vor der Ausführung konnte der Defender dazwischenhauen.
__________________
Logs bitte immer in CODE-Tags posten

Alt 18.09.2022, 18:01   #5
SabineB.
 
HackTool:Win32/Keygen von Windows erkannt - Standard

HackTool:Win32/Keygen von Windows erkannt



Aber im Schutzverlauf wird immer noch folgendes angezeigt:

Den Ordner AlienSkin Saprt Art hatte ich gelöscht, aber es werden zwei Bedrohungen aufgelistet, die Einstufung "hoch" ist der AlienSkin. Löschen kann ich im Verlauf gar nichts, und ich kann auch nicht sehen, ob das in Quarantäne ist. Ich habe jetzt die Funkiton "blockierte Elemente" gefunden, und da ist der Alien Skin nicht aufgeführt. Also ist er wohl tätig?

Miniaturansicht angehängter Grafiken
HackTool:Win32/Keygen von Windows erkannt-screen.jpg  

Geändert von SabineB. (18.09.2022 um 18:25 Uhr)

Alt 18.09.2022, 18:52   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
HackTool:Win32/Keygen von Windows erkannt - Standard

HackTool:Win32/Keygen von Windows erkannt



Der Verlauf ist doch nur die Aufzeichnung über das was erkannt und entfernt wurde.
__________________
--> HackTool:Win32/Keygen von Windows erkannt

Alt 18.09.2022, 19:03   #7
SabineB.
 
HackTool:Win32/Keygen von Windows erkannt - Standard

HackTool:Win32/Keygen von Windows erkannt



Ja, aber da steht "Bedrohung entfernt oder wiederhergestellt". Das verstehe ich nicht, woran kann ich nun erkennen, dass die entfernt wurde? Ich google ja schon, aber finde bisher keine Antwort. Ich möchte ja nur sicher gehen, dass der PC sauber ist.

Alt 18.09.2022, 19:14   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
HackTool:Win32/Keygen von Windows erkannt - Standard

HackTool:Win32/Keygen von Windows erkannt



Du stellst dich aber auch an
Der Defender hat das Ding doch erkannt und weiß, dass das Müll ist. Glaubst du dann im Ernst der lässt die Datei dann einfach so drauf?

Und wieso überzeugst du dich nicht selbst? Schau doch einfach nach, ob die Datei noch da ist wo du sie hingepackt hast.
__________________
Logs bitte immer in CODE-Tags posten

Alt 18.09.2022, 19:20   #9
SabineB.
 
HackTool:Win32/Keygen von Windows erkannt - Standard

HackTool:Win32/Keygen von Windows erkannt



Ja, ich weiss, dass ich mich anstelle, bin krank. Nun kann man sagen, dann habe ich nichts am PC zu suchen, aber ich muss ja was machen.
Ich habe im Verlauf nach "Gelöschte Elemente" geschaut, da ist nichts aufgeführt, das finde ich seltsam. Die Datei ist nicht mehr da. Meinst Du, eset würde mir solche Funde anzeigen? Oder kannst Du sonst etwas empfehlen? Ich möchte ja nur sicher sein, da mir immer wieder angezeigt wird, dass Handlungsbedarf besteht.

Alt 18.09.2022, 21:36   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
HackTool:Win32/Keygen von Windows erkannt - Standard

HackTool:Win32/Keygen von Windows erkannt



Lösch doch einfach den Ordner vom Deskop und von deinem ONEdrive.
__________________
Logs bitte immer in CODE-Tags posten

Alt 19.09.2022, 09:57   #11
SabineB.
 
HackTool:Win32/Keygen von Windows erkannt - Standard

HackTool:Win32/Keygen von Windows erkannt



Ja, es ist soweit alles gelöscht. Werde mich wieder nur noch an kostenpflichtige Plugins halten, allerdings dachte ich tatsächlich, dass die kostenlos zur Verfügung gestellt werden, da mir vor Jahren mal eine Bastelgruppe diese Seite empfohlen hatte. Nun weiss ich es besser.
Danke für Deine Geduld.
Hat aber auch etwas Gutes, nämlich mich daran erinnert, dass ich mal wieder ein Backup machen sollte.

PS: Habe gerade kostenlose Plugins auf Computerbild.de gefunden. Die schreiben, dass alles virengeprüft ist. Wie wäre da Deine Empfehlung? Runderladen oder Finger weg?

Geändert von SabineB. (19.09.2022 um 10:04 Uhr)

Alt 19.09.2022, 10:08   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
HackTool:Win32/Keygen von Windows erkannt - Standard

HackTool:Win32/Keygen von Windows erkannt



Grundsätzlich gibt es keine 100% Sicherheit.
Wenn du unsicher bist, kannst du Dateien nach dem Download bei https://www.virustotal.com auswerten lassen und hier auch gerne nochmal fragen.
__________________
Logs bitte immer in CODE-Tags posten

Alt 19.09.2022, 10:18   #13
SabineB.
 
HackTool:Win32/Keygen von Windows erkannt - Standard

HackTool:Win32/Keygen von Windows erkannt



Super, danke für den Link. Werde mich aber wohl doch an die Kaufplugins halten, ich bin ein zu grosser Angsthase. Bin froh, dass ich ohne Schaden nochmal davongekommen bin. War mir eine Lehre.

Alt 19.09.2022, 10:56   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
HackTool:Win32/Keygen von Windows erkannt - Standard

HackTool:Win32/Keygen von Windows erkannt



Um dich noch weiter zu beruhigen kannst du gerne noch Kontrollscans machen.

Kontrollscans mit MBAM und RK
Poste nach Abschluss der beiden Scans die Logs in CODE-Tags.
__________________
Logs bitte immer in CODE-Tags posten

Alt 19.09.2022, 15:31   #15
SabineB.
 
HackTool:Win32/Keygen von Windows erkannt - Standard

HackTool:Win32/Keygen von Windows erkannt



Das ist nett.
Hier von Malwarebytes:

Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 19.09.22
Scan-Zeit: 15:18
Protokolldatei: 8753aae0-381d-11ed-afc7-a8a159514817.json

-Softwaredaten-
Version: 4.5.14.210
Komponentenversion: 1.0.1767
Version des Aktualisierungspakets: 1.0.60265
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 19044.2006)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-D6VDE3S\Sabin

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 283664
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 1 Min., 59 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
         
Wenn ich RogueKiller auf dem Desktop anklicke, dann kommt die Meldung, ob ich Änderungen durch die App zulassen möchte.

Antwort

Themen zu HackTool:Win32/Keygen von Windows erkannt
.dll, administrator, adobe, defender, firefox, firewall, homepage, internet, internet explorer, log, mozilla, nvidia, photoshop, port, programme, prozesse, registry, scan, services.exe, software, svchost.exe, udp, updates, windows, wmi



Ähnliche Themen: HackTool:Win32/Keygen von Windows erkannt


  1. windows defender Behavior:Win32/Hive.ZY auf meinem pc erkannt
    Plagegeister aller Art und deren Bekämpfung - 05.09.2022 (9)
  2. Windows Defender hat Backdoor:Win32/Bladabindi.YPS!MTB erkannt
    Log-Analyse und Auswertung - 21.11.2021 (9)
  3. Windows Defender Bedrohung erkannt (Win32/Uwamson.A!ml und Win32/Sabsik.TE.A!ml)
    Log-Analyse und Auswertung - 27.09.2021 (19)
  4. Windows Sicherheit meldet schwerwiegende Bedrohung // Erkannt: Trojan:Win32/Tilevn.A
    Diskussionsforum - 24.09.2021 (4)
  5. windows defender zeigt bedrohung an Windows10 HackTool:Win32/AutoKMS
    Diskussionsforum - 12.03.2021 (14)
  6. Windows 10 Microsoft Defender Antivirus hat 2 Trojaner erkannt: Win32/Woreflint.A!cl und Win32/Wacatac.D2!ml
    Plagegeister aller Art und deren Bekämpfung - 02.01.2021 (17)
  7. Windows 10: Microsoft Safety Scanner meldet: HackTool:Win32/KonBoot
    Diskussionsforum - 26.12.2018 (6)
  8. Windows 8 64-Bit: win32:rootkit-gen(rtk) wird von Avast bei jedem PC-Start erkannt und in Virus-Container verschoben
    Log-Analyse und Auswertung - 08.11.2017 (10)
  9. HackTool:Win32/AutoKMS entfernen
    Anleitungen, FAQs & Links - 06.11.2016 (2)
  10. Win32-Keygen
    Plagegeister aller Art und deren Bekämpfung - 13.12.2015 (3)
  11. Windows 7: diverse Viren nach Avast Scan erkannt z.B. Win32:BProtect-D
    Log-Analyse und Auswertung - 24.01.2014 (12)
  12. HackTool:Win32/Gendows gemeldet
    Plagegeister aller Art und deren Bekämpfung - 17.04.2012 (20)
  13. Trojan.Win32.Agent.delx ; Trojan-Downloader.Win32.Agent.bvst; HackTool.Win32.Kiser.fb
    Plagegeister aller Art und deren Bekämpfung - 05.01.2010 (3)
  14. Virus: Hacktool.Win32.VB.ao
    Plagegeister aller Art und deren Bekämpfung - 28.07.2006 (1)
  15. HackTool.Win32.Hidd.d gefunden?
    Plagegeister aller Art und deren Bekämpfung - 13.10.2005 (7)
  16. HackTool.win32.hidd.c, braeuchten Hilfe
    Plagegeister aller Art und deren Bekämpfung - 06.02.2005 (2)
  17. HackTool.Win32.Hidd.c / TrojanSpy.Win32.Agent.w / Trojan-Downloader.Win32.Agent.fy
    Plagegeister aller Art und deren Bekämpfung - 21.12.2004 (3)

Zum Thema HackTool:Win32/Keygen von Windows erkannt - Hallo zusammen Soeben wollte ich mir ein Plugin für mein PS runterladen, da gab mir Windows die Meldung: HackTool:Win32/Keygen Betroffene Elemente: file: C:\Users\Sabin\OneDrive\Desktop\AlienSkin_SnapArtv2.0\Alien.Skin.Snap.Art.v2.0.Incl.Keymaker-CORE\Keygen\keygen.exe Ich hoffe, es kann mir jemand helfen. - HackTool:Win32/Keygen von Windows erkannt...
Archiv
Du betrachtest: HackTool:Win32/Keygen von Windows erkannt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.