| |
| |||||||
Log-Analyse und Auswertung: Facebook Passwörterklau. Verdacht gestohlene BrowserdatenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
04.12.2022, 03:33
| #1 |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  Facebook Passwörterklau. Verdacht gestohlene Browserdaten Du sollst eigentlich auch nichts eigenmächtig löschen oder ohne Anweisung deinstallieren. Das ist sonst keine Momentaufnahme und es besteht die Gefahr, dass du genau die Sachen verschleierst, die das Problem sind.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
04.12.2022, 17:46
| #2 | |
 | Facebook Passwörterklau. Verdacht gestohlene BrowserdatenZitat:
Habe jetzt alles deinstalliert was du gesagt hast. Und nachdem ich AVG deinstalliert habe, sagt mir mein System mein Administator<<? versucht das zu unterbinden. Langsam bekomm ich echt Panik. FRST läuft gerade. FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 04-12-2022
durchgeführt von Tatjana - Alexander (Administrator) auf TATJANA-PC (Hyrican Informationssysteme AG Hyrican PC H310M PRO-D) (04-12-2022 17:40:43)
Gestartet von C:\Users\Tatjana - Alexander\Downloads
Geladene Profile: Tatjana - Alexander
Plattform: Microsoft Windows 10 Home Version 22H2 19045.2311 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe <3>
(C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <10>
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2210.6-0\MpCmdRun.exe <2>
(Nvidia Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe
(services.exe ->) (Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe
(services.exe ->) (Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe
(services.exe ->) (Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iastorac.inf_amd64_210a1fe35426e7b5\RstMwService.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2210.6-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2210.6-0\NisSrv.exe
(services.exe ->) (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI) C:\Program Files (x86)\MSI\Command Center\MSIControlService.exe
(services.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <3>
(services.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_70cfb45e19c20af4\Display.NvContainer\NVDisplay.Container.exe <2>
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe
(services.exe ->) (Shanghai Microvirt Software Technology Co., Ltd. -> ) D:\Program Files\Microvirt\MEmu\MemuService.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SecurityHealthHost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUI.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.19041.2300_none_7e14edbc7c88b7d5\TiWorker.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\RtkAudUService64.exe [856288 2019-05-16] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [AdobeGCInvoker-1.0] => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3476960 2022-09-27] (Adobe Inc. -> Adobe Systems, Incorporated)
HKLM-x32\...\Run: [Command Center] => C:\Program Files (x86)\MSI\Command Center\StartCommandCenter.exe [835760 2019-06-20] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
HKLM-x32\...\Run: [Adobe CCXProcess] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe [129288 2021-08-04] (Adobe Inc. -> )
HKLM-x32\...\Run: [Adobe Creative Cloud] => C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe [1068512 2022-11-27] (Adobe Inc. -> Adobe Inc.)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-1832599575-990174676-766210627-1001\...\Run: [Spotify] => C:\Users\Tatjana - Alexander\AppData\Roaming\Spotify\Spotify.exe [20262264 2022-11-25] (Spotify AB -> Spotify Ltd)
HKU\S-1-5-21-1832599575-990174676-766210627-1001\...\Run: [HP ENVY 5540 series (NET)] => C:\Program Files\HP\HP ENVY 5540 series\Bin\ScanToPCActivationApp.exe [3770504 2017-03-27] (Hewlett Packard -> HP Inc.)
HKU\S-1-5-21-1832599575-990174676-766210627-1001\...\Run: [Gyazo] => C:\Program Files (x86)\Gyazo\GyStation.exe [915848 2020-03-30] (Nota Inc. -> Nota Inc.)
HKU\S-1-5-21-1832599575-990174676-766210627-1001\...\Run: [CCXProcess] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe [129288 2021-08-04] (Adobe Inc. -> )
HKU\S-1-5-21-1832599575-990174676-766210627-1001\...\Run: [Discord] => C:\Users\Tatjana - Alexander\AppData\Local\Discord\Update.exe [1512760 2020-12-03] (Discord Inc. -> GitHub)
HKU\S-1-5-21-1832599575-990174676-766210627-1001\...\Run: [MicrosoftEdgeAutoLaunch_303DBCE58B39CB86FABD416E4C62203A] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [3892136 2022-11-27] (Microsoft Corporation -> Microsoft Corporation)
HKLM\...\Print\Monitors\HP CE11 Status Monitor: C:\Windows\system32\hpinkstsCE11LM.dll [393352 2017-03-20] (Hewlett Packard -> HP Inc.)
BootExecute: autocheck autochk * sdnclean64.exe
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {01188A7B-475A-46B1-B42D-15273C087D6D} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [1003128 2022-03-01] (Nvidia Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {105456FA-E565-4720-8B2E-75E8E6C919F2} - System32\Tasks\HPCustParticipation HP ENVY 5540 series => C:\Program Files\HP\HP ENVY 5540 series\Bin\HPCustPartic.exe [6438536 2017-03-27] (Hewlett Packard -> HP Inc.)
Task: {59A6C9E8-12F8-4C40-9823-8FB5C2E6CC1D} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26154376 2022-11-15] (Microsoft Corporation -> Microsoft Corporation)
Task: {604C0C19-41A5-49EF-909E-B0A7A09E651F} - System32\Tasks\AdobeGCInvoker-1.0 => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3476960 2022-09-27] (Adobe Inc. -> Adobe Systems, Incorporated)
Task: {61A71A2A-A2DC-4A1D-A4C0-98CB27DFCFC8} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26154376 2022-11-15] (Microsoft Corporation -> Microsoft Corporation)
Task: {6A79CEFB-EDAB-42E5-9B3F-4C874CCA9F88} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [908328 2022-09-12] (Nvidia Corporation -> NVIDIA Corporation)
Task: {6F2B0FE2-E4AA-46A5-8404-0984F47531F2} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1655336 2022-09-12] (Nvidia Corporation -> NVIDIA Corporation)
Task: {7D5DD14E-81C0-4F08-9B80-87BC40E00382} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1655336 2022-09-12] (Nvidia Corporation -> NVIDIA Corporation)
Task: {8B827763-6C97-49A6-8248-588A342D1550} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3342376 2022-09-12] (Nvidia Corporation -> NVIDIA Corporation)
Task: {8EFACF4E-4937-4780-9FD5-D805F374A94F} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1655336 2022-09-12] (Nvidia Corporation -> NVIDIA Corporation)
Task: {A5B44D3F-A129-4589-8489-CDD5958E0289} - System32\Tasks\GyazoUpdateTaskMachineDaily => C:\Program Files (x86)\Gyazo\GyazoUpdate.exe [6785448 2020-03-30] (Nota Inc. -> Nota Inc.)
Task: {B40F5022-6030-4E89-8586-847C0F325E49} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [144280 2022-11-15] (Microsoft Corporation -> Microsoft Corporation)
Task: {B7CF5819-E46A-450E-A072-8C3D87899E2C} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [144280 2022-11-15] (Microsoft Corporation -> Microsoft Corporation)
Task: {C1B5FDAD-9D97-43C9-8172-1723FCFC42CF} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [649256 2022-09-12] (Nvidia Corporation -> NVIDIA Corporation)
Task: {D2FE46C6-64B5-4CC8-BF17-FB9F4D32DD33} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1655336 2022-09-12] (Nvidia Corporation -> NVIDIA Corporation)
Task: {DC2FDF08-A817-41F6-92A1-EC4ACF6A73BF} - System32\Tasks\Microsoft\Office\Office Performance Monitor => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\operfmon.exe [66936 2022-11-01] (Microsoft Corporation -> Microsoft Corporation)
Task: {EE228666-A2B4-48F9-B7E6-D34B45C659A3} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [908328 2022-09-12] (Nvidia Corporation -> NVIDIA Corporation)
Task: {FB8E2BE8-1A45-473C-8729-E90304213292} - System32\Tasks\GyazoUpdateTaskMachine => C:\Program Files (x86)\Gyazo\GyazoUpdate.exe [6785448 2020-03-30] (Nota Inc. -> Nota Inc.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Hosts: Hosts Datei wurde nicht im Standardordner gefunden
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{7959fbff-c364-4b54-b600-ada94ec4c844}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{e60598fc-dc47-4ce5-8f41-ff670734d33c}: [DhcpNameServer] 192.168.2.250
Edge:
=======
Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]
Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]
Edge DefaultProfile: Default
Edge Profile: C:\Users\Tatjana - Alexander\AppData\Local\Microsoft\Edge\User Data\Default [2022-12-04]
Edge Notifications: Default -> hxxps://www.facebook.com
Edge Extension: (Malwarebytes Browser Guard) - C:\Users\Tatjana - Alexander\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\bojobppfploabceghnmlahpoonbcbacn [2022-12-03]
Edge Extension: (Avira Safe Shopping) - C:\Users\Tatjana - Alexander\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\caiblelclndcckfafdaggpephhgfpoip [2022-10-26]
Edge Extension: (Avira Password Manager) - C:\Users\Tatjana - Alexander\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\emgfgdclgfeldebanedpihppahgngnle [2022-10-26]
Edge Profile: C:\Users\Tatjana - Alexander\AppData\Local\Microsoft\Edge\User Data\Guest Profile [2022-12-02]
Edge HKLM\...\Edge\Extension: [bojobppfploabceghnmlahpoonbcbacn]
Edge HKLM-x32\...\Edge\Extension: [bojobppfploabceghnmlahpoonbcbacn]
Edge HKLM-x32\...\Edge\Extension: [caiblelclndcckfafdaggpephhgfpoip]
Edge HKLM-x32\...\Edge\Extension: [emgfgdclgfeldebanedpihppahgngnle]
FireFox:
========
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2022-11-01] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [2022-11-27] (Adobe Inc. -> Adobe Systems)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2022-11-01] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [2022-11-27] (Adobe Inc. -> Adobe Systems)
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AdobeUpdateService; C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe [923616 2022-11-27] (Adobe Inc. -> Adobe Inc.)
R2 AGMService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [3866592 2022-09-27] (Adobe Inc. -> Adobe Systems, Incorporated)
R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [3702240 2022-09-27] (Adobe Inc. -> Adobe Systems, Incorporated)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [12515768 2022-11-15] (Microsoft Corporation -> Microsoft Corporation)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [775296 2019-11-07] (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
R2 HPPrintScanDoctorService; C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe [229360 2022-12-02] (HP Inc. -> HP Inc.)
S3 LxssManagerUser; C:\WINDOWS\system32\lxss\wslclient.dll [393216 2022-11-29] (Microsoft Windows -> Microsoft Corporation)
S3 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [8872736 2022-11-27] (Malwarebytes Inc. -> Malwarebytes)
R2 MEmuSVC; D:\Program Files\Microvirt\MEmu\MemuService.exe [85304 2019-09-12] (Shanghai Microvirt Software Technology Co., Ltd. -> )
S3 MSIClock_CC; C:\Program Files (x86)\MSI\Command Center\ClockGen\MSIClockService_x64.exe [2669240 2018-01-12] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
S3 MSICOMM_CC; C:\Program Files (x86)\MSI\Command Center\MSICommService.exe [2343608 2018-11-19] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
S3 MSICPU_CC; C:\Program Files (x86)\MSI\Command Center\CPU\MSICPUService_x64.exe [2725048 2017-12-22] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
R2 MSICTL_CC; C:\Program Files (x86)\MSI\Command Center\MSIControlService.exe [2255544 2018-11-19] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
S3 MSIDDR_CC; C:\Program Files (x86)\MSI\Command Center\DDR\MSIDDRService.exe [2507952 2019-07-15] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
S3 MSISMB_CC; C:\Program Files (x86)\MSI\Command Center\SMBus\MSISMBService.exe [2136248 2018-03-29] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
S3 MSISuperIO_CC; C:\Program Files (x86)\MSI\Command Center\SuperIO\MSISuperIOService.exe [2742968 2018-08-23] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
R2 MyMediaForAlexa; C:\Program Files\MyMediaForAlexa\MyMediaForAlexa.exe [3021488 2022-01-30] (BIZMODELLER LTD -> bizmodeller Ltd)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2210.6-0\NisSrv.exe [3191272 2022-11-11] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2210.6-0\MsMpEng.exe [133544 2022-11-11] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_70cfb45e19c20af4\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_70cfb45e19c20af4\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 avgWintun; C:\WINDOWS\System32\drivers\avgWintun.sys [51712 2022-12-02] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [160376 2021-10-08] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [21480 2022-09-29] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
S3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [239544 2022-09-29] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R1 MEmuDrv; C:\WINDOWS\system32\DRIVERS\MEmuDrv.sys [320360 2021-01-04] (Shanghai Microvirt Software Technology Co., Ltd. -> Maiwei Corporation)
R3 MpKslae33f4be; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{E2409BC4-1409-43BB-91B0-363B209F9753}\MpKslDrv.sys [214280 2022-12-04] (Microsoft Windows -> Microsoft Corporation)
R3 NvModuleTracker; C:\WINDOWS\System32\DriverStore\FileRepository\nvmoduletracker.inf_amd64_0c1cc60a4b422185\NvModuleTracker.sys [45656 2022-07-14] (Nvidia Corporation -> NVIDIA Corporation)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [167544 2021-10-08] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R1 steamxbox; C:\WINDOWS\System32\drivers\steamxbox.sys [275648 2022-11-07] (Valve Corp. -> Valve Corporation)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49616 2022-11-11] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [469288 2022-11-11] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [95520 2022-11-11] (Microsoft Windows -> Microsoft Corporation)
S3 rsDwf; \SystemRoot\system32\DRIVERS\rsDwf.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2022-12-04 17:40 - 2022-12-04 17:41 - 000020805 _____ C:\Users\Tatjana - Alexander\Downloads\FRST.txt
2022-12-04 17:40 - 2022-12-04 17:40 - 000000000 ____D C:\Users\Tatjana - Alexander\Downloads\FRST-OlderVersion
2022-12-04 07:35 - 2022-12-04 07:36 - 000000000 ___HD C:\adobeTemp
2022-12-04 06:38 - 2022-12-04 06:38 - 000000085 _____ C:\WINDOWS\wininit.ini
2022-12-04 00:59 - 2022-12-04 17:41 - 000000000 ____D C:\FRST
2022-12-04 00:59 - 2022-12-04 17:40 - 002375680 _____ (Farbar) C:\Users\Tatjana - Alexander\Downloads\FRST64 (1).exe
2022-12-04 00:15 - 2022-12-04 10:09 - 000000438 _____ C:\WINDOWS\system32\Drivers\etc\hosts.ics
2022-12-02 20:12 - 2022-12-02 20:59 - 000000000 ____D C:\Users\Tatjana - Alexander\Downloads\Backups
2022-12-02 20:12 - 2022-12-02 20:12 - 000000000 ____D C:\WINDOWS\ABR
2022-12-02 19:05 - 2022-12-02 19:05 - 000000000 ___HD C:\$SysReset
2022-12-02 14:27 - 2022-12-02 14:27 - 000051712 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgWintun.sys
2022-11-30 22:52 - 2022-11-30 22:52 - 000499048 _____ (WireGuard LLC) C:\WINDOWS\system32\Drivers\avgWireguard.sys
2022-11-30 17:32 - 2022-11-30 18:52 - 000000000 ____D C:\WINDOWS\system32\Tasks\AVAST Software
2022-11-29 20:52 - 2022-11-29 20:52 - 000297472 _____ C:\WINDOWS\system32\Windows.Management.InprocObjects.dll
2022-11-29 20:52 - 2022-11-29 20:52 - 000012261 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2022-11-29 20:42 - 2022-11-29 20:42 - 000000000 ___HD C:\$WinREAgent
2022-11-28 11:48 - 2022-12-02 13:16 - 000000000 ____D C:\WINDOWS\system32\Tasks\HP
2022-11-28 11:48 - 2022-12-02 13:16 - 000000000 ____D C:\Program Files\HPPrintScanDoctor
2022-11-28 11:40 - 2022-11-28 11:40 - 000000000 ____D C:\HP
2022-11-27 23:28 - 2022-11-27 23:28 - 008791352 _____ (Malwarebytes) C:\Users\Tatjana - Alexander\Downloads\adwcleaner.exe
2022-11-27 23:26 - 2022-11-27 23:26 - 002632256 _____ (Malwarebytes) C:\Users\Tatjana - Alexander\Downloads\MBSetup.exe
2022-11-27 22:12 - 2022-11-27 22:12 - 005541016 _____ (Stanislav Polshyn & Trend Micro Inc.) C:\Users\Tatjana - Alexander\Downloads\hijackthis.exe
2022-11-27 22:09 - 2022-11-27 22:09 - 000000000 ____D C:\WINDOWS\system32\Tasks\WPD
2022-11-27 22:09 - 2022-11-27 22:09 - 000000000 ____D C:\WINDOWS\system32\Tasks\Lenovo
2022-11-27 22:09 - 2022-11-27 22:09 - 000000000 ____D C:\WINDOWS\system32\Tasks\COMODO
2022-11-27 13:37 - 2019-03-19 05:49 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts.20221127-133714.backup
2022-11-27 12:47 - 2022-11-27 12:47 - 000000000 ____D C:\WINDOWS\system32\Tasks\Safer-Networking
2022-11-27 12:47 - 2022-11-27 12:47 - 000000000 ____D C:\Users\Tatjana - Alexander\AppData\Local\Safer-Networking Ltd
2022-11-27 12:47 - 2022-11-27 12:47 - 000000000 ____D C:\Program Files (x86)\Safer-Networking Ltd
2022-11-27 12:32 - 2022-12-04 15:04 - 000000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2022-11-27 05:23 - 2022-11-27 05:24 - 000000000 ____D C:\AdwCleaner
2022-11-27 04:36 - 2022-11-27 04:40 - 000000000 ____D C:\Users\Tatjana - Alexander\AppData\Roaming\com.adobe.dunamis
2022-11-27 03:51 - 2022-11-27 03:51 - 000000000 ____H C:\Users\Tatjana - Alexander\Documents\Default.rdp
2022-11-27 03:44 - 2022-12-04 17:38 - 000000000 ____D C:\ProgramData\AVG
2022-11-27 03:43 - 2022-11-27 03:43 - 000235248 _____ (AVG Technologies CZ, s.r.o.) C:\Users\Tatjana - Alexander\Downloads\avg_antivirus_free_setup.exe
2022-11-26 02:20 - 2022-11-26 02:20 - 000000814 _____ C:\Users\Tatjana - Alexander\Desktop\Memu.lnk
2022-11-26 02:20 - 2022-11-26 02:20 - 000000000 ____D C:\Users\Tatjana - Alexander\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Memu
2022-11-25 21:03 - 2022-11-25 21:03 - 000000000 ____D C:\ProgramData\Movavi Screen Recorder 23
2022-11-25 20:57 - 2022-11-25 20:57 - 000001046 _____ C:\Users\Tatjana - Alexander\Desktop\Movavi Screen Recorder 23.lnk
2022-11-25 20:57 - 2022-11-25 20:57 - 000000000 ____D C:\Users\Tatjana - Alexander\AppData\Roaming\Movavi Screen Recorder 23
2022-11-25 20:57 - 2022-11-25 20:57 - 000000000 ____D C:\Users\Tatjana - Alexander\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Movavi Screen Recorder 23
2022-11-25 20:56 - 2022-11-25 20:57 - 048411256 _____ (Movavi) C:\Users\Tatjana - Alexander\Downloads\MovaviScreenRecorderSetupC_Wuoyr89_.exe
2022-11-24 21:33 - 2022-11-24 21:33 - 013336384 _____ C:\Users\Tatjana - Alexander\Downloads\workneededpls-überarbeiten.c4d
2022-11-20 15:38 - 2022-11-20 15:38 - 006235355 _____ C:\Users\Tatjana - Alexander\Downloads\stars.obj
2022-11-20 08:38 - 2022-12-04 13:54 - 000000000 ____D C:\Users\Tatjana - Alexander\Desktop\Santa22
2022-11-20 08:38 - 2022-11-20 08:39 - 008792400 _____ C:\Users\Tatjana - Alexander\Downloads\dez2.c4d
2022-11-18 19:34 - 2022-11-18 23:34 - 000000000 ____D C:\Program Files\RUXIM
2022-11-12 17:53 - 2022-11-12 17:53 - 009766963 _____ C:\Users\Tatjana - Alexander\Downloads\reif-schnur.c4d
2022-11-12 15:04 - 2022-11-12 15:05 - 008590680 _____ C:\Users\Tatjana - Alexander\Desktop\reif.c4d
2022-11-11 00:39 - 2022-11-11 00:39 - 000000000 ____D C:\Users\Tatjana - Alexander\AppData\Local\MegaDev
2022-11-11 00:38 - 2022-11-26 20:39 - 000000000 ____D C:\Program Files\PLITCH
2022-11-11 00:38 - 2022-11-11 00:38 - 000000000 ____D C:\Users\Tatjana - Alexander\AppData\Local\plitch-updater
2022-11-10 19:55 - 2022-11-10 19:55 - 000688128 _____ C:\WINDOWS\system32\FsNVSDeviceSource.dll
2022-11-10 19:55 - 2022-11-10 19:55 - 000073216 _____ C:\WINDOWS\system32\nettraceex.dll
2022-11-10 03:00 - 2022-11-10 03:00 - 000023336 _____ C:\Users\Tatjana - Alexander\Downloads\novel_export (3).csv
2022-11-04 22:09 - 2022-11-04 22:09 - 006998182 _____ C:\Users\Tatjana - Alexander\Downloads\Christmas-Decor_Holly-Bells.zip
2022-11-04 21:53 - 2022-11-04 21:53 - 000267936 _____ C:\Users\Tatjana - Alexander\Downloads\ohris.c4d
2022-11-04 16:46 - 2022-11-04 16:46 - 000023336 _____ C:\Users\Tatjana - Alexander\Downloads\novel_export (2).csv
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2022-12-04 17:42 - 2022-08-29 22:21 - 000000000 ____D C:\Program Files\MyMediaForAlexa
2022-12-04 17:40 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ServiceState
2022-12-04 17:39 - 2020-09-21 13:23 - 000441848 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2022-12-04 17:39 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2022-12-04 17:39 - 2019-09-06 09:47 - 000000000 ____D C:\ProgramData\NVIDIA
2022-12-04 17:38 - 2022-09-24 16:25 - 000001607 _____ C:\WINDOWS\system32\config\VSMIDK
2022-12-04 17:38 - 2020-09-21 13:33 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2022-12-04 17:38 - 2020-09-21 13:22 - 000008192 ___SH C:\DumpStack.log.tmp
2022-12-04 17:38 - 2019-12-07 10:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2022-12-04 17:37 - 2019-11-07 22:01 - 000000000 ____D C:\Program Files (x86)\Steam
2022-12-04 17:25 - 2019-11-07 21:26 - 000000000 ____D C:\Users\Tatjana - Alexander\AppData\Local\D3DSCache
2022-12-04 15:11 - 2020-09-21 13:35 - 001722792 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2022-12-04 15:11 - 2019-12-07 15:50 - 000743714 _____ C:\WINDOWS\system32\perfh007.dat
2022-12-04 15:11 - 2019-12-07 15:50 - 000150136 _____ C:\WINDOWS\system32\perfc007.dat
2022-12-04 15:11 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2022-12-04 14:54 - 2022-09-20 00:16 - 000000000 ____D C:\Users\Tatjana - Alexander\AppData\Local\Firestorm_x64
2022-12-04 13:54 - 2019-11-28 04:11 - 000001456 _____ C:\Users\Tatjana - Alexander\AppData\Local\Adobe Für Web speichern 13.0 Prefs
2022-12-04 13:52 - 2019-11-23 16:05 - 000000000 ___HD C:\Users\Public\Documents\AdobeGCData
2022-12-04 08:09 - 2019-11-08 16:09 - 000000000 ____D C:\Users\Tatjana - Alexander\AppData\Local\CrashDumps
2022-12-04 07:36 - 2019-11-23 16:08 - 000000000 ___RD C:\Users\Tatjana - Alexander\Creative Cloud Files
2022-12-04 07:13 - 2020-11-13 16:37 - 000000000 ____D C:\Users\Tatjana - Alexander\Desktop\Store Interior
2022-12-04 07:12 - 2019-12-27 13:07 - 000000000 ___RD C:\Users\Tatjana - Alexander\Desktop\Bewerbungsmappe Alex
2022-12-04 05:46 - 2019-11-08 11:13 - 000000000 ____D C:\Users\Tatjana - Alexander\AppData\Local\Spotify
2022-12-04 05:45 - 2019-11-08 11:12 - 000000000 ____D C:\Users\Tatjana - Alexander\AppData\Roaming\Spotify
2022-12-04 04:28 - 2022-10-03 17:56 - 000000000 ____D C:\Users\Tatjana - Alexander\.MemuHyperv
2022-12-04 04:26 - 2020-01-22 20:24 - 000000000 ____D C:\Users\Tatjana - Alexander\Desktop\Phoenix
2022-12-04 03:29 - 2021-12-19 07:45 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2022-12-04 03:27 - 2020-10-09 06:18 - 000000000 ____D C:\Users\Tatjana - Alexander\AppData\Roaming\Telegram Desktop
2022-12-04 03:27 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2022-12-03 23:53 - 2021-03-13 16:35 - 000000000 ____D C:\ProgramData\Disc-Soft
2022-12-03 23:53 - 2020-06-17 14:06 - 000000000 ____D C:\ProgramData\Avast Software
2022-12-03 20:08 - 2022-10-08 01:42 - 000000000 ____D C:\Users\Tatjana - Alexander\Desktop\Arcade1222
2022-12-02 12:22 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2022-12-02 12:22 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2022-12-01 21:16 - 2020-09-21 13:23 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2022-12-01 01:17 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\NDF
2022-11-30 18:52 - 2021-12-13 03:34 - 000003058 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-1832599575-990174676-766210627-1001
2022-11-30 18:52 - 2020-09-21 13:33 - 000003684 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2022-11-30 18:52 - 2020-09-21 13:33 - 000003460 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2022-11-30 18:52 - 2020-09-21 13:33 - 000003398 _____ C:\WINDOWS\system32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2022-11-30 18:52 - 2020-09-21 13:33 - 000003152 _____ C:\WINDOWS\system32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2022-11-30 18:52 - 2020-09-21 13:33 - 000002984 _____ C:\WINDOWS\system32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2022-11-30 18:52 - 2020-09-21 13:33 - 000002948 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2022-11-30 18:52 - 2020-09-21 13:33 - 000002948 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2022-11-30 18:52 - 2020-09-21 13:33 - 000002948 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2022-11-30 18:52 - 2020-09-21 13:33 - 000002948 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2022-11-30 18:52 - 2020-09-21 13:33 - 000002914 _____ C:\WINDOWS\system32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2022-11-30 18:52 - 2020-09-21 13:33 - 000002854 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1832599575-990174676-766210627-1001
2022-11-30 18:52 - 2020-09-21 13:33 - 000002848 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1832599575-990174676-766210627-500
2022-11-30 18:52 - 2020-09-21 13:33 - 000002744 _____ C:\WINDOWS\system32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2022-11-30 18:52 - 2020-09-21 13:33 - 000002680 _____ C:\WINDOWS\system32\Tasks\GyazoUpdateTaskMachineDaily
2022-11-30 18:52 - 2020-09-21 13:33 - 000002670 _____ C:\WINDOWS\system32\Tasks\HPCustParticipation HP ENVY 5540 series
2022-11-30 18:52 - 2020-09-21 13:33 - 000002612 _____ C:\WINDOWS\system32\Tasks\AdobeGCInvoker-1.0
2022-11-30 18:52 - 2020-09-21 13:33 - 000002540 _____ C:\WINDOWS\system32\Tasks\GyazoUpdateTaskMachine
2022-11-30 15:37 - 2022-09-27 23:29 - 000000000 ____D C:\Users\Tatjana - Alexander\AppData\Local\FirestormOS_x64
2022-11-29 21:00 - 2022-10-03 17:57 - 000000000 ___SD C:\WINDOWS\SysWOW64\lxss
2022-11-29 21:00 - 2021-08-30 19:58 - 000000000 ___SD C:\WINDOWS\system32\lxss
2022-11-29 21:00 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\UNP
2022-11-29 21:00 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2022-11-29 21:00 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\lv-LV
2022-11-29 21:00 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\lt-LT
2022-11-29 21:00 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\et-EE
2022-11-29 21:00 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\es-MX
2022-11-29 21:00 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2022-11-29 21:00 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2022-11-29 21:00 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemApps
2022-11-29 21:00 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2022-11-29 21:00 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\lv-LV
2022-11-29 21:00 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\lt-LT
2022-11-29 21:00 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\et-EE
2022-11-29 21:00 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\es-MX
2022-11-29 21:00 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2022-11-29 21:00 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Provisioning
2022-11-29 21:00 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2022-11-29 20:55 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2022-11-29 20:52 - 2020-09-21 13:25 - 003014656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2022-11-29 06:47 - 2020-08-26 00:22 - 000002443 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2022-11-29 03:17 - 2022-01-16 00:29 - 000002444 _____ C:\Users\Tatjana - Alexander\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2022-11-28 11:48 - 2019-11-07 21:22 - 000000000 ____D C:\Users\Tatjana - Alexander\AppData\Local\PlaceholderTileLogoFolder
2022-11-28 11:48 - 2019-11-07 21:20 - 000000000 ____D C:\Users\Tatjana - Alexander\AppData\Local\Packages
2022-11-28 11:48 - 2019-09-06 09:15 - 000000000 ____D C:\ProgramData\Packages
2022-11-28 11:41 - 2020-01-02 12:59 - 000001717 _____ C:\Users\Public\Desktop\HP Print and Scan Doctor.lnk
2022-11-28 11:41 - 2019-11-08 14:48 - 000000000 ____D C:\ProgramData\HP
2022-11-27 22:09 - 2019-11-07 21:20 - 000000000 ____D C:\Users\Tatjana - Alexander\AppData\Local\ConnectedDevicesPlatform
2022-11-27 04:48 - 2019-11-07 21:20 - 000000000 ____D C:\Users\Tatjana - Alexander\AppData\Roaming\Adobe
2022-11-27 04:44 - 2019-11-23 16:04 - 000000000 ____D C:\Program Files\Adobe
2022-11-27 04:43 - 2019-11-23 16:04 - 000000000 ____D C:\Program Files\Common Files\Adobe
2022-11-27 04:43 - 2019-11-23 16:01 - 000000000 ____D C:\Users\Tatjana - Alexander\AppData\Local\Adobe
2022-11-27 04:40 - 2019-11-23 16:04 - 000001389 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Creative Cloud.lnk
2022-11-27 04:40 - 2019-11-23 16:04 - 000001359 _____ C:\Users\Public\Desktop\Adobe Creative Cloud.lnk
2022-11-27 04:40 - 2019-11-23 16:04 - 000000000 ____D C:\Program Files (x86)\Adobe
2022-11-27 04:40 - 2019-09-06 09:45 - 000000000 ____D C:\ProgramData\Package Cache
2022-11-27 04:03 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2022-11-26 20:26 - 2022-06-01 07:12 - 000000000 ____D C:\Program Files\Google
2022-11-26 20:26 - 2019-11-07 21:55 - 000000000 ____D C:\Program Files (x86)\Google
2022-11-26 20:08 - 2022-05-02 12:46 - 000000000 ____D C:\Users\Tatjana - Alexander\Desktop\Neuer Ordner (3)
2022-11-26 02:20 - 2022-10-03 17:56 - 000000841 _____ C:\Users\Tatjana - Alexander\Desktop\Multi-Memu.lnk
2022-11-25 20:57 - 2020-02-28 02:59 - 000000000 ____D C:\Users\Tatjana - Alexander\AppData\Local\Movavi
2022-11-25 01:10 - 2022-09-14 00:06 - 000000000 ____D C:\Users\Tatjana - Alexander\Desktop\Halloween22
2022-11-21 14:01 - 2020-08-20 23:29 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2022-11-15 14:21 - 2019-09-06 10:00 - 000000000 ____D C:\Program Files\Microsoft Office
2022-11-13 14:49 - 2021-08-18 23:40 - 000000000 ____D C:\Users\Tatjana - Alexander\Desktop\PhoenixHairTextures 2021
2022-11-13 14:39 - 2021-04-18 05:15 - 000000000 ____D C:\Users\Tatjana - Alexander\Desktop\Nails
2022-11-12 18:10 - 2021-04-09 19:59 - 000000000 ____D C:\Users\Tatjana - Alexander\AppData\Roaming\METAbolt
2022-11-11 16:16 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2022-11-11 16:16 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2022-11-11 08:11 - 2019-09-06 09:13 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2022-11-10 02:49 - 2020-09-19 00:18 - 000000000 ____D C:\Users\Tatjana - Alexander
2022-11-09 15:25 - 2019-11-08 01:28 - 000000000 ____D C:\WINDOWS\system32\MRT
2022-11-09 15:23 - 2019-11-08 01:28 - 146960040 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2022-11-07 22:40 - 2020-11-06 05:28 - 000000000 ____D C:\Users\Tatjana - Alexander\AppData\Local\SecondLife
2022-11-07 15:39 - 2021-02-06 04:53 - 000275648 _____ (Valve Corporation) C:\WINDOWS\system32\Drivers\steamxbox.sys
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2022-06-27 02:23 - 2022-06-27 02:23 - 000000000 _____ () C:\Users\Tatjana - Alexander\AppData\Roaming\METAbolt4d22285c-367f-4a28-845c-26de01075d4c_fr_groups.ini
2021-04-09 23:22 - 2021-04-09 23:22 - 000000000 _____ () C:\Users\Tatjana - Alexander\AppData\Roaming\METAbolt75253b03-8945-4589-8f1e-15863818b0d6_fr_groups.ini
2022-06-20 01:22 - 2022-06-20 01:22 - 000000000 _____ () C:\Users\Tatjana - Alexander\AppData\Roaming\METAbolt7b01fcf9-b3f1-478a-8eee-17d99cba42ab_fr_groups.ini
2022-06-30 22:19 - 2022-06-30 22:19 - 000000000 _____ () C:\Users\Tatjana - Alexander\AppData\Roaming\METAbolt7ba86bf0-da38-4ce5-a8c1-90714cac7f15_fr_groups.ini
2022-02-27 21:19 - 2022-02-27 21:19 - 000000000 _____ () C:\Users\Tatjana - Alexander\AppData\Roaming\METAboltf83cd222-c983-4e38-be0c-ef72f75e1096_fr_groups.ini
2019-11-28 04:11 - 2022-12-04 13:54 - 000001456 _____ () C:\Users\Tatjana - Alexander\AppData\Local\Adobe Für Web speichern 13.0 Prefs
2019-11-23 16:04 - 2019-11-23 16:04 - 000000410 _____ () C:\Users\Tatjana - Alexander\AppData\Local\oobelibMkey.log
2019-11-23 15:50 - 2019-11-27 18:28 - 000007598 _____ () C:\Users\Tatjana - Alexander\AppData\Local\Resmon.ResmonCfg
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
FRST Additions Logfile: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 04-12-2022
durchgeführt von Tatjana - Alexander (04-12-2022 17:43:56)
Gestartet von C:\Users\Tatjana - Alexander\Downloads
Microsoft Windows 10 Home Version 22H2 19045.2311 (X64) (2020-09-21 12:33:32)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-1832599575-990174676-766210627-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1832599575-990174676-766210627-503 - Limited - Disabled)
Gast (S-1-5-21-1832599575-990174676-766210627-501 - Limited - Disabled)
Tatjana - Alexander (S-1-5-21-1832599575-990174676-766210627-1001 - Administrator - Enabled) => C:\Users\Tatjana - Alexander
WDAGUtilityAccount (S-1-5-21-1832599575-990174676-766210627-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Spybot - Search and Destroy (Disabled - Out of date) {F77C7796-45C4-531E-0DAE-B4A8229B11C8}
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 5.9.0.372 - Adobe Inc.)
Adobe Genuine Service (HKLM-x32\...\AdobeGenuineService) (Version: 8.1.0.3 - Adobe Inc.)
Adobe Photoshop 2020 (HKLM-x32\...\PHSP_21_0_1) (Version: 21.0.1 - Adobe Systems Incorporated)
Avast Update Helper (HKLM-x32\...\{19C3AB22-3718-4E4D-B203-242F5001565B}) (Version: 1.8.1206.2 - AVAST Software) Hidden
Blender (HKLM\...\{B1DF3793-1651-4AE5-9CA0-E845DD8B526B}) (Version: 2.79.0 - Blender Foundation)
DAZ Install Manager (64-bit) (HKU\S-1-5-21-1832599575-990174676-766210627-1001\...\DAZ Install Manager (64-bit) 1.4.0.17) (Version: 1.4.0.17 - DAZ 3D)
Discord (HKU\S-1-5-21-1832599575-990174676-766210627-1001\...\Discord) (Version: 0.0.309 - Discord Inc.)
FirestormOS-HYDRASTORM (HKLM\...\FirestormOS-HYDRASTORM) (Version: 6.2.5.57689 - The Phoenix Firestorm Project, Inc.)
Firestorm-Releasex64 (HKLM\...\Firestorm-Releasex64) (Version: 6.5.3.65658 - The Phoenix Firestorm Project, Inc.)
Gyazo 4.1.2.0 (HKLM-x32\...\{6DB8C365-E719-4BA5-9594-10DFC244D3FD}_is1) (Version: - Nota Inc.)
HP Dropbox Plugin (HKLM-x32\...\{1E18E86D-632C-48B5-962C-B60C2E53A478}) (Version: 36.0.41.58587 - HP)
HP ENVY 5540 series - Grundlegende Software für das Gerät (HKLM\...\{B4C07C9B-245A-42D6-A9D0-1A796FB21237}) (Version: 40.11.1119.1786 - HP Inc.)
HP ENVY 5540 series Hilfe (HKLM-x32\...\{77CC15A9-308D-4ED4-AD21-D28937F196C1}) (Version: 35.0.0 - Hewlett Packard)
HP Google Drive Plugin (HKLM-x32\...\{039DDA62-50CC-4E7F-9D54-7CF032A2D362}) (Version: 36.0.41.58587 - HP)
Intel(R) C++ Redistributables on Intel(R) 64 (HKLM-x32\...\{3E1C36F0-C3A2-4137-9DA4-8580CF6191E1}) (Version: 19.0.324 - Intel Corporation)
Intel(R) Chipset Device Software (HKLM\...\{97B7DB53-C2AD-46EF-8310-20F8CE5AEFE1}) (Version: 10.1.17968.8131 - Intel Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 1912.12.0.1246 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{38FF9297-58C2-414F-BD49-355872F8418D}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{7AA30DD8-C2AC-4523-AA73-BBAA60B6EF00}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) Management Engine Driver (HKLM\...\{05622855-82CE-4EF6-B20B-6BCCAAA1DA09}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) Trusted Connect Service Client x64 (HKLM\...\{C9552825-7BF2-4344-BA91-D3CD46F4C442}) (Version: 1.52.230.1 - Intel Corporation) Hidden
Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.52.230.1 - Intel Corporation) Hidden
Intel(R) Trusted Connect Services Client (HKLM-x32\...\{c6de84fd-ece7-4c2a-9f06-8cabe7ab79a0}) (Version: 1.52.230.1 - Intel Corporation) Hidden
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{ffddf9dd-c47f-453a-92f5-ac6c98af8b5b}) (Version: 10.1.17968.8131 - Intel(R) Corporation)
Magic Bullet Suite (HKLM\...\Magic Bullet Suite v15.1.0) (Version: - Maxon Computer GmbH)
Malwarebytes version 4.5.18.226 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.5.18.226 - Malwarebytes)
Marvelous Designer 10 Personal (HKLM-x32\...\Marvelous Designer 10 Personal) (Version: 6.0.579 - CLO Virtual Fashion Inc.)
Marvelous Designer 5 Enterprise (HKLM-x32\...\Marvelous Designer 5 Enterprise) (Version: - CLO Virtual Fashion Inc.)
Maxon Cinema 4D 26 (HKLM\...\Maxon Cinema 4D R26) (Version: R26 - Maxon)
MAXON Cinema R26.013 fixer [MG©] (HKLM\...\{517A1118-0968-413C-A9CA-9D086A5265E3}) (Version: 1.0.0 - maxon.net)
MEmu (HKLM-x32\...\MEmu) (Version: 8.0.9.0 - Microvirt Software Technology Co. Ltd.)
METAbolt (HKLM-x32\...\{1BDFB37C-1864-4EE2-A844-1E38D0C2648E}) (Version: 0.9.71 - CasperTech Ltd) Hidden
METAbolt (HKU\S-1-5-21-1832599575-990174676-766210627-1001\...\METAbolt 0.9.71) (Version: 0.9.53.0 - www.metabolt.net)
Microsoft .NET Core Host - 3.1.2 (x64) (HKLM\...\{C0BF0046-BD8A-4772-95AB-4D4A3ED160E7}) (Version: 24.72.28517 - Microsoft Corporation) Hidden
Microsoft .NET Core Host FX Resolver - 3.1.2 (x64) (HKLM\...\{43FD3F8F-CEC5-4AC5-AE48-AAFBBF63694A}) (Version: 24.72.28517 - Microsoft Corporation) Hidden
Microsoft .NET Core Runtime - 3.1.2 (x64) (HKLM\...\{98B78A0C-F38B-4A4A-B635-A166B5B741A9}) (Version: 24.72.28517 - Microsoft Corporation) Hidden
Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.15726.20202 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 107.0.1418.62 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 107.0.1418.62 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1832599575-990174676-766210627-1001\...\OneDriveSetup.exe) (Version: 22.227.1030.0001 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{80F1AF52-7AC0-42A3-9AF0-689BFB271D1D}) (Version: 3.68.0.0 - Microsoft Corporation)
Microsoft VC++ redistributables repacked. (HKLM\...\{A62CB02D-E417-4243-8A6B-50E22F75AB9F}) (Version: 12.0.0.0 - Intel Corporation) Hidden
Microsoft VC++ redistributables repacked. (HKLM-x32\...\{D96BF0A6-7612-41CB-9E7D-2386AF6F8E42}) (Version: 12.0.0.0 - Intel Corporation) Hidden
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40664 (HKLM-x32\...\{042d26ef-3dbe-4c25-95d3-4c1b11b235a7}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 (HKLM-x32\...\{9dff3540-fc85-4ed5-ac84-9e3c7fd8bece}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.40664 (HKLM\...\{010792BA-551A-3AC0-A7EF-0FAB4156C382}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.40664 (HKLM\...\{53CF6934-A98D-3D84-9146-FC4EDF3D5641}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.40664 (HKLM-x32\...\{D401961D-3A20-3AC7-943B-6139D5BD490A}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.40664 (HKLM-x32\...\{8122DAB1-ED4D-3676-BB0A-CA368196543E}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.32.31326 (HKLM-x32\...\{2d507699-404c-4c8b-a54a-38e352f32cdd}) (Version: 14.32.31326.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.32.31326 (HKLM-x32\...\{817e21c1-6b3a-4bc1-8c49-67e4e1887b3a}) (Version: 14.32.31326.0 - Microsoft Corporation)
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.32.31326 (HKLM\...\{38624EB5-356D-4B08-8357-C33D89A5C0C5}) (Version: 14.32.31326 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.32.31326 (HKLM\...\{C96241EA-9900-4FE8-85B3-1E238D509DF6}) (Version: 14.32.31326 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Additional Runtime - 14.32.31326 (HKLM-x32\...\{A250E750-DB3F-40C1-8460-8EF77C7582DA}) (Version: 14.32.31326 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.32.31326 (HKLM-x32\...\{46E11E7F-01E1-44D0-BB86-C67342D253DD}) (Version: 14.32.31326 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 3.1.2 (x64) (HKLM\...\{B6953536-7B9A-4A5C-9CC6-FF735CC1BD13}) (Version: 24.72.28517 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 3.1.2 (x64) (HKLM-x32\...\{da811c2f-7705-45a2-b9e5-40d0cbaddaa6}) (Version: 3.1.2.28517 - Microsoft Corporation)
Microsoft WSE 3.0 Runtime (HKLM-x32\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)
Movavi Screen Recorder 23 (HKU\S-1-5-21-1832599575-990174676-766210627-1001\...\Movavi Screen Recorder 23) (Version: 23.0.1 - Movavi)
Movavi Video Editor 15 (HKU\S-1-5-21-1832599575-990174676-766210627-1001\...\Movavi Video Editor 15) (Version: 15.4.1 - Movavi)
Movavi Video Editor Plus 2020 (HKU\S-1-5-21-1832599575-990174676-766210627-1001\...\Movavi Video Editor Plus 2020) (Version: 20.3.0 - Movavi)
MSI Command Center (HKLM-x32\...\{85A2564E-9ED9-448A-91E4-B9211EE58A08}_is1) (Version: 3.0.0.97 - MSI)
My Media for Alexa (64-bit) (HKLM\...\{F60BA704-7DAB-4E4C-8E27-09460686A2E7}) (Version: 1.3.148.998 - bizmodeller)
NVIDIA FrameView SDK 1.3.8107.31782123 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.3.8107.31782123 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.26.0.131 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.26.0.131 - NVIDIA Corporation)
NVIDIA Grafiktreiber 517.48 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 517.48 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.39.14 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.39.14 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.21.0713 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.21.0713 - NVIDIA Corporation)
NVIDIA USBC Driver 1.46.831.832 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_USBC) (Version: 1.46.831.832 - NVIDIA Corporation)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 24.0.3 - OBS Project)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.15726.20202 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.15726.20202 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.15726.20202 - Microsoft Corporation) Hidden
PhotoScape (HKLM-x32\...\PhotoScape) (Version: - )
PikkuBot (remove only) (HKLM-x32\...\PikkuBot) (Version: - )
Quixel Mixer (HKLM\...\Quixel Mixer 2021.1.3) (Version: 2021.1.3 - Quixel AB)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.35.510.2019 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.8703.1 - Realtek Semiconductor Corp.)
SecondLifeViewer (HKLM\...\SecondLifeViewer) (Version: 6.6.4.575022 - Linden Research, Inc.)
Spotify (HKU\S-1-5-21-1832599575-990174676-766210627-1001\...\Spotify) (Version: 1.1.99.878.g1e4ccc6e - Spotify AB)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Studie zur Verbesserung von HP ENVY 5540 series (HKLM\...\{0B35057A-AD21-4862-A86D-C09731EA35B3}) (Version: 40.11.1119.1786 - HP Inc.)
Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{C22F49B1-0F67-47DC-A490-E8B4B6558EA9}) (Version: 8.91.0.0 - Microsoft Corporation)
Packages:
=========
Adobe Notification Client -> C:\Program Files\WindowsApps\AdobeNotificationClient_3.0.1.1_x86__enpm4xejd91yc [2022-11-27] (Adobe Systems Incorporated)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_141.2.441.0_x64__v10z8vjag6ke6 [2022-12-02] (HP Inc.)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2019-11-08] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-11-07] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-11-07] (Microsoft Corporation) [MS Ad]
Microsoft Office Outlook Desktop Integration -> C:\Program Files\WindowsApps\Microsoft.OutlookDesktopIntegrationServices_16009.11426.10000.0_x64__8wekyb3d8bbwe [2019-11-09] (Microsoft Corporation)
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.963.0_x64__56jybvy8sckqj [2022-10-18] (NVIDIA Corp.)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.2.175.0_x64__dt26b99r8h8gj [2020-09-21] (Realtek Semiconductor Corp)
Solitaire & Casual Games -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.15.11210.0_x64__8wekyb3d8bbwe [2022-11-24] (Microsoft Studios) [MS Ad]
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-1832599575-990174676-766210627-1001_Classes\CLSID\{0E270DAA-1BE6-48F2-AC49-5624E02D68CF} -> [Creative Cloud Files] => C:\Users\Tatjana - Alexander\Creative Cloud Files [2019-11-23 16:08]
CustomCLSID: HKU\S-1-5-21-1832599575-990174676-766210627-1001_Classes\CLSID\{2F81B25E-7507-4844-BFF2-77D2CC24CED4}\localserver32 -> C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe (Adobe Inc. -> Adobe Inc.)
CustomCLSID: HKU\S-1-5-21-1832599575-990174676-766210627-1001_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll (Adobe Inc. -> Adobe Systems)
ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2022-10-28] (Adobe Inc. -> )
ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2022-10-28] (Adobe Inc. -> )
ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2022-10-28] (Adobe Inc. -> )
ContextMenuHandlers1: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2022-10-28] (Adobe Inc. -> )
ContextMenuHandlers1: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => -> Keine Datei
ContextMenuHandlers1: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => -> Keine Datei
ContextMenuHandlers2: [ContextMenu] -> {ee10d625-cc60-30a4-b3df-4b349785be6b} => -> Keine Datei
ContextMenuHandlers2: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => -> Keine Datei
ContextMenuHandlers2: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => -> Keine Datei
ContextMenuHandlers3: [ContextMenu] -> {ee10d625-cc60-30a4-b3df-4b349785be6b} => -> Keine Datei
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2022-09-29] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_70cfb45e19c20af4\nvshext.dll [2022-09-22] (Nvidia Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2022-10-28] (Adobe Inc. -> )
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2022-09-29] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers6: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => -> Keine Datei
ContextMenuHandlers6: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => -> Keine Datei
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Drivers32: [vidc.VP60] => C:\WINDOWS\SysWOW64\vp6vfw.dll [447752 2008-09-04] (Electronic Arts -> On2.com)
HKLM\...\Drivers32: [vidc.VP61] => C:\WINDOWS\SysWOW64\vp6vfw.dll [447752 2008-09-04] (Electronic Arts -> On2.com)
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
Shortcut: C:\Users\Tatjana - Alexander\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DAZ 3D\DAZ Install Manager (64-bit)\DAZ Install Manager (64-bit) Read Me.lnk -> hxxp:docs.daz3d.com\doku.php\public\read_me\index\14811
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
HKU\S-1-5-21-1832599575-990174676-766210627-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://OEM17win10.msn.com/?pc=NMTE
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1832599575-990174676-766210627-1001 -> DefaultScope {680AEF78-54A2-4401-9F44-14467D16C7CE} URL =
SearchScopes: HKU\S-1-5-21-1832599575-990174676-766210627-1001 -> {680AEF78-54A2-4401-9F44-14467D16C7CE} URL =
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2022-11-01] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-11-01] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-11-01] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-11-01] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-11-01] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-11-01] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-11-01] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-11-01] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-11-01] (Microsoft Corporation -> Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com
IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com
IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com
IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com
IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com
IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com
IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\.DEFAULT\...\1001namen.com -> 404 Not Found
IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> 100sexlinks.com*-*Diese Website steht zum Verkauf!*-*Informationen zum Thema Sexlinks.
IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com
IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com
Da befinden sich 7940 mehr Seiten.
IE restricted site: HKU\S-1-5-21-1832599575-990174676-766210627-1001\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-1832599575-990174676-766210627-1001\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-1832599575-990174676-766210627-1001\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-1832599575-990174676-766210627-1001\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-1832599575-990174676-766210627-1001\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-1832599575-990174676-766210627-1001\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-1832599575-990174676-766210627-1001\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-1832599575-990174676-766210627-1001\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-1832599575-990174676-766210627-1001\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-1832599575-990174676-766210627-1001\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-1832599575-990174676-766210627-1001\...\1001namen.com -> 404 Not Found
IE restricted site: HKU\S-1-5-21-1832599575-990174676-766210627-1001\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-1832599575-990174676-766210627-1001\...\100sexlinks.com -> 100sexlinks.com*-*Diese Website steht zum Verkauf!*-*Informationen zum Thema Sexlinks.
IE restricted site: HKU\S-1-5-21-1832599575-990174676-766210627-1001\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-1832599575-990174676-766210627-1001\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-1832599575-990174676-766210627-1001\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-1832599575-990174676-766210627-1001\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-1832599575-990174676-766210627-1001\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-1832599575-990174676-766210627-1001\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-1832599575-990174676-766210627-1001\...\123simsen.com -> www.123simsen.com
Da befinden sich 7940 mehr Seiten.
2022-12-04 00:15 - 2022-12-04 10:09 - 000000438 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics
172.18.80.1 Tatjana-PC.mshome.net # 2027 12 5 3 9 9 52 173
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> %INTEL_DEV_REDIST%redist\intel64_win\compiler;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Windows\System32\OpenSSH\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files\dotnet\
HKU\S-1-5-21-1832599575-990174676-766210627-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Tatjana - Alexander\Desktop\Phoenix\25698187130_55f51ccb1e_o.png
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Warn)
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKLM\...\StartupApproved\StartupFolder: => "WinZip Preloader.lnk"
HKLM\...\StartupApproved\Run: => "SecurityHealth"
HKLM\...\StartupApproved\Run: => "RtkAudUService"
HKLM\...\StartupApproved\Run: => "BullGuard"
HKLM\...\StartupApproved\Run: => "AdobeGCInvoker-1.0"
HKLM\...\StartupApproved\Run: => "WinZip UN"
HKLM\...\StartupApproved\Run: => "Adobe Creative Cloud"
HKLM\...\StartupApproved\Run32: => "Command Center"
HKLM\...\StartupApproved\Run32: => "Adobe Creative Cloud"
HKLM\...\StartupApproved\Run32: => "Adobe CCXProcess"
HKLM\...\StartupApproved\Run32: => "SDTray"
HKLM\...\StartupApproved\Run32: => "AdobeGCInvoker-1.0"
HKU\S-1-5-21-1832599575-990174676-766210627-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-1832599575-990174676-766210627-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
HKU\S-1-5-21-1832599575-990174676-766210627-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-1832599575-990174676-766210627-1001\...\StartupApproved\Run: => "Spotify"
HKU\S-1-5-21-1832599575-990174676-766210627-1001\...\StartupApproved\Run: => "HP ENVY 5540 series (NET)"
HKU\S-1-5-21-1832599575-990174676-766210627-1001\...\StartupApproved\Run: => "Gyazo"
HKU\S-1-5-21-1832599575-990174676-766210627-1001\...\StartupApproved\Run: => "CCXProcess"
HKU\S-1-5-21-1832599575-990174676-766210627-1001\...\StartupApproved\Run: => "Discord"
HKU\S-1-5-21-1832599575-990174676-766210627-1001\...\StartupApproved\Run: => "GoogleChromeAutoLaunch_C17C8F9C5753B5D6700C70CB44CDBCE9"
HKU\S-1-5-21-1832599575-990174676-766210627-1001\...\StartupApproved\Run: => "reWASD Tray Agent"
HKU\S-1-5-21-1832599575-990174676-766210627-1001\...\StartupApproved\Run: => "EA Core"
HKU\S-1-5-21-1832599575-990174676-766210627-1001\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_303DBCE58B39CB86FABD416E4C62203A"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{5872A383-17FC-49FC-9476-2D94614CE860}] => (Block) C:\program files\hp\hp envy 5540 series\bin\hpnetworkcommunicatorcom.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [{CDA9F50B-5907-41BB-8023-003343808941}] => (Block) C:\program files\hp\hp envy 5540 series\bin\hpnetworkcommunicatorcom.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [UDP Query User{D7ECB953-8B22-4E6A-AB41-8CBA35DA99F6}C:\program files\hp\hp envy 5540 series\bin\hpnetworkcommunicatorcom.exe] => (Allow) C:\program files\hp\hp envy 5540 series\bin\hpnetworkcommunicatorcom.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [TCP Query User{40B52680-F1B1-402F-9AED-25DCBA1E5DAF}C:\program files\hp\hp envy 5540 series\bin\hpnetworkcommunicatorcom.exe] => (Allow) C:\program files\hp\hp envy 5540 series\bin\hpnetworkcommunicatorcom.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [{4A79AFAF-93DA-467F-A07E-68E0B622BA0F}] => (Block) C:\program files\black dragon\slvoice.exe () [Datei ist nicht signiert]
FirewallRules: [{555F4A0B-0BD4-48FD-A8ED-0A78D5D70E6E}] => (Block) C:\program files\black dragon\slvoice.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{87DCBC87-6425-4054-83D7-B610EFF43292}C:\program files\black dragon\slvoice.exe] => (Allow) C:\program files\black dragon\slvoice.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{478371F6-B0BA-40D5-82A8-4E06700BFDE2}C:\program files\black dragon\slvoice.exe] => (Allow) C:\program files\black dragon\slvoice.exe () [Datei ist nicht signiert]
FirewallRules: [{C954D71B-992F-4E19-B994-DD9080BC0C94}] => (Block) C:\program files\firestorm-releasex64\slvoice.exe () [Datei ist nicht signiert]
FirewallRules: [{BF13C2F1-3B3D-4384-992C-9175A8153B63}] => (Block) C:\program files\firestorm-releasex64\slvoice.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{46CD1DD3-D16B-44E3-B4EA-192AEB778FB9}C:\program files\firestorm-releasex64\slvoice.exe] => (Allow) C:\program files\firestorm-releasex64\slvoice.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{7C546C9C-90FF-4E78-A759-EA4EEC5B9282}C:\program files\firestorm-releasex64\slvoice.exe] => (Allow) C:\program files\firestorm-releasex64\slvoice.exe () [Datei ist nicht signiert]
FirewallRules: [{C2D9FD07-994D-40B4-9D6D-294C01F0D2E9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Soundpad\Soundpad.exe (Arthur Lepp -> Leppsoft)
FirewallRules: [{3F397334-4346-4DDF-AFCF-5EA00B7A3AC1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Soundpad\Soundpad.exe (Arthur Lepp -> Leppsoft)
FirewallRules: [{EDACE6B8-BB42-49AA-ACAF-60D9F83B68B0}] => (Block) C:\users\tatjana - alexander\appdata\roaming\movavi video editor 15\videoeditor.exe (Movavi Software Limited -> Movavi)
FirewallRules: [{C8779F7C-6F69-4B2C-BF2A-C331EB8E214A}] => (Block) C:\users\tatjana - alexander\appdata\roaming\movavi video editor 15\videoeditor.exe (Movavi Software Limited -> Movavi)
FirewallRules: [UDP Query User{9D1F7979-E394-45D3-8FF9-A681FCAC1ADC}C:\users\tatjana - alexander\appdata\roaming\movavi video editor 15\videoeditor.exe] => (Allow) C:\users\tatjana - alexander\appdata\roaming\movavi video editor 15\videoeditor.exe (Movavi Software Limited -> Movavi)
FirewallRules: [TCP Query User{95F086AA-2108-4685-88FE-70723CE234F5}C:\users\tatjana - alexander\appdata\roaming\movavi video editor 15\videoeditor.exe] => (Allow) C:\users\tatjana - alexander\appdata\roaming\movavi video editor 15\videoeditor.exe (Movavi Software Limited -> Movavi)
FirewallRules: [{2F5640D0-FA4F-4E4D-B3E4-0B1E3A2B75E8}] => (Block) C:\users\tatjana - alexander\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{093C1E96-23DB-4370-A7EC-54041C91836A}] => (Block) C:\users\tatjana - alexander\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [UDP Query User{6E27FB90-4BC6-47FB-B190-46F8B78F4B56}C:\users\tatjana - alexander\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\tatjana - alexander\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [TCP Query User{D5B83BCB-BBDA-48DB-999E-324FBCE05AAA}C:\users\tatjana - alexander\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\tatjana - alexander\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{B5FD219B-F424-4729-A9FF-E52BD8CC2DAB}] => (Allow) D:\SteamLibrary\steamapps\common\Call of Duty WWII\s2_sp64_ship.exe (Activision Publishing Inc -> Activision)
FirewallRules: [{EB9AD167-4D8C-4DBD-B538-B18A583698D6}] => (Allow) D:\SteamLibrary\steamapps\common\Call of Duty WWII\s2_sp64_ship.exe (Activision Publishing Inc -> Activision)
FirewallRules: [{8E89B501-9349-4A29-8180-DF9472EF8AEC}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Call of Duty WWII\s2_mp64_ship.exe (Activision Publishing Inc -> Activision)
FirewallRules: [{AFDA50F5-A0FE-4D94-88A9-63BFFB576F90}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Call of Duty WWII\s2_mp64_ship.exe (Activision Publishing Inc -> Activision)
FirewallRules: [{DD653EEC-FC3A-4F2C-9FE8-23956E7E7BCC}] => (Allow) D:\SteamLibrary\steamapps\common\F13Game\EAC_Launcher.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{32A960C8-0E73-4DE2-800D-F20A943D2E67}] => (Allow) D:\SteamLibrary\steamapps\common\F13Game\EAC_Launcher.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{C4D67661-8245-4E19-8E7E-FEFAD7D5A583}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{68F28845-A120-4CE2-B02A-246847CAA1BA}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{CB757A6F-2DFE-40FE-B613-6D91126883E4}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{CCC03BBB-03CB-431A-825D-C05B5FCDDDF8}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{D05B31E9-CAF4-4A47-91DC-7F03F604F113}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{A950D6D4-4EE1-4586-BD63-AC5852C86A0D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{C9972E9F-5E21-42F3-B9A6-6DCF1E679157}] => (Allow) C:\Program Files (x86)\Steam\steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{3B5B5380-DE02-4306-BE48-F78C5715C34D}] => (Allow) C:\Program Files (x86)\Steam\steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [TCP Query User{CBA5B661-D064-42B8-802A-97534BD2EC48}C:\program files\secondlifeviewer\slvoice.exe] => (Allow) C:\program files\secondlifeviewer\slvoice.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{850FE56E-2753-4A82-8811-8292B048B927}C:\program files\secondlifeviewer\slvoice.exe] => (Allow) C:\program files\secondlifeviewer\slvoice.exe () [Datei ist nicht signiert]
FirewallRules: [{7780024B-6BC7-417D-9FCC-B18FBB530EBF}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{3A96567C-8CDD-4E61-BAD4-E9D2ED2DB631}] => (Allow) D:\SteamLibrary\steamapps\common\Sega Classics\SEGAGameRoom.exe () [Datei ist nicht signiert]
FirewallRules: [{3011B85B-B345-45F4-929A-93D869DB93F8}] => (Allow) D:\SteamLibrary\steamapps\common\Sega Classics\SEGAGameRoom.exe () [Datei ist nicht signiert]
FirewallRules: [{8B6E8346-29B0-40CA-B666-A73405FC3743}] => (Allow) D:\SteamLibrary\steamapps\common\Sega Classics\SEGAGenesisClassics.exe (Sega Europe Limited -> )
FirewallRules: [{D82852B7-4C46-4746-89A9-439616250E6E}] => (Allow) D:\SteamLibrary\steamapps\common\Sega Classics\SEGAGenesisClassics.exe (Sega Europe Limited -> )
FirewallRules: [{77BC0E92-AE3F-4DF3-A272-EBE5E8AFFE8E}] => (Allow) LPort=52050
FirewallRules: [{A002FB44-A717-44DC-9D9D-BA2D31A61DAE}] => (Allow) LPort=52050
FirewallRules: [{49DC4384-D66A-499A-BF5D-D15523E95051}] => (Allow) LPort=52050
FirewallRules: [{B027B6F5-898B-41BF-BA25-ED0F6155EED0}] => (Allow) LPort=52051
FirewallRules: [{829A12C7-6BFB-4D78-A00A-ECEF03DC9449}] => (Allow) LPort=52051
FirewallRules: [{2DEF1779-ED03-41F7-A705-0A9637F58C5F}] => (Allow) LPort=52051
FirewallRules: [{6BF895DB-1CD9-4CCE-A69C-CDA480989A1D}] => (Allow) D:\SteamLibrary\steamapps\common\Mortal Kombat 11\Binaries\Retail\MK11.exe (WB Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{6B6F6A9A-851E-4F0C-B831-876E8832FB4D}] => (Allow) D:\SteamLibrary\steamapps\common\Mortal Kombat 11\Binaries\Retail\MK11.exe (WB Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{CAF25CA5-35AA-4E25-BDFE-5DCE2DFD91A6}] => (Allow) D:\SteamLibrary\steamapps\common\Mortal Kombat 11\Binaries\Retail\MK11_DX12.exe (WB Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{72879008-4807-4BEC-97E3-8D4BC2EE4480}] => (Allow) D:\SteamLibrary\steamapps\common\Mortal Kombat 11\Binaries\Retail\MK11_DX12.exe (WB Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{18DBACF7-27EF-4A0C-88FB-77360E6476EC}C:\program files\maxon cinema 4d r26\cinema 4d.exe] => (Allow) C:\program files\maxon cinema 4d r26\cinema 4d.exe (Maxon Computer GmbH -> MAXON Computer GmbH)
FirewallRules: [UDP Query User{BD950693-8AC6-4A32-A4F1-6BF092B777E5}C:\program files\maxon cinema 4d r26\cinema 4d.exe] => (Allow) C:\program files\maxon cinema 4d r26\cinema 4d.exe (Maxon Computer GmbH -> MAXON Computer GmbH)
FirewallRules: [{6EAC78CF-B87E-44E7-AF68-8125BAC3DA4E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{74B54C4B-DD55-4B57-A00E-266CBC0F7F49}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{954294BF-6649-4068-9C88-4E97E4A189A5}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{91A9E4FC-4AD2-430D-A270-0FDAB9A5DB3A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [TCP Query User{390DE198-1E3F-40F3-86A3-5D4B3A21F424}D:\program files\microvirt\memuhyperv\memuhyper.exe] => (Allow) D:\program files\microvirt\memuhyperv\memuhyper.exe (Shanghai Microvirt Software Technology Co., Ltd. -> )
FirewallRules: [UDP Query User{9B773D4C-6CCA-49AD-BF5E-95783B750C35}D:\program files\microvirt\memuhyperv\memuhyper.exe] => (Allow) D:\program files\microvirt\memuhyperv\memuhyper.exe (Shanghai Microvirt Software Technology Co., Ltd. -> )
FirewallRules: [{7FA0519E-FA7A-41D4-9C42-13A13814193F}] => (Block) D:\program files\microvirt\memuhyperv\memuhyper.exe (Shanghai Microvirt Software Technology Co., Ltd. -> )
FirewallRules: [{F6E89D30-B067-47FF-929D-81C63582D709}] => (Block) D:\program files\microvirt\memuhyperv\memuhyper.exe (Shanghai Microvirt Software Technology Co., Ltd. -> )
FirewallRules: [TCP Query User{2038F344-3061-4C9C-812F-1A1D135F9635}C:\program files (x86)\steam\steamapps\common\call of duty wwii\dloguploader.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\call of duty wwii\dloguploader.exe (Activision) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{332DAC46-355F-43E1-BD52-D00E5200E1FF}C:\program files (x86)\steam\steamapps\common\call of duty wwii\dloguploader.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\call of duty wwii\dloguploader.exe (Activision) [Datei ist nicht signiert]
FirewallRules: [{294E496C-05C5-44C8-8552-2AE5C189FE6E}] => (Allow) C:\HP\Diagnostics\PSDR\HPDiagnosticCoreUI.exe (HP Inc. -> HP Development Company, L.P.)
FirewallRules: [{E51AF292-01B4-4658-AD50-E1C5905D0F47}] => (Allow) C:\HP\Diagnostics\PSDR\HPDiagnosticCoreUI.exe (HP Inc. -> HP Development Company, L.P.)
FirewallRules: [{59A4FFF0-5C6B-4EF8-A0EE-2BCDB6FC20C0}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\107.0.1418.62\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
==================== Wiederherstellungspunkte =========================
24-11-2022 21:48:46 Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664
24-11-2022 21:49:07 Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660
27-11-2022 04:40:20 Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.32.31326
29-11-2022 20:41:55 Windows Modules Installer
29-11-2022 20:44:15 Windows Modules Installer
04-12-2022 02:53:16 Removed LibreOffice 6.3.4.2
04-12-2022 03:22:41 Removed 7-Zip 19.00 (x64 edition)
04-12-2022 03:26:29 OpenOffice 4.1.8 wird entfernt
04-12-2022 15:02:03 Removed 7-Zip 19.00 (x64 edition)
04-12-2022 15:07:40 Removed LibreOffice 6.3.4.2
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (12/04/2022 03:02:50 PM) (Source: Microsoft-Windows-RestartManager) (EventID: 10006) (User: TATJANA-PC)
Description: Die Anwendung oder der Dienst "Windows-Explorer" konnte nicht heruntergefahren werden.
Error: (12/04/2022 03:02:05 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".
Details:
AddWin32ServiceFiles: Unable to back up image of service Spybot Security Center Integration Service since QueryServiceConfig API failed
System Error:
Das System kann die angegebene Datei nicht finden.
.
Error: (12/04/2022 08:09:28 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SLPlugin.exe, Version: 0.0.0.0, Zeitstempel: 0x621dd849
Name des fehlerhaften Moduls: libcef.dll_unloaded, Version: 91.1.21.0, Zeitstempel: 0x60ca92a4
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000002c0ed42
ID des fehlerhaften Prozesses: 0x1b00
Startzeit der fehlerhaften Anwendung: 0x01d907af472ca200
Pfad der fehlerhaften Anwendung: C:\Program Files\Firestorm-Releasex64\SLPlugin.exe
Pfad des fehlerhaften Moduls: libcef.dll
Berichtskennung: 3a31b1bb-0e5a-4ba6-8e62-b93e8542598f
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (12/04/2022 07:34:23 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SLPlugin.exe, Version: 0.0.0.0, Zeitstempel: 0x621dd849
Name des fehlerhaften Moduls: libcef.dll_unloaded, Version: 91.1.21.0, Zeitstempel: 0x60ca92a4
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000002c0ed42
ID des fehlerhaften Prozesses: 0x23a8
Startzeit der fehlerhaften Anwendung: 0x01d907aa2af473d0
Pfad der fehlerhaften Anwendung: C:\Program Files\Firestorm-Releasex64\SLPlugin.exe
Pfad des fehlerhaften Moduls: libcef.dll
Berichtskennung: 0c9acab5-f2a9-47b6-af8f-e74471f8d67c
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (12/03/2022 07:24:48 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SLPlugin.exe, Version: 0.0.0.0, Zeitstempel: 0x621dd849
Name des fehlerhaften Moduls: libcef.dll_unloaded, Version: 91.1.21.0, Zeitstempel: 0x60ca92a4
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000002c0ed42
ID des fehlerhaften Prozesses: 0x228c
Startzeit der fehlerhaften Anwendung: 0x01d9074450fb6320
Pfad der fehlerhaften Anwendung: C:\Program Files\Firestorm-Releasex64\SLPlugin.exe
Pfad des fehlerhaften Moduls: libcef.dll
Berichtskennung: efa25050-613a-46bc-812a-b6d9a9141dfb
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (12/02/2022 08:12:08 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: hijackthis.exe, Version: 2.7.0.24, Zeitstempel: 0x59afc269
Name des fehlerhaften Moduls: MSVBVM60.DLL, Version: 6.0.98.48, Zeitstempel: 0x5ea8e7bc
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00031f42
ID des fehlerhaften Prozesses: 0x3860
Startzeit der fehlerhaften Anwendung: 0x01d90681f7938c7f
Pfad der fehlerhaften Anwendung: C:\Users\Tatjana - Alexander\Downloads\hijackthis.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\MSVBVM60.DLL
Berichtskennung: 5d9fb0cb-38df-4c9f-92a3-0a81ac4cc5ed
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (12/02/2022 08:12:07 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: hijackthis.exe, Version: 2.7.0.24, Zeitstempel: 0x59afc269
Name des fehlerhaften Moduls: hijackthis.exe, Version: 2.7.0.24, Zeitstempel: 0x59afc269
Ausnahmecode: 0xc00001a5
Fehleroffset: 0x00006ab0
ID des fehlerhaften Prozesses: 0x3860
Startzeit der fehlerhaften Anwendung: 0x01d90681f7938c7f
Pfad der fehlerhaften Anwendung: C:\Users\Tatjana - Alexander\Downloads\hijackthis.exe
Pfad des fehlerhaften Moduls: C:\Users\Tatjana - Alexander\Downloads\hijackthis.exe
Berichtskennung: fe04b793-c08d-4732-91bf-c88d155d8c95
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (11/29/2022 08:00:14 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.
Systemfehler:
=============
Error: (12/04/2022 05:39:01 PM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: NT-AUTORITÄT)
Description: Fehler beim Lesen der Datei für lokale Hosts.
Error: (12/04/2022 05:38:58 PM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: NT-AUTORITÄT)
Description: Fehler beim Lesen der Datei für lokale Hosts.
Error: (12/04/2022 05:38:18 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x8024001e fehlgeschlagen: Security Intelligence-Update für Microsoft Defender Antivirus - KB2267602 (Version 1.379.1417.0)
Error: (12/04/2022 05:37:23 PM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: TATJANA-PC)
Description: Fehler beim Lesen der Datei für lokale Hosts.
Error: (12/04/2022 05:36:56 PM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: NT-AUTORITÄT)
Description: Fehler beim Lesen der Datei für lokale Hosts.
Error: (12/04/2022 05:32:47 PM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: NT-AUTORITÄT)
Description: Fehler beim Lesen der Datei für lokale Hosts.
Error: (12/04/2022 05:32:47 PM) (Source: Server) (EventID: 2505) (User: )
Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{7959FBFF-C364-4B54-B600-ADA94EC4C844} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.
Error: (12/04/2022 05:32:47 PM) (Source: Server) (EventID: 2505) (User: )
Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{7959FBFF-C364-4B54-B600-ADA94EC4C844} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.
Windows Defender:
================
Date: 2022-11-26 21:10:01
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {89DB3D7A-8564-45DE-9BC0-B4AD55A323F9}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2022-11-23 11:24:26
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {DE7460CE-F4C0-4DB9-800B-222CA56D8E4D}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2022-11-22 12:12:56
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {4D5418A5-0A73-4D19-BF8C-586934A78625}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2022-11-21 16:08:50
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {640215C1-DF3D-4BBE-BB16-BC2DD3E57F8A}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2022-11-20 10:41:00
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {AE393302-651F-4ACF-A20D-71BD74345D72}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Event[0]:
Date: 2022-12-04 17:38:20
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.379.1417.0
%Vorherige Version der Sicherheitsinformationen: 1.379.1001.0
Update Source: Benutzer
Sicherheitstyp: AntiSpyware
Updatetyp: Delta
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 1.1.19800.4
%Vorherige Modulversion: 1.1.19800.4
Fehlercode: 0x80509004
Fehlerbeschreibung: Unerwartetes Problem. Installieren Sie bei Bedarf verfügbare Updates, und starten Sie das Programm dann erneut. Informationen zum Installieren von Updates finden Sie unter "Hilfe und Support".
Date: 2022-12-04 17:38:20
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.379.1417.0
%Vorherige Version der Sicherheitsinformationen: 1.379.1001.0
Update Source: Benutzer
Sicherheitstyp: AntiVirus
Updatetyp: Delta
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 1.1.19800.4
%Vorherige Modulversion: 1.1.19800.4
Fehlercode: 0x80509004
Fehlerbeschreibung: Unerwartetes Problem. Installieren Sie bei Bedarf verfügbare Updates, und starten Sie das Programm dann erneut. Informationen zum Installieren von Updates finden Sie unter "Hilfe und Support".
Date: 2022-12-04 17:38:18
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.379.1001.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.19800.4
Fehlercode: 0x80072f8f
Fehlerbeschreibung: Es ist ein Sicherheitsfehler aufgetreten.
Date: 2022-12-04 17:38:18
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.379.1001.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.19800.4
Fehlercode: 0x80072f8f
Fehlerbeschreibung: Es ist ein Sicherheitsfehler aufgetreten.
Date: 2022-12-04 17:38:18
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.379.1001.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.19800.4
Fehlercode: 0x80072f8f
Fehlerbeschreibung: Es ist ein Sicherheitsfehler aufgetreten.
CodeIntegrity:
===============
Date: 2022-12-04 16:56:34
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\AVG\Antivirus\aswAMSI.dll that did not meet the Windows signing level requirements.
Date: 2022-12-04 16:05:48
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\AVG\Antivirus\AVGSvc.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2022-12-04 15:24:51
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe) attempted to load \Device\HarddiskVolume3\Program Files\AVG\Antivirus\x86\aswAMSI.dll that did not meet the Microsoft signing level requirements.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. 1.80 05/27/2019
Hauptplatine: Micro-Star International Co., Ltd. H310M PRO-D (MS-7B33)
Prozessor: Intel(R) Core(TM) i5-9400F CPU @ 2.90GHz
Prozentuale Nutzung des RAM: 27%
Installierter physikalischer RAM: 16297.84 MB
Verfügbarer physikalischer RAM: 11767.88 MB
Summe virtueller Speicher: 23977.84 MB
Verfügbarer virtueller Speicher: 17789.43 MB
==================== Laufwerke ================================
Drive c: (Windows) (Fixed) (Total:446.05 GB) (Free:136.03 GB) (Model: WDC WDS480G2G0A-00JH30) NTFS
Drive d: (Daten) (Fixed) (Total:931.51 GB) (Free:674.57 GB) (Model: TOSHIBA HDWD110) NTFS
\\?\Volume{b8ed7cf8-5f27-4c50-b1c7-fdc519527566}\ (Windows RE tools) (Fixed) (Total:0.97 GB) (Free:0.47 GB) NTFS
\\?\Volume{606edc45-79c7-4325-bf6a-d2119dede6cb}\ (SYSTEM) (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 447.1 GB) (Disk ID: 69B53479)
Partition: GPT.
==========================================================
Disk: 1 (Size: 931.5 GB) (Disk ID: 51557757)
Partition: GPT.
==================== Ende von Addition.txt =======================
|
|
| Themen zu Facebook Passwörterklau. Verdacht gestohlene Browserdaten |
| administrator, adobe, antivirus, avg, bho, computer, cpu, defender, desktop, dringend, email, explorer, firewall, frage, hijack, hijackthis, home, logfile, performance, programm, realtek, rundll, seiten, software, windows |
Hybrid-Darstellung
