| |
| |||||||
Log-Analyse und Auswertung: Facebook Passwörterklau. Verdacht gestohlene BrowserdatenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
04.12.2022, 00:08
| #1 |
 |  Facebook Passwörterklau. Verdacht gestohlene Browserdaten Hallo, ich bräuchte dringend Hilfe. Ich habe seit einigen Wochen Probleme. Mein FB Account wurde ständig gestohlen, PW und Email immer geändert. Facebook zeigt an es wurde von meinem Computer aus erledigt, was aber nicht sein kann, weil ich zeitgleich dran war und nichts geändert habe. Ausserdem versucht anscheinend jemand aggressiv in meinen Emailaccount zu gelangen. Zusätzlich bekomme ich Passwortresetanfragen, von Seiten bei denen ich mich vor Jahren mal angemeldet habe und seitdem nicht wieder verwendet habe. Ich habe zwischenzeitlich alles gelöscht was mir mein neues Virenprogramm anzeigt und auch schon Daten in Hijack gefixt, die komische Namen hatten wie 1000 Gratisproben und so Zeugs. Ich wäre sehr dankbar wenn jemand mein aktuelles Logfile anschauen könnte und mich etwas beruhigen kann. Lieben Dank! Geändert von cosinus (04.12.2022 um 00:52 Uhr) Grund: HJT-Log entfernt |
|
04.12.2022, 00:52
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Facebook Passwörterklau. Verdacht gestohlene Browserdaten Hijackthis ist aber der völlig falsche Ansatz. Ich lösch dieses Log gleich mal bevor es hier zu Verwirrungen kommt.
__________________Hast die die Hinweise für Hilfesuchende hier nicht gelesen? FRST-Logs?
__________________ |
|
04.12.2022, 01:11
| #3 |
| | Sorry! Nein, hab ich in der Tat nicht gelesen.
__________________Sorry! Bin eben etwas panisch. Hier die beiden Logfiles von FRST: FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 26-11-2022
durchgeführt von Tatjana - Alexander (Administrator) auf TATJANA-PC (Hyrican Informationssysteme AG Hyrican PC H310M PRO-D) (04-12-2022 01:00:43)
Gestartet von C:\Users\Tatjana - Alexander\Downloads
Geladene Profile: Tatjana - Alexander
Plattform: Microsoft Windows 10 Home Version 22H2 19045.2311 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
() [Datei ist nicht signiert] D:\Program Files\Microvirt\MEmu\adb.exe
(Adobe Inc. -> ) C:\Program Files (x86)\Adobe\Adobe Sync\CoreSync\CoreSync.exe
(Adobe Inc. -> Adobe Inc) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\IPCBox\AdobeIPCBroker.exe
(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ADS\Adobe Desktop Service.exe
(AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Antivirus\AVGUI.exe <4>
(C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ADS\Adobe Desktop Service.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe
(C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ADS\Adobe Desktop Service.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud Helper.exe <2>
(C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ADS\Adobe Desktop Service.exe ->) (Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files\Common Files\Adobe\Creative Cloud Libraries\CCLibrary.exe
(C:\Program Files\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe ->) (OpenJS Foundation -> Node.js) C:\Program Files\Adobe\Adobe Creative Cloud Experience\libs\node.exe
(C:\Program Files\Common Files\Adobe\Creative Cloud Libraries\CCLibrary.exe ->) (OpenJS Foundation -> Node.js) C:\Program Files\Common Files\Adobe\Creative Cloud Libraries\libs\node.exe
(C:\Program Files\Firestorm-Releasex64\Firestorm-Releasex64.exe ->) () [Datei ist nicht signiert] C:\Program Files\Firestorm-Releasex64\slplugin.exe <3>
(C:\Program Files\Firestorm-Releasex64\slplugin.exe ->) () [Datei ist nicht signiert] C:\Program Files\Firestorm-Releasex64\llplugin\dullahan_host.exe <15>
(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(C:\Program Files\McAfee\WebAdvisor\servicehost.exe ->) (McAfee, LLC -> McAfee, LLC) C:\Program Files\McAfee\WebAdvisor\uihost.exe
(C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe <3>
(C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe
(explorer.exe ->) (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Secure VPN\Vpn.exe <5>
(explorer.exe ->) (Shanghai Microvirt Software Technology Co., Ltd. -> Microvirt Software Technology Co. Ltd.) D:\Program Files\Microvirt\MEmu\MEmuConsole.exe
(explorer.exe ->) (The Phoenix Firestorm Project, Inc.) [Datei ist nicht signiert] C:\Program Files\Firestorm-Releasex64\Firestorm-Releasex64.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <14>
(Nvidia Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(RuntimeBroker.exe ->) (Alex Dragokas -> Stanislav Polshyn & Trend Micro Inc.) [Datei ist nicht signiert] C:\Users\Tatjana - Alexander\Downloads\hijackthis.exe
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe
(services.exe ->) (Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe
(services.exe ->) (Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
(services.exe ->) (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Antivirus\afwServ.exe
(services.exe ->) (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Antivirus\aswidsagent.exe
(services.exe ->) (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Antivirus\AVGSvc.exe
(services.exe ->) (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Antivirus\avgToolsSvc.exe
(services.exe ->) (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Antivirus\wsc_proxy.exe
(services.exe ->) (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Secure VPN\VpnSvc.exe
(services.exe ->) (BIZMODELLER LTD -> bizmodeller Ltd) C:\Program Files\MyMediaForAlexa\MyMediaForAlexa.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe
(services.exe ->) (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(services.exe ->) (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(services.exe ->) (Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iastorac.inf_amd64_210a1fe35426e7b5\RstMwService.exe
(services.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(services.exe ->) (McAfee, LLC -> McAfee, LLC) C:\Program Files\McAfee\WebAdvisor\servicehost.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI) C:\Program Files (x86)\MSI\Command Center\MSIControlService.exe
(services.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <3>
(services.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_70cfb45e19c20af4\Display.NvContainer\NVDisplay.Container.exe <2>
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe
(services.exe ->) (Safer-Networking Limited -> Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
(services.exe ->) (Safer-Networking Limited -> Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
(services.exe ->) (Safer-Networking Ltd. -> Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
(services.exe ->) (Shanghai Microvirt Software Technology Co., Ltd. -> ) D:\Program Files\Microvirt\MEmu\MemuService.exe
(svchost.exe ->) (Adobe Systems Incorporated) C:\Program Files\WindowsApps\AdobeNotificationClient_3.0.1.1_x86__enpm4xejd91yc\AdobeNotificationClient.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\SDXHelper.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.2103.8.0_x64__8wekyb3d8bbwe\Calculator.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.20970.0_x64__8wekyb3d8bbwe\HxCalendarAppImm.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.20970.0_x64__8wekyb3d8bbwe\HxOutlook.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.20970.0_x64__8wekyb3d8bbwe\HxTsr.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.822.10271.0_x64__8wekyb3d8bbwe\GameBar.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.822.10271.0_x64__8wekyb3d8bbwe\GameBarFTServer.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\HelpPane.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Shanghai Microvirt Software Technology Co., Ltd. -> Maiwei Corporation) D:\Program Files\Microvirt\MEmuHyperv\MEmuSVC.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\RtkAudUService64.exe [856288 2019-05-16] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [AdobeGCInvoker-1.0] => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3476960 2022-09-27] (Adobe Inc. -> Adobe Systems, Incorporated)
HKLM\...\Run: [AVGUI.exe] => C:\Program Files\AVG\Antivirus\AvLaunch.exe [252856 2022-11-27] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
HKLM-x32\...\Run: [Command Center] => C:\Program Files (x86)\MSI\Command Center\StartCommandCenter.exe [835760 2019-06-20] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
HKLM-x32\...\Run: [Adobe CCXProcess] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe [129288 2021-08-04] (Adobe Inc. -> )
HKLM-x32\...\Run: [Adobe Creative Cloud] => C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe [1068512 2022-11-27] (Adobe Inc. -> Adobe Inc.)
HKLM-x32\...\Run: [SDTray] => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [5204968 2021-11-16] (Safer-Networking Limited -> Safer-Networking Ltd.)
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-1832599575-990174676-766210627-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [38650192 2022-11-09] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd)
HKU\S-1-5-21-1832599575-990174676-766210627-1001\...\Run: [Spotify] => C:\Users\Tatjana - Alexander\AppData\Roaming\Spotify\Spotify.exe [20262264 2022-11-25] (Spotify AB -> Spotify Ltd)
HKU\S-1-5-21-1832599575-990174676-766210627-1001\...\Run: [HP ENVY 5540 series (NET)] => C:\Program Files\HP\HP ENVY 5540 series\Bin\ScanToPCActivationApp.exe [3770504 2017-03-27] (Hewlett Packard -> HP Inc.)
HKU\S-1-5-21-1832599575-990174676-766210627-1001\...\Run: [Gyazo] => C:\Program Files (x86)\Gyazo\GyStation.exe [915848 2020-03-30] (Nota Inc. -> Nota Inc.)
HKU\S-1-5-21-1832599575-990174676-766210627-1001\...\Run: [CCXProcess] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe [129288 2021-08-04] (Adobe Inc. -> )
HKU\S-1-5-21-1832599575-990174676-766210627-1001\...\Run: [Discord] => C:\Users\Tatjana - Alexander\AppData\Local\Discord\Update.exe [1512760 2020-12-03] (Discord Inc. -> GitHub)
HKU\S-1-5-21-1832599575-990174676-766210627-1001\...\Run: [MicrosoftEdgeAutoLaunch_303DBCE58B39CB86FABD416E4C62203A] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [3892136 2022-11-27] (Microsoft Corporation -> Microsoft Corporation)
HKLM\...\Print\Monitors\HP CE11 Status Monitor: C:\Windows\system32\hpinkstsCE11LM.dll [393352 2017-03-20] (Hewlett Packard -> HP Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\AVG Secure VPN.lnk [2022-12-02]
ShortcutTarget: AVG Secure VPN.lnk -> C:\Program Files\AVG\Secure VPN\Vpn.exe (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
BootExecute: autocheck autochk * sdnclean64.exe
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {01188A7B-475A-46B1-B42D-15273C087D6D} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [1003128 2022-03-01] (Nvidia Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {105456FA-E565-4720-8B2E-75E8E6C919F2} - System32\Tasks\HPCustParticipation HP ENVY 5540 series => C:\Program Files\HP\HP ENVY 5540 series\Bin\HPCustPartic.exe [6438536 2017-03-27] (Hewlett Packard -> HP Inc.)
Task: {469B7655-353F-4788-A2C8-CB0BF34F58E0} - System32\Tasks\AVG\AVG Secure VPN Bug Report => C:\Program Files\AVG\Secure VPN\AvBugReport.exe [4646520 2022-12-02] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) -> --send "dumps|report" --silent --product 12 --programpath "C:\Program Files\AVG\Secure VPN" --configpath "C:\ProgramData\AVG\Secure VPN" --path "C:\ProgramData\AVG\Secure VPN\log" --path "C:\ProgramData\AVG\Icarus\Logs" --logpath "C:\ProgramData\AVG\Secure VPN\log" --guid 3ef0e7a2-f217-4e42-a623-9fd86f79fe14
Task: {486D55BA-4BDA-4C1A-BD6D-5409A42592FB} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe [6093928 2021-12-20] (Safer-Networking Limited -> Safer-Networking Ltd.)
Task: {4D7C87C1-D454-493A-9D08-82F16EAFF7EB} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe [5629064 2021-11-23] (Safer-Networking Limited -> Safer-Networking Ltd.)
Task: {59A6C9E8-12F8-4C40-9823-8FB5C2E6CC1D} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26154376 2022-11-15] (Microsoft Corporation -> Microsoft Corporation)
Task: {5A60E1FB-D86E-4A19-940E-12B1C4C7AFA3} - System32\Tasks\CCleanerCrashReporting => C:\Program Files\CCleaner\CCleanerBugReport.exe [4669264 2022-11-09] (PIRIFORM SOFTWARE LIMITED -> Piriform Software) -> --product 90 --send dumps|report --path "C:\Program Files\CCleaner\LOG" --programpath "C:\Program Files\CCleaner" --configpath "C:\Program Files\CCleaner\Setup" --guid "1d7e7475-884f-4cf1-b88b-97485ced51d0" --version "6.06.10144" --silent
Task: {5F9C0D68-D9B6-4B26-AC0E-848EBFB6927A} - System32\Tasks\Safer-Networking\Spybot Anti-Beacon\Auffrischen der Spybot Anti-Beacon-Immunisierung => C:\Program Files (x86)\Safer-Networking Ltd\Spybot Anti-Beacon\Spybot3AntiBeacon.exe [9456760 2021-12-06] (Safer-Networking Limited -> )
Task: {604C0C19-41A5-49EF-909E-B0A7A09E651F} - System32\Tasks\AdobeGCInvoker-1.0 => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3476960 2022-09-27] (Adobe Inc. -> Adobe Systems, Incorporated)
Task: {61A71A2A-A2DC-4A1D-A4C0-98CB27DFCFC8} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26154376 2022-11-15] (Microsoft Corporation -> Microsoft Corporation)
Task: {6A79CEFB-EDAB-42E5-9B3F-4C874CCA9F88} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [908328 2022-09-12] (Nvidia Corporation -> NVIDIA Corporation)
Task: {6B906A0C-428E-4413-9063-B7E26FC3B14D} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [684976 2022-11-09] (Piriform Software Ltd -> Piriform)
Task: {6F2B0FE2-E4AA-46A5-8404-0984F47531F2} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1655336 2022-09-12] (Nvidia Corporation -> NVIDIA Corporation)
Task: {7AAB9AAC-DE74-4457-A451-67D758A8CA5A} - System32\Tasks\CCleanerSkipUAC - Tatjana - Alexander => C:\Program Files\CCleaner\CCleaner.exe [32325456 2022-11-09] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd)
Task: {7D5DD14E-81C0-4F08-9B80-87BC40E00382} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1655336 2022-09-12] (Nvidia Corporation -> NVIDIA Corporation)
Task: {7ECB2156-1893-4CAD-8370-CAC741053C94} - System32\Tasks\AVG\Overseer => C:\Program Files\Common Files\AVG\Overseer\overseer.exe [2287472 2022-11-27] (AVG Technologies USA, LLC -> AVG Technologies)
Task: {8B827763-6C97-49A6-8248-588A342D1550} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3342376 2022-09-12] (Nvidia Corporation -> NVIDIA Corporation)
Task: {8EFACF4E-4937-4780-9FD5-D805F374A94F} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1655336 2022-09-12] (Nvidia Corporation -> NVIDIA Corporation)
Task: {900819E5-344C-4EBE-8472-5B8490A13AA9} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe [5363552 2021-11-16] (Safer-Networking Limited -> Safer-Networking Ltd.)
Task: {963A0324-030A-4F78-8167-CB22E26057CB} - System32\Tasks\AVG\AVG Secure VPN Update => C:\Program Files\Common Files\AVG\Icarus\avg-vpn\icarus.exe [6718832 2022-11-22] (AVG Technologies USA, LLC -> AVG Technologies)
Task: {A5B44D3F-A129-4589-8489-CDD5958E0289} - System32\Tasks\GyazoUpdateTaskMachineDaily => C:\Program Files (x86)\Gyazo\GyazoUpdate.exe [6785448 2020-03-30] (Nota Inc. -> Nota Inc.)
Task: {B40F5022-6030-4E89-8586-847C0F325E49} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [144280 2022-11-15] (Microsoft Corporation -> Microsoft Corporation)
Task: {B7CF5819-E46A-450E-A072-8C3D87899E2C} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [144280 2022-11-15] (Microsoft Corporation -> Microsoft Corporation)
Task: {C1B5FDAD-9D97-43C9-8172-1723FCFC42CF} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [649256 2022-09-12] (Nvidia Corporation -> NVIDIA Corporation)
Task: {D2FE46C6-64B5-4CC8-BF17-FB9F4D32DD33} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1655336 2022-09-12] (Nvidia Corporation -> NVIDIA Corporation)
Task: {D674D455-7813-4F35-91EB-8797AC050EEB} - System32\Tasks\AVG Secure VPN Update => C:\Program Files\AVG\Secure VPN\VpnUpdate.exe [1245816 2022-12-02] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
Task: {D9F362DE-C127-4E16-B265-F5FF65088CBF} - System32\Tasks\Antivirus Emergency Update => C:\Program Files\AVG\Antivirus\AvEmUpdate.exe [4988344 2022-11-27] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
Task: {DC2FDF08-A817-41F6-92A1-EC4ACF6A73BF} - System32\Tasks\Microsoft\Office\Office Performance Monitor => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\operfmon.exe [66936 2022-11-01] (Microsoft Corporation -> Microsoft Corporation)
Task: {EE228666-A2B4-48F9-B7E6-D34B45C659A3} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [908328 2022-09-12] (Nvidia Corporation -> NVIDIA Corporation)
Task: {FB8E2BE8-1A45-473C-8729-E90304213292} - System32\Tasks\GyazoUpdateTaskMachine => C:\Program Files (x86)\Gyazo\GyazoUpdate.exe [6785448 2020-03-30] (Nota Inc. -> Nota Inc.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\CCleanerCrashReporting.job => C:\Program Files\CCleaner\CCleanerBugReport.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Hosts: Hosts Datei wurde nicht im Standardordner gefunden
Tcpip\..\Interfaces\{7959fbff-c364-4b54-b600-ada94ec4c844}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{cefa126f-41ef-4813-bb4c-047ad48d70d1}: [NameServer] 100.120.58.1
Tcpip\..\Interfaces\{e60598fc-dc47-4ce5-8f41-ff670734d33c}: [DhcpNameServer] 192.168.2.250
Edge:
=======
Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]
Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]
Edge DefaultProfile: Default
Edge Profile: C:\Users\Tatjana - Alexander\AppData\Local\Microsoft\Edge\User Data\Default [2022-12-04]
Edge Notifications: Default -> hxxps://www.facebook.com
Edge Extension: (Malwarebytes Browser Guard) - C:\Users\Tatjana - Alexander\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\bojobppfploabceghnmlahpoonbcbacn [2022-12-03]
Edge Extension: (Avira Safe Shopping) - C:\Users\Tatjana - Alexander\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\caiblelclndcckfafdaggpephhgfpoip [2022-10-26]
Edge Extension: (Avira Password Manager) - C:\Users\Tatjana - Alexander\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\emgfgdclgfeldebanedpihppahgngnle [2022-10-26]
Edge Profile: C:\Users\Tatjana - Alexander\AppData\Local\Microsoft\Edge\User Data\Guest Profile [2022-12-02]
Edge HKLM\...\Edge\Extension: [bojobppfploabceghnmlahpoonbcbacn]
Edge HKLM-x32\...\Edge\Extension: [bojobppfploabceghnmlahpoonbcbacn]
Edge HKLM-x32\...\Edge\Extension: [caiblelclndcckfafdaggpephhgfpoip]
Edge HKLM-x32\...\Edge\Extension: [emgfgdclgfeldebanedpihppahgngnle]
FireFox:
========
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2022-11-01] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [2022-11-27] (Adobe Inc. -> Adobe Systems)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2022-11-01] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [2022-11-27] (Adobe Inc. -> Adobe Systems)
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AdobeUpdateService; C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe [923616 2022-11-27] (Adobe Inc. -> Adobe Inc.)
R2 AGMService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [3866592 2022-09-27] (Adobe Inc. -> Adobe Systems, Incorporated)
R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [3702240 2022-09-27] (Adobe Inc. -> Adobe Systems, Incorporated)
R2 AVG Antivirus; C:\Program Files\AVG\Antivirus\AVGSvc.exe [633272 2022-11-27] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R2 AVG Firewall; C:\Program Files\AVG\Antivirus\afwServ.exe [2103224 2022-11-27] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R2 AVG Tools; C:\Program Files\AVG\Antivirus\avgToolsSvc.exe [633272 2022-11-27] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R3 avgbIDSAgent; C:\Program Files\AVG\Antivirus\aswidsagent.exe [8589752 2022-11-27] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R2 AvgWscReporter; C:\Program Files\AVG\Antivirus\wsc_proxy.exe [109480 2022-11-27] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
S3 CCleanerPerformanceOptimizerService; C:\Program Files\CCleaner\CCleanerPerformanceOptimizerService.exe [1003344 2022-11-09] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [12515768 2022-11-15] (Microsoft Corporation -> Microsoft Corporation)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [775296 2019-11-07] (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
R2 HPPrintScanDoctorService; C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe [229360 2022-12-02] (HP Inc. -> HP Inc.)
S3 LxssManagerUser; C:\WINDOWS\system32\lxss\wslclient.dll [393216 2022-11-29] (Microsoft Windows -> Microsoft Corporation)
R3 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [8872736 2022-11-27] (Malwarebytes Inc. -> Malwarebytes)
R2 McAfee WebAdvisor; C:\Program Files\McAfee\WebAdvisor\ServiceHost.exe [843016 2022-11-26] (McAfee, LLC -> McAfee, LLC)
R2 MEmuSVC; D:\Program Files\Microvirt\MEmu\MemuService.exe [85304 2019-09-12] (Shanghai Microvirt Software Technology Co., Ltd. -> )
S3 MSIClock_CC; C:\Program Files (x86)\MSI\Command Center\ClockGen\MSIClockService_x64.exe [2669240 2018-01-12] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
S3 MSICOMM_CC; C:\Program Files (x86)\MSI\Command Center\MSICommService.exe [2343608 2018-11-19] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
S3 MSICPU_CC; C:\Program Files (x86)\MSI\Command Center\CPU\MSICPUService_x64.exe [2725048 2017-12-22] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
R2 MSICTL_CC; C:\Program Files (x86)\MSI\Command Center\MSIControlService.exe [2255544 2018-11-19] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
S3 MSIDDR_CC; C:\Program Files (x86)\MSI\Command Center\DDR\MSIDDRService.exe [2507952 2019-07-15] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
S3 MSISMB_CC; C:\Program Files (x86)\MSI\Command Center\SMBus\MSISMBService.exe [2136248 2018-03-29] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
S3 MSISuperIO_CC; C:\Program Files (x86)\MSI\Command Center\SuperIO\MSISuperIOService.exe [2742968 2018-08-23] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
R2 MyMediaForAlexa; C:\Program Files\MyMediaForAlexa\MyMediaForAlexa.exe [3021488 2022-01-30] (BIZMODELLER LTD -> bizmodeller Ltd)
R2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [2782080 2021-11-16] (Safer-Networking Limited -> Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [4605312 2021-11-16] (Safer-Networking Limited -> Safer-Networking Ltd.)
R2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [940976 2019-09-04] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
R2 SecureVPN; C:\Program Files\AVG\Secure VPN\VpnSvc.exe [9461368 2022-12-02] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2210.6-0\NisSrv.exe [3191272 2022-11-11] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2210.6-0\MsMpEng.exe [133544 2022-11-11] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_70cfb45e19c20af4\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_70cfb45e19c20af4\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R1 avgArPot; C:\WINDOWS\System32\drivers\avgArPot.sys [229720 2022-11-27] (Microsoft Windows Hardware Compatibility Publisher -> AVG Technologies CZ, s.r.o.)
R1 avgbidsdriver; C:\WINDOWS\System32\drivers\avgbidsdriver.sys [391312 2022-11-27] (Microsoft Windows Hardware Compatibility Publisher -> AVG Technologies CZ, s.r.o.)
R0 avgbidsh; C:\WINDOWS\System32\drivers\avgbidsh.sys [297880 2022-11-27] (Microsoft Windows Hardware Compatibility Publisher -> AVG Technologies CZ, s.r.o.)
R0 avgbuniv; C:\WINDOWS\System32\drivers\avgbuniv.sys [96472 2022-11-27] (Microsoft Windows Hardware Compatibility Publisher -> AVG Technologies CZ, s.r.o.)
R0 avgElam; C:\WINDOWS\System32\drivers\avgElam.sys [25064 2022-11-27] (Microsoft Windows Early Launch Anti-Malware Publisher -> AVG Technologies CZ, s.r.o.)
R1 avgKbd; C:\WINDOWS\System32\drivers\avgKbd.sys [39648 2022-11-27] (Microsoft Windows Hardware Compatibility Publisher -> AVG Technologies CZ, s.r.o.)
R1 avgMonFlt; C:\WINDOWS\System32\drivers\avgMonFlt.sys [268520 2022-11-27] (Microsoft Windows Hardware Compatibility Publisher -> AVG Technologies CZ, s.r.o.)
R1 avgNetHub; C:\WINDOWS\System32\drivers\avgNetHub.sys [555600 2022-11-27] (Microsoft Windows Hardware Compatibility Publisher -> AVG Technologies CZ, s.r.o.)
R1 avgRdr; C:\WINDOWS\System32\drivers\avgRdr2.sys [105752 2022-11-27] (Microsoft Windows Hardware Compatibility Publisher -> AVG Technologies CZ, s.r.o.)
R0 avgRvrt; C:\WINDOWS\System32\drivers\avgRvrt.sys [80408 2022-11-27] (Microsoft Windows Hardware Compatibility Publisher -> AVG Technologies CZ, s.r.o.)
R1 avgSnx; C:\WINDOWS\System32\drivers\avgSnx.sys [852032 2022-11-27] (Microsoft Windows Hardware Compatibility Publisher -> AVG Technologies CZ, s.r.o.)
R1 avgSP; C:\WINDOWS\System32\drivers\avgSP.sys [688328 2022-11-27] (Microsoft Windows Hardware Compatibility Publisher -> AVG Technologies CZ, s.r.o.)
R2 avgStm; C:\WINDOWS\System32\drivers\avgStm.sys [210672 2022-11-27] (Microsoft Windows Hardware Compatibility Publisher -> AVG Technologies CZ, s.r.o.)
R0 avgVmm; C:\WINDOWS\System32\drivers\avgVmm.sys [318536 2022-11-27] (Microsoft Windows Hardware Compatibility Publisher -> AVG Technologies CZ, s.r.o.)
R3 avgWintun; C:\WINDOWS\System32\drivers\avgWintun.sys [51712 2022-12-02] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
S3 avgWireGuard; C:\WINDOWS\System32\drivers\avgWireguard.sys [499048 2022-11-30] (AVG Technologies USA, LLC -> WireGuard LLC)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [160376 2021-10-08] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [223176 2022-12-03] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [21480 2022-09-29] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [239544 2022-09-29] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R1 MEmuDrv; C:\WINDOWS\system32\DRIVERS\MEmuDrv.sys [320360 2021-01-04] (Shanghai Microvirt Software Technology Co., Ltd. -> Maiwei Corporation)
R3 NvModuleTracker; C:\WINDOWS\System32\DriverStore\FileRepository\nvmoduletracker.inf_amd64_0c1cc60a4b422185\NvModuleTracker.sys [45656 2022-07-14] (Nvidia Corporation -> NVIDIA Corporation)
S0 Spybot3ELAM; C:\WINDOWS\System32\drivers\Spybot3ELAM.sys [19904 2019-06-21] (Microsoft Windows Early Launch Anti-Malware Publisher -> Windows (R) Win 7 DDK provider)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [167544 2021-10-08] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R1 steamxbox; C:\WINDOWS\System32\drivers\steamxbox.sys [275648 2022-11-07] (Valve Corp. -> Valve Corporation)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [49616 2022-11-11] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [469288 2022-11-11] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [95520 2022-11-11] (Microsoft Windows -> Microsoft Corporation)
R4 hidgamemap; \SystemRoot\System32\drivers\hidgamemap.sys [X]
S3 rsDwf; \SystemRoot\system32\DRIVERS\rsDwf.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2022-12-04 01:00 - 2022-12-04 01:01 - 000034615 _____ C:\Users\Tatjana - Alexander\Downloads\FRST.txt
2022-12-04 00:59 - 2022-12-04 01:01 - 000000000 ____D C:\FRST
2022-12-04 00:59 - 2022-12-04 00:59 - 002375680 _____ (Farbar) C:\Users\Tatjana - Alexander\Downloads\FRST64 (1).exe
2022-12-04 00:57 - 2022-12-04 00:57 - 002375680 _____ (Farbar) C:\Users\Tatjana - Alexander\Downloads\Nicht bestätigt 726323.crdownload
2022-12-04 00:15 - 2022-12-04 00:27 - 000000438 _____ C:\WINDOWS\system32\Drivers\etc\hosts.ics
2022-12-03 22:35 - 2022-12-03 22:35 - 000223176 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2022-12-02 20:12 - 2022-12-02 20:59 - 000000000 ____D C:\Users\Tatjana - Alexander\Downloads\Backups
2022-12-02 20:12 - 2022-12-02 20:12 - 000000000 ____D C:\WINDOWS\ABR
2022-12-02 19:05 - 2022-12-02 19:05 - 000000000 ___HD C:\$SysReset
2022-12-02 14:27 - 2022-12-02 14:27 - 000051712 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgWintun.sys
2022-11-30 22:53 - 2022-12-03 18:01 - 000003974 _____ C:\WINDOWS\system32\Tasks\AVG Secure VPN Update
2022-11-30 22:53 - 2022-11-30 22:53 - 000002003 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG Secure VPN.lnk
2022-11-30 22:53 - 2022-11-30 22:53 - 000001991 _____ C:\Users\Public\Desktop\AVG Secure VPN.lnk
2022-11-30 22:52 - 2022-11-30 22:52 - 000499048 _____ (WireGuard LLC) C:\WINDOWS\system32\Drivers\avgWireguard.sys
2022-11-30 22:52 - 2022-11-30 22:52 - 000037200 _____ (Avast Software) C:\WINDOWS\system32\icarus_rvrt.exe
2022-11-30 17:32 - 2022-11-30 18:52 - 000000000 ____D C:\WINDOWS\system32\Tasks\AVAST Software
2022-11-29 20:52 - 2022-11-29 20:52 - 000297472 _____ C:\WINDOWS\system32\Windows.Management.InprocObjects.dll
2022-11-29 20:52 - 2022-11-29 20:52 - 000012261 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2022-11-29 20:42 - 2022-11-29 20:42 - 000000000 ___HD C:\$WinREAgent
2022-11-28 11:48 - 2022-12-02 13:16 - 000000000 ____D C:\WINDOWS\system32\Tasks\HP
2022-11-28 11:48 - 2022-12-02 13:16 - 000000000 ____D C:\Program Files\HPPrintScanDoctor
2022-11-28 11:40 - 2022-11-28 11:40 - 000000000 ____D C:\HP
2022-11-27 23:28 - 2022-11-27 23:28 - 008791352 _____ (Malwarebytes) C:\Users\Tatjana - Alexander\Downloads\adwcleaner.exe
2022-11-27 23:26 - 2022-11-27 23:26 - 002632256 _____ (Malwarebytes) C:\Users\Tatjana - Alexander\Downloads\MBSetup.exe
2022-11-27 22:12 - 2022-11-27 22:12 - 005541016 _____ (Stanislav Polshyn & Trend Micro Inc.) C:\Users\Tatjana - Alexander\Downloads\hijackthis.exe
2022-11-27 22:09 - 2022-11-27 22:09 - 000000000 ____D C:\WINDOWS\system32\Tasks\WPD
2022-11-27 22:09 - 2022-11-27 22:09 - 000000000 ____D C:\WINDOWS\system32\Tasks\Lenovo
2022-11-27 22:09 - 2022-11-27 22:09 - 000000000 ____D C:\WINDOWS\system32\Tasks\COMODO
2022-11-27 13:37 - 2019-03-19 05:49 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts.20221127-133714.backup
2022-11-27 12:47 - 2022-11-27 12:47 - 000001417 _____ C:\Users\Public\Desktop\Spybot Anti-Beacon.lnk
2022-11-27 12:47 - 2022-11-27 12:47 - 000000000 ____D C:\WINDOWS\system32\Tasks\Safer-Networking
2022-11-27 12:47 - 2022-11-27 12:47 - 000000000 ____D C:\Users\Tatjana - Alexander\AppData\Local\Safer-Networking Ltd
2022-11-27 12:47 - 2022-11-27 12:47 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot Anti-Beacon
2022-11-27 12:47 - 2022-11-27 12:47 - 000000000 ____D C:\Program Files (x86)\Safer-Networking Ltd
2022-11-27 12:32 - 2022-12-03 18:01 - 000000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2022-11-27 12:32 - 2022-11-27 13:36 - 000000000 ____D C:\ProgramData\Spybot - Search & Destroy
2022-11-27 12:32 - 2022-11-27 12:32 - 000001467 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot-S&D Start Center.lnk
2022-11-27 12:32 - 2022-11-27 12:32 - 000001455 _____ C:\Users\Public\Desktop\Spybot-S&D Start Center.lnk
2022-11-27 12:32 - 2022-11-27 12:32 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy 2
2022-11-27 12:32 - 2019-06-21 07:34 - 000019904 _____ (Windows (R) Win 7 DDK provider) C:\WINDOWS\system32\Drivers\Spybot3ELAM.sys
2022-11-27 12:32 - 2018-02-06 18:04 - 000032168 _____ (Safer-Networking Ltd.) C:\WINDOWS\system32\sdnclean64.exe
2022-11-27 05:23 - 2022-11-27 05:24 - 000000000 ____D C:\AdwCleaner
2022-11-27 04:36 - 2022-11-27 04:40 - 000000000 ____D C:\Users\Tatjana - Alexander\AppData\Roaming\com.adobe.dunamis
2022-11-27 04:03 - 2022-11-27 04:03 - 000002006 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG Internet Security.lnk
2022-11-27 04:03 - 2022-11-27 04:03 - 000001994 _____ C:\Users\Public\Desktop\AVG Internet Security.lnk
2022-11-27 04:03 - 2022-11-27 03:46 - 000273848 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\avgBoot.exe
2022-11-27 03:51 - 2022-11-27 03:51 - 000000000 ____H C:\Users\Tatjana - Alexander\Documents\Default.rdp
2022-11-27 03:49 - 2022-11-27 03:49 - 000000000 ____D C:\Users\Tatjana - Alexander\AppData\Local\AVG
2022-11-27 03:48 - 2022-11-27 03:48 - 000000000 ____D C:\Users\Tatjana - Alexander\AppData\Roaming\AVG
2022-11-27 03:46 - 2022-11-30 22:53 - 000000000 ____D C:\WINDOWS\system32\Tasks\AVG
2022-11-27 03:46 - 2022-11-30 22:52 - 000000000 ____D C:\Program Files\Common Files\AVG
2022-11-27 03:46 - 2022-11-30 18:52 - 000003250 _____ C:\WINDOWS\system32\Tasks\Antivirus Emergency Update
2022-11-27 03:46 - 2022-11-27 03:46 - 000852032 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgSnx.sys
2022-11-27 03:46 - 2022-11-27 03:46 - 000688328 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgSP.sys
2022-11-27 03:46 - 2022-11-27 03:46 - 000555600 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgNetHub.sys
2022-11-27 03:46 - 2022-11-27 03:46 - 000391312 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgbidsdriver.sys
2022-11-27 03:46 - 2022-11-27 03:46 - 000318536 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgVmm.sys
2022-11-27 03:46 - 2022-11-27 03:46 - 000297880 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgbidsh.sys
2022-11-27 03:46 - 2022-11-27 03:46 - 000268520 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgMonFlt.sys
2022-11-27 03:46 - 2022-11-27 03:46 - 000229720 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgArPot.sys
2022-11-27 03:46 - 2022-11-27 03:46 - 000210672 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgStm.sys
2022-11-27 03:46 - 2022-11-27 03:46 - 000105752 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgRdr2.sys
2022-11-27 03:46 - 2022-11-27 03:46 - 000096472 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgbuniv.sys
2022-11-27 03:46 - 2022-11-27 03:46 - 000080408 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgRvrt.sys
2022-11-27 03:46 - 2022-11-27 03:46 - 000039648 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgKbd.sys
2022-11-27 03:46 - 2022-11-27 03:46 - 000025064 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgElam.sys
2022-11-27 03:44 - 2022-12-03 18:01 - 000000000 ____D C:\ProgramData\AVG
2022-11-27 03:44 - 2022-11-30 22:52 - 000000000 ____D C:\Program Files\AVG
2022-11-27 03:43 - 2022-11-27 03:43 - 000235248 _____ (AVG Technologies CZ, s.r.o.) C:\Users\Tatjana - Alexander\Downloads\avg_antivirus_free_setup.exe
2022-11-26 02:20 - 2022-11-26 02:20 - 000000814 _____ C:\Users\Tatjana - Alexander\Desktop\Memu.lnk
2022-11-26 02:20 - 2022-11-26 02:20 - 000000000 ____D C:\Users\Tatjana - Alexander\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Memu
2022-11-26 02:10 - 2022-11-26 02:10 - 000000000 ____D C:\Program Files\McAfee
2022-11-25 21:03 - 2022-11-25 21:03 - 000000000 ____D C:\ProgramData\Movavi Screen Recorder 23
2022-11-25 20:57 - 2022-11-25 20:57 - 000005059 _____ C:\ProgramData\hhlztlzv.mwb
2022-11-25 20:57 - 2022-11-25 20:57 - 000001046 _____ C:\Users\Tatjana - Alexander\Desktop\Movavi Screen Recorder 23.lnk
2022-11-25 20:57 - 2022-11-25 20:57 - 000000000 ____D C:\Users\Tatjana - Alexander\AppData\Roaming\Movavi Screen Recorder 23
2022-11-25 20:57 - 2022-11-25 20:57 - 000000000 ____D C:\Users\Tatjana - Alexander\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Movavi Screen Recorder 23
2022-11-25 20:56 - 2022-11-25 20:57 - 048411256 _____ (Movavi) C:\Users\Tatjana - Alexander\Downloads\MovaviScreenRecorderSetupC_Wuoyr89_.exe
2022-11-24 21:33 - 2022-11-24 21:33 - 013336384 _____ C:\Users\Tatjana - Alexander\Downloads\workneededpls-überarbeiten.c4d
2022-11-20 15:38 - 2022-11-20 15:38 - 006235355 _____ C:\Users\Tatjana - Alexander\Downloads\stars.obj
2022-11-20 08:38 - 2022-12-04 00:31 - 000000000 ____D C:\Users\Tatjana - Alexander\Desktop\Santa22
2022-11-20 08:38 - 2022-11-20 08:39 - 008792400 _____ C:\Users\Tatjana - Alexander\Downloads\dez2.c4d
2022-11-18 19:34 - 2022-11-18 23:34 - 000000000 ____D C:\Program Files\RUXIM
2022-11-12 17:53 - 2022-11-12 17:53 - 009766963 _____ C:\Users\Tatjana - Alexander\Downloads\reif-schnur.c4d
2022-11-12 15:04 - 2022-11-12 15:05 - 008590680 _____ C:\Users\Tatjana - Alexander\Desktop\reif.c4d
2022-11-11 00:39 - 2022-11-11 00:39 - 000000000 ____D C:\Users\Tatjana - Alexander\AppData\Local\MegaDev
2022-11-11 00:38 - 2022-11-26 20:39 - 000000000 ____D C:\Program Files\PLITCH
2022-11-11 00:38 - 2022-11-11 00:38 - 000000000 ____D C:\Users\Tatjana - Alexander\AppData\Local\plitch-updater
2022-11-10 19:55 - 2022-11-10 19:55 - 000688128 _____ C:\WINDOWS\system32\FsNVSDeviceSource.dll
2022-11-10 19:55 - 2022-11-10 19:55 - 000073216 _____ C:\WINDOWS\system32\nettraceex.dll
2022-11-10 03:00 - 2022-11-10 03:00 - 000023336 _____ C:\Users\Tatjana - Alexander\Downloads\novel_export (3).csv
2022-11-04 22:09 - 2022-11-04 22:09 - 006998182 _____ C:\Users\Tatjana - Alexander\Downloads\Christmas-Decor_Holly-Bells.zip
2022-11-04 21:53 - 2022-11-04 21:53 - 000267936 _____ C:\Users\Tatjana - Alexander\Downloads\ohris.c4d
2022-11-04 16:46 - 2022-11-04 16:46 - 000023336 _____ C:\Users\Tatjana - Alexander\Downloads\novel_export (2).csv
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2022-12-04 00:54 - 2022-09-20 00:16 - 000000000 ____D C:\Users\Tatjana - Alexander\AppData\Local\Firestorm_x64
2022-12-04 00:27 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2022-12-04 00:15 - 2022-10-03 17:56 - 000000000 ____D C:\Users\Tatjana - Alexander\.MemuHyperv
2022-12-04 00:15 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2022-12-03 23:55 - 2019-11-28 04:11 - 000001456 _____ C:\Users\Tatjana - Alexander\AppData\Local\Adobe Für Web speichern 13.0 Prefs
2022-12-03 23:53 - 2021-03-13 16:35 - 000000000 ____D C:\ProgramData\Disc-Soft
2022-12-03 23:53 - 2020-06-17 14:06 - 000000000 ____D C:\ProgramData\Avast Software
2022-12-03 23:48 - 2020-01-22 20:24 - 000000000 ____D C:\Users\Tatjana - Alexander\Desktop\Phoenix
2022-12-03 22:57 - 2019-11-23 16:08 - 000000000 ___RD C:\Users\Tatjana - Alexander\Creative Cloud Files
2022-12-03 22:39 - 2019-11-23 16:05 - 000000000 ___HD C:\Users\Public\Documents\AdobeGCData
2022-12-03 20:08 - 2022-10-08 01:42 - 000000000 ____D C:\Users\Tatjana - Alexander\Desktop\Arcade1222
2022-12-03 20:04 - 2019-11-07 22:01 - 000000000 ____D C:\Program Files (x86)\Steam
2022-12-03 19:39 - 2019-11-07 21:52 - 000000000 ____D C:\Program Files\CCleaner
2022-12-03 19:24 - 2019-11-08 16:09 - 000000000 ____D C:\Users\Tatjana - Alexander\AppData\Local\CrashDumps
2022-12-03 18:08 - 2020-09-21 13:35 - 001722792 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2022-12-03 18:08 - 2019-12-07 15:50 - 000743714 _____ C:\WINDOWS\system32\perfh007.dat
2022-12-03 18:08 - 2019-12-07 15:50 - 000150136 _____ C:\WINDOWS\system32\perfc007.dat
2022-12-03 18:04 - 2022-08-29 22:21 - 000000000 ____D C:\Program Files\MyMediaForAlexa
2022-12-03 18:04 - 2019-09-06 09:47 - 000000000 ____D C:\ProgramData\NVIDIA
2022-12-03 18:01 - 2020-09-21 13:33 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2022-12-03 18:01 - 2020-09-21 13:22 - 000008192 ___SH C:\DumpStack.log.tmp
2022-12-02 21:18 - 2019-12-07 10:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2022-12-02 14:28 - 2022-09-24 10:14 - 000000760 _____ C:\WINDOWS\Tasks\CCleanerCrashReporting.job
2022-12-02 14:28 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ServiceState
2022-12-02 12:22 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2022-12-02 12:22 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2022-12-01 21:48 - 2019-11-08 11:13 - 000000000 ____D C:\Users\Tatjana - Alexander\AppData\Local\Spotify
2022-12-01 21:47 - 2019-11-08 11:12 - 000000000 ____D C:\Users\Tatjana - Alexander\AppData\Roaming\Spotify
2022-12-01 21:16 - 2020-09-21 13:23 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2022-12-01 01:17 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\NDF
2022-11-30 18:52 - 2022-09-24 10:14 - 000003044 _____ C:\WINDOWS\system32\Tasks\CCleanerCrashReporting
2022-11-30 18:52 - 2021-12-13 03:34 - 000003058 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-1832599575-990174676-766210627-1001
2022-11-30 18:52 - 2021-09-26 10:05 - 000002278 _____ C:\WINDOWS\system32\Tasks\CCleanerSkipUAC - Tatjana - Alexander
2022-11-30 18:52 - 2020-09-21 13:33 - 000003684 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2022-11-30 18:52 - 2020-09-21 13:33 - 000003460 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2022-11-30 18:52 - 2020-09-21 13:33 - 000003398 _____ C:\WINDOWS\system32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2022-11-30 18:52 - 2020-09-21 13:33 - 000003152 _____ C:\WINDOWS\system32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2022-11-30 18:52 - 2020-09-21 13:33 - 000002988 _____ C:\WINDOWS\system32\Tasks\CCleaner Update
2022-11-30 18:52 - 2020-09-21 13:33 - 000002984 _____ C:\WINDOWS\system32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2022-11-30 18:52 - 2020-09-21 13:33 - 000002948 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2022-11-30 18:52 - 2020-09-21 13:33 - 000002948 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2022-11-30 18:52 - 2020-09-21 13:33 - 000002948 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2022-11-30 18:52 - 2020-09-21 13:33 - 000002948 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2022-11-30 18:52 - 2020-09-21 13:33 - 000002914 _____ C:\WINDOWS\system32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2022-11-30 18:52 - 2020-09-21 13:33 - 000002854 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1832599575-990174676-766210627-1001
2022-11-30 18:52 - 2020-09-21 13:33 - 000002848 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1832599575-990174676-766210627-500
2022-11-30 18:52 - 2020-09-21 13:33 - 000002744 _____ C:\WINDOWS\system32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2022-11-30 18:52 - 2020-09-21 13:33 - 000002680 _____ C:\WINDOWS\system32\Tasks\GyazoUpdateTaskMachineDaily
2022-11-30 18:52 - 2020-09-21 13:33 - 000002670 _____ C:\WINDOWS\system32\Tasks\HPCustParticipation HP ENVY 5540 series
2022-11-30 18:52 - 2020-09-21 13:33 - 000002612 _____ C:\WINDOWS\system32\Tasks\AdobeGCInvoker-1.0
2022-11-30 18:52 - 2020-09-21 13:33 - 000002540 _____ C:\WINDOWS\system32\Tasks\GyazoUpdateTaskMachine
2022-11-30 15:37 - 2022-09-27 23:29 - 000000000 ____D C:\Users\Tatjana - Alexander\AppData\Local\FirestormOS_x64
2022-11-29 22:46 - 2019-11-07 21:26 - 000000000 ____D C:\Users\Tatjana - Alexander\AppData\Local\D3DSCache
2022-11-29 21:02 - 2020-09-21 13:23 - 000635016 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2022-11-29 21:01 - 2022-09-24 16:25 - 000001607 _____ C:\WINDOWS\system32\config\VSMIDK
2022-11-29 21:00 - 2022-10-03 17:57 - 000000000 ___SD C:\WINDOWS\SysWOW64\lxss
2022-11-29 21:00 - 2021-08-30 19:58 - 000000000 ___SD C:\WINDOWS\system32\lxss
2022-11-29 21:00 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\UNP
2022-11-29 21:00 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2022-11-29 21:00 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\lv-LV
2022-11-29 21:00 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\lt-LT
2022-11-29 21:00 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\et-EE
2022-11-29 21:00 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\es-MX
2022-11-29 21:00 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2022-11-29 21:00 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2022-11-29 21:00 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemApps
2022-11-29 21:00 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2022-11-29 21:00 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\lv-LV
2022-11-29 21:00 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\lt-LT
2022-11-29 21:00 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\et-EE
2022-11-29 21:00 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\es-MX
2022-11-29 21:00 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2022-11-29 21:00 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Provisioning
2022-11-29 21:00 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2022-11-29 20:55 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2022-11-29 20:52 - 2020-09-21 13:25 - 003014656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2022-11-29 06:47 - 2020-08-26 00:22 - 000002443 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2022-11-29 03:17 - 2022-01-16 00:29 - 000002444 _____ C:\Users\Tatjana - Alexander\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2022-11-28 11:48 - 2019-11-07 21:22 - 000000000 ____D C:\Users\Tatjana - Alexander\AppData\Local\PlaceholderTileLogoFolder
2022-11-28 11:48 - 2019-11-07 21:20 - 000000000 ____D C:\Users\Tatjana - Alexander\AppData\Local\Packages
2022-11-28 11:48 - 2019-09-06 09:15 - 000000000 ____D C:\ProgramData\Packages
2022-11-28 11:41 - 2020-01-02 12:59 - 000001717 _____ C:\Users\Public\Desktop\HP Print and Scan Doctor.lnk
2022-11-28 11:41 - 2019-11-08 14:48 - 000000000 ____D C:\ProgramData\HP
2022-11-27 22:09 - 2019-11-07 21:20 - 000000000 ____D C:\Users\Tatjana - Alexander\AppData\Local\ConnectedDevicesPlatform
2022-11-27 12:47 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2022-11-27 04:48 - 2019-11-07 21:20 - 000000000 ____D C:\Users\Tatjana - Alexander\AppData\Roaming\Adobe
2022-11-27 04:44 - 2019-11-23 16:04 - 000000000 ____D C:\Program Files\Adobe
2022-11-27 04:43 - 2019-11-23 16:04 - 000000000 ____D C:\Program Files\Common Files\Adobe
2022-11-27 04:43 - 2019-11-23 16:01 - 000000000 ____D C:\Users\Tatjana - Alexander\AppData\Local\Adobe
2022-11-27 04:40 - 2019-11-23 16:04 - 000001389 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Creative Cloud.lnk
2022-11-27 04:40 - 2019-11-23 16:04 - 000001359 _____ C:\Users\Public\Desktop\Adobe Creative Cloud.lnk
2022-11-27 04:40 - 2019-11-23 16:04 - 000000000 ____D C:\Program Files (x86)\Adobe
2022-11-27 04:40 - 2019-09-06 09:45 - 000000000 ____D C:\ProgramData\Package Cache
2022-11-27 04:03 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2022-11-26 23:02 - 2019-11-07 21:21 - 000000008 __RSH C:\ProgramData\ntuser.pol
2022-11-26 20:26 - 2022-06-01 07:12 - 000000000 ____D C:\Program Files\Google
2022-11-26 20:26 - 2019-11-07 21:55 - 000000000 ____D C:\Program Files (x86)\Google
2022-11-26 20:08 - 2022-05-02 12:46 - 000000000 ____D C:\Users\Tatjana - Alexander\Desktop\Neuer Ordner (3)
2022-11-26 02:20 - 2022-10-03 17:56 - 000000841 _____ C:\Users\Tatjana - Alexander\Desktop\Multi-Memu.lnk
2022-11-26 02:11 - 2022-10-03 17:28 - 000000000 ____D C:\ProgramData\McAfee
2022-11-25 20:57 - 2020-02-28 02:59 - 000000000 ____D C:\Users\Tatjana - Alexander\AppData\Local\Movavi
2022-11-25 01:10 - 2022-09-14 00:06 - 000000000 ____D C:\Users\Tatjana - Alexander\Desktop\Halloween22
2022-11-21 14:01 - 2020-08-20 23:29 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2022-11-15 14:21 - 2019-09-06 10:00 - 000000000 ____D C:\Program Files\Microsoft Office
2022-11-13 14:49 - 2021-08-18 23:40 - 000000000 ____D C:\Users\Tatjana - Alexander\Desktop\PhoenixHairTextures 2021
2022-11-13 14:39 - 2021-04-18 05:15 - 000000000 ____D C:\Users\Tatjana - Alexander\Desktop\Nails
2022-11-12 18:10 - 2021-04-09 19:59 - 000000000 ____D C:\Users\Tatjana - Alexander\AppData\Roaming\METAbolt
2022-11-11 16:16 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2022-11-11 16:16 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2022-11-11 08:11 - 2019-09-06 09:13 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2022-11-10 02:49 - 2020-09-19 00:18 - 000000000 ____D C:\Users\Tatjana - Alexander
2022-11-09 15:25 - 2019-11-08 01:28 - 000000000 ____D C:\WINDOWS\system32\MRT
2022-11-09 15:23 - 2019-11-08 01:28 - 146960040 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2022-11-07 22:40 - 2020-11-06 05:28 - 000000000 ____D C:\Users\Tatjana - Alexander\AppData\Local\SecondLife
2022-11-07 15:39 - 2021-02-06 04:53 - 000275648 _____ (Valve Corporation) C:\WINDOWS\system32\Drivers\steamxbox.sys
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2022-06-27 02:23 - 2022-06-27 02:23 - 000000000 _____ () C:\Users\Tatjana - Alexander\AppData\Roaming\METAbolt4d22285c-367f-4a28-845c-26de01075d4c_fr_groups.ini
2021-04-09 23:22 - 2021-04-09 23:22 - 000000000 _____ () C:\Users\Tatjana - Alexander\AppData\Roaming\METAbolt75253b03-8945-4589-8f1e-15863818b0d6_fr_groups.ini
2022-06-20 01:22 - 2022-06-20 01:22 - 000000000 _____ () C:\Users\Tatjana - Alexander\AppData\Roaming\METAbolt7b01fcf9-b3f1-478a-8eee-17d99cba42ab_fr_groups.ini
2022-06-30 22:19 - 2022-06-30 22:19 - 000000000 _____ () C:\Users\Tatjana - Alexander\AppData\Roaming\METAbolt7ba86bf0-da38-4ce5-a8c1-90714cac7f15_fr_groups.ini
2022-02-27 21:19 - 2022-02-27 21:19 - 000000000 _____ () C:\Users\Tatjana - Alexander\AppData\Roaming\METAboltf83cd222-c983-4e38-be0c-ef72f75e1096_fr_groups.ini
2019-11-28 04:11 - 2022-12-03 23:55 - 000001456 _____ () C:\Users\Tatjana - Alexander\AppData\Local\Adobe Für Web speichern 13.0 Prefs
2019-11-23 16:04 - 2019-11-23 16:04 - 000000410 _____ () C:\Users\Tatjana - Alexander\AppData\Local\oobelibMkey.log
2019-11-23 15:50 - 2019-11-27 18:28 - 000007598 _____ () C:\Users\Tatjana - Alexander\AppData\Local\Resmon.ResmonCfg
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Geändert von cosinus (04.12.2022 um 01:15 Uhr) Grund: unvollständiges Log gelöscht |
|
04.12.2022, 01:13
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Facebook Passwörterklau. Verdacht gestohlene Browserdaten Es bringt aber auch nichts, wenn du die jetzt einfach reinklatscht. FRST.txt ist drin, gut. Bitte im nächsten Beitrag in CODE-Tags die Additions.txt vollständig posten.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
04.12.2022, 01:26
| #5 |
| | Facebook Passwörterklau. Verdacht gestohlene Browserdaten FRST Additions Logfile: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 26-11-2022
durchgeführt von Tatjana - Alexander (04-12-2022 01:02:11)
Gestartet von C:\Users\Tatjana - Alexander\Downloads
Microsoft Windows 10 Home Version 22H2 19045.2311 (X64) (2020-09-21 12:33:32)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-1832599575-990174676-766210627-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1832599575-990174676-766210627-503 - Limited - Disabled)
Gast (S-1-5-21-1832599575-990174676-766210627-501 - Limited - Disabled)
Tatjana - Alexander (S-1-5-21-1832599575-990174676-766210627-1001 - Administrator - Enabled) => C:\Users\Tatjana - Alexander
WDAGUtilityAccount (S-1-5-21-1832599575-990174676-766210627-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Spybot - Search and Destroy (Enabled - Up to date) {F77C7796-45C4-531E-0DAE-B4A8229B11C8}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: AVG Antivirus (Enabled - Up to date) {18A975F9-A60C-37D8-E30B-4BEF31AD3411}
FW: AVG Antivirus (Enabled) {2092F4DC-EC63-3680-C854-E2DACF7E736A}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 19.00 (x64 edition) (HKLM\...\{23170F69-40C1-2702-1900-000001000000}) (Version: 19.00.00.0 - Igor Pavlov)
Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 5.9.0.372 - Adobe Inc.)
Adobe Flash Player ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 9.0.124.0 - Adobe Systems Incorporated)
Adobe Genuine Service (HKLM-x32\...\AdobeGenuineService) (Version: 8.1.0.3 - Adobe Inc.)
Adobe Photoshop 2020 (HKLM-x32\...\PHSP_21_0_1) (Version: 21.0.1 - Adobe Systems Incorporated)
Avast Update Helper (HKLM-x32\...\{19C3AB22-3718-4E4D-B203-242F5001565B}) (Version: 1.8.1206.2 - AVAST Software) Hidden
AVG Internet Security (HKLM\...\AVG Antivirus) (Version: 22.11.3261 - AVG Technologies)
AVG Secure VPN (HKLM\...\AVG Secure VPN) (Version: 5.22.7134.5502 - AVG)
Blender (HKLM\...\{B1DF3793-1651-4AE5-9CA0-E845DD8B526B}) (Version: 2.79.0 - Blender Foundation)
CCleaner (HKLM\...\CCleaner) (Version: 6.06 - Piriform)
DAZ Install Manager (64-bit) (HKU\S-1-5-21-1832599575-990174676-766210627-1001\...\DAZ Install Manager (64-bit) 1.4.0.17) (Version: 1.4.0.17 - DAZ 3D)
Discord (HKU\S-1-5-21-1832599575-990174676-766210627-1001\...\Discord) (Version: 0.0.309 - Discord Inc.)
FirestormOS-HYDRASTORM (HKLM\...\FirestormOS-HYDRASTORM) (Version: 6.2.5.57689 - The Phoenix Firestorm Project, Inc.)
Firestorm-Releasex64 (HKLM\...\Firestorm-Releasex64) (Version: 6.5.3.65658 - The Phoenix Firestorm Project, Inc.)
Gyazo 4.1.2.0 (HKLM-x32\...\{6DB8C365-E719-4BA5-9594-10DFC244D3FD}_is1) (Version: - Nota Inc.)
HP Dropbox Plugin (HKLM-x32\...\{1E18E86D-632C-48B5-962C-B60C2E53A478}) (Version: 36.0.41.58587 - HP)
HP ENVY 5540 series - Grundlegende Software für das Gerät (HKLM\...\{B4C07C9B-245A-42D6-A9D0-1A796FB21237}) (Version: 40.11.1119.1786 - HP Inc.)
HP ENVY 5540 series Hilfe (HKLM-x32\...\{77CC15A9-308D-4ED4-AD21-D28937F196C1}) (Version: 35.0.0 - Hewlett Packard)
HP Google Drive Plugin (HKLM-x32\...\{039DDA62-50CC-4E7F-9D54-7CF032A2D362}) (Version: 36.0.41.58587 - HP)
Intel(R) C++ Redistributables on Intel(R) 64 (HKLM-x32\...\{3E1C36F0-C3A2-4137-9DA4-8580CF6191E1}) (Version: 19.0.324 - Intel Corporation)
Intel(R) Chipset Device Software (HKLM\...\{97B7DB53-C2AD-46EF-8310-20F8CE5AEFE1}) (Version: 10.1.17968.8131 - Intel Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 1912.12.0.1246 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{38FF9297-58C2-414F-BD49-355872F8418D}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{7AA30DD8-C2AC-4523-AA73-BBAA60B6EF00}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) Management Engine Driver (HKLM\...\{05622855-82CE-4EF6-B20B-6BCCAAA1DA09}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) Trusted Connect Service Client x64 (HKLM\...\{C9552825-7BF2-4344-BA91-D3CD46F4C442}) (Version: 1.52.230.1 - Intel Corporation) Hidden
Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.52.230.1 - Intel Corporation) Hidden
Intel(R) Trusted Connect Services Client (HKLM-x32\...\{c6de84fd-ece7-4c2a-9f06-8cabe7ab79a0}) (Version: 1.52.230.1 - Intel Corporation) Hidden
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{ffddf9dd-c47f-453a-92f5-ac6c98af8b5b}) (Version: 10.1.17968.8131 - Intel(R) Corporation)
LibreOffice 6.3.4.2 (HKLM\...\{191F4D69-B671-4163-BB01-901B89A20D04}) (Version: 6.3.4.2 - The Document Foundation)
Magic Bullet Suite (HKLM\...\Magic Bullet Suite v15.1.0) (Version: - Maxon Computer GmbH)
Malwarebytes version 4.5.18.226 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.5.18.226 - Malwarebytes)
Marvelous Designer 10 Personal (HKLM-x32\...\Marvelous Designer 10 Personal) (Version: 6.0.579 - CLO Virtual Fashion Inc.)
Marvelous Designer 5 Enterprise (HKLM-x32\...\Marvelous Designer 5 Enterprise) (Version: - CLO Virtual Fashion Inc.)
Maxon Cinema 4D 26 (HKLM\...\Maxon Cinema 4D R26) (Version: R26 - Maxon)
MAXON Cinema R26.013 fixer [MG©] (HKLM\...\{517A1118-0968-413C-A9CA-9D086A5265E3}) (Version: 1.0.0 - maxon.net)
MEmu (HKLM-x32\...\MEmu) (Version: 8.0.9.0 - Microvirt Software Technology Co. Ltd.)
METAbolt (HKLM-x32\...\{1BDFB37C-1864-4EE2-A844-1E38D0C2648E}) (Version: 0.9.71 - CasperTech Ltd) Hidden
METAbolt (HKU\S-1-5-21-1832599575-990174676-766210627-1001\...\METAbolt 0.9.71) (Version: 0.9.53.0 - www.metabolt.net)
Microsoft .NET Core Host - 3.1.2 (x64) (HKLM\...\{C0BF0046-BD8A-4772-95AB-4D4A3ED160E7}) (Version: 24.72.28517 - Microsoft Corporation) Hidden
Microsoft .NET Core Host FX Resolver - 3.1.2 (x64) (HKLM\...\{43FD3F8F-CEC5-4AC5-AE48-AAFBBF63694A}) (Version: 24.72.28517 - Microsoft Corporation) Hidden
Microsoft .NET Core Runtime - 3.1.2 (x64) (HKLM\...\{98B78A0C-F38B-4A4A-B635-A166B5B741A9}) (Version: 24.72.28517 - Microsoft Corporation) Hidden
Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.15726.20202 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 107.0.1418.62 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 107.0.1418.62 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1832599575-990174676-766210627-1001\...\OneDriveSetup.exe) (Version: 22.227.1030.0001 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{80F1AF52-7AC0-42A3-9AF0-689BFB271D1D}) (Version: 3.68.0.0 - Microsoft Corporation)
Microsoft VC++ redistributables repacked. (HKLM\...\{A62CB02D-E417-4243-8A6B-50E22F75AB9F}) (Version: 12.0.0.0 - Intel Corporation) Hidden
Microsoft VC++ redistributables repacked. (HKLM-x32\...\{D96BF0A6-7612-41CB-9E7D-2386AF6F8E42}) (Version: 12.0.0.0 - Intel Corporation) Hidden
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40664 (HKLM-x32\...\{042d26ef-3dbe-4c25-95d3-4c1b11b235a7}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 (HKLM-x32\...\{9dff3540-fc85-4ed5-ac84-9e3c7fd8bece}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.40664 (HKLM\...\{010792BA-551A-3AC0-A7EF-0FAB4156C382}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.40664 (HKLM\...\{53CF6934-A98D-3D84-9146-FC4EDF3D5641}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.40664 (HKLM-x32\...\{D401961D-3A20-3AC7-943B-6139D5BD490A}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.40664 (HKLM-x32\...\{8122DAB1-ED4D-3676-BB0A-CA368196543E}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.32.31326 (HKLM-x32\...\{2d507699-404c-4c8b-a54a-38e352f32cdd}) (Version: 14.32.31326.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.32.31326 (HKLM-x32\...\{817e21c1-6b3a-4bc1-8c49-67e4e1887b3a}) (Version: 14.32.31326.0 - Microsoft Corporation)
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.32.31326 (HKLM\...\{38624EB5-356D-4B08-8357-C33D89A5C0C5}) (Version: 14.32.31326 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.32.31326 (HKLM\...\{C96241EA-9900-4FE8-85B3-1E238D509DF6}) (Version: 14.32.31326 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Additional Runtime - 14.32.31326 (HKLM-x32\...\{A250E750-DB3F-40C1-8460-8EF77C7582DA}) (Version: 14.32.31326 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.32.31326 (HKLM-x32\...\{46E11E7F-01E1-44D0-BB86-C67342D253DD}) (Version: 14.32.31326 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 3.1.2 (x64) (HKLM\...\{B6953536-7B9A-4A5C-9CC6-FF735CC1BD13}) (Version: 24.72.28517 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 3.1.2 (x64) (HKLM-x32\...\{da811c2f-7705-45a2-b9e5-40d0cbaddaa6}) (Version: 3.1.2.28517 - Microsoft Corporation)
Microsoft WSE 3.0 Runtime (HKLM-x32\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)
Movavi Screen Recorder 23 (HKU\S-1-5-21-1832599575-990174676-766210627-1001\...\Movavi Screen Recorder 23) (Version: 23.0.1 - Movavi)
Movavi Video Editor 15 (HKU\S-1-5-21-1832599575-990174676-766210627-1001\...\Movavi Video Editor 15) (Version: 15.4.1 - Movavi)
Movavi Video Editor Plus 2020 (HKU\S-1-5-21-1832599575-990174676-766210627-1001\...\Movavi Video Editor Plus 2020) (Version: 20.3.0 - Movavi)
MSI Command Center (HKLM-x32\...\{85A2564E-9ED9-448A-91E4-B9211EE58A08}_is1) (Version: 3.0.0.97 - MSI)
My Media for Alexa (64-bit) (HKLM\...\{F60BA704-7DAB-4E4C-8E27-09460686A2E7}) (Version: 1.3.148.998 - bizmodeller)
NVIDIA FrameView SDK 1.3.8107.31782123 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.3.8107.31782123 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.26.0.131 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.26.0.131 - NVIDIA Corporation)
NVIDIA Grafiktreiber 517.48 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 517.48 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.39.14 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.39.14 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.21.0713 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.21.0713 - NVIDIA Corporation)
NVIDIA USBC Driver 1.46.831.832 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_USBC) (Version: 1.46.831.832 - NVIDIA Corporation)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 24.0.3 - OBS Project)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.15726.20202 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.15726.20202 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.15726.20202 - Microsoft Corporation) Hidden
OpenOffice 4.1.8 (HKLM-x32\...\{3C1972F6-E411-4B54-AD4C-EF24894301D6}) (Version: 4.18.9803 - Apache Software Foundation)
PhotoScape (HKLM-x32\...\PhotoScape) (Version: - )
PikkuBot (remove only) (HKLM-x32\...\PikkuBot) (Version: - )
Quixel Mixer (HKLM\...\Quixel Mixer 2021.1.3) (Version: 2021.1.3 - Quixel AB)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.35.510.2019 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.8703.1 - Realtek Semiconductor Corp.)
SecondLifeViewer (HKLM\...\SecondLifeViewer) (Version: 6.6.4.575022 - Linden Research, Inc.)
Spotify (HKU\S-1-5-21-1832599575-990174676-766210627-1001\...\Spotify) (Version: 1.1.99.878.g1e4ccc6e - Spotify AB)
Spybot - Search & Destroy (HKLM-x32\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.9.82.0 - Safer-Networking Ltd.)
Spybot Anti-Beacon (HKLM-x32\...\{419A7FCF-93E1-474D-BFE9-987CF3F90C88}_is1) (Version: 3.8 - Safer-Networking Ltd.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Studie zur Verbesserung von HP ENVY 5540 series (HKLM\...\{0B35057A-AD21-4862-A86D-C09731EA35B3}) (Version: 40.11.1119.1786 - HP Inc.)
Telegram Desktop version 3.7.3 (HKU\S-1-5-21-1832599575-990174676-766210627-1001\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 3.7.3 - Telegram FZ-LLC)
Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{C22F49B1-0F67-47DC-A490-E8B4B6558EA9}) (Version: 8.91.0.0 - Microsoft Corporation)
WebAdvisor von McAfee (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.1.1.778 - McAfee, LLC)
Packages:
=========
Adobe Notification Client -> C:\Program Files\WindowsApps\AdobeNotificationClient_3.0.1.1_x86__enpm4xejd91yc [2022-11-27] (Adobe Systems Incorporated)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_141.2.441.0_x64__v10z8vjag6ke6 [2022-12-02] (HP Inc.)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2019-11-08] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-11-07] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-11-07] (Microsoft Corporation) [MS Ad]
Microsoft Office Outlook Desktop Integration -> C:\Program Files\WindowsApps\Microsoft.OutlookDesktopIntegrationServices_16009.11426.10000.0_x64__8wekyb3d8bbwe [2019-11-09] (Microsoft Corporation)
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.963.0_x64__56jybvy8sckqj [2022-10-18] (NVIDIA Corp.)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.2.175.0_x64__dt26b99r8h8gj [2020-09-21] (Realtek Semiconductor Corp)
Solitaire & Casual Games -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.15.11210.0_x64__8wekyb3d8bbwe [2022-11-24] (Microsoft Studios) [MS Ad]
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-1832599575-990174676-766210627-1001_Classes\CLSID\{0E270DAA-1BE6-48F2-AC49-5624E02D68CF} -> [Creative Cloud Files] => C:\Users\Tatjana - Alexander\Creative Cloud Files [2019-11-23 16:08]
CustomCLSID: HKU\S-1-5-21-1832599575-990174676-766210627-1001_Classes\CLSID\{2F81B25E-7507-4844-BFF2-77D2CC24CED4}\localserver32 -> C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe (Adobe Inc. -> Adobe Inc.)
CustomCLSID: HKU\S-1-5-21-1832599575-990174676-766210627-1001_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll (Adobe Inc. -> Adobe Systems)
ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2022-09-07] (Adobe Inc. -> )
ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2022-09-07] (Adobe Inc. -> )
ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2022-09-07] (Adobe Inc. -> )
ShellIconOverlayIdentifiers: [00avg] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVG\Antivirus\ashShell.dll [2022-11-27] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
ShellIconOverlayIdentifiers-x32: [00avg] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVG\Antivirus\ashShell.dll [2022-11-27] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2022-09-07] (Adobe Inc. -> )
ContextMenuHandlers1: [AVG] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVG\Antivirus\ashShell.dll [2022-11-27] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
ContextMenuHandlers1: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2021-12-21] (Safer-Networking Limited -> Safer-Networking Ltd.)
ContextMenuHandlers1: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2021-12-21] (Safer-Networking Limited -> Safer-Networking Ltd.)
ContextMenuHandlers2: [ContextMenu] -> {ee10d625-cc60-30a4-b3df-4b349785be6b} => -> Keine Datei
ContextMenuHandlers2: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2021-12-21] (Safer-Networking Limited -> Safer-Networking Ltd.)
ContextMenuHandlers2: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2021-12-21] (Safer-Networking Limited -> Safer-Networking Ltd.)
ContextMenuHandlers3: [00avg] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVG\Antivirus\ashShell.dll [2022-11-27] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
ContextMenuHandlers3: [ContextMenu] -> {ee10d625-cc60-30a4-b3df-4b349785be6b} => -> Keine Datei
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2022-09-29] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers3: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2021-12-21] (Safer-Networking Limited -> Safer-Networking Ltd.)
ContextMenuHandlers3: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2021-12-21] (Safer-Networking Limited -> Safer-Networking Ltd.)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_70cfb45e19c20af4\nvshext.dll [2022-09-22] (Nvidia Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2022-09-07] (Adobe Inc. -> )
ContextMenuHandlers6: [AVG] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVG\Antivirus\ashShell.dll [2022-11-27] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2022-09-29] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers6: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2021-12-21] (Safer-Networking Limited -> Safer-Networking Ltd.)
ContextMenuHandlers6: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2021-12-21] (Safer-Networking Limited -> Safer-Networking Ltd.)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Drivers32: [vidc.VP60] => C:\WINDOWS\SysWOW64\vp6vfw.dll [447752 2008-09-04] (Electronic Arts -> On2.com)
HKLM\...\Drivers32: [vidc.VP61] => C:\WINDOWS\SysWOW64\vp6vfw.dll [447752 2008-09-04] (Electronic Arts -> On2.com)
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
Shortcut: C:\Users\Tatjana - Alexander\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DAZ 3D\DAZ Install Manager (64-bit)\DAZ Install Manager (64-bit) Read Me.lnk -> hxxp:docs.daz3d.com\doku.php\public\read_me\index\14811
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2022-03-01 09:21 - 2022-03-01 09:21 - 000265216 _____ () [Datei ist nicht signiert] C:\Program Files\Firestorm-Releasex64\glod.dll
2022-03-01 09:21 - 2022-03-01 09:21 - 000053760 _____ () [Datei ist nicht signiert] C:\Program Files\Firestorm-Releasex64\growl.dll
2022-03-01 09:21 - 2022-03-01 09:21 - 000035328 _____ () [Datei ist nicht signiert] C:\Program Files\Firestorm-Releasex64\growl++.dll
2021-11-03 23:22 - 2021-11-03 23:22 - 155873792 _____ () [Datei ist nicht signiert] C:\Program Files\Firestorm-Releasex64\llplugin\libcef.dll
2021-11-03 23:22 - 2021-11-03 23:22 - 000397312 _____ () [Datei ist nicht signiert] C:\Program Files\Firestorm-Releasex64\llplugin\libegl.dll
2021-11-03 23:22 - 2021-11-03 23:22 - 006832128 _____ () [Datei ist nicht signiert] C:\Program Files\Firestorm-Releasex64\llplugin\libglesv2.dll
2022-03-01 09:24 - 2022-03-01 09:24 - 001076736 _____ () [Datei ist nicht signiert] C:\Program Files\Firestorm-Releasex64\llplugin\media_plugin_cef.dll
2022-03-01 09:21 - 2022-03-01 09:21 - 000098816 _____ () [Datei ist nicht signiert] C:\Program Files\Firestorm-Releasex64\uriparser.dll
2022-03-01 09:21 - 2022-03-01 09:21 - 001842176 _____ (Firelight Technologies) [Datei ist nicht signiert] C:\Program Files\Firestorm-Releasex64\fmod.dll
2022-11-26 02:20 - 2022-10-24 03:51 - 000097792 _____ (Google, inc) [Datei ist nicht signiert] D:\Program Files\Microvirt\MEmu\AdbWinApi.dll
2022-11-26 02:20 - 2022-10-24 03:51 - 000062976 _____ (Google, inc) [Datei ist nicht signiert] D:\Program Files\Microvirt\MEmu\AdbWinUsbApi.dll
2022-03-01 09:21 - 2022-03-01 09:21 - 000466944 _____ (hxxp://hunspell.sourceforge.net/) [Datei ist nicht signiert] C:\Program Files\Firestorm-Releasex64\libhunspell.dll
2022-03-01 09:21 - 2022-03-01 09:21 - 000131072 _____ (hxxps://nghttp2.org/) [Datei ist nicht signiert] C:\Program Files\Firestorm-Releasex64\nghttp2.dll
2019-02-21 21:00 - 2019-02-21 21:00 - 000078336 _____ (Igor Pavlov) [Datei ist nicht signiert] C:\Program Files\7-Zip\7-zip.dll
2020-04-17 16:17 - 2020-04-17 16:17 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\AppvIsvSubsystems64.dll] C:\Program Files\Microsoft Office\Root\Office16\AppVIsvSubsystems64.dll
2020-04-17 16:17 - 2020-04-17 16:17 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\C2R64.dll] C:\Program Files\Microsoft Office\Root\Office16\c2r64.dll
2022-11-27 12:32 - 2021-06-19 01:55 - 001079909 _____ (SQLite Development Team) [Datei ist nicht signiert] C:\Program Files (x86)\Spybot - Search & Destroy 2\sqlite3.dll
2021-11-03 23:22 - 2021-11-03 23:22 - 001127424 _____ (The Chromium Authors) [Datei ist nicht signiert] C:\Program Files\Firestorm-Releasex64\llplugin\chrome_elf.dll
2022-11-26 02:20 - 2017-06-14 07:13 - 000768512 _____ (The curl library, hxxps://curl.haxx.se/) [Datei ist nicht signiert] D:\Program Files\Microvirt\MEmuHyperv\libcurl.dll
2022-11-27 12:32 - 2018-11-22 16:48 - 001374208 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Spybot - Search & Destroy 2\libeay32.dll
2022-11-27 12:32 - 2018-11-22 16:48 - 000337920 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Spybot - Search & Destroy 2\ssleay32.dll
2022-11-26 02:20 - 2017-05-25 14:20 - 002887168 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] D:\Program Files\Microvirt\MEmuHyperv\libcrypto-1_1-x64.dll
2022-11-26 02:20 - 2017-05-25 14:20 - 000479744 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] D:\Program Files\Microvirt\MEmuHyperv\libssl-1_1-x64.dll
2022-11-26 02:20 - 2017-05-25 14:20 - 002091008 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] D:\Program Files\Microvirt\MEmuHyperv\x86\libcrypto-1_1.dll
2022-11-26 02:20 - 2017-05-25 14:20 - 000373760 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] D:\Program Files\Microvirt\MEmuHyperv\x86\libssl-1_1.dll
2022-03-01 09:21 - 2022-03-01 09:21 - 003475456 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Firestorm-Releasex64\libcrypto-1_1-x64.dll
2022-03-01 09:21 - 2022-03-01 09:21 - 000683520 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Firestorm-Releasex64\libssl-1_1-x64.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\avgSP.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\avgSP.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
HKU\S-1-5-21-1832599575-990174676-766210627-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://OEM17win10.msn.com/?pc=NMTE
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1832599575-990174676-766210627-1001 -> DefaultScope {680AEF78-54A2-4401-9F44-14467D16C7CE} URL =
SearchScopes: HKU\S-1-5-21-1832599575-990174676-766210627-1001 -> {680AEF78-54A2-4401-9F44-14467D16C7CE} URL =
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2022-11-01] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-11-01] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-11-01] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-11-01] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-11-01] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-11-01] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-11-01] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-11-01] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-11-01] (Microsoft Corporation -> Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com
IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com
IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com
IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com
IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com
IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com
IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\.DEFAULT\...\1001namen.com -> 404 Not Found
IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> 100sexlinks.com*-*Diese Website steht zum Verkauf!*-*Informationen zum Thema Sexlinks.
IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com
IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com
Da befinden sich 7940 mehr Seiten.
IE restricted site: HKU\S-1-5-21-1832599575-990174676-766210627-1001\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-1832599575-990174676-766210627-1001\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-1832599575-990174676-766210627-1001\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-1832599575-990174676-766210627-1001\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-1832599575-990174676-766210627-1001\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-1832599575-990174676-766210627-1001\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-1832599575-990174676-766210627-1001\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-1832599575-990174676-766210627-1001\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-1832599575-990174676-766210627-1001\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-1832599575-990174676-766210627-1001\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-1832599575-990174676-766210627-1001\...\1001namen.com -> 404 Not Found
IE restricted site: HKU\S-1-5-21-1832599575-990174676-766210627-1001\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-1832599575-990174676-766210627-1001\...\100sexlinks.com -> 100sexlinks.com*-*Diese Website steht zum Verkauf!*-*Informationen zum Thema Sexlinks.
IE restricted site: HKU\S-1-5-21-1832599575-990174676-766210627-1001\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-1832599575-990174676-766210627-1001\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-1832599575-990174676-766210627-1001\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-1832599575-990174676-766210627-1001\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-1832599575-990174676-766210627-1001\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-1832599575-990174676-766210627-1001\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-1832599575-990174676-766210627-1001\...\123simsen.com -> www.123simsen.com
Da befinden sich 7940 mehr Seiten.
2022-12-04 00:15 - 2022-12-04 00:27 - 000000438 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics
172.18.80.1 Tatjana-PC.mshome.net # 2027 12 4 2 23 27 45 439
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> %INTEL_DEV_REDIST%redist\intel64_win\compiler;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Windows\System32\OpenSSH\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files\dotnet\
HKU\S-1-5-21-1832599575-990174676-766210627-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Tatjana - Alexander\Desktop\Phoenix\25698187130_55f51ccb1e_o.png
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Warn)
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKLM\...\StartupApproved\StartupFolder: => "WinZip Preloader.lnk"
HKLM\...\StartupApproved\Run: => "SecurityHealth"
HKLM\...\StartupApproved\Run: => "RtkAudUService"
HKLM\...\StartupApproved\Run: => "BullGuard"
HKLM\...\StartupApproved\Run: => "AdobeGCInvoker-1.0"
HKLM\...\StartupApproved\Run: => "WinZip UN"
HKLM\...\StartupApproved\Run: => "Adobe Creative Cloud"
HKLM\...\StartupApproved\Run32: => "Command Center"
HKLM\...\StartupApproved\Run32: => "Adobe Creative Cloud"
HKLM\...\StartupApproved\Run32: => "Adobe CCXProcess"
HKLM\...\StartupApproved\Run32: => "SDTray"
HKLM\...\StartupApproved\Run32: => "AdobeGCInvoker-1.0"
HKU\S-1-5-21-1832599575-990174676-766210627-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-1832599575-990174676-766210627-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
HKU\S-1-5-21-1832599575-990174676-766210627-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-1832599575-990174676-766210627-1001\...\StartupApproved\Run: => "Spotify"
HKU\S-1-5-21-1832599575-990174676-766210627-1001\...\StartupApproved\Run: => "HP ENVY 5540 series (NET)"
HKU\S-1-5-21-1832599575-990174676-766210627-1001\...\StartupApproved\Run: => "Gyazo"
HKU\S-1-5-21-1832599575-990174676-766210627-1001\...\StartupApproved\Run: => "CCXProcess"
HKU\S-1-5-21-1832599575-990174676-766210627-1001\...\StartupApproved\Run: => "Discord"
HKU\S-1-5-21-1832599575-990174676-766210627-1001\...\StartupApproved\Run: => "GoogleChromeAutoLaunch_C17C8F9C5753B5D6700C70CB44CDBCE9"
HKU\S-1-5-21-1832599575-990174676-766210627-1001\...\StartupApproved\Run: => "reWASD Tray Agent"
HKU\S-1-5-21-1832599575-990174676-766210627-1001\...\StartupApproved\Run: => "EA Core"
HKU\S-1-5-21-1832599575-990174676-766210627-1001\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_303DBCE58B39CB86FABD416E4C62203A"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{5872A383-17FC-49FC-9476-2D94614CE860}] => (Block) C:\program files\hp\hp envy 5540 series\bin\hpnetworkcommunicatorcom.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [{CDA9F50B-5907-41BB-8023-003343808941}] => (Block) C:\program files\hp\hp envy 5540 series\bin\hpnetworkcommunicatorcom.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [UDP Query User{D7ECB953-8B22-4E6A-AB41-8CBA35DA99F6}C:\program files\hp\hp envy 5540 series\bin\hpnetworkcommunicatorcom.exe] => (Allow) C:\program files\hp\hp envy 5540 series\bin\hpnetworkcommunicatorcom.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [TCP Query User{40B52680-F1B1-402F-9AED-25DCBA1E5DAF}C:\program files\hp\hp envy 5540 series\bin\hpnetworkcommunicatorcom.exe] => (Allow) C:\program files\hp\hp envy 5540 series\bin\hpnetworkcommunicatorcom.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [{4A79AFAF-93DA-467F-A07E-68E0B622BA0F}] => (Block) C:\program files\black dragon\slvoice.exe () [Datei ist nicht signiert]
FirewallRules: [{555F4A0B-0BD4-48FD-A8ED-0A78D5D70E6E}] => (Block) C:\program files\black dragon\slvoice.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{87DCBC87-6425-4054-83D7-B610EFF43292}C:\program files\black dragon\slvoice.exe] => (Allow) C:\program files\black dragon\slvoice.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{478371F6-B0BA-40D5-82A8-4E06700BFDE2}C:\program files\black dragon\slvoice.exe] => (Allow) C:\program files\black dragon\slvoice.exe () [Datei ist nicht signiert]
FirewallRules: [{C954D71B-992F-4E19-B994-DD9080BC0C94}] => (Block) C:\program files\firestorm-releasex64\slvoice.exe () [Datei ist nicht signiert]
FirewallRules: [{BF13C2F1-3B3D-4384-992C-9175A8153B63}] => (Block) C:\program files\firestorm-releasex64\slvoice.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{46CD1DD3-D16B-44E3-B4EA-192AEB778FB9}C:\program files\firestorm-releasex64\slvoice.exe] => (Allow) C:\program files\firestorm-releasex64\slvoice.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{7C546C9C-90FF-4E78-A759-EA4EEC5B9282}C:\program files\firestorm-releasex64\slvoice.exe] => (Allow) C:\program files\firestorm-releasex64\slvoice.exe () [Datei ist nicht signiert]
FirewallRules: [{C2D9FD07-994D-40B4-9D6D-294C01F0D2E9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Soundpad\Soundpad.exe (Arthur Lepp -> Leppsoft)
FirewallRules: [{3F397334-4346-4DDF-AFCF-5EA00B7A3AC1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Soundpad\Soundpad.exe (Arthur Lepp -> Leppsoft)
FirewallRules: [{EDACE6B8-BB42-49AA-ACAF-60D9F83B68B0}] => (Block) C:\users\tatjana - alexander\appdata\roaming\movavi video editor 15\videoeditor.exe (Movavi Software Limited -> Movavi)
FirewallRules: [{C8779F7C-6F69-4B2C-BF2A-C331EB8E214A}] => (Block) C:\users\tatjana - alexander\appdata\roaming\movavi video editor 15\videoeditor.exe (Movavi Software Limited -> Movavi)
FirewallRules: [UDP Query User{9D1F7979-E394-45D3-8FF9-A681FCAC1ADC}C:\users\tatjana - alexander\appdata\roaming\movavi video editor 15\videoeditor.exe] => (Allow) C:\users\tatjana - alexander\appdata\roaming\movavi video editor 15\videoeditor.exe (Movavi Software Limited -> Movavi)
FirewallRules: [TCP Query User{95F086AA-2108-4685-88FE-70723CE234F5}C:\users\tatjana - alexander\appdata\roaming\movavi video editor 15\videoeditor.exe] => (Allow) C:\users\tatjana - alexander\appdata\roaming\movavi video editor 15\videoeditor.exe (Movavi Software Limited -> Movavi)
FirewallRules: [{2F5640D0-FA4F-4E4D-B3E4-0B1E3A2B75E8}] => (Block) C:\users\tatjana - alexander\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{093C1E96-23DB-4370-A7EC-54041C91836A}] => (Block) C:\users\tatjana - alexander\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [UDP Query User{6E27FB90-4BC6-47FB-B190-46F8B78F4B56}C:\users\tatjana - alexander\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\tatjana - alexander\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [TCP Query User{D5B83BCB-BBDA-48DB-999E-324FBCE05AAA}C:\users\tatjana - alexander\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\tatjana - alexander\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{B5FD219B-F424-4729-A9FF-E52BD8CC2DAB}] => (Allow) D:\SteamLibrary\steamapps\common\Call of Duty WWII\s2_sp64_ship.exe (Activision Publishing Inc -> Activision)
FirewallRules: [{EB9AD167-4D8C-4DBD-B538-B18A583698D6}] => (Allow) D:\SteamLibrary\steamapps\common\Call of Duty WWII\s2_sp64_ship.exe (Activision Publishing Inc -> Activision)
FirewallRules: [{8E89B501-9349-4A29-8180-DF9472EF8AEC}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Call of Duty WWII\s2_mp64_ship.exe (Activision Publishing Inc -> Activision)
FirewallRules: [{AFDA50F5-A0FE-4D94-88A9-63BFFB576F90}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Call of Duty WWII\s2_mp64_ship.exe (Activision Publishing Inc -> Activision)
FirewallRules: [{DD653EEC-FC3A-4F2C-9FE8-23956E7E7BCC}] => (Allow) D:\SteamLibrary\steamapps\common\F13Game\EAC_Launcher.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{32A960C8-0E73-4DE2-800D-F20A943D2E67}] => (Allow) D:\SteamLibrary\steamapps\common\F13Game\EAC_Launcher.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{C4D67661-8245-4E19-8E7E-FEFAD7D5A583}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{68F28845-A120-4CE2-B02A-246847CAA1BA}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{CB757A6F-2DFE-40FE-B613-6D91126883E4}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{CCC03BBB-03CB-431A-825D-C05B5FCDDDF8}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{D05B31E9-CAF4-4A47-91DC-7F03F604F113}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{A950D6D4-4EE1-4586-BD63-AC5852C86A0D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{C9972E9F-5E21-42F3-B9A6-6DCF1E679157}] => (Allow) C:\Program Files (x86)\Steam\steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{3B5B5380-DE02-4306-BE48-F78C5715C34D}] => (Allow) C:\Program Files (x86)\Steam\steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [TCP Query User{CBA5B661-D064-42B8-802A-97534BD2EC48}C:\program files\secondlifeviewer\slvoice.exe] => (Allow) C:\program files\secondlifeviewer\slvoice.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{850FE56E-2753-4A82-8811-8292B048B927}C:\program files\secondlifeviewer\slvoice.exe] => (Allow) C:\program files\secondlifeviewer\slvoice.exe () [Datei ist nicht signiert]
FirewallRules: [{7780024B-6BC7-417D-9FCC-B18FBB530EBF}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{3A96567C-8CDD-4E61-BAD4-E9D2ED2DB631}] => (Allow) D:\SteamLibrary\steamapps\common\Sega Classics\SEGAGameRoom.exe () [Datei ist nicht signiert]
FirewallRules: [{3011B85B-B345-45F4-929A-93D869DB93F8}] => (Allow) D:\SteamLibrary\steamapps\common\Sega Classics\SEGAGameRoom.exe () [Datei ist nicht signiert]
FirewallRules: [{8B6E8346-29B0-40CA-B666-A73405FC3743}] => (Allow) D:\SteamLibrary\steamapps\common\Sega Classics\SEGAGenesisClassics.exe (Sega Europe Limited -> )
FirewallRules: [{D82852B7-4C46-4746-89A9-439616250E6E}] => (Allow) D:\SteamLibrary\steamapps\common\Sega Classics\SEGAGenesisClassics.exe (Sega Europe Limited -> )
FirewallRules: [{77BC0E92-AE3F-4DF3-A272-EBE5E8AFFE8E}] => (Allow) LPort=52050
FirewallRules: [{A002FB44-A717-44DC-9D9D-BA2D31A61DAE}] => (Allow) LPort=52050
FirewallRules: [{49DC4384-D66A-499A-BF5D-D15523E95051}] => (Allow) LPort=52050
FirewallRules: [{B027B6F5-898B-41BF-BA25-ED0F6155EED0}] => (Allow) LPort=52051
FirewallRules: [{829A12C7-6BFB-4D78-A00A-ECEF03DC9449}] => (Allow) LPort=52051
FirewallRules: [{2DEF1779-ED03-41F7-A705-0A9637F58C5F}] => (Allow) LPort=52051
FirewallRules: [{6BF895DB-1CD9-4CCE-A69C-CDA480989A1D}] => (Allow) D:\SteamLibrary\steamapps\common\Mortal Kombat 11\Binaries\Retail\MK11.exe (WB Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{6B6F6A9A-851E-4F0C-B831-876E8832FB4D}] => (Allow) D:\SteamLibrary\steamapps\common\Mortal Kombat 11\Binaries\Retail\MK11.exe (WB Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{CAF25CA5-35AA-4E25-BDFE-5DCE2DFD91A6}] => (Allow) D:\SteamLibrary\steamapps\common\Mortal Kombat 11\Binaries\Retail\MK11_DX12.exe (WB Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{72879008-4807-4BEC-97E3-8D4BC2EE4480}] => (Allow) D:\SteamLibrary\steamapps\common\Mortal Kombat 11\Binaries\Retail\MK11_DX12.exe (WB Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{18DBACF7-27EF-4A0C-88FB-77360E6476EC}C:\program files\maxon cinema 4d r26\cinema 4d.exe] => (Allow) C:\program files\maxon cinema 4d r26\cinema 4d.exe (Maxon Computer GmbH -> MAXON Computer GmbH)
FirewallRules: [UDP Query User{BD950693-8AC6-4A32-A4F1-6BF092B777E5}C:\program files\maxon cinema 4d r26\cinema 4d.exe] => (Allow) C:\program files\maxon cinema 4d r26\cinema 4d.exe (Maxon Computer GmbH -> MAXON Computer GmbH)
FirewallRules: [{6EAC78CF-B87E-44E7-AF68-8125BAC3DA4E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{74B54C4B-DD55-4B57-A00E-266CBC0F7F49}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{954294BF-6649-4068-9C88-4E97E4A189A5}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{91A9E4FC-4AD2-430D-A270-0FDAB9A5DB3A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [TCP Query User{390DE198-1E3F-40F3-86A3-5D4B3A21F424}D:\program files\microvirt\memuhyperv\memuhyper.exe] => (Allow) D:\program files\microvirt\memuhyperv\memuhyper.exe (Shanghai Microvirt Software Technology Co., Ltd. -> )
FirewallRules: [UDP Query User{9B773D4C-6CCA-49AD-BF5E-95783B750C35}D:\program files\microvirt\memuhyperv\memuhyper.exe] => (Allow) D:\program files\microvirt\memuhyperv\memuhyper.exe (Shanghai Microvirt Software Technology Co., Ltd. -> )
FirewallRules: [{7FA0519E-FA7A-41D4-9C42-13A13814193F}] => (Block) D:\program files\microvirt\memuhyperv\memuhyper.exe (Shanghai Microvirt Software Technology Co., Ltd. -> )
FirewallRules: [{F6E89D30-B067-47FF-929D-81C63582D709}] => (Block) D:\program files\microvirt\memuhyperv\memuhyper.exe (Shanghai Microvirt Software Technology Co., Ltd. -> )
FirewallRules: [TCP Query User{2038F344-3061-4C9C-812F-1A1D135F9635}C:\program files (x86)\steam\steamapps\common\call of duty wwii\dloguploader.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\call of duty wwii\dloguploader.exe (Activision) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{332DAC46-355F-43E1-BD52-D00E5200E1FF}C:\program files (x86)\steam\steamapps\common\call of duty wwii\dloguploader.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\call of duty wwii\dloguploader.exe (Activision) [Datei ist nicht signiert]
FirewallRules: [{B6E0AA5C-A244-4053-85CF-4738CAC1E3B2}] => (Allow) C:\Program Files\AVG\Antivirus\AVGUI.exe (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
FirewallRules: [{AFA5D6B6-C5A6-4D26-8AB8-465CBECEF039}] => (Allow) C:\Program Files\AVG\Antivirus\AVGUI.exe (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
FirewallRules: [{294E496C-05C5-44C8-8552-2AE5C189FE6E}] => (Allow) C:\HP\Diagnostics\PSDR\HPDiagnosticCoreUI.exe (HP Inc. -> HP Development Company, L.P.)
FirewallRules: [{E51AF292-01B4-4658-AD50-E1C5905D0F47}] => (Allow) C:\HP\Diagnostics\PSDR\HPDiagnosticCoreUI.exe (HP Inc. -> HP Development Company, L.P.)
FirewallRules: [{59A4FFF0-5C6B-4EF8-A0EE-2BCDB6FC20C0}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\107.0.1418.62\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{65872E2B-CA4C-4ACD-8608-3947594AB297}] => (Allow) C:\Program Files\AVG\Secure VPN\Vpn.exe (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
FirewallRules: [{7D261428-73CA-4E91-9B56-19898B77A145}] => (Allow) C:\Program Files\AVG\Secure VPN\Vpn.exe (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service
==================== Wiederherstellungspunkte =========================
18-11-2022 10:42:16 Windows Modules Installer
24-11-2022 21:48:46 Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664
24-11-2022 21:49:07 Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660
27-11-2022 04:40:20 Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.32.31326
29-11-2022 20:41:55 Windows Modules Installer
29-11-2022 20:44:15 Windows Modules Installer
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (12/03/2022 07:24:48 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SLPlugin.exe, Version: 0.0.0.0, Zeitstempel: 0x621dd849
Name des fehlerhaften Moduls: libcef.dll_unloaded, Version: 91.1.21.0, Zeitstempel: 0x60ca92a4
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000002c0ed42
ID des fehlerhaften Prozesses: 0x228c
Startzeit der fehlerhaften Anwendung: 0x01d9074450fb6320
Pfad der fehlerhaften Anwendung: C:\Program Files\Firestorm-Releasex64\SLPlugin.exe
Pfad des fehlerhaften Moduls: libcef.dll
Berichtskennung: efa25050-613a-46bc-812a-b6d9a9141dfb
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (12/02/2022 08:12:08 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: hijackthis.exe, Version: 2.7.0.24, Zeitstempel: 0x59afc269
Name des fehlerhaften Moduls: MSVBVM60.DLL, Version: 6.0.98.48, Zeitstempel: 0x5ea8e7bc
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00031f42
ID des fehlerhaften Prozesses: 0x3860
Startzeit der fehlerhaften Anwendung: 0x01d90681f7938c7f
Pfad der fehlerhaften Anwendung: C:\Users\Tatjana - Alexander\Downloads\hijackthis.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\MSVBVM60.DLL
Berichtskennung: 5d9fb0cb-38df-4c9f-92a3-0a81ac4cc5ed
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (12/02/2022 08:12:07 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: hijackthis.exe, Version: 2.7.0.24, Zeitstempel: 0x59afc269
Name des fehlerhaften Moduls: hijackthis.exe, Version: 2.7.0.24, Zeitstempel: 0x59afc269
Ausnahmecode: 0xc00001a5
Fehleroffset: 0x00006ab0
ID des fehlerhaften Prozesses: 0x3860
Startzeit der fehlerhaften Anwendung: 0x01d90681f7938c7f
Pfad der fehlerhaften Anwendung: C:\Users\Tatjana - Alexander\Downloads\hijackthis.exe
Pfad des fehlerhaften Moduls: C:\Users\Tatjana - Alexander\Downloads\hijackthis.exe
Berichtskennung: fe04b793-c08d-4732-91bf-c88d155d8c95
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (11/29/2022 08:00:14 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.
Error: (11/29/2022 08:00:14 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]
Error: (11/29/2022 07:21:26 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf Daten (D:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)
Error: (11/29/2022 06:31:49 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm steam.exe Version 7.66.90.27 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 2430
Startzeit: 01d903b2b2db3fd6
Beendigungszeit: 4294967295
Anwendungspfad: C:\Program Files (x86)\Steam\steam.exe
Bericht-ID: 56b43925-d92e-4e63-981d-13902f631fda
Vollständiger Name des fehlerhaften Pakets:
Relative Anwendungs-ID des fehlerhaften Pakets:
Absturztyp: Top level window is idle
Error: (11/28/2022 03:03:52 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: RuntimeBroker.exe, Version: 10.0.19041.746, Zeitstempel: 0x5b78739c
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.19041.2130, Zeitstempel: 0xb5ced1c6
Ausnahmecode: 0xc0000374
Fehleroffset: 0x00000000000ff6a9
ID des fehlerhaften Prozesses: 0x8e6c
Startzeit der fehlerhaften Anwendung: 0x01d9030e4d8fa7d1
Pfad der fehlerhaften Anwendung: C:\Windows\System32\RuntimeBroker.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: 253ffdb9-3152-4a7e-a412-9ab795386a40
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.Search_1.14.7.19041_neutral_neutral_cw5n1h2txyewy
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: runtimebroker07f4358a809ac99a64a67c1
Systemfehler:
=============
Error: (12/04/2022 12:28:05 AM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: NT-AUTORITÄT)
Description: Fehler beim Lesen der Datei für lokale Hosts.
Error: (12/04/2022 12:27:55 AM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: NT-AUTORITÄT)
Description: Fehler beim Lesen der Datei für lokale Hosts.
Error: (12/04/2022 12:27:46 AM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: NT-AUTORITÄT)
Description: Fehler beim Lesen der Datei für lokale Hosts.
Error: (12/04/2022 12:27:33 AM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: NT-AUTORITÄT)
Description: Fehler beim Lesen der Datei für lokale Hosts.
Error: (12/04/2022 12:27:32 AM) (Source: Server) (EventID: 2505) (User: )
Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{7959FBFF-C364-4B54-B600-ADA94EC4C844} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.
Error: (12/04/2022 12:27:32 AM) (Source: Server) (EventID: 2505) (User: )
Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{A70F940B-7769-4FFD-A61F-33A7780B4517} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.
Error: (12/04/2022 12:27:32 AM) (Source: Server) (EventID: 2505) (User: )
Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{7959FBFF-C364-4B54-B600-ADA94EC4C844} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.
Error: (12/04/2022 12:27:32 AM) (Source: Server) (EventID: 2505) (User: )
Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{A70F940B-7769-4FFD-A61F-33A7780B4517} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.
Windows Defender:
================
Date: 2022-11-26 21:10:01
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {89DB3D7A-8564-45DE-9BC0-B4AD55A323F9}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2022-11-23 11:24:26
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {DE7460CE-F4C0-4DB9-800B-222CA56D8E4D}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2022-11-22 12:12:56
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {4D5418A5-0A73-4D19-BF8C-586934A78625}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2022-11-21 16:08:50
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {640215C1-DF3D-4BBE-BB16-BC2DD3E57F8A}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2022-11-20 10:41:00
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {AE393302-651F-4ACF-A20D-71BD74345D72}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
CodeIntegrity:
===============
Date: 2022-12-04 01:02:25
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\AVG\Antivirus\aswAMSI.dll that did not meet the Windows signing level requirements.
Date: 2022-12-04 00:21:52
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe) attempted to load \Device\HarddiskVolume3\Program Files\AVG\Antivirus\x86\aswAMSI.dll that did not meet the Microsoft signing level requirements.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. 1.80 05/27/2019
Hauptplatine: Micro-Star International Co., Ltd. H310M PRO-D (MS-7B33)
Prozessor: Intel(R) Core(TM) i5-9400F CPU @ 2.90GHz
Prozentuale Nutzung des RAM: 57%
Installierter physikalischer RAM: 16297.84 MB
Verfügbarer physikalischer RAM: 6907.55 MB
Summe virtueller Speicher: 23465.84 MB
Verfügbarer virtueller Speicher: 6975.05 MB
==================== Laufwerke ================================
Drive c: (Windows) (Fixed) (Total:446.05 GB) (Free:122.68 GB) (Model: WDC WDS480G2G0A-00JH30) NTFS
Drive d: (Daten) (Fixed) (Total:931.51 GB) (Free:674.58 GB) (Model: TOSHIBA HDWD110) NTFS
\\?\Volume{b8ed7cf8-5f27-4c50-b1c7-fdc519527566}\ (Windows RE tools) (Fixed) (Total:0.97 GB) (Free:0.47 GB) NTFS
\\?\Volume{606edc45-79c7-4325-bf6a-d2119dede6cb}\ (SYSTEM) (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 447.1 GB) (Disk ID: 69B53479)
Partition: GPT.
==========================================================
Disk: 1 (Size: 931.5 GB) (Disk ID: 51557757)
Partition: GPT.
==================== Ende von Addition.txt =======================
|
|
04.12.2022, 01:26
| #6 |
| | Facebook Passwörterklau. Verdacht gestohlene Browserdaten FRST Additions Logfile: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 26-11-2022
durchgeführt von Tatjana - Alexander (04-12-2022 01:02:11)
Gestartet von C:\Users\Tatjana - Alexander\Downloads
Microsoft Windows 10 Home Version 22H2 19045.2311 (X64) (2020-09-21 12:33:32)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-1832599575-990174676-766210627-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1832599575-990174676-766210627-503 - Limited - Disabled)
Gast (S-1-5-21-1832599575-990174676-766210627-501 - Limited - Disabled)
Tatjana - Alexander (S-1-5-21-1832599575-990174676-766210627-1001 - Administrator - Enabled) => C:\Users\Tatjana - Alexander
WDAGUtilityAccount (S-1-5-21-1832599575-990174676-766210627-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Spybot - Search and Destroy (Enabled - Up to date) {F77C7796-45C4-531E-0DAE-B4A8229B11C8}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: AVG Antivirus (Enabled - Up to date) {18A975F9-A60C-37D8-E30B-4BEF31AD3411}
FW: AVG Antivirus (Enabled) {2092F4DC-EC63-3680-C854-E2DACF7E736A}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 19.00 (x64 edition) (HKLM\...\{23170F69-40C1-2702-1900-000001000000}) (Version: 19.00.00.0 - Igor Pavlov)
Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 5.9.0.372 - Adobe Inc.)
Adobe Flash Player ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 9.0.124.0 - Adobe Systems Incorporated)
Adobe Genuine Service (HKLM-x32\...\AdobeGenuineService) (Version: 8.1.0.3 - Adobe Inc.)
Adobe Photoshop 2020 (HKLM-x32\...\PHSP_21_0_1) (Version: 21.0.1 - Adobe Systems Incorporated)
Avast Update Helper (HKLM-x32\...\{19C3AB22-3718-4E4D-B203-242F5001565B}) (Version: 1.8.1206.2 - AVAST Software) Hidden
AVG Internet Security (HKLM\...\AVG Antivirus) (Version: 22.11.3261 - AVG Technologies)
AVG Secure VPN (HKLM\...\AVG Secure VPN) (Version: 5.22.7134.5502 - AVG)
Blender (HKLM\...\{B1DF3793-1651-4AE5-9CA0-E845DD8B526B}) (Version: 2.79.0 - Blender Foundation)
CCleaner (HKLM\...\CCleaner) (Version: 6.06 - Piriform)
DAZ Install Manager (64-bit) (HKU\S-1-5-21-1832599575-990174676-766210627-1001\...\DAZ Install Manager (64-bit) 1.4.0.17) (Version: 1.4.0.17 - DAZ 3D)
Discord (HKU\S-1-5-21-1832599575-990174676-766210627-1001\...\Discord) (Version: 0.0.309 - Discord Inc.)
FirestormOS-HYDRASTORM (HKLM\...\FirestormOS-HYDRASTORM) (Version: 6.2.5.57689 - The Phoenix Firestorm Project, Inc.)
Firestorm-Releasex64 (HKLM\...\Firestorm-Releasex64) (Version: 6.5.3.65658 - The Phoenix Firestorm Project, Inc.)
Gyazo 4.1.2.0 (HKLM-x32\...\{6DB8C365-E719-4BA5-9594-10DFC244D3FD}_is1) (Version: - Nota Inc.)
HP Dropbox Plugin (HKLM-x32\...\{1E18E86D-632C-48B5-962C-B60C2E53A478}) (Version: 36.0.41.58587 - HP)
HP ENVY 5540 series - Grundlegende Software für das Gerät (HKLM\...\{B4C07C9B-245A-42D6-A9D0-1A796FB21237}) (Version: 40.11.1119.1786 - HP Inc.)
HP ENVY 5540 series Hilfe (HKLM-x32\...\{77CC15A9-308D-4ED4-AD21-D28937F196C1}) (Version: 35.0.0 - Hewlett Packard)
HP Google Drive Plugin (HKLM-x32\...\{039DDA62-50CC-4E7F-9D54-7CF032A2D362}) (Version: 36.0.41.58587 - HP)
Intel(R) C++ Redistributables on Intel(R) 64 (HKLM-x32\...\{3E1C36F0-C3A2-4137-9DA4-8580CF6191E1}) (Version: 19.0.324 - Intel Corporation)
Intel(R) Chipset Device Software (HKLM\...\{97B7DB53-C2AD-46EF-8310-20F8CE5AEFE1}) (Version: 10.1.17968.8131 - Intel Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 1912.12.0.1246 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{38FF9297-58C2-414F-BD49-355872F8418D}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{7AA30DD8-C2AC-4523-AA73-BBAA60B6EF00}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) Management Engine Driver (HKLM\...\{05622855-82CE-4EF6-B20B-6BCCAAA1DA09}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) Trusted Connect Service Client x64 (HKLM\...\{C9552825-7BF2-4344-BA91-D3CD46F4C442}) (Version: 1.52.230.1 - Intel Corporation) Hidden
Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.52.230.1 - Intel Corporation) Hidden
Intel(R) Trusted Connect Services Client (HKLM-x32\...\{c6de84fd-ece7-4c2a-9f06-8cabe7ab79a0}) (Version: 1.52.230.1 - Intel Corporation) Hidden
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{ffddf9dd-c47f-453a-92f5-ac6c98af8b5b}) (Version: 10.1.17968.8131 - Intel(R) Corporation)
LibreOffice 6.3.4.2 (HKLM\...\{191F4D69-B671-4163-BB01-901B89A20D04}) (Version: 6.3.4.2 - The Document Foundation)
Magic Bullet Suite (HKLM\...\Magic Bullet Suite v15.1.0) (Version: - Maxon Computer GmbH)
Malwarebytes version 4.5.18.226 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.5.18.226 - Malwarebytes)
Marvelous Designer 10 Personal (HKLM-x32\...\Marvelous Designer 10 Personal) (Version: 6.0.579 - CLO Virtual Fashion Inc.)
Marvelous Designer 5 Enterprise (HKLM-x32\...\Marvelous Designer 5 Enterprise) (Version: - CLO Virtual Fashion Inc.)
Maxon Cinema 4D 26 (HKLM\...\Maxon Cinema 4D R26) (Version: R26 - Maxon)
MAXON Cinema R26.013 fixer [MG©] (HKLM\...\{517A1118-0968-413C-A9CA-9D086A5265E3}) (Version: 1.0.0 - maxon.net)
MEmu (HKLM-x32\...\MEmu) (Version: 8.0.9.0 - Microvirt Software Technology Co. Ltd.)
METAbolt (HKLM-x32\...\{1BDFB37C-1864-4EE2-A844-1E38D0C2648E}) (Version: 0.9.71 - CasperTech Ltd) Hidden
METAbolt (HKU\S-1-5-21-1832599575-990174676-766210627-1001\...\METAbolt 0.9.71) (Version: 0.9.53.0 - Loading...)
Microsoft .NET Core Host - 3.1.2 (x64) (HKLM\...\{C0BF0046-BD8A-4772-95AB-4D4A3ED160E7}) (Version: 24.72.28517 - Microsoft Corporation) Hidden
Microsoft .NET Core Host FX Resolver - 3.1.2 (x64) (HKLM\...\{43FD3F8F-CEC5-4AC5-AE48-AAFBBF63694A}) (Version: 24.72.28517 - Microsoft Corporation) Hidden
Microsoft .NET Core Runtime - 3.1.2 (x64) (HKLM\...\{98B78A0C-F38B-4A4A-B635-A166B5B741A9}) (Version: 24.72.28517 - Microsoft Corporation) Hidden
Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.15726.20202 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 107.0.1418.62 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 107.0.1418.62 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1832599575-990174676-766210627-1001\...\OneDriveSetup.exe) (Version: 22.227.1030.0001 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{80F1AF52-7AC0-42A3-9AF0-689BFB271D1D}) (Version: 3.68.0.0 - Microsoft Corporation)
Microsoft VC++ redistributables repacked. (HKLM\...\{A62CB02D-E417-4243-8A6B-50E22F75AB9F}) (Version: 12.0.0.0 - Intel Corporation) Hidden
Microsoft VC++ redistributables repacked. (HKLM-x32\...\{D96BF0A6-7612-41CB-9E7D-2386AF6F8E42}) (Version: 12.0.0.0 - Intel Corporation) Hidden
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40664 (HKLM-x32\...\{042d26ef-3dbe-4c25-95d3-4c1b11b235a7}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 (HKLM-x32\...\{9dff3540-fc85-4ed5-ac84-9e3c7fd8bece}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.40664 (HKLM\...\{010792BA-551A-3AC0-A7EF-0FAB4156C382}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.40664 (HKLM\...\{53CF6934-A98D-3D84-9146-FC4EDF3D5641}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.40664 (HKLM-x32\...\{D401961D-3A20-3AC7-943B-6139D5BD490A}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.40664 (HKLM-x32\...\{8122DAB1-ED4D-3676-BB0A-CA368196543E}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.32.31326 (HKLM-x32\...\{2d507699-404c-4c8b-a54a-38e352f32cdd}) (Version: 14.32.31326.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.32.31326 (HKLM-x32\...\{817e21c1-6b3a-4bc1-8c49-67e4e1887b3a}) (Version: 14.32.31326.0 - Microsoft Corporation)
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.32.31326 (HKLM\...\{38624EB5-356D-4B08-8357-C33D89A5C0C5}) (Version: 14.32.31326 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.32.31326 (HKLM\...\{C96241EA-9900-4FE8-85B3-1E238D509DF6}) (Version: 14.32.31326 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Additional Runtime - 14.32.31326 (HKLM-x32\...\{A250E750-DB3F-40C1-8460-8EF77C7582DA}) (Version: 14.32.31326 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.32.31326 (HKLM-x32\...\{46E11E7F-01E1-44D0-BB86-C67342D253DD}) (Version: 14.32.31326 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 3.1.2 (x64) (HKLM\...\{B6953536-7B9A-4A5C-9CC6-FF735CC1BD13}) (Version: 24.72.28517 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 3.1.2 (x64) (HKLM-x32\...\{da811c2f-7705-45a2-b9e5-40d0cbaddaa6}) (Version: 3.1.2.28517 - Microsoft Corporation)
Microsoft WSE 3.0 Runtime (HKLM-x32\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)
Movavi Screen Recorder 23 (HKU\S-1-5-21-1832599575-990174676-766210627-1001\...\Movavi Screen Recorder 23) (Version: 23.0.1 - Movavi)
Movavi Video Editor 15 (HKU\S-1-5-21-1832599575-990174676-766210627-1001\...\Movavi Video Editor 15) (Version: 15.4.1 - Movavi)
Movavi Video Editor Plus 2020 (HKU\S-1-5-21-1832599575-990174676-766210627-1001\...\Movavi Video Editor Plus 2020) (Version: 20.3.0 - Movavi)
MSI Command Center (HKLM-x32\...\{85A2564E-9ED9-448A-91E4-B9211EE58A08}_is1) (Version: 3.0.0.97 - MSI)
My Media for Alexa (64-bit) (HKLM\...\{F60BA704-7DAB-4E4C-8E27-09460686A2E7}) (Version: 1.3.148.998 - bizmodeller)
NVIDIA FrameView SDK 1.3.8107.31782123 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.3.8107.31782123 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.26.0.131 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.26.0.131 - NVIDIA Corporation)
NVIDIA Grafiktreiber 517.48 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 517.48 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.39.14 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.39.14 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.21.0713 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.21.0713 - NVIDIA Corporation)
NVIDIA USBC Driver 1.46.831.832 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_USBC) (Version: 1.46.831.832 - NVIDIA Corporation)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 24.0.3 - OBS Project)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.15726.20202 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.15726.20202 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.15726.20202 - Microsoft Corporation) Hidden
OpenOffice 4.1.8 (HKLM-x32\...\{3C1972F6-E411-4B54-AD4C-EF24894301D6}) (Version: 4.18.9803 - Apache Software Foundation)
PhotoScape (HKLM-x32\...\PhotoScape) (Version: - )
PikkuBot (remove only) (HKLM-x32\...\PikkuBot) (Version: - )
Quixel Mixer (HKLM\...\Quixel Mixer 2021.1.3) (Version: 2021.1.3 - Quixel AB)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.35.510.2019 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.8703.1 - Realtek Semiconductor Corp.)
SecondLifeViewer (HKLM\...\SecondLifeViewer) (Version: 6.6.4.575022 - Linden Research, Inc.)
Spotify (HKU\S-1-5-21-1832599575-990174676-766210627-1001\...\Spotify) (Version: 1.1.99.878.g1e4ccc6e - Spotify AB)
Spybot - Search & Destroy (HKLM-x32\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.9.82.0 - Safer-Networking Ltd.)
Spybot Anti-Beacon (HKLM-x32\...\{419A7FCF-93E1-474D-BFE9-987CF3F90C88}_is1) (Version: 3.8 - Safer-Networking Ltd.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Studie zur Verbesserung von HP ENVY 5540 series (HKLM\...\{0B35057A-AD21-4862-A86D-C09731EA35B3}) (Version: 40.11.1119.1786 - HP Inc.)
Telegram Desktop version 3.7.3 (HKU\S-1-5-21-1832599575-990174676-766210627-1001\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 3.7.3 - Telegram FZ-LLC)
Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{C22F49B1-0F67-47DC-A490-E8B4B6558EA9}) (Version: 8.91.0.0 - Microsoft Corporation)
WebAdvisor von McAfee (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.1.1.778 - McAfee, LLC)
Packages:
=========
Adobe Notification Client -> C:\Program Files\WindowsApps\AdobeNotificationClient_3.0.1.1_x86__enpm4xejd91yc [2022-11-27] (Adobe Systems Incorporated)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_141.2.441.0_x64__v10z8vjag6ke6 [2022-12-02] (HP Inc.)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2019-11-08] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-11-07] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-11-07] (Microsoft Corporation) [MS Ad]
Microsoft Office Outlook Desktop Integration -> C:\Program Files\WindowsApps\Microsoft.OutlookDesktopIntegrationServices_16009.11426.10000.0_x64__8wekyb3d8bbwe [2019-11-09] (Microsoft Corporation)
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.963.0_x64__56jybvy8sckqj [2022-10-18] (NVIDIA Corp.)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.2.175.0_x64__dt26b99r8h8gj [2020-09-21] (Realtek Semiconductor Corp)
Solitaire & Casual Games -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.15.11210.0_x64__8wekyb3d8bbwe [2022-11-24] (Microsoft Studios) [MS Ad]
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-1832599575-990174676-766210627-1001_Classes\CLSID\{0E270DAA-1BE6-48F2-AC49-5624E02D68CF} -> [Creative Cloud Files] => C:\Users\Tatjana - Alexander\Creative Cloud Files [2019-11-23 16:08]
CustomCLSID: HKU\S-1-5-21-1832599575-990174676-766210627-1001_Classes\CLSID\{2F81B25E-7507-4844-BFF2-77D2CC24CED4}\localserver32 -> C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe (Adobe Inc. -> Adobe Inc.)
CustomCLSID: HKU\S-1-5-21-1832599575-990174676-766210627-1001_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll (Adobe Inc. -> Adobe Systems)
ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2022-09-07] (Adobe Inc. -> )
ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2022-09-07] (Adobe Inc. -> )
ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2022-09-07] (Adobe Inc. -> )
ShellIconOverlayIdentifiers: [00avg] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVG\Antivirus\ashShell.dll [2022-11-27] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
ShellIconOverlayIdentifiers-x32: [00avg] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVG\Antivirus\ashShell.dll [2022-11-27] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2022-09-07] (Adobe Inc. -> )
ContextMenuHandlers1: [AVG] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVG\Antivirus\ashShell.dll [2022-11-27] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
ContextMenuHandlers1: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2021-12-21] (Safer-Networking Limited -> Safer-Networking Ltd.)
ContextMenuHandlers1: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2021-12-21] (Safer-Networking Limited -> Safer-Networking Ltd.)
ContextMenuHandlers2: [ContextMenu] -> {ee10d625-cc60-30a4-b3df-4b349785be6b} => -> Keine Datei
ContextMenuHandlers2: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2021-12-21] (Safer-Networking Limited -> Safer-Networking Ltd.)
ContextMenuHandlers2: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2021-12-21] (Safer-Networking Limited -> Safer-Networking Ltd.)
ContextMenuHandlers3: [00avg] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVG\Antivirus\ashShell.dll [2022-11-27] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
ContextMenuHandlers3: [ContextMenu] -> {ee10d625-cc60-30a4-b3df-4b349785be6b} => -> Keine Datei
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2022-09-29] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers3: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2021-12-21] (Safer-Networking Limited -> Safer-Networking Ltd.)
ContextMenuHandlers3: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2021-12-21] (Safer-Networking Limited -> Safer-Networking Ltd.)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_70cfb45e19c20af4\nvshext.dll [2022-09-22] (Nvidia Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2022-09-07] (Adobe Inc. -> )
ContextMenuHandlers6: [AVG] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVG\Antivirus\ashShell.dll [2022-11-27] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2022-09-29] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers6: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2021-12-21] (Safer-Networking Limited -> Safer-Networking Ltd.)
ContextMenuHandlers6: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2021-12-21] (Safer-Networking Limited -> Safer-Networking Ltd.)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Drivers32: [vidc.VP60] => C:\WINDOWS\SysWOW64\vp6vfw.dll [447752 2008-09-04] (Electronic Arts -> On2.com)
HKLM\...\Drivers32: [vidc.VP61] => C:\WINDOWS\SysWOW64\vp6vfw.dll [447752 2008-09-04] (Electronic Arts -> On2.com)
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
Shortcut: C:\Users\Tatjana - Alexander\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DAZ 3D\DAZ Install Manager (64-bit)\DAZ Install Manager (64-bit) Read Me.lnk -> hxxp:docs.daz3d.com\doku.php\public\read_me\index\14811
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2022-03-01 09:21 - 2022-03-01 09:21 - 000265216 _____ () [Datei ist nicht signiert] C:\Program Files\Firestorm-Releasex64\glod.dll
2022-03-01 09:21 - 2022-03-01 09:21 - 000053760 _____ () [Datei ist nicht signiert] C:\Program Files\Firestorm-Releasex64\growl.dll
2022-03-01 09:21 - 2022-03-01 09:21 - 000035328 _____ () [Datei ist nicht signiert] C:\Program Files\Firestorm-Releasex64\growl++.dll
2021-11-03 23:22 - 2021-11-03 23:22 - 155873792 _____ () [Datei ist nicht signiert] C:\Program Files\Firestorm-Releasex64\llplugin\libcef.dll
2021-11-03 23:22 - 2021-11-03 23:22 - 000397312 _____ () [Datei ist nicht signiert] C:\Program Files\Firestorm-Releasex64\llplugin\libegl.dll
2021-11-03 23:22 - 2021-11-03 23:22 - 006832128 _____ () [Datei ist nicht signiert] C:\Program Files\Firestorm-Releasex64\llplugin\libglesv2.dll
2022-03-01 09:24 - 2022-03-01 09:24 - 001076736 _____ () [Datei ist nicht signiert] C:\Program Files\Firestorm-Releasex64\llplugin\media_plugin_cef.dll
2022-03-01 09:21 - 2022-03-01 09:21 - 000098816 _____ () [Datei ist nicht signiert] C:\Program Files\Firestorm-Releasex64\uriparser.dll
2022-03-01 09:21 - 2022-03-01 09:21 - 001842176 _____ (Firelight Technologies) [Datei ist nicht signiert] C:\Program Files\Firestorm-Releasex64\fmod.dll
2022-11-26 02:20 - 2022-10-24 03:51 - 000097792 _____ (Google, inc) [Datei ist nicht signiert] D:\Program Files\Microvirt\MEmu\AdbWinApi.dll
2022-11-26 02:20 - 2022-10-24 03:51 - 000062976 _____ (Google, inc) [Datei ist nicht signiert] D:\Program Files\Microvirt\MEmu\AdbWinUsbApi.dll
2022-03-01 09:21 - 2022-03-01 09:21 - 000466944 _____ (hxxp://hunspell.sourceforge.net/) [Datei ist nicht signiert] C:\Program Files\Firestorm-Releasex64\libhunspell.dll
2022-03-01 09:21 - 2022-03-01 09:21 - 000131072 _____ (hxxps://nghttp2.org/) [Datei ist nicht signiert] C:\Program Files\Firestorm-Releasex64\nghttp2.dll
2019-02-21 21:00 - 2019-02-21 21:00 - 000078336 _____ (Igor Pavlov) [Datei ist nicht signiert] C:\Program Files\7-Zip\7-zip.dll
2020-04-17 16:17 - 2020-04-17 16:17 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\AppvIsvSubsystems64.dll] C:\Program Files\Microsoft Office\Root\Office16\AppVIsvSubsystems64.dll
2020-04-17 16:17 - 2020-04-17 16:17 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\C2R64.dll] C:\Program Files\Microsoft Office\Root\Office16\c2r64.dll
2022-11-27 12:32 - 2021-06-19 01:55 - 001079909 _____ (SQLite Development Team) [Datei ist nicht signiert] C:\Program Files (x86)\Spybot - Search & Destroy 2\sqlite3.dll
2021-11-03 23:22 - 2021-11-03 23:22 - 001127424 _____ (The Chromium Authors) [Datei ist nicht signiert] C:\Program Files\Firestorm-Releasex64\llplugin\chrome_elf.dll
2022-11-26 02:20 - 2017-06-14 07:13 - 000768512 _____ (The curl library, hxxps://curl.haxx.se/) [Datei ist nicht signiert] D:\Program Files\Microvirt\MEmuHyperv\libcurl.dll
2022-11-27 12:32 - 2018-11-22 16:48 - 001374208 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Spybot - Search & Destroy 2\libeay32.dll
2022-11-27 12:32 - 2018-11-22 16:48 - 000337920 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Spybot - Search & Destroy 2\ssleay32.dll
2022-11-26 02:20 - 2017-05-25 14:20 - 002887168 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] D:\Program Files\Microvirt\MEmuHyperv\libcrypto-1_1-x64.dll
2022-11-26 02:20 - 2017-05-25 14:20 - 000479744 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] D:\Program Files\Microvirt\MEmuHyperv\libssl-1_1-x64.dll
2022-11-26 02:20 - 2017-05-25 14:20 - 002091008 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] D:\Program Files\Microvirt\MEmuHyperv\x86\libcrypto-1_1.dll
2022-11-26 02:20 - 2017-05-25 14:20 - 000373760 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] D:\Program Files\Microvirt\MEmuHyperv\x86\libssl-1_1.dll
2022-03-01 09:21 - 2022-03-01 09:21 - 003475456 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Firestorm-Releasex64\libcrypto-1_1-x64.dll
2022-03-01 09:21 - 2022-03-01 09:21 - 000683520 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Firestorm-Releasex64\libssl-1_1-x64.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\avgSP.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\avgSP.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
HKU\S-1-5-21-1832599575-990174676-766210627-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://OEM17win10.msn.com/?pc=NMTE
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1832599575-990174676-766210627-1001 -> DefaultScope {680AEF78-54A2-4401-9F44-14467D16C7CE} URL =
SearchScopes: HKU\S-1-5-21-1832599575-990174676-766210627-1001 -> {680AEF78-54A2-4401-9F44-14467D16C7CE} URL =
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2022-11-01] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-11-01] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-11-01] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-11-01] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-11-01] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-11-01] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-11-01] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-11-01] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-11-01] (Microsoft Corporation -> Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com
IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com
IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com
IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com
IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com
IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com
IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\.DEFAULT\...\1001namen.com -> 404 Not Found
IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> 100sexlinks.com*-*Diese Website steht zum Verkauf!*-*Informationen zum Thema Sexlinks.
IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com
IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com
Da befinden sich 7940 mehr Seiten.
IE restricted site: HKU\S-1-5-21-1832599575-990174676-766210627-1001\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-1832599575-990174676-766210627-1001\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-1832599575-990174676-766210627-1001\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-1832599575-990174676-766210627-1001\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-1832599575-990174676-766210627-1001\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-1832599575-990174676-766210627-1001\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-1832599575-990174676-766210627-1001\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-1832599575-990174676-766210627-1001\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-1832599575-990174676-766210627-1001\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-1832599575-990174676-766210627-1001\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-1832599575-990174676-766210627-1001\...\1001namen.com -> 404 Not Found
IE restricted site: HKU\S-1-5-21-1832599575-990174676-766210627-1001\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-1832599575-990174676-766210627-1001\...\100sexlinks.com -> 100sexlinks.com*-*Diese Website steht zum Verkauf!*-*Informationen zum Thema Sexlinks.
IE restricted site: HKU\S-1-5-21-1832599575-990174676-766210627-1001\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-1832599575-990174676-766210627-1001\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-1832599575-990174676-766210627-1001\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-1832599575-990174676-766210627-1001\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-1832599575-990174676-766210627-1001\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-1832599575-990174676-766210627-1001\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-1832599575-990174676-766210627-1001\...\123simsen.com -> www.123simsen.com
Da befinden sich 7940 mehr Seiten.
2022-12-04 00:15 - 2022-12-04 00:27 - 000000438 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics
172.18.80.1 Tatjana-PC.mshome.net # 2027 12 4 2 23 27 45 439
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> %INTEL_DEV_REDIST%redist\intel64_win\compiler;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Windows\System32\OpenSSH\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files\dotnet\
HKU\S-1-5-21-1832599575-990174676-766210627-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Tatjana - Alexander\Desktop\Phoenix\25698187130_55f51ccb1e_o.png
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Warn)
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKLM\...\StartupApproved\StartupFolder: => "WinZip Preloader.lnk"
HKLM\...\StartupApproved\Run: => "SecurityHealth"
HKLM\...\StartupApproved\Run: => "RtkAudUService"
HKLM\...\StartupApproved\Run: => "BullGuard"
HKLM\...\StartupApproved\Run: => "AdobeGCInvoker-1.0"
HKLM\...\StartupApproved\Run: => "WinZip UN"
HKLM\...\StartupApproved\Run: => "Adobe Creative Cloud"
HKLM\...\StartupApproved\Run32: => "Command Center"
HKLM\...\StartupApproved\Run32: => "Adobe Creative Cloud"
HKLM\...\StartupApproved\Run32: => "Adobe CCXProcess"
HKLM\...\StartupApproved\Run32: => "SDTray"
HKLM\...\StartupApproved\Run32: => "AdobeGCInvoker-1.0"
HKU\S-1-5-21-1832599575-990174676-766210627-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-1832599575-990174676-766210627-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
HKU\S-1-5-21-1832599575-990174676-766210627-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-1832599575-990174676-766210627-1001\...\StartupApproved\Run: => "Spotify"
HKU\S-1-5-21-1832599575-990174676-766210627-1001\...\StartupApproved\Run: => "HP ENVY 5540 series (NET)"
HKU\S-1-5-21-1832599575-990174676-766210627-1001\...\StartupApproved\Run: => "Gyazo"
HKU\S-1-5-21-1832599575-990174676-766210627-1001\...\StartupApproved\Run: => "CCXProcess"
HKU\S-1-5-21-1832599575-990174676-766210627-1001\...\StartupApproved\Run: => "Discord"
HKU\S-1-5-21-1832599575-990174676-766210627-1001\...\StartupApproved\Run: => "GoogleChromeAutoLaunch_C17C8F9C5753B5D6700C70CB44CDBCE9"
HKU\S-1-5-21-1832599575-990174676-766210627-1001\...\StartupApproved\Run: => "reWASD Tray Agent"
HKU\S-1-5-21-1832599575-990174676-766210627-1001\...\StartupApproved\Run: => "EA Core"
HKU\S-1-5-21-1832599575-990174676-766210627-1001\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_303DBCE58B39CB86FABD416E4C62203A"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{5872A383-17FC-49FC-9476-2D94614CE860}] => (Block) C:\program files\hp\hp envy 5540 series\bin\hpnetworkcommunicatorcom.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [{CDA9F50B-5907-41BB-8023-003343808941}] => (Block) C:\program files\hp\hp envy 5540 series\bin\hpnetworkcommunicatorcom.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [UDP Query User{D7ECB953-8B22-4E6A-AB41-8CBA35DA99F6}C:\program files\hp\hp envy 5540 series\bin\hpnetworkcommunicatorcom.exe] => (Allow) C:\program files\hp\hp envy 5540 series\bin\hpnetworkcommunicatorcom.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [TCP Query User{40B52680-F1B1-402F-9AED-25DCBA1E5DAF}C:\program files\hp\hp envy 5540 series\bin\hpnetworkcommunicatorcom.exe] => (Allow) C:\program files\hp\hp envy 5540 series\bin\hpnetworkcommunicatorcom.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [{4A79AFAF-93DA-467F-A07E-68E0B622BA0F}] => (Block) C:\program files\black dragon\slvoice.exe () [Datei ist nicht signiert]
FirewallRules: [{555F4A0B-0BD4-48FD-A8ED-0A78D5D70E6E}] => (Block) C:\program files\black dragon\slvoice.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{87DCBC87-6425-4054-83D7-B610EFF43292}C:\program files\black dragon\slvoice.exe] => (Allow) C:\program files\black dragon\slvoice.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{478371F6-B0BA-40D5-82A8-4E06700BFDE2}C:\program files\black dragon\slvoice.exe] => (Allow) C:\program files\black dragon\slvoice.exe () [Datei ist nicht signiert]
FirewallRules: [{C954D71B-992F-4E19-B994-DD9080BC0C94}] => (Block) C:\program files\firestorm-releasex64\slvoice.exe () [Datei ist nicht signiert]
FirewallRules: [{BF13C2F1-3B3D-4384-992C-9175A8153B63}] => (Block) C:\program files\firestorm-releasex64\slvoice.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{46CD1DD3-D16B-44E3-B4EA-192AEB778FB9}C:\program files\firestorm-releasex64\slvoice.exe] => (Allow) C:\program files\firestorm-releasex64\slvoice.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{7C546C9C-90FF-4E78-A759-EA4EEC5B9282}C:\program files\firestorm-releasex64\slvoice.exe] => (Allow) C:\program files\firestorm-releasex64\slvoice.exe () [Datei ist nicht signiert]
FirewallRules: [{C2D9FD07-994D-40B4-9D6D-294C01F0D2E9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Soundpad\Soundpad.exe (Arthur Lepp -> Leppsoft)
FirewallRules: [{3F397334-4346-4DDF-AFCF-5EA00B7A3AC1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Soundpad\Soundpad.exe (Arthur Lepp -> Leppsoft)
FirewallRules: [{EDACE6B8-BB42-49AA-ACAF-60D9F83B68B0}] => (Block) C:\users\tatjana - alexander\appdata\roaming\movavi video editor 15\videoeditor.exe (Movavi Software Limited -> Movavi)
FirewallRules: [{C8779F7C-6F69-4B2C-BF2A-C331EB8E214A}] => (Block) C:\users\tatjana - alexander\appdata\roaming\movavi video editor 15\videoeditor.exe (Movavi Software Limited -> Movavi)
FirewallRules: [UDP Query User{9D1F7979-E394-45D3-8FF9-A681FCAC1ADC}C:\users\tatjana - alexander\appdata\roaming\movavi video editor 15\videoeditor.exe] => (Allow) C:\users\tatjana - alexander\appdata\roaming\movavi video editor 15\videoeditor.exe (Movavi Software Limited -> Movavi)
FirewallRules: [TCP Query User{95F086AA-2108-4685-88FE-70723CE234F5}C:\users\tatjana - alexander\appdata\roaming\movavi video editor 15\videoeditor.exe] => (Allow) C:\users\tatjana - alexander\appdata\roaming\movavi video editor 15\videoeditor.exe (Movavi Software Limited -> Movavi)
FirewallRules: [{2F5640D0-FA4F-4E4D-B3E4-0B1E3A2B75E8}] => (Block) C:\users\tatjana - alexander\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{093C1E96-23DB-4370-A7EC-54041C91836A}] => (Block) C:\users\tatjana - alexander\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [UDP Query User{6E27FB90-4BC6-47FB-B190-46F8B78F4B56}C:\users\tatjana - alexander\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\tatjana - alexander\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [TCP Query User{D5B83BCB-BBDA-48DB-999E-324FBCE05AAA}C:\users\tatjana - alexander\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\tatjana - alexander\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{B5FD219B-F424-4729-A9FF-E52BD8CC2DAB}] => (Allow) D:\SteamLibrary\steamapps\common\Call of Duty WWII\s2_sp64_ship.exe (Activision Publishing Inc -> Activision)
FirewallRules: [{EB9AD167-4D8C-4DBD-B538-B18A583698D6}] => (Allow) D:\SteamLibrary\steamapps\common\Call of Duty WWII\s2_sp64_ship.exe (Activision Publishing Inc -> Activision)
FirewallRules: [{8E89B501-9349-4A29-8180-DF9472EF8AEC}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Call of Duty WWII\s2_mp64_ship.exe (Activision Publishing Inc -> Activision)
FirewallRules: [{AFDA50F5-A0FE-4D94-88A9-63BFFB576F90}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Call of Duty WWII\s2_mp64_ship.exe (Activision Publishing Inc -> Activision)
FirewallRules: [{DD653EEC-FC3A-4F2C-9FE8-23956E7E7BCC}] => (Allow) D:\SteamLibrary\steamapps\common\F13Game\EAC_Launcher.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{32A960C8-0E73-4DE2-800D-F20A943D2E67}] => (Allow) D:\SteamLibrary\steamapps\common\F13Game\EAC_Launcher.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{C4D67661-8245-4E19-8E7E-FEFAD7D5A583}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{68F28845-A120-4CE2-B02A-246847CAA1BA}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{CB757A6F-2DFE-40FE-B613-6D91126883E4}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{CCC03BBB-03CB-431A-825D-C05B5FCDDDF8}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{D05B31E9-CAF4-4A47-91DC-7F03F604F113}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{A950D6D4-4EE1-4586-BD63-AC5852C86A0D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{C9972E9F-5E21-42F3-B9A6-6DCF1E679157}] => (Allow) C:\Program Files (x86)\Steam\steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{3B5B5380-DE02-4306-BE48-F78C5715C34D}] => (Allow) C:\Program Files (x86)\Steam\steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [TCP Query User{CBA5B661-D064-42B8-802A-97534BD2EC48}C:\program files\secondlifeviewer\slvoice.exe] => (Allow) C:\program files\secondlifeviewer\slvoice.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{850FE56E-2753-4A82-8811-8292B048B927}C:\program files\secondlifeviewer\slvoice.exe] => (Allow) C:\program files\secondlifeviewer\slvoice.exe () [Datei ist nicht signiert]
FirewallRules: [{7780024B-6BC7-417D-9FCC-B18FBB530EBF}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{3A96567C-8CDD-4E61-BAD4-E9D2ED2DB631}] => (Allow) D:\SteamLibrary\steamapps\common\Sega Classics\SEGAGameRoom.exe () [Datei ist nicht signiert]
FirewallRules: [{3011B85B-B345-45F4-929A-93D869DB93F8}] => (Allow) D:\SteamLibrary\steamapps\common\Sega Classics\SEGAGameRoom.exe () [Datei ist nicht signiert]
FirewallRules: [{8B6E8346-29B0-40CA-B666-A73405FC3743}] => (Allow) D:\SteamLibrary\steamapps\common\Sega Classics\SEGAGenesisClassics.exe (Sega Europe Limited -> )
FirewallRules: [{D82852B7-4C46-4746-89A9-439616250E6E}] => (Allow) D:\SteamLibrary\steamapps\common\Sega Classics\SEGAGenesisClassics.exe (Sega Europe Limited -> )
FirewallRules: [{77BC0E92-AE3F-4DF3-A272-EBE5E8AFFE8E}] => (Allow) LPort=52050
FirewallRules: [{A002FB44-A717-44DC-9D9D-BA2D31A61DAE}] => (Allow) LPort=52050
FirewallRules: [{49DC4384-D66A-499A-BF5D-D15523E95051}] => (Allow) LPort=52050
FirewallRules: [{B027B6F5-898B-41BF-BA25-ED0F6155EED0}] => (Allow) LPort=52051
FirewallRules: [{829A12C7-6BFB-4D78-A00A-ECEF03DC9449}] => (Allow) LPort=52051
FirewallRules: [{2DEF1779-ED03-41F7-A705-0A9637F58C5F}] => (Allow) LPort=52051
FirewallRules: [{6BF895DB-1CD9-4CCE-A69C-CDA480989A1D}] => (Allow) D:\SteamLibrary\steamapps\common\Mortal Kombat 11\Binaries\Retail\MK11.exe (WB Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{6B6F6A9A-851E-4F0C-B831-876E8832FB4D}] => (Allow) D:\SteamLibrary\steamapps\common\Mortal Kombat 11\Binaries\Retail\MK11.exe (WB Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{CAF25CA5-35AA-4E25-BDFE-5DCE2DFD91A6}] => (Allow) D:\SteamLibrary\steamapps\common\Mortal Kombat 11\Binaries\Retail\MK11_DX12.exe (WB Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{72879008-4807-4BEC-97E3-8D4BC2EE4480}] => (Allow) D:\SteamLibrary\steamapps\common\Mortal Kombat 11\Binaries\Retail\MK11_DX12.exe (WB Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{18DBACF7-27EF-4A0C-88FB-77360E6476EC}C:\program files\maxon cinema 4d r26\cinema 4d.exe] => (Allow) C:\program files\maxon cinema 4d r26\cinema 4d.exe (Maxon Computer GmbH -> MAXON Computer GmbH)
FirewallRules: [UDP Query User{BD950693-8AC6-4A32-A4F1-6BF092B777E5}C:\program files\maxon cinema 4d r26\cinema 4d.exe] => (Allow) C:\program files\maxon cinema 4d r26\cinema 4d.exe (Maxon Computer GmbH -> MAXON Computer GmbH)
FirewallRules: [{6EAC78CF-B87E-44E7-AF68-8125BAC3DA4E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{74B54C4B-DD55-4B57-A00E-266CBC0F7F49}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{954294BF-6649-4068-9C88-4E97E4A189A5}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{91A9E4FC-4AD2-430D-A270-0FDAB9A5DB3A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [TCP Query User{390DE198-1E3F-40F3-86A3-5D4B3A21F424}D:\program files\microvirt\memuhyperv\memuhyper.exe] => (Allow) D:\program files\microvirt\memuhyperv\memuhyper.exe (Shanghai Microvirt Software Technology Co., Ltd. -> )
FirewallRules: [UDP Query User{9B773D4C-6CCA-49AD-BF5E-95783B750C35}D:\program files\microvirt\memuhyperv\memuhyper.exe] => (Allow) D:\program files\microvirt\memuhyperv\memuhyper.exe (Shanghai Microvirt Software Technology Co., Ltd. -> )
FirewallRules: [{7FA0519E-FA7A-41D4-9C42-13A13814193F}] => (Block) D:\program files\microvirt\memuhyperv\memuhyper.exe (Shanghai Microvirt Software Technology Co., Ltd. -> )
FirewallRules: [{F6E89D30-B067-47FF-929D-81C63582D709}] => (Block) D:\program files\microvirt\memuhyperv\memuhyper.exe (Shanghai Microvirt Software Technology Co., Ltd. -> )
FirewallRules: [TCP Query User{2038F344-3061-4C9C-812F-1A1D135F9635}C:\program files (x86)\steam\steamapps\common\call of duty wwii\dloguploader.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\call of duty wwii\dloguploader.exe (Activision) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{332DAC46-355F-43E1-BD52-D00E5200E1FF}C:\program files (x86)\steam\steamapps\common\call of duty wwii\dloguploader.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\call of duty wwii\dloguploader.exe (Activision) [Datei ist nicht signiert]
FirewallRules: [{B6E0AA5C-A244-4053-85CF-4738CAC1E3B2}] => (Allow) C:\Program Files\AVG\Antivirus\AVGUI.exe (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
FirewallRules: [{AFA5D6B6-C5A6-4D26-8AB8-465CBECEF039}] => (Allow) C:\Program Files\AVG\Antivirus\AVGUI.exe (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
FirewallRules: [{294E496C-05C5-44C8-8552-2AE5C189FE6E}] => (Allow) C:\HP\Diagnostics\PSDR\HPDiagnosticCoreUI.exe (HP Inc. -> HP Development Company, L.P.)
FirewallRules: [{E51AF292-01B4-4658-AD50-E1C5905D0F47}] => (Allow) C:\HP\Diagnostics\PSDR\HPDiagnosticCoreUI.exe (HP Inc. -> HP Development Company, L.P.)
FirewallRules: [{59A4FFF0-5C6B-4EF8-A0EE-2BCDB6FC20C0}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\107.0.1418.62\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{65872E2B-CA4C-4ACD-8608-3947594AB297}] => (Allow) C:\Program Files\AVG\Secure VPN\Vpn.exe (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
FirewallRules: [{7D261428-73CA-4E91-9B56-19898B77A145}] => (Allow) C:\Program Files\AVG\Secure VPN\Vpn.exe (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service
==================== Wiederherstellungspunkte =========================
18-11-2022 10:42:16 Windows Modules Installer
24-11-2022 21:48:46 Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664
24-11-2022 21:49:07 Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660
27-11-2022 04:40:20 Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.32.31326
29-11-2022 20:41:55 Windows Modules Installer
29-11-2022 20:44:15 Windows Modules Installer
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (12/03/2022 07:24:48 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SLPlugin.exe, Version: 0.0.0.0, Zeitstempel: 0x621dd849
Name des fehlerhaften Moduls: libcef.dll_unloaded, Version: 91.1.21.0, Zeitstempel: 0x60ca92a4
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000002c0ed42
ID des fehlerhaften Prozesses: 0x228c
Startzeit der fehlerhaften Anwendung: 0x01d9074450fb6320
Pfad der fehlerhaften Anwendung: C:\Program Files\Firestorm-Releasex64\SLPlugin.exe
Pfad des fehlerhaften Moduls: libcef.dll
Berichtskennung: efa25050-613a-46bc-812a-b6d9a9141dfb
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (12/02/2022 08:12:08 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: hijackthis.exe, Version: 2.7.0.24, Zeitstempel: 0x59afc269
Name des fehlerhaften Moduls: MSVBVM60.DLL, Version: 6.0.98.48, Zeitstempel: 0x5ea8e7bc
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00031f42
ID des fehlerhaften Prozesses: 0x3860
Startzeit der fehlerhaften Anwendung: 0x01d90681f7938c7f
Pfad der fehlerhaften Anwendung: C:\Users\Tatjana - Alexander\Downloads\hijackthis.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\MSVBVM60.DLL
Berichtskennung: 5d9fb0cb-38df-4c9f-92a3-0a81ac4cc5ed
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (12/02/2022 08:12:07 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: hijackthis.exe, Version: 2.7.0.24, Zeitstempel: 0x59afc269
Name des fehlerhaften Moduls: hijackthis.exe, Version: 2.7.0.24, Zeitstempel: 0x59afc269
Ausnahmecode: 0xc00001a5
Fehleroffset: 0x00006ab0
ID des fehlerhaften Prozesses: 0x3860
Startzeit der fehlerhaften Anwendung: 0x01d90681f7938c7f
Pfad der fehlerhaften Anwendung: C:\Users\Tatjana - Alexander\Downloads\hijackthis.exe
Pfad des fehlerhaften Moduls: C:\Users\Tatjana - Alexander\Downloads\hijackthis.exe
Berichtskennung: fe04b793-c08d-4732-91bf-c88d155d8c95
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (11/29/2022 08:00:14 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.
Error: (11/29/2022 08:00:14 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]
Error: (11/29/2022 07:21:26 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf Daten (D:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)
Error: (11/29/2022 06:31:49 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm steam.exe Version 7.66.90.27 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 2430
Startzeit: 01d903b2b2db3fd6
Beendigungszeit: 4294967295
Anwendungspfad: C:\Program Files (x86)\Steam\steam.exe
Bericht-ID: 56b43925-d92e-4e63-981d-13902f631fda
Vollständiger Name des fehlerhaften Pakets:
Relative Anwendungs-ID des fehlerhaften Pakets:
Absturztyp: Top level window is idle
Error: (11/28/2022 03:03:52 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: RuntimeBroker.exe, Version: 10.0.19041.746, Zeitstempel: 0x5b78739c
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.19041.2130, Zeitstempel: 0xb5ced1c6
Ausnahmecode: 0xc0000374
Fehleroffset: 0x00000000000ff6a9
ID des fehlerhaften Prozesses: 0x8e6c
Startzeit der fehlerhaften Anwendung: 0x01d9030e4d8fa7d1
Pfad der fehlerhaften Anwendung: C:\Windows\System32\RuntimeBroker.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: 253ffdb9-3152-4a7e-a412-9ab795386a40
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.Search_1.14.7.19041_neutral_neutral_cw5n1h2txyewy
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: runtimebroker07f4358a809ac99a64a67c1
Systemfehler:
=============
Error: (12/04/2022 12:28:05 AM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: NT-AUTORITÄT)
Description: Fehler beim Lesen der Datei für lokale Hosts.
Error: (12/04/2022 12:27:55 AM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: NT-AUTORITÄT)
Description: Fehler beim Lesen der Datei für lokale Hosts.
Error: (12/04/2022 12:27:46 AM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: NT-AUTORITÄT)
Description: Fehler beim Lesen der Datei für lokale Hosts.
Error: (12/04/2022 12:27:33 AM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: NT-AUTORITÄT)
Description: Fehler beim Lesen der Datei für lokale Hosts.
Error: (12/04/2022 12:27:32 AM) (Source: Server) (EventID: 2505) (User: )
Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{7959FBFF-C364-4B54-B600-ADA94EC4C844} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.
Error: (12/04/2022 12:27:32 AM) (Source: Server) (EventID: 2505) (User: )
Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{A70F940B-7769-4FFD-A61F-33A7780B4517} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.
Error: (12/04/2022 12:27:32 AM) (Source: Server) (EventID: 2505) (User: )
Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{7959FBFF-C364-4B54-B600-ADA94EC4C844} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.
Error: (12/04/2022 12:27:32 AM) (Source: Server) (EventID: 2505) (User: )
Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{A70F940B-7769-4FFD-A61F-33A7780B4517} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.
Windows Defender:
================
Date: 2022-11-26 21:10:01
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {89DB3D7A-8564-45DE-9BC0-B4AD55A323F9}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2022-11-23 11:24:26
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {DE7460CE-F4C0-4DB9-800B-222CA56D8E4D}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2022-11-22 12:12:56
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {4D5418A5-0A73-4D19-BF8C-586934A78625}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2022-11-21 16:08:50
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {640215C1-DF3D-4BBE-BB16-BC2DD3E57F8A}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2022-11-20 10:41:00
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {AE393302-651F-4ACF-A20D-71BD74345D72}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
CodeIntegrity:
===============
Date: 2022-12-04 01:02:25
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\AVG\Antivirus\aswAMSI.dll that did not meet the Windows signing level requirements.
Date: 2022-12-04 00:21:52
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe) attempted to load \Device\HarddiskVolume3\Program Files\AVG\Antivirus\x86\aswAMSI.dll that did not meet the Microsoft signing level requirements.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. 1.80 05/27/2019
Hauptplatine: Micro-Star International Co., Ltd. H310M PRO-D (MS-7B33)
Prozessor: Intel(R) Core(TM) i5-9400F CPU @ 2.90GHz
Prozentuale Nutzung des RAM: 57%
Installierter physikalischer RAM: 16297.84 MB
Verfügbarer physikalischer RAM: 6907.55 MB
Summe virtueller Speicher: 23465.84 MB
Verfügbarer virtueller Speicher: 6975.05 MB
==================== Laufwerke ================================
Drive c: (Windows) (Fixed) (Total:446.05 GB) (Free:122.68 GB) (Model: WDC WDS480G2G0A-00JH30) NTFS
Drive d: (Daten) (Fixed) (Total:931.51 GB) (Free:674.58 GB) (Model: TOSHIBA HDWD110) NTFS
\\?\Volume{b8ed7cf8-5f27-4c50-b1c7-fdc519527566}\ (Windows RE tools) (Fixed) (Total:0.97 GB) (Free:0.47 GB) NTFS
\\?\Volume{606edc45-79c7-4325-bf6a-d2119dede6cb}\ (SYSTEM) (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 447.1 GB) (Disk ID: 69B53479)
Partition: GPT.
==========================================================
Disk: 1 (Size: 931.5 GB) (Disk ID: 51557757)
Partition: GPT.
==================== Ende von Addition.txt =======================
|
|
04.12.2022, 01:35
| #7 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Facebook Passwörterklau. Verdacht gestohlene Browserdaten Ok, danke, da musst du erstmal was wegräumen: Störende, veraltete oder unnötige Programme deinstallieren Bitte über Programme und Features (appwiz.cpl) deinstallieren:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
04.12.2022, 01:42
| #8 | |
| | Facebook Passwörterklau. Verdacht gestohlene BrowserdatenZitat:
Den Rest kann ich löschen. Danach nochmal die Files posten? |
|
04.12.2022, 01:50
| #9 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Facebook Passwörterklau. Verdacht gestohlene Browserdaten Nein brauchst du nicht. Das ist wie Kochen mit Tütensuppen. Hau das bitte alles weg, v.a. ccleaner und AVG. PS: Und bitte keine Vollzitate mehr.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
04.12.2022, 02:22
| #10 |
| | RE: Sind das die einzigen Probleme mit meinem PC? |
|
04.12.2022, 02:31
| #11 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Facebook Passwörterklau. Verdacht gestohlene Browserdaten Nein. Wo steht das? Das sind Vorbereitungen. Und die wurden auch in der Überschrift schon angekündigt. Willst du Hilfe oder nicht?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
04.12.2022, 03:10
| #12 |
| | re Natürlich will ich Hilfe. Ich hatte nur gehofft, man kann mir schon vorab irgendetwas sagen. Der Browser mit dem es passiert ist, ist bereits gelöscht und deinstalliert. Seitdem war auch nichts mehr mit Kontenklau. Ich werde die Programme deinstallieren und mich dann nochmal melden. |
|
04.12.2022, 03:33
| #13 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Facebook Passwörterklau. Verdacht gestohlene Browserdaten Du sollst eigentlich auch nichts eigenmächtig löschen oder ohne Anweisung deinstallieren. Das ist sonst keine Momentaufnahme und es besteht die Gefahr, dass du genau die Sachen verschleierst, die das Problem sind.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
04.12.2022, 17:46
| #14 | |
| | Facebook Passwörterklau. Verdacht gestohlene BrowserdatenZitat:
Habe jetzt alles deinstalliert was du gesagt hast. Und nachdem ich AVG deinstalliert habe, sagt mir mein System mein Administator<<? versucht das zu unterbinden. Langsam bekomm ich echt Panik. FRST läuft gerade. FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 04-12-2022
durchgeführt von Tatjana - Alexander (Administrator) auf TATJANA-PC (Hyrican Informationssysteme AG Hyrican PC H310M PRO-D) (04-12-2022 17:40:43)
Gestartet von C:\Users\Tatjana - Alexander\Downloads
Geladene Profile: Tatjana - Alexander
Plattform: Microsoft Windows 10 Home Version 22H2 19045.2311 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe <3>
(C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <10>
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2210.6-0\MpCmdRun.exe <2>
(Nvidia Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe
(services.exe ->) (Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe
(services.exe ->) (Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe
(services.exe ->) (Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iastorac.inf_amd64_210a1fe35426e7b5\RstMwService.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2210.6-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2210.6-0\NisSrv.exe
(services.exe ->) (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI) C:\Program Files (x86)\MSI\Command Center\MSIControlService.exe
(services.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <3>
(services.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_70cfb45e19c20af4\Display.NvContainer\NVDisplay.Container.exe <2>
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe
(services.exe ->) (Shanghai Microvirt Software Technology Co., Ltd. -> ) D:\Program Files\Microvirt\MEmu\MemuService.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SecurityHealthHost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUI.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.19041.2300_none_7e14edbc7c88b7d5\TiWorker.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\RtkAudUService64.exe [856288 2019-05-16] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [AdobeGCInvoker-1.0] => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3476960 2022-09-27] (Adobe Inc. -> Adobe Systems, Incorporated)
HKLM-x32\...\Run: [Command Center] => C:\Program Files (x86)\MSI\Command Center\StartCommandCenter.exe [835760 2019-06-20] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
HKLM-x32\...\Run: [Adobe CCXProcess] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe [129288 2021-08-04] (Adobe Inc. -> )
HKLM-x32\...\Run: [Adobe Creative Cloud] => C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe [1068512 2022-11-27] (Adobe Inc. -> Adobe Inc.)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-1832599575-990174676-766210627-1001\...\Run: [Spotify] => C:\Users\Tatjana - Alexander\AppData\Roaming\Spotify\Spotify.exe [20262264 2022-11-25] (Spotify AB -> Spotify Ltd)
HKU\S-1-5-21-1832599575-990174676-766210627-1001\...\Run: [HP ENVY 5540 series (NET)] => C:\Program Files\HP\HP ENVY 5540 series\Bin\ScanToPCActivationApp.exe [3770504 2017-03-27] (Hewlett Packard -> HP Inc.)
HKU\S-1-5-21-1832599575-990174676-766210627-1001\...\Run: [Gyazo] => C:\Program Files (x86)\Gyazo\GyStation.exe [915848 2020-03-30] (Nota Inc. -> Nota Inc.)
HKU\S-1-5-21-1832599575-990174676-766210627-1001\...\Run: [CCXProcess] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe [129288 2021-08-04] (Adobe Inc. -> )
HKU\S-1-5-21-1832599575-990174676-766210627-1001\...\Run: [Discord] => C:\Users\Tatjana - Alexander\AppData\Local\Discord\Update.exe [1512760 2020-12-03] (Discord Inc. -> GitHub)
HKU\S-1-5-21-1832599575-990174676-766210627-1001\...\Run: [MicrosoftEdgeAutoLaunch_303DBCE58B39CB86FABD416E4C62203A] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [3892136 2022-11-27] (Microsoft Corporation -> Microsoft Corporation)
HKLM\...\Print\Monitors\HP CE11 Status Monitor: C:\Windows\system32\hpinkstsCE11LM.dll [393352 2017-03-20] (Hewlett Packard -> HP Inc.)
BootExecute: autocheck autochk * sdnclean64.exe
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {01188A7B-475A-46B1-B42D-15273C087D6D} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [1003128 2022-03-01] (Nvidia Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {105456FA-E565-4720-8B2E-75E8E6C919F2} - System32\Tasks\HPCustParticipation HP ENVY 5540 series => C:\Program Files\HP\HP ENVY 5540 series\Bin\HPCustPartic.exe [6438536 2017-03-27] (Hewlett Packard -> HP Inc.)
Task: {59A6C9E8-12F8-4C40-9823-8FB5C2E6CC1D} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26154376 2022-11-15] (Microsoft Corporation -> Microsoft Corporation)
Task: {604C0C19-41A5-49EF-909E-B0A7A09E651F} - System32\Tasks\AdobeGCInvoker-1.0 => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3476960 2022-09-27] (Adobe Inc. -> Adobe Systems, Incorporated)
Task: {61A71A2A-A2DC-4A1D-A4C0-98CB27DFCFC8} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26154376 2022-11-15] (Microsoft Corporation -> Microsoft Corporation)
Task: {6A79CEFB-EDAB-42E5-9B3F-4C874CCA9F88} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [908328 2022-09-12] (Nvidia Corporation -> NVIDIA Corporation)
Task: {6F2B0FE2-E4AA-46A5-8404-0984F47531F2} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1655336 2022-09-12] (Nvidia Corporation -> NVIDIA Corporation)
Task: {7D5DD14E-81C0-4F08-9B80-87BC40E00382} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1655336 2022-09-12] (Nvidia Corporation -> NVIDIA Corporation)
Task: {8B827763-6C97-49A6-8248-588A342D1550} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3342376 2022-09-12] (Nvidia Corporation -> NVIDIA Corporation)
Task: {8EFACF4E-4937-4780-9FD5-D805F374A94F} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1655336 2022-09-12] (Nvidia Corporation -> NVIDIA Corporation)
Task: {A5B44D3F-A129-4589-8489-CDD5958E0289} - System32\Tasks\GyazoUpdateTaskMachineDaily => C:\Program Files (x86)\Gyazo\GyazoUpdate.exe [6785448 2020-03-30] (Nota Inc. -> Nota Inc.)
Task: {B40F5022-6030-4E89-8586-847C0F325E49} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [144280 2022-11-15] (Microsoft Corporation -> Microsoft Corporation)
Task: {B7CF5819-E46A-450E-A072-8C3D87899E2C} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [144280 2022-11-15] (Microsoft Corporation -> Microsoft Corporation)
Task: {C1B5FDAD-9D97-43C9-8172-1723FCFC42CF} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [649256 2022-09-12] (Nvidia Corporation -> NVIDIA Corporation)
Task: {D2FE46C6-64B5-4CC8-BF17-FB9F4D32DD33} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1655336 2022-09-12] (Nvidia Corporation -> NVIDIA Corporation)
Task: {DC2FDF08-A817-41F6-92A1-EC4ACF6A73BF} - System32\Tasks\Microsoft\Office\Office Performance Monitor => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\operfmon.exe [66936 2022-11-01] (Microsoft Corporation -> Microsoft Corporation)
Task: {EE228666-A2B4-48F9-B7E6-D34B45C659A3} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [908328 2022-09-12] (Nvidia Corporation -> NVIDIA Corporation)
Task: {FB8E2BE8-1A45-473C-8729-E90304213292} - System32\Tasks\GyazoUpdateTaskMachine => C:\Program Files (x86)\Gyazo\GyazoUpdate.exe [6785448 2020-03-30] (Nota Inc. -> Nota Inc.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Hosts: Hosts Datei wurde nicht im Standardordner gefunden
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{7959fbff-c364-4b54-b600-ada94ec4c844}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{e60598fc-dc47-4ce5-8f41-ff670734d33c}: [DhcpNameServer] 192.168.2.250
Edge:
=======
Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]
Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]
Edge DefaultProfile: Default
Edge Profile: C:\Users\Tatjana - Alexander\AppData\Local\Microsoft\Edge\User Data\Default [2022-12-04]
Edge Notifications: Default -> hxxps://www.facebook.com
Edge Extension: (Malwarebytes Browser Guard) - C:\Users\Tatjana - Alexander\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\bojobppfploabceghnmlahpoonbcbacn [2022-12-03]
Edge Extension: (Avira Safe Shopping) - C:\Users\Tatjana - Alexander\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\caiblelclndcckfafdaggpephhgfpoip [2022-10-26]
Edge Extension: (Avira Password Manager) - C:\Users\Tatjana - Alexander\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\emgfgdclgfeldebanedpihppahgngnle [2022-10-26]
Edge Profile: C:\Users\Tatjana - Alexander\AppData\Local\Microsoft\Edge\User Data\Guest Profile [2022-12-02]
Edge HKLM\...\Edge\Extension: [bojobppfploabceghnmlahpoonbcbacn]
Edge HKLM-x32\...\Edge\Extension: [bojobppfploabceghnmlahpoonbcbacn]
Edge HKLM-x32\...\Edge\Extension: [caiblelclndcckfafdaggpephhgfpoip]
Edge HKLM-x32\...\Edge\Extension: [emgfgdclgfeldebanedpihppahgngnle]
FireFox:
========
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2022-11-01] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [2022-11-27] (Adobe Inc. -> Adobe Systems)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2022-11-01] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [2022-11-27] (Adobe Inc. -> Adobe Systems)
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AdobeUpdateService; C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe [923616 2022-11-27] (Adobe Inc. -> Adobe Inc.)
R2 AGMService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [3866592 2022-09-27] (Adobe Inc. -> Adobe Systems, Incorporated)
R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [3702240 2022-09-27] (Adobe Inc. -> Adobe Systems, Incorporated)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [12515768 2022-11-15] (Microsoft Corporation -> Microsoft Corporation)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [775296 2019-11-07] (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
R2 HPPrintScanDoctorService; C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe [229360 2022-12-02] (HP Inc. -> HP Inc.)
S3 LxssManagerUser; C:\WINDOWS\system32\lxss\wslclient.dll [393216 2022-11-29] (Microsoft Windows -> Microsoft Corporation)
S3 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [8872736 2022-11-27] (Malwarebytes Inc. -> Malwarebytes)
R2 MEmuSVC; D:\Program Files\Microvirt\MEmu\MemuService.exe [85304 2019-09-12] (Shanghai Microvirt Software Technology Co., Ltd. -> )
S3 MSIClock_CC; C:\Program Files (x86)\MSI\Command Center\ClockGen\MSIClockService_x64.exe [2669240 2018-01-12] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
S3 MSICOMM_CC; C:\Program Files (x86)\MSI\Command Center\MSICommService.exe [2343608 2018-11-19] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
S3 MSICPU_CC; C:\Program Files (x86)\MSI\Command Center\CPU\MSICPUService_x64.exe [2725048 2017-12-22] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
R2 MSICTL_CC; C:\Program Files (x86)\MSI\Command Center\MSIControlService.exe [2255544 2018-11-19] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
S3 MSIDDR_CC; C:\Program Files (x86)\MSI\Command Center\DDR\MSIDDRService.exe [2507952 2019-07-15] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
S3 MSISMB_CC; C:\Program Files (x86)\MSI\Command Center\SMBus\MSISMBService.exe [2136248 2018-03-29] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
S3 MSISuperIO_CC; C:\Program Files (x86)\MSI\Command Center\SuperIO\MSISuperIOService.exe [2742968 2018-08-23] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
R2 MyMediaForAlexa; C:\Program Files\MyMediaForAlexa\MyMediaForAlexa.exe [3021488 2022-01-30] (BIZMODELLER LTD -> bizmodeller Ltd)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2210.6-0\NisSrv.exe [3191272 2022-11-11] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2210.6-0\MsMpEng.exe [133544 2022-11-11] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_70cfb45e19c20af4\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_70cfb45e19c20af4\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 avgWintun; C:\WINDOWS\System32\drivers\avgWintun.sys [51712 2022-12-02] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [160376 2021-10-08] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [21480 2022-09-29] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
S3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [239544 2022-09-29] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R1 MEmuDrv; C:\WINDOWS\system32\DRIVERS\MEmuDrv.sys [320360 2021-01-04] (Shanghai Microvirt Software Technology Co., Ltd. -> Maiwei Corporation)
R3 MpKslae33f4be; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{E2409BC4-1409-43BB-91B0-363B209F9753}\MpKslDrv.sys [214280 2022-12-04] (Microsoft Windows -> Microsoft Corporation)
R3 NvModuleTracker; C:\WINDOWS\System32\DriverStore\FileRepository\nvmoduletracker.inf_amd64_0c1cc60a4b422185\NvModuleTracker.sys [45656 2022-07-14] (Nvidia Corporation -> NVIDIA Corporation)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [167544 2021-10-08] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R1 steamxbox; C:\WINDOWS\System32\drivers\steamxbox.sys [275648 2022-11-07] (Valve Corp. -> Valve Corporation)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49616 2022-11-11] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [469288 2022-11-11] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [95520 2022-11-11] (Microsoft Windows -> Microsoft Corporation)
S3 rsDwf; \SystemRoot\system32\DRIVERS\rsDwf.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2022-12-04 17:40 - 2022-12-04 17:41 - 000020805 _____ C:\Users\Tatjana - Alexander\Downloads\FRST.txt
2022-12-04 17:40 - 2022-12-04 17:40 - 000000000 ____D C:\Users\Tatjana - Alexander\Downloads\FRST-OlderVersion
2022-12-04 07:35 - 2022-12-04 07:36 - 000000000 ___HD C:\adobeTemp
2022-12-04 06:38 - 2022-12-04 06:38 - 000000085 _____ C:\WINDOWS\wininit.ini
2022-12-04 00:59 - 2022-12-04 17:41 - 000000000 ____D C:\FRST
2022-12-04 00:59 - 2022-12-04 17:40 - 002375680 _____ (Farbar) C:\Users\Tatjana - Alexander\Downloads\FRST64 (1).exe
2022-12-04 00:15 - 2022-12-04 10:09 - 000000438 _____ C:\WINDOWS\system32\Drivers\etc\hosts.ics
2022-12-02 20:12 - 2022-12-02 20:59 - 000000000 ____D C:\Users\Tatjana - Alexander\Downloads\Backups
2022-12-02 20:12 - 2022-12-02 20:12 - 000000000 ____D C:\WINDOWS\ABR
2022-12-02 19:05 - 2022-12-02 19:05 - 000000000 ___HD C:\$SysReset
2022-12-02 14:27 - 2022-12-02 14:27 - 000051712 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgWintun.sys
2022-11-30 22:52 - 2022-11-30 22:52 - 000499048 _____ (WireGuard LLC) C:\WINDOWS\system32\Drivers\avgWireguard.sys
2022-11-30 17:32 - 2022-11-30 18:52 - 000000000 ____D C:\WINDOWS\system32\Tasks\AVAST Software
2022-11-29 20:52 - 2022-11-29 20:52 - 000297472 _____ C:\WINDOWS\system32\Windows.Management.InprocObjects.dll
2022-11-29 20:52 - 2022-11-29 20:52 - 000012261 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2022-11-29 20:42 - 2022-11-29 20:42 - 000000000 ___HD C:\$WinREAgent
2022-11-28 11:48 - 2022-12-02 13:16 - 000000000 ____D C:\WINDOWS\system32\Tasks\HP
2022-11-28 11:48 - 2022-12-02 13:16 - 000000000 ____D C:\Program Files\HPPrintScanDoctor
2022-11-28 11:40 - 2022-11-28 11:40 - 000000000 ____D C:\HP
2022-11-27 23:28 - 2022-11-27 23:28 - 008791352 _____ (Malwarebytes) C:\Users\Tatjana - Alexander\Downloads\adwcleaner.exe
2022-11-27 23:26 - 2022-11-27 23:26 - 002632256 _____ (Malwarebytes) C:\Users\Tatjana - Alexander\Downloads\MBSetup.exe
2022-11-27 22:12 - 2022-11-27 22:12 - 005541016 _____ (Stanislav Polshyn & Trend Micro Inc.) C:\Users\Tatjana - Alexander\Downloads\hijackthis.exe
2022-11-27 22:09 - 2022-11-27 22:09 - 000000000 ____D C:\WINDOWS\system32\Tasks\WPD
2022-11-27 22:09 - 2022-11-27 22:09 - 000000000 ____D C:\WINDOWS\system32\Tasks\Lenovo
2022-11-27 22:09 - 2022-11-27 22:09 - 000000000 ____D C:\WINDOWS\system32\Tasks\COMODO
2022-11-27 13:37 - 2019-03-19 05:49 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts.20221127-133714.backup
2022-11-27 12:47 - 2022-11-27 12:47 - 000000000 ____D C:\WINDOWS\system32\Tasks\Safer-Networking
2022-11-27 12:47 - 2022-11-27 12:47 - 000000000 ____D C:\Users\Tatjana - Alexander\AppData\Local\Safer-Networking Ltd
2022-11-27 12:47 - 2022-11-27 12:47 - 000000000 ____D C:\Program Files (x86)\Safer-Networking Ltd
2022-11-27 12:32 - 2022-12-04 15:04 - 000000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2022-11-27 05:23 - 2022-11-27 05:24 - 000000000 ____D C:\AdwCleaner
2022-11-27 04:36 - 2022-11-27 04:40 - 000000000 ____D C:\Users\Tatjana - Alexander\AppData\Roaming\com.adobe.dunamis
2022-11-27 03:51 - 2022-11-27 03:51 - 000000000 ____H C:\Users\Tatjana - Alexander\Documents\Default.rdp
2022-11-27 03:44 - 2022-12-04 17:38 - 000000000 ____D C:\ProgramData\AVG
2022-11-27 03:43 - 2022-11-27 03:43 - 000235248 _____ (AVG Technologies CZ, s.r.o.) C:\Users\Tatjana - Alexander\Downloads\avg_antivirus_free_setup.exe
2022-11-26 02:20 - 2022-11-26 02:20 - 000000814 _____ C:\Users\Tatjana - Alexander\Desktop\Memu.lnk
2022-11-26 02:20 - 2022-11-26 02:20 - 000000000 ____D C:\Users\Tatjana - Alexander\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Memu
2022-11-25 21:03 - 2022-11-25 21:03 - 000000000 ____D C:\ProgramData\Movavi Screen Recorder 23
2022-11-25 20:57 - 2022-11-25 20:57 - 000001046 _____ C:\Users\Tatjana - Alexander\Desktop\Movavi Screen Recorder 23.lnk
2022-11-25 20:57 - 2022-11-25 20:57 - 000000000 ____D C:\Users\Tatjana - Alexander\AppData\Roaming\Movavi Screen Recorder 23
2022-11-25 20:57 - 2022-11-25 20:57 - 000000000 ____D C:\Users\Tatjana - Alexander\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Movavi Screen Recorder 23
2022-11-25 20:56 - 2022-11-25 20:57 - 048411256 _____ (Movavi) C:\Users\Tatjana - Alexander\Downloads\MovaviScreenRecorderSetupC_Wuoyr89_.exe
2022-11-24 21:33 - 2022-11-24 21:33 - 013336384 _____ C:\Users\Tatjana - Alexander\Downloads\workneededpls-überarbeiten.c4d
2022-11-20 15:38 - 2022-11-20 15:38 - 006235355 _____ C:\Users\Tatjana - Alexander\Downloads\stars.obj
2022-11-20 08:38 - 2022-12-04 13:54 - 000000000 ____D C:\Users\Tatjana - Alexander\Desktop\Santa22
2022-11-20 08:38 - 2022-11-20 08:39 - 008792400 _____ C:\Users\Tatjana - Alexander\Downloads\dez2.c4d
2022-11-18 19:34 - 2022-11-18 23:34 - 000000000 ____D C:\Program Files\RUXIM
2022-11-12 17:53 - 2022-11-12 17:53 - 009766963 _____ C:\Users\Tatjana - Alexander\Downloads\reif-schnur.c4d
2022-11-12 15:04 - 2022-11-12 15:05 - 008590680 _____ C:\Users\Tatjana - Alexander\Desktop\reif.c4d
2022-11-11 00:39 - 2022-11-11 00:39 - 000000000 ____D C:\Users\Tatjana - Alexander\AppData\Local\MegaDev
2022-11-11 00:38 - 2022-11-26 20:39 - 000000000 ____D C:\Program Files\PLITCH
2022-11-11 00:38 - 2022-11-11 00:38 - 000000000 ____D C:\Users\Tatjana - Alexander\AppData\Local\plitch-updater
2022-11-10 19:55 - 2022-11-10 19:55 - 000688128 _____ C:\WINDOWS\system32\FsNVSDeviceSource.dll
2022-11-10 19:55 - 2022-11-10 19:55 - 000073216 _____ C:\WINDOWS\system32\nettraceex.dll
2022-11-10 03:00 - 2022-11-10 03:00 - 000023336 _____ C:\Users\Tatjana - Alexander\Downloads\novel_export (3).csv
2022-11-04 22:09 - 2022-11-04 22:09 - 006998182 _____ C:\Users\Tatjana - Alexander\Downloads\Christmas-Decor_Holly-Bells.zip
2022-11-04 21:53 - 2022-11-04 21:53 - 000267936 _____ C:\Users\Tatjana - Alexander\Downloads\ohris.c4d
2022-11-04 16:46 - 2022-11-04 16:46 - 000023336 _____ C:\Users\Tatjana - Alexander\Downloads\novel_export (2).csv
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2022-12-04 17:42 - 2022-08-29 22:21 - 000000000 ____D C:\Program Files\MyMediaForAlexa
2022-12-04 17:40 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ServiceState
2022-12-04 17:39 - 2020-09-21 13:23 - 000441848 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2022-12-04 17:39 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2022-12-04 17:39 - 2019-09-06 09:47 - 000000000 ____D C:\ProgramData\NVIDIA
2022-12-04 17:38 - 2022-09-24 16:25 - 000001607 _____ C:\WINDOWS\system32\config\VSMIDK
2022-12-04 17:38 - 2020-09-21 13:33 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2022-12-04 17:38 - 2020-09-21 13:22 - 000008192 ___SH C:\DumpStack.log.tmp
2022-12-04 17:38 - 2019-12-07 10:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2022-12-04 17:37 - 2019-11-07 22:01 - 000000000 ____D C:\Program Files (x86)\Steam
2022-12-04 17:25 - 2019-11-07 21:26 - 000000000 ____D C:\Users\Tatjana - Alexander\AppData\Local\D3DSCache
2022-12-04 15:11 - 2020-09-21 13:35 - 001722792 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2022-12-04 15:11 - 2019-12-07 15:50 - 000743714 _____ C:\WINDOWS\system32\perfh007.dat
2022-12-04 15:11 - 2019-12-07 15:50 - 000150136 _____ C:\WINDOWS\system32\perfc007.dat
2022-12-04 15:11 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2022-12-04 14:54 - 2022-09-20 00:16 - 000000000 ____D C:\Users\Tatjana - Alexander\AppData\Local\Firestorm_x64
2022-12-04 13:54 - 2019-11-28 04:11 - 000001456 _____ C:\Users\Tatjana - Alexander\AppData\Local\Adobe Für Web speichern 13.0 Prefs
2022-12-04 13:52 - 2019-11-23 16:05 - 000000000 ___HD C:\Users\Public\Documents\AdobeGCData
2022-12-04 08:09 - 2019-11-08 16:09 - 000000000 ____D C:\Users\Tatjana - Alexander\AppData\Local\CrashDumps
2022-12-04 07:36 - 2019-11-23 16:08 - 000000000 ___RD C:\Users\Tatjana - Alexander\Creative Cloud Files
2022-12-04 07:13 - 2020-11-13 16:37 - 000000000 ____D C:\Users\Tatjana - Alexander\Desktop\Store Interior
2022-12-04 07:12 - 2019-12-27 13:07 - 000000000 ___RD C:\Users\Tatjana - Alexander\Desktop\Bewerbungsmappe Alex
2022-12-04 05:46 - 2019-11-08 11:13 - 000000000 ____D C:\Users\Tatjana - Alexander\AppData\Local\Spotify
2022-12-04 05:45 - 2019-11-08 11:12 - 000000000 ____D C:\Users\Tatjana - Alexander\AppData\Roaming\Spotify
2022-12-04 04:28 - 2022-10-03 17:56 - 000000000 ____D C:\Users\Tatjana - Alexander\.MemuHyperv
2022-12-04 04:26 - 2020-01-22 20:24 - 000000000 ____D C:\Users\Tatjana - Alexander\Desktop\Phoenix
2022-12-04 03:29 - 2021-12-19 07:45 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2022-12-04 03:27 - 2020-10-09 06:18 - 000000000 ____D C:\Users\Tatjana - Alexander\AppData\Roaming\Telegram Desktop
2022-12-04 03:27 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2022-12-03 23:53 - 2021-03-13 16:35 - 000000000 ____D C:\ProgramData\Disc-Soft
2022-12-03 23:53 - 2020-06-17 14:06 - 000000000 ____D C:\ProgramData\Avast Software
2022-12-03 20:08 - 2022-10-08 01:42 - 000000000 ____D C:\Users\Tatjana - Alexander\Desktop\Arcade1222
2022-12-02 12:22 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2022-12-02 12:22 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2022-12-01 21:16 - 2020-09-21 13:23 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2022-12-01 01:17 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\NDF
2022-11-30 18:52 - 2021-12-13 03:34 - 000003058 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-1832599575-990174676-766210627-1001
2022-11-30 18:52 - 2020-09-21 13:33 - 000003684 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2022-11-30 18:52 - 2020-09-21 13:33 - 000003460 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2022-11-30 18:52 - 2020-09-21 13:33 - 000003398 _____ C:\WINDOWS\system32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2022-11-30 18:52 - 2020-09-21 13:33 - 000003152 _____ C:\WINDOWS\system32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2022-11-30 18:52 - 2020-09-21 13:33 - 000002984 _____ C:\WINDOWS\system32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2022-11-30 18:52 - 2020-09-21 13:33 - 000002948 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2022-11-30 18:52 - 2020-09-21 13:33 - 000002948 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2022-11-30 18:52 - 2020-09-21 13:33 - 000002948 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2022-11-30 18:52 - 2020-09-21 13:33 - 000002948 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2022-11-30 18:52 - 2020-09-21 13:33 - 000002914 _____ C:\WINDOWS\system32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2022-11-30 18:52 - 2020-09-21 13:33 - 000002854 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1832599575-990174676-766210627-1001
2022-11-30 18:52 - 2020-09-21 13:33 - 000002848 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1832599575-990174676-766210627-500
2022-11-30 18:52 - 2020-09-21 13:33 - 000002744 _____ C:\WINDOWS\system32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2022-11-30 18:52 - 2020-09-21 13:33 - 000002680 _____ C:\WINDOWS\system32\Tasks\GyazoUpdateTaskMachineDaily
2022-11-30 18:52 - 2020-09-21 13:33 - 000002670 _____ C:\WINDOWS\system32\Tasks\HPCustParticipation HP ENVY 5540 series
2022-11-30 18:52 - 2020-09-21 13:33 - 000002612 _____ C:\WINDOWS\system32\Tasks\AdobeGCInvoker-1.0
2022-11-30 18:52 - 2020-09-21 13:33 - 000002540 _____ C:\WINDOWS\system32\Tasks\GyazoUpdateTaskMachine
2022-11-30 15:37 - 2022-09-27 23:29 - 000000000 ____D C:\Users\Tatjana - Alexander\AppData\Local\FirestormOS_x64
2022-11-29 21:00 - 2022-10-03 17:57 - 000000000 ___SD C:\WINDOWS\SysWOW64\lxss
2022-11-29 21:00 - 2021-08-30 19:58 - 000000000 ___SD C:\WINDOWS\system32\lxss
2022-11-29 21:00 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\UNP
2022-11-29 21:00 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2022-11-29 21:00 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\lv-LV
2022-11-29 21:00 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\lt-LT
2022-11-29 21:00 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\et-EE
2022-11-29 21:00 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\es-MX
2022-11-29 21:00 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2022-11-29 21:00 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2022-11-29 21:00 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemApps
2022-11-29 21:00 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2022-11-29 21:00 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\lv-LV
2022-11-29 21:00 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\lt-LT
2022-11-29 21:00 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\et-EE
2022-11-29 21:00 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\es-MX
2022-11-29 21:00 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2022-11-29 21:00 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Provisioning
2022-11-29 21:00 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2022-11-29 20:55 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2022-11-29 20:52 - 2020-09-21 13:25 - 003014656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2022-11-29 06:47 - 2020-08-26 00:22 - 000002443 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2022-11-29 03:17 - 2022-01-16 00:29 - 000002444 _____ C:\Users\Tatjana - Alexander\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2022-11-28 11:48 - 2019-11-07 21:22 - 000000000 ____D C:\Users\Tatjana - Alexander\AppData\Local\PlaceholderTileLogoFolder
2022-11-28 11:48 - 2019-11-07 21:20 - 000000000 ____D C:\Users\Tatjana - Alexander\AppData\Local\Packages
2022-11-28 11:48 - 2019-09-06 09:15 - 000000000 ____D C:\ProgramData\Packages
2022-11-28 11:41 - 2020-01-02 12:59 - 000001717 _____ C:\Users\Public\Desktop\HP Print and Scan Doctor.lnk
2022-11-28 11:41 - 2019-11-08 14:48 - 000000000 ____D C:\ProgramData\HP
2022-11-27 22:09 - 2019-11-07 21:20 - 000000000 ____D C:\Users\Tatjana - Alexander\AppData\Local\ConnectedDevicesPlatform
2022-11-27 04:48 - 2019-11-07 21:20 - 000000000 ____D C:\Users\Tatjana - Alexander\AppData\Roaming\Adobe
2022-11-27 04:44 - 2019-11-23 16:04 - 000000000 ____D C:\Program Files\Adobe
2022-11-27 04:43 - 2019-11-23 16:04 - 000000000 ____D C:\Program Files\Common Files\Adobe
2022-11-27 04:43 - 2019-11-23 16:01 - 000000000 ____D C:\Users\Tatjana - Alexander\AppData\Local\Adobe
2022-11-27 04:40 - 2019-11-23 16:04 - 000001389 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Creative Cloud.lnk
2022-11-27 04:40 - 2019-11-23 16:04 - 000001359 _____ C:\Users\Public\Desktop\Adobe Creative Cloud.lnk
2022-11-27 04:40 - 2019-11-23 16:04 - 000000000 ____D C:\Program Files (x86)\Adobe
2022-11-27 04:40 - 2019-09-06 09:45 - 000000000 ____D C:\ProgramData\Package Cache
2022-11-27 04:03 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2022-11-26 20:26 - 2022-06-01 07:12 - 000000000 ____D C:\Program Files\Google
2022-11-26 20:26 - 2019-11-07 21:55 - 000000000 ____D C:\Program Files (x86)\Google
2022-11-26 20:08 - 2022-05-02 12:46 - 000000000 ____D C:\Users\Tatjana - Alexander\Desktop\Neuer Ordner (3)
2022-11-26 02:20 - 2022-10-03 17:56 - 000000841 _____ C:\Users\Tatjana - Alexander\Desktop\Multi-Memu.lnk
2022-11-25 20:57 - 2020-02-28 02:59 - 000000000 ____D C:\Users\Tatjana - Alexander\AppData\Local\Movavi
2022-11-25 01:10 - 2022-09-14 00:06 - 000000000 ____D C:\Users\Tatjana - Alexander\Desktop\Halloween22
2022-11-21 14:01 - 2020-08-20 23:29 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2022-11-15 14:21 - 2019-09-06 10:00 - 000000000 ____D C:\Program Files\Microsoft Office
2022-11-13 14:49 - 2021-08-18 23:40 - 000000000 ____D C:\Users\Tatjana - Alexander\Desktop\PhoenixHairTextures 2021
2022-11-13 14:39 - 2021-04-18 05:15 - 000000000 ____D C:\Users\Tatjana - Alexander\Desktop\Nails
2022-11-12 18:10 - 2021-04-09 19:59 - 000000000 ____D C:\Users\Tatjana - Alexander\AppData\Roaming\METAbolt
2022-11-11 16:16 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2022-11-11 16:16 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2022-11-11 08:11 - 2019-09-06 09:13 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2022-11-10 02:49 - 2020-09-19 00:18 - 000000000 ____D C:\Users\Tatjana - Alexander
2022-11-09 15:25 - 2019-11-08 01:28 - 000000000 ____D C:\WINDOWS\system32\MRT
2022-11-09 15:23 - 2019-11-08 01:28 - 146960040 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2022-11-07 22:40 - 2020-11-06 05:28 - 000000000 ____D C:\Users\Tatjana - Alexander\AppData\Local\SecondLife
2022-11-07 15:39 - 2021-02-06 04:53 - 000275648 _____ (Valve Corporation) C:\WINDOWS\system32\Drivers\steamxbox.sys
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2022-06-27 02:23 - 2022-06-27 02:23 - 000000000 _____ () C:\Users\Tatjana - Alexander\AppData\Roaming\METAbolt4d22285c-367f-4a28-845c-26de01075d4c_fr_groups.ini
2021-04-09 23:22 - 2021-04-09 23:22 - 000000000 _____ () C:\Users\Tatjana - Alexander\AppData\Roaming\METAbolt75253b03-8945-4589-8f1e-15863818b0d6_fr_groups.ini
2022-06-20 01:22 - 2022-06-20 01:22 - 000000000 _____ () C:\Users\Tatjana - Alexander\AppData\Roaming\METAbolt7b01fcf9-b3f1-478a-8eee-17d99cba42ab_fr_groups.ini
2022-06-30 22:19 - 2022-06-30 22:19 - 000000000 _____ () C:\Users\Tatjana - Alexander\AppData\Roaming\METAbolt7ba86bf0-da38-4ce5-a8c1-90714cac7f15_fr_groups.ini
2022-02-27 21:19 - 2022-02-27 21:19 - 000000000 _____ () C:\Users\Tatjana - Alexander\AppData\Roaming\METAboltf83cd222-c983-4e38-be0c-ef72f75e1096_fr_groups.ini
2019-11-28 04:11 - 2022-12-04 13:54 - 000001456 _____ () C:\Users\Tatjana - Alexander\AppData\Local\Adobe Für Web speichern 13.0 Prefs
2019-11-23 16:04 - 2019-11-23 16:04 - 000000410 _____ () C:\Users\Tatjana - Alexander\AppData\Local\oobelibMkey.log
2019-11-23 15:50 - 2019-11-27 18:28 - 000007598 _____ () C:\Users\Tatjana - Alexander\AppData\Local\Resmon.ResmonCfg
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
FRST Additions Logfile: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 04-12-2022
durchgeführt von Tatjana - Alexander (04-12-2022 17:43:56)
Gestartet von C:\Users\Tatjana - Alexander\Downloads
Microsoft Windows 10 Home Version 22H2 19045.2311 (X64) (2020-09-21 12:33:32)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-1832599575-990174676-766210627-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1832599575-990174676-766210627-503 - Limited - Disabled)
Gast (S-1-5-21-1832599575-990174676-766210627-501 - Limited - Disabled)
Tatjana - Alexander (S-1-5-21-1832599575-990174676-766210627-1001 - Administrator - Enabled) => C:\Users\Tatjana - Alexander
WDAGUtilityAccount (S-1-5-21-1832599575-990174676-766210627-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Spybot - Search and Destroy (Disabled - Out of date) {F77C7796-45C4-531E-0DAE-B4A8229B11C8}
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 5.9.0.372 - Adobe Inc.)
Adobe Genuine Service (HKLM-x32\...\AdobeGenuineService) (Version: 8.1.0.3 - Adobe Inc.)
Adobe Photoshop 2020 (HKLM-x32\...\PHSP_21_0_1) (Version: 21.0.1 - Adobe Systems Incorporated)
Avast Update Helper (HKLM-x32\...\{19C3AB22-3718-4E4D-B203-242F5001565B}) (Version: 1.8.1206.2 - AVAST Software) Hidden
Blender (HKLM\...\{B1DF3793-1651-4AE5-9CA0-E845DD8B526B}) (Version: 2.79.0 - Blender Foundation)
DAZ Install Manager (64-bit) (HKU\S-1-5-21-1832599575-990174676-766210627-1001\...\DAZ Install Manager (64-bit) 1.4.0.17) (Version: 1.4.0.17 - DAZ 3D)
Discord (HKU\S-1-5-21-1832599575-990174676-766210627-1001\...\Discord) (Version: 0.0.309 - Discord Inc.)
FirestormOS-HYDRASTORM (HKLM\...\FirestormOS-HYDRASTORM) (Version: 6.2.5.57689 - The Phoenix Firestorm Project, Inc.)
Firestorm-Releasex64 (HKLM\...\Firestorm-Releasex64) (Version: 6.5.3.65658 - The Phoenix Firestorm Project, Inc.)
Gyazo 4.1.2.0 (HKLM-x32\...\{6DB8C365-E719-4BA5-9594-10DFC244D3FD}_is1) (Version: - Nota Inc.)
HP Dropbox Plugin (HKLM-x32\...\{1E18E86D-632C-48B5-962C-B60C2E53A478}) (Version: 36.0.41.58587 - HP)
HP ENVY 5540 series - Grundlegende Software für das Gerät (HKLM\...\{B4C07C9B-245A-42D6-A9D0-1A796FB21237}) (Version: 40.11.1119.1786 - HP Inc.)
HP ENVY 5540 series Hilfe (HKLM-x32\...\{77CC15A9-308D-4ED4-AD21-D28937F196C1}) (Version: 35.0.0 - Hewlett Packard)
HP Google Drive Plugin (HKLM-x32\...\{039DDA62-50CC-4E7F-9D54-7CF032A2D362}) (Version: 36.0.41.58587 - HP)
Intel(R) C++ Redistributables on Intel(R) 64 (HKLM-x32\...\{3E1C36F0-C3A2-4137-9DA4-8580CF6191E1}) (Version: 19.0.324 - Intel Corporation)
Intel(R) Chipset Device Software (HKLM\...\{97B7DB53-C2AD-46EF-8310-20F8CE5AEFE1}) (Version: 10.1.17968.8131 - Intel Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 1912.12.0.1246 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{38FF9297-58C2-414F-BD49-355872F8418D}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{7AA30DD8-C2AC-4523-AA73-BBAA60B6EF00}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) Management Engine Driver (HKLM\...\{05622855-82CE-4EF6-B20B-6BCCAAA1DA09}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) Trusted Connect Service Client x64 (HKLM\...\{C9552825-7BF2-4344-BA91-D3CD46F4C442}) (Version: 1.52.230.1 - Intel Corporation) Hidden
Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.52.230.1 - Intel Corporation) Hidden
Intel(R) Trusted Connect Services Client (HKLM-x32\...\{c6de84fd-ece7-4c2a-9f06-8cabe7ab79a0}) (Version: 1.52.230.1 - Intel Corporation) Hidden
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{ffddf9dd-c47f-453a-92f5-ac6c98af8b5b}) (Version: 10.1.17968.8131 - Intel(R) Corporation)
Magic Bullet Suite (HKLM\...\Magic Bullet Suite v15.1.0) (Version: - Maxon Computer GmbH)
Malwarebytes version 4.5.18.226 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.5.18.226 - Malwarebytes)
Marvelous Designer 10 Personal (HKLM-x32\...\Marvelous Designer 10 Personal) (Version: 6.0.579 - CLO Virtual Fashion Inc.)
Marvelous Designer 5 Enterprise (HKLM-x32\...\Marvelous Designer 5 Enterprise) (Version: - CLO Virtual Fashion Inc.)
Maxon Cinema 4D 26 (HKLM\...\Maxon Cinema 4D R26) (Version: R26 - Maxon)
MAXON Cinema R26.013 fixer [MG©] (HKLM\...\{517A1118-0968-413C-A9CA-9D086A5265E3}) (Version: 1.0.0 - maxon.net)
MEmu (HKLM-x32\...\MEmu) (Version: 8.0.9.0 - Microvirt Software Technology Co. Ltd.)
METAbolt (HKLM-x32\...\{1BDFB37C-1864-4EE2-A844-1E38D0C2648E}) (Version: 0.9.71 - CasperTech Ltd) Hidden
METAbolt (HKU\S-1-5-21-1832599575-990174676-766210627-1001\...\METAbolt 0.9.71) (Version: 0.9.53.0 - www.metabolt.net)
Microsoft .NET Core Host - 3.1.2 (x64) (HKLM\...\{C0BF0046-BD8A-4772-95AB-4D4A3ED160E7}) (Version: 24.72.28517 - Microsoft Corporation) Hidden
Microsoft .NET Core Host FX Resolver - 3.1.2 (x64) (HKLM\...\{43FD3F8F-CEC5-4AC5-AE48-AAFBBF63694A}) (Version: 24.72.28517 - Microsoft Corporation) Hidden
Microsoft .NET Core Runtime - 3.1.2 (x64) (HKLM\...\{98B78A0C-F38B-4A4A-B635-A166B5B741A9}) (Version: 24.72.28517 - Microsoft Corporation) Hidden
Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.15726.20202 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 107.0.1418.62 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 107.0.1418.62 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1832599575-990174676-766210627-1001\...\OneDriveSetup.exe) (Version: 22.227.1030.0001 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{80F1AF52-7AC0-42A3-9AF0-689BFB271D1D}) (Version: 3.68.0.0 - Microsoft Corporation)
Microsoft VC++ redistributables repacked. (HKLM\...\{A62CB02D-E417-4243-8A6B-50E22F75AB9F}) (Version: 12.0.0.0 - Intel Corporation) Hidden
Microsoft VC++ redistributables repacked. (HKLM-x32\...\{D96BF0A6-7612-41CB-9E7D-2386AF6F8E42}) (Version: 12.0.0.0 - Intel Corporation) Hidden
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40664 (HKLM-x32\...\{042d26ef-3dbe-4c25-95d3-4c1b11b235a7}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 (HKLM-x32\...\{9dff3540-fc85-4ed5-ac84-9e3c7fd8bece}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.40664 (HKLM\...\{010792BA-551A-3AC0-A7EF-0FAB4156C382}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.40664 (HKLM\...\{53CF6934-A98D-3D84-9146-FC4EDF3D5641}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.40664 (HKLM-x32\...\{D401961D-3A20-3AC7-943B-6139D5BD490A}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.40664 (HKLM-x32\...\{8122DAB1-ED4D-3676-BB0A-CA368196543E}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.32.31326 (HKLM-x32\...\{2d507699-404c-4c8b-a54a-38e352f32cdd}) (Version: 14.32.31326.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.32.31326 (HKLM-x32\...\{817e21c1-6b3a-4bc1-8c49-67e4e1887b3a}) (Version: 14.32.31326.0 - Microsoft Corporation)
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.32.31326 (HKLM\...\{38624EB5-356D-4B08-8357-C33D89A5C0C5}) (Version: 14.32.31326 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.32.31326 (HKLM\...\{C96241EA-9900-4FE8-85B3-1E238D509DF6}) (Version: 14.32.31326 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Additional Runtime - 14.32.31326 (HKLM-x32\...\{A250E750-DB3F-40C1-8460-8EF77C7582DA}) (Version: 14.32.31326 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.32.31326 (HKLM-x32\...\{46E11E7F-01E1-44D0-BB86-C67342D253DD}) (Version: 14.32.31326 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 3.1.2 (x64) (HKLM\...\{B6953536-7B9A-4A5C-9CC6-FF735CC1BD13}) (Version: 24.72.28517 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 3.1.2 (x64) (HKLM-x32\...\{da811c2f-7705-45a2-b9e5-40d0cbaddaa6}) (Version: 3.1.2.28517 - Microsoft Corporation)
Microsoft WSE 3.0 Runtime (HKLM-x32\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)
Movavi Screen Recorder 23 (HKU\S-1-5-21-1832599575-990174676-766210627-1001\...\Movavi Screen Recorder 23) (Version: 23.0.1 - Movavi)
Movavi Video Editor 15 (HKU\S-1-5-21-1832599575-990174676-766210627-1001\...\Movavi Video Editor 15) (Version: 15.4.1 - Movavi)
Movavi Video Editor Plus 2020 (HKU\S-1-5-21-1832599575-990174676-766210627-1001\...\Movavi Video Editor Plus 2020) (Version: 20.3.0 - Movavi)
MSI Command Center (HKLM-x32\...\{85A2564E-9ED9-448A-91E4-B9211EE58A08}_is1) (Version: 3.0.0.97 - MSI)
My Media for Alexa (64-bit) (HKLM\...\{F60BA704-7DAB-4E4C-8E27-09460686A2E7}) (Version: 1.3.148.998 - bizmodeller)
NVIDIA FrameView SDK 1.3.8107.31782123 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.3.8107.31782123 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.26.0.131 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.26.0.131 - NVIDIA Corporation)
NVIDIA Grafiktreiber 517.48 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 517.48 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.39.14 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.39.14 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.21.0713 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.21.0713 - NVIDIA Corporation)
NVIDIA USBC Driver 1.46.831.832 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_USBC) (Version: 1.46.831.832 - NVIDIA Corporation)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 24.0.3 - OBS Project)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.15726.20202 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.15726.20202 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.15726.20202 - Microsoft Corporation) Hidden
PhotoScape (HKLM-x32\...\PhotoScape) (Version: - )
PikkuBot (remove only) (HKLM-x32\...\PikkuBot) (Version: - )
Quixel Mixer (HKLM\...\Quixel Mixer 2021.1.3) (Version: 2021.1.3 - Quixel AB)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.35.510.2019 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.8703.1 - Realtek Semiconductor Corp.)
SecondLifeViewer (HKLM\...\SecondLifeViewer) (Version: 6.6.4.575022 - Linden Research, Inc.)
Spotify (HKU\S-1-5-21-1832599575-990174676-766210627-1001\...\Spotify) (Version: 1.1.99.878.g1e4ccc6e - Spotify AB)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Studie zur Verbesserung von HP ENVY 5540 series (HKLM\...\{0B35057A-AD21-4862-A86D-C09731EA35B3}) (Version: 40.11.1119.1786 - HP Inc.)
Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{C22F49B1-0F67-47DC-A490-E8B4B6558EA9}) (Version: 8.91.0.0 - Microsoft Corporation)
Packages:
=========
Adobe Notification Client -> C:\Program Files\WindowsApps\AdobeNotificationClient_3.0.1.1_x86__enpm4xejd91yc [2022-11-27] (Adobe Systems Incorporated)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_141.2.441.0_x64__v10z8vjag6ke6 [2022-12-02] (HP Inc.)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2019-11-08] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-11-07] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-11-07] (Microsoft Corporation) [MS Ad]
Microsoft Office Outlook Desktop Integration -> C:\Program Files\WindowsApps\Microsoft.OutlookDesktopIntegrationServices_16009.11426.10000.0_x64__8wekyb3d8bbwe [2019-11-09] (Microsoft Corporation)
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.963.0_x64__56jybvy8sckqj [2022-10-18] (NVIDIA Corp.)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.2.175.0_x64__dt26b99r8h8gj [2020-09-21] (Realtek Semiconductor Corp)
Solitaire & Casual Games -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.15.11210.0_x64__8wekyb3d8bbwe [2022-11-24] (Microsoft Studios) [MS Ad]
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-1832599575-990174676-766210627-1001_Classes\CLSID\{0E270DAA-1BE6-48F2-AC49-5624E02D68CF} -> [Creative Cloud Files] => C:\Users\Tatjana - Alexander\Creative Cloud Files [2019-11-23 16:08]
CustomCLSID: HKU\S-1-5-21-1832599575-990174676-766210627-1001_Classes\CLSID\{2F81B25E-7507-4844-BFF2-77D2CC24CED4}\localserver32 -> C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe (Adobe Inc. -> Adobe Inc.)
CustomCLSID: HKU\S-1-5-21-1832599575-990174676-766210627-1001_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll (Adobe Inc. -> Adobe Systems)
ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2022-10-28] (Adobe Inc. -> )
ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2022-10-28] (Adobe Inc. -> )
ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2022-10-28] (Adobe Inc. -> )
ContextMenuHandlers1: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2022-10-28] (Adobe Inc. -> )
ContextMenuHandlers1: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => -> Keine Datei
ContextMenuHandlers1: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => -> Keine Datei
ContextMenuHandlers2: [ContextMenu] -> {ee10d625-cc60-30a4-b3df-4b349785be6b} => -> Keine Datei
ContextMenuHandlers2: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => -> Keine Datei
ContextMenuHandlers2: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => -> Keine Datei
ContextMenuHandlers3: [ContextMenu] -> {ee10d625-cc60-30a4-b3df-4b349785be6b} => -> Keine Datei
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2022-09-29] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_70cfb45e19c20af4\nvshext.dll [2022-09-22] (Nvidia Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2022-10-28] (Adobe Inc. -> )
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2022-09-29] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers6: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => -> Keine Datei
ContextMenuHandlers6: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => -> Keine Datei
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Drivers32: [vidc.VP60] => C:\WINDOWS\SysWOW64\vp6vfw.dll [447752 2008-09-04] (Electronic Arts -> On2.com)
HKLM\...\Drivers32: [vidc.VP61] => C:\WINDOWS\SysWOW64\vp6vfw.dll [447752 2008-09-04] (Electronic Arts -> On2.com)
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
Shortcut: C:\Users\Tatjana - Alexander\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DAZ 3D\DAZ Install Manager (64-bit)\DAZ Install Manager (64-bit) Read Me.lnk -> hxxp:docs.daz3d.com\doku.php\public\read_me\index\14811
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
HKU\S-1-5-21-1832599575-990174676-766210627-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://OEM17win10.msn.com/?pc=NMTE
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1832599575-990174676-766210627-1001 -> DefaultScope {680AEF78-54A2-4401-9F44-14467D16C7CE} URL =
SearchScopes: HKU\S-1-5-21-1832599575-990174676-766210627-1001 -> {680AEF78-54A2-4401-9F44-14467D16C7CE} URL =
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2022-11-01] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-11-01] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-11-01] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-11-01] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-11-01] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-11-01] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-11-01] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-11-01] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-11-01] (Microsoft Corporation -> Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com
IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com
IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com
IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com
IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com
IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com
IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\.DEFAULT\...\1001namen.com -> 404 Not Found
IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> 100sexlinks.com*-*Diese Website steht zum Verkauf!*-*Informationen zum Thema Sexlinks.
IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com
IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com
Da befinden sich 7940 mehr Seiten.
IE restricted site: HKU\S-1-5-21-1832599575-990174676-766210627-1001\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-1832599575-990174676-766210627-1001\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-1832599575-990174676-766210627-1001\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-1832599575-990174676-766210627-1001\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-1832599575-990174676-766210627-1001\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-1832599575-990174676-766210627-1001\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-1832599575-990174676-766210627-1001\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-1832599575-990174676-766210627-1001\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-1832599575-990174676-766210627-1001\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-1832599575-990174676-766210627-1001\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-1832599575-990174676-766210627-1001\...\1001namen.com -> 404 Not Found
IE restricted site: HKU\S-1-5-21-1832599575-990174676-766210627-1001\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-1832599575-990174676-766210627-1001\...\100sexlinks.com -> 100sexlinks.com*-*Diese Website steht zum Verkauf!*-*Informationen zum Thema Sexlinks.
IE restricted site: HKU\S-1-5-21-1832599575-990174676-766210627-1001\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-1832599575-990174676-766210627-1001\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-1832599575-990174676-766210627-1001\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-1832599575-990174676-766210627-1001\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-1832599575-990174676-766210627-1001\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-1832599575-990174676-766210627-1001\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-1832599575-990174676-766210627-1001\...\123simsen.com -> www.123simsen.com
Da befinden sich 7940 mehr Seiten.
2022-12-04 00:15 - 2022-12-04 10:09 - 000000438 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics
172.18.80.1 Tatjana-PC.mshome.net # 2027 12 5 3 9 9 52 173
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> %INTEL_DEV_REDIST%redist\intel64_win\compiler;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Windows\System32\OpenSSH\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files\dotnet\
HKU\S-1-5-21-1832599575-990174676-766210627-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Tatjana - Alexander\Desktop\Phoenix\25698187130_55f51ccb1e_o.png
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Warn)
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKLM\...\StartupApproved\StartupFolder: => "WinZip Preloader.lnk"
HKLM\...\StartupApproved\Run: => "SecurityHealth"
HKLM\...\StartupApproved\Run: => "RtkAudUService"
HKLM\...\StartupApproved\Run: => "BullGuard"
HKLM\...\StartupApproved\Run: => "AdobeGCInvoker-1.0"
HKLM\...\StartupApproved\Run: => "WinZip UN"
HKLM\...\StartupApproved\Run: => "Adobe Creative Cloud"
HKLM\...\StartupApproved\Run32: => "Command Center"
HKLM\...\StartupApproved\Run32: => "Adobe Creative Cloud"
HKLM\...\StartupApproved\Run32: => "Adobe CCXProcess"
HKLM\...\StartupApproved\Run32: => "SDTray"
HKLM\...\StartupApproved\Run32: => "AdobeGCInvoker-1.0"
HKU\S-1-5-21-1832599575-990174676-766210627-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-1832599575-990174676-766210627-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
HKU\S-1-5-21-1832599575-990174676-766210627-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-1832599575-990174676-766210627-1001\...\StartupApproved\Run: => "Spotify"
HKU\S-1-5-21-1832599575-990174676-766210627-1001\...\StartupApproved\Run: => "HP ENVY 5540 series (NET)"
HKU\S-1-5-21-1832599575-990174676-766210627-1001\...\StartupApproved\Run: => "Gyazo"
HKU\S-1-5-21-1832599575-990174676-766210627-1001\...\StartupApproved\Run: => "CCXProcess"
HKU\S-1-5-21-1832599575-990174676-766210627-1001\...\StartupApproved\Run: => "Discord"
HKU\S-1-5-21-1832599575-990174676-766210627-1001\...\StartupApproved\Run: => "GoogleChromeAutoLaunch_C17C8F9C5753B5D6700C70CB44CDBCE9"
HKU\S-1-5-21-1832599575-990174676-766210627-1001\...\StartupApproved\Run: => "reWASD Tray Agent"
HKU\S-1-5-21-1832599575-990174676-766210627-1001\...\StartupApproved\Run: => "EA Core"
HKU\S-1-5-21-1832599575-990174676-766210627-1001\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_303DBCE58B39CB86FABD416E4C62203A"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{5872A383-17FC-49FC-9476-2D94614CE860}] => (Block) C:\program files\hp\hp envy 5540 series\bin\hpnetworkcommunicatorcom.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [{CDA9F50B-5907-41BB-8023-003343808941}] => (Block) C:\program files\hp\hp envy 5540 series\bin\hpnetworkcommunicatorcom.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [UDP Query User{D7ECB953-8B22-4E6A-AB41-8CBA35DA99F6}C:\program files\hp\hp envy 5540 series\bin\hpnetworkcommunicatorcom.exe] => (Allow) C:\program files\hp\hp envy 5540 series\bin\hpnetworkcommunicatorcom.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [TCP Query User{40B52680-F1B1-402F-9AED-25DCBA1E5DAF}C:\program files\hp\hp envy 5540 series\bin\hpnetworkcommunicatorcom.exe] => (Allow) C:\program files\hp\hp envy 5540 series\bin\hpnetworkcommunicatorcom.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [{4A79AFAF-93DA-467F-A07E-68E0B622BA0F}] => (Block) C:\program files\black dragon\slvoice.exe () [Datei ist nicht signiert]
FirewallRules: [{555F4A0B-0BD4-48FD-A8ED-0A78D5D70E6E}] => (Block) C:\program files\black dragon\slvoice.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{87DCBC87-6425-4054-83D7-B610EFF43292}C:\program files\black dragon\slvoice.exe] => (Allow) C:\program files\black dragon\slvoice.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{478371F6-B0BA-40D5-82A8-4E06700BFDE2}C:\program files\black dragon\slvoice.exe] => (Allow) C:\program files\black dragon\slvoice.exe () [Datei ist nicht signiert]
FirewallRules: [{C954D71B-992F-4E19-B994-DD9080BC0C94}] => (Block) C:\program files\firestorm-releasex64\slvoice.exe () [Datei ist nicht signiert]
FirewallRules: [{BF13C2F1-3B3D-4384-992C-9175A8153B63}] => (Block) C:\program files\firestorm-releasex64\slvoice.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{46CD1DD3-D16B-44E3-B4EA-192AEB778FB9}C:\program files\firestorm-releasex64\slvoice.exe] => (Allow) C:\program files\firestorm-releasex64\slvoice.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{7C546C9C-90FF-4E78-A759-EA4EEC5B9282}C:\program files\firestorm-releasex64\slvoice.exe] => (Allow) C:\program files\firestorm-releasex64\slvoice.exe () [Datei ist nicht signiert]
FirewallRules: [{C2D9FD07-994D-40B4-9D6D-294C01F0D2E9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Soundpad\Soundpad.exe (Arthur Lepp -> Leppsoft)
FirewallRules: [{3F397334-4346-4DDF-AFCF-5EA00B7A3AC1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Soundpad\Soundpad.exe (Arthur Lepp -> Leppsoft)
FirewallRules: [{EDACE6B8-BB42-49AA-ACAF-60D9F83B68B0}] => (Block) C:\users\tatjana - alexander\appdata\roaming\movavi video editor 15\videoeditor.exe (Movavi Software Limited -> Movavi)
FirewallRules: [{C8779F7C-6F69-4B2C-BF2A-C331EB8E214A}] => (Block) C:\users\tatjana - alexander\appdata\roaming\movavi video editor 15\videoeditor.exe (Movavi Software Limited -> Movavi)
FirewallRules: [UDP Query User{9D1F7979-E394-45D3-8FF9-A681FCAC1ADC}C:\users\tatjana - alexander\appdata\roaming\movavi video editor 15\videoeditor.exe] => (Allow) C:\users\tatjana - alexander\appdata\roaming\movavi video editor 15\videoeditor.exe (Movavi Software Limited -> Movavi)
FirewallRules: [TCP Query User{95F086AA-2108-4685-88FE-70723CE234F5}C:\users\tatjana - alexander\appdata\roaming\movavi video editor 15\videoeditor.exe] => (Allow) C:\users\tatjana - alexander\appdata\roaming\movavi video editor 15\videoeditor.exe (Movavi Software Limited -> Movavi)
FirewallRules: [{2F5640D0-FA4F-4E4D-B3E4-0B1E3A2B75E8}] => (Block) C:\users\tatjana - alexander\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{093C1E96-23DB-4370-A7EC-54041C91836A}] => (Block) C:\users\tatjana - alexander\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [UDP Query User{6E27FB90-4BC6-47FB-B190-46F8B78F4B56}C:\users\tatjana - alexander\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\tatjana - alexander\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [TCP Query User{D5B83BCB-BBDA-48DB-999E-324FBCE05AAA}C:\users\tatjana - alexander\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\tatjana - alexander\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{B5FD219B-F424-4729-A9FF-E52BD8CC2DAB}] => (Allow) D:\SteamLibrary\steamapps\common\Call of Duty WWII\s2_sp64_ship.exe (Activision Publishing Inc -> Activision)
FirewallRules: [{EB9AD167-4D8C-4DBD-B538-B18A583698D6}] => (Allow) D:\SteamLibrary\steamapps\common\Call of Duty WWII\s2_sp64_ship.exe (Activision Publishing Inc -> Activision)
FirewallRules: [{8E89B501-9349-4A29-8180-DF9472EF8AEC}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Call of Duty WWII\s2_mp64_ship.exe (Activision Publishing Inc -> Activision)
FirewallRules: [{AFDA50F5-A0FE-4D94-88A9-63BFFB576F90}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Call of Duty WWII\s2_mp64_ship.exe (Activision Publishing Inc -> Activision)
FirewallRules: [{DD653EEC-FC3A-4F2C-9FE8-23956E7E7BCC}] => (Allow) D:\SteamLibrary\steamapps\common\F13Game\EAC_Launcher.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{32A960C8-0E73-4DE2-800D-F20A943D2E67}] => (Allow) D:\SteamLibrary\steamapps\common\F13Game\EAC_Launcher.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{C4D67661-8245-4E19-8E7E-FEFAD7D5A583}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{68F28845-A120-4CE2-B02A-246847CAA1BA}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{CB757A6F-2DFE-40FE-B613-6D91126883E4}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{CCC03BBB-03CB-431A-825D-C05B5FCDDDF8}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{D05B31E9-CAF4-4A47-91DC-7F03F604F113}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{A950D6D4-4EE1-4586-BD63-AC5852C86A0D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{C9972E9F-5E21-42F3-B9A6-6DCF1E679157}] => (Allow) C:\Program Files (x86)\Steam\steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{3B5B5380-DE02-4306-BE48-F78C5715C34D}] => (Allow) C:\Program Files (x86)\Steam\steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [TCP Query User{CBA5B661-D064-42B8-802A-97534BD2EC48}C:\program files\secondlifeviewer\slvoice.exe] => (Allow) C:\program files\secondlifeviewer\slvoice.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{850FE56E-2753-4A82-8811-8292B048B927}C:\program files\secondlifeviewer\slvoice.exe] => (Allow) C:\program files\secondlifeviewer\slvoice.exe () [Datei ist nicht signiert]
FirewallRules: [{7780024B-6BC7-417D-9FCC-B18FBB530EBF}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{3A96567C-8CDD-4E61-BAD4-E9D2ED2DB631}] => (Allow) D:\SteamLibrary\steamapps\common\Sega Classics\SEGAGameRoom.exe () [Datei ist nicht signiert]
FirewallRules: [{3011B85B-B345-45F4-929A-93D869DB93F8}] => (Allow) D:\SteamLibrary\steamapps\common\Sega Classics\SEGAGameRoom.exe () [Datei ist nicht signiert]
FirewallRules: [{8B6E8346-29B0-40CA-B666-A73405FC3743}] => (Allow) D:\SteamLibrary\steamapps\common\Sega Classics\SEGAGenesisClassics.exe (Sega Europe Limited -> )
FirewallRules: [{D82852B7-4C46-4746-89A9-439616250E6E}] => (Allow) D:\SteamLibrary\steamapps\common\Sega Classics\SEGAGenesisClassics.exe (Sega Europe Limited -> )
FirewallRules: [{77BC0E92-AE3F-4DF3-A272-EBE5E8AFFE8E}] => (Allow) LPort=52050
FirewallRules: [{A002FB44-A717-44DC-9D9D-BA2D31A61DAE}] => (Allow) LPort=52050
FirewallRules: [{49DC4384-D66A-499A-BF5D-D15523E95051}] => (Allow) LPort=52050
FirewallRules: [{B027B6F5-898B-41BF-BA25-ED0F6155EED0}] => (Allow) LPort=52051
FirewallRules: [{829A12C7-6BFB-4D78-A00A-ECEF03DC9449}] => (Allow) LPort=52051
FirewallRules: [{2DEF1779-ED03-41F7-A705-0A9637F58C5F}] => (Allow) LPort=52051
FirewallRules: [{6BF895DB-1CD9-4CCE-A69C-CDA480989A1D}] => (Allow) D:\SteamLibrary\steamapps\common\Mortal Kombat 11\Binaries\Retail\MK11.exe (WB Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{6B6F6A9A-851E-4F0C-B831-876E8832FB4D}] => (Allow) D:\SteamLibrary\steamapps\common\Mortal Kombat 11\Binaries\Retail\MK11.exe (WB Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{CAF25CA5-35AA-4E25-BDFE-5DCE2DFD91A6}] => (Allow) D:\SteamLibrary\steamapps\common\Mortal Kombat 11\Binaries\Retail\MK11_DX12.exe (WB Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{72879008-4807-4BEC-97E3-8D4BC2EE4480}] => (Allow) D:\SteamLibrary\steamapps\common\Mortal Kombat 11\Binaries\Retail\MK11_DX12.exe (WB Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{18DBACF7-27EF-4A0C-88FB-77360E6476EC}C:\program files\maxon cinema 4d r26\cinema 4d.exe] => (Allow) C:\program files\maxon cinema 4d r26\cinema 4d.exe (Maxon Computer GmbH -> MAXON Computer GmbH)
FirewallRules: [UDP Query User{BD950693-8AC6-4A32-A4F1-6BF092B777E5}C:\program files\maxon cinema 4d r26\cinema 4d.exe] => (Allow) C:\program files\maxon cinema 4d r26\cinema 4d.exe (Maxon Computer GmbH -> MAXON Computer GmbH)
FirewallRules: [{6EAC78CF-B87E-44E7-AF68-8125BAC3DA4E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{74B54C4B-DD55-4B57-A00E-266CBC0F7F49}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{954294BF-6649-4068-9C88-4E97E4A189A5}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{91A9E4FC-4AD2-430D-A270-0FDAB9A5DB3A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [TCP Query User{390DE198-1E3F-40F3-86A3-5D4B3A21F424}D:\program files\microvirt\memuhyperv\memuhyper.exe] => (Allow) D:\program files\microvirt\memuhyperv\memuhyper.exe (Shanghai Microvirt Software Technology Co., Ltd. -> )
FirewallRules: [UDP Query User{9B773D4C-6CCA-49AD-BF5E-95783B750C35}D:\program files\microvirt\memuhyperv\memuhyper.exe] => (Allow) D:\program files\microvirt\memuhyperv\memuhyper.exe (Shanghai Microvirt Software Technology Co., Ltd. -> )
FirewallRules: [{7FA0519E-FA7A-41D4-9C42-13A13814193F}] => (Block) D:\program files\microvirt\memuhyperv\memuhyper.exe (Shanghai Microvirt Software Technology Co., Ltd. -> )
FirewallRules: [{F6E89D30-B067-47FF-929D-81C63582D709}] => (Block) D:\program files\microvirt\memuhyperv\memuhyper.exe (Shanghai Microvirt Software Technology Co., Ltd. -> )
FirewallRules: [TCP Query User{2038F344-3061-4C9C-812F-1A1D135F9635}C:\program files (x86)\steam\steamapps\common\call of duty wwii\dloguploader.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\call of duty wwii\dloguploader.exe (Activision) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{332DAC46-355F-43E1-BD52-D00E5200E1FF}C:\program files (x86)\steam\steamapps\common\call of duty wwii\dloguploader.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\call of duty wwii\dloguploader.exe (Activision) [Datei ist nicht signiert]
FirewallRules: [{294E496C-05C5-44C8-8552-2AE5C189FE6E}] => (Allow) C:\HP\Diagnostics\PSDR\HPDiagnosticCoreUI.exe (HP Inc. -> HP Development Company, L.P.)
FirewallRules: [{E51AF292-01B4-4658-AD50-E1C5905D0F47}] => (Allow) C:\HP\Diagnostics\PSDR\HPDiagnosticCoreUI.exe (HP Inc. -> HP Development Company, L.P.)
FirewallRules: [{59A4FFF0-5C6B-4EF8-A0EE-2BCDB6FC20C0}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\107.0.1418.62\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
==================== Wiederherstellungspunkte =========================
24-11-2022 21:48:46 Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664
24-11-2022 21:49:07 Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660
27-11-2022 04:40:20 Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.32.31326
29-11-2022 20:41:55 Windows Modules Installer
29-11-2022 20:44:15 Windows Modules Installer
04-12-2022 02:53:16 Removed LibreOffice 6.3.4.2
04-12-2022 03:22:41 Removed 7-Zip 19.00 (x64 edition)
04-12-2022 03:26:29 OpenOffice 4.1.8 wird entfernt
04-12-2022 15:02:03 Removed 7-Zip 19.00 (x64 edition)
04-12-2022 15:07:40 Removed LibreOffice 6.3.4.2
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (12/04/2022 03:02:50 PM) (Source: Microsoft-Windows-RestartManager) (EventID: 10006) (User: TATJANA-PC)
Description: Die Anwendung oder der Dienst "Windows-Explorer" konnte nicht heruntergefahren werden.
Error: (12/04/2022 03:02:05 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".
Details:
AddWin32ServiceFiles: Unable to back up image of service Spybot Security Center Integration Service since QueryServiceConfig API failed
System Error:
Das System kann die angegebene Datei nicht finden.
.
Error: (12/04/2022 08:09:28 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SLPlugin.exe, Version: 0.0.0.0, Zeitstempel: 0x621dd849
Name des fehlerhaften Moduls: libcef.dll_unloaded, Version: 91.1.21.0, Zeitstempel: 0x60ca92a4
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000002c0ed42
ID des fehlerhaften Prozesses: 0x1b00
Startzeit der fehlerhaften Anwendung: 0x01d907af472ca200
Pfad der fehlerhaften Anwendung: C:\Program Files\Firestorm-Releasex64\SLPlugin.exe
Pfad des fehlerhaften Moduls: libcef.dll
Berichtskennung: 3a31b1bb-0e5a-4ba6-8e62-b93e8542598f
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (12/04/2022 07:34:23 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SLPlugin.exe, Version: 0.0.0.0, Zeitstempel: 0x621dd849
Name des fehlerhaften Moduls: libcef.dll_unloaded, Version: 91.1.21.0, Zeitstempel: 0x60ca92a4
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000002c0ed42
ID des fehlerhaften Prozesses: 0x23a8
Startzeit der fehlerhaften Anwendung: 0x01d907aa2af473d0
Pfad der fehlerhaften Anwendung: C:\Program Files\Firestorm-Releasex64\SLPlugin.exe
Pfad des fehlerhaften Moduls: libcef.dll
Berichtskennung: 0c9acab5-f2a9-47b6-af8f-e74471f8d67c
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (12/03/2022 07:24:48 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SLPlugin.exe, Version: 0.0.0.0, Zeitstempel: 0x621dd849
Name des fehlerhaften Moduls: libcef.dll_unloaded, Version: 91.1.21.0, Zeitstempel: 0x60ca92a4
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000002c0ed42
ID des fehlerhaften Prozesses: 0x228c
Startzeit der fehlerhaften Anwendung: 0x01d9074450fb6320
Pfad der fehlerhaften Anwendung: C:\Program Files\Firestorm-Releasex64\SLPlugin.exe
Pfad des fehlerhaften Moduls: libcef.dll
Berichtskennung: efa25050-613a-46bc-812a-b6d9a9141dfb
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (12/02/2022 08:12:08 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: hijackthis.exe, Version: 2.7.0.24, Zeitstempel: 0x59afc269
Name des fehlerhaften Moduls: MSVBVM60.DLL, Version: 6.0.98.48, Zeitstempel: 0x5ea8e7bc
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00031f42
ID des fehlerhaften Prozesses: 0x3860
Startzeit der fehlerhaften Anwendung: 0x01d90681f7938c7f
Pfad der fehlerhaften Anwendung: C:\Users\Tatjana - Alexander\Downloads\hijackthis.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\MSVBVM60.DLL
Berichtskennung: 5d9fb0cb-38df-4c9f-92a3-0a81ac4cc5ed
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (12/02/2022 08:12:07 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: hijackthis.exe, Version: 2.7.0.24, Zeitstempel: 0x59afc269
Name des fehlerhaften Moduls: hijackthis.exe, Version: 2.7.0.24, Zeitstempel: 0x59afc269
Ausnahmecode: 0xc00001a5
Fehleroffset: 0x00006ab0
ID des fehlerhaften Prozesses: 0x3860
Startzeit der fehlerhaften Anwendung: 0x01d90681f7938c7f
Pfad der fehlerhaften Anwendung: C:\Users\Tatjana - Alexander\Downloads\hijackthis.exe
Pfad des fehlerhaften Moduls: C:\Users\Tatjana - Alexander\Downloads\hijackthis.exe
Berichtskennung: fe04b793-c08d-4732-91bf-c88d155d8c95
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (11/29/2022 08:00:14 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.
Systemfehler:
=============
Error: (12/04/2022 05:39:01 PM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: NT-AUTORITÄT)
Description: Fehler beim Lesen der Datei für lokale Hosts.
Error: (12/04/2022 05:38:58 PM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: NT-AUTORITÄT)
Description: Fehler beim Lesen der Datei für lokale Hosts.
Error: (12/04/2022 05:38:18 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x8024001e fehlgeschlagen: Security Intelligence-Update für Microsoft Defender Antivirus - KB2267602 (Version 1.379.1417.0)
Error: (12/04/2022 05:37:23 PM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: TATJANA-PC)
Description: Fehler beim Lesen der Datei für lokale Hosts.
Error: (12/04/2022 05:36:56 PM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: NT-AUTORITÄT)
Description: Fehler beim Lesen der Datei für lokale Hosts.
Error: (12/04/2022 05:32:47 PM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: NT-AUTORITÄT)
Description: Fehler beim Lesen der Datei für lokale Hosts.
Error: (12/04/2022 05:32:47 PM) (Source: Server) (EventID: 2505) (User: )
Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{7959FBFF-C364-4B54-B600-ADA94EC4C844} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.
Error: (12/04/2022 05:32:47 PM) (Source: Server) (EventID: 2505) (User: )
Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{7959FBFF-C364-4B54-B600-ADA94EC4C844} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.
Windows Defender:
================
Date: 2022-11-26 21:10:01
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {89DB3D7A-8564-45DE-9BC0-B4AD55A323F9}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2022-11-23 11:24:26
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {DE7460CE-F4C0-4DB9-800B-222CA56D8E4D}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2022-11-22 12:12:56
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {4D5418A5-0A73-4D19-BF8C-586934A78625}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2022-11-21 16:08:50
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {640215C1-DF3D-4BBE-BB16-BC2DD3E57F8A}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2022-11-20 10:41:00
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {AE393302-651F-4ACF-A20D-71BD74345D72}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Event[0]:
Date: 2022-12-04 17:38:20
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.379.1417.0
%Vorherige Version der Sicherheitsinformationen: 1.379.1001.0
Update Source: Benutzer
Sicherheitstyp: AntiSpyware
Updatetyp: Delta
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 1.1.19800.4
%Vorherige Modulversion: 1.1.19800.4
Fehlercode: 0x80509004
Fehlerbeschreibung: Unerwartetes Problem. Installieren Sie bei Bedarf verfügbare Updates, und starten Sie das Programm dann erneut. Informationen zum Installieren von Updates finden Sie unter "Hilfe und Support".
Date: 2022-12-04 17:38:20
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.379.1417.0
%Vorherige Version der Sicherheitsinformationen: 1.379.1001.0
Update Source: Benutzer
Sicherheitstyp: AntiVirus
Updatetyp: Delta
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 1.1.19800.4
%Vorherige Modulversion: 1.1.19800.4
Fehlercode: 0x80509004
Fehlerbeschreibung: Unerwartetes Problem. Installieren Sie bei Bedarf verfügbare Updates, und starten Sie das Programm dann erneut. Informationen zum Installieren von Updates finden Sie unter "Hilfe und Support".
Date: 2022-12-04 17:38:18
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.379.1001.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.19800.4
Fehlercode: 0x80072f8f
Fehlerbeschreibung: Es ist ein Sicherheitsfehler aufgetreten.
Date: 2022-12-04 17:38:18
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.379.1001.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.19800.4
Fehlercode: 0x80072f8f
Fehlerbeschreibung: Es ist ein Sicherheitsfehler aufgetreten.
Date: 2022-12-04 17:38:18
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.379.1001.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.19800.4
Fehlercode: 0x80072f8f
Fehlerbeschreibung: Es ist ein Sicherheitsfehler aufgetreten.
CodeIntegrity:
===============
Date: 2022-12-04 16:56:34
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\AVG\Antivirus\aswAMSI.dll that did not meet the Windows signing level requirements.
Date: 2022-12-04 16:05:48
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\AVG\Antivirus\AVGSvc.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2022-12-04 15:24:51
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe) attempted to load \Device\HarddiskVolume3\Program Files\AVG\Antivirus\x86\aswAMSI.dll that did not meet the Microsoft signing level requirements.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. 1.80 05/27/2019
Hauptplatine: Micro-Star International Co., Ltd. H310M PRO-D (MS-7B33)
Prozessor: Intel(R) Core(TM) i5-9400F CPU @ 2.90GHz
Prozentuale Nutzung des RAM: 27%
Installierter physikalischer RAM: 16297.84 MB
Verfügbarer physikalischer RAM: 11767.88 MB
Summe virtueller Speicher: 23977.84 MB
Verfügbarer virtueller Speicher: 17789.43 MB
==================== Laufwerke ================================
Drive c: (Windows) (Fixed) (Total:446.05 GB) (Free:136.03 GB) (Model: WDC WDS480G2G0A-00JH30) NTFS
Drive d: (Daten) (Fixed) (Total:931.51 GB) (Free:674.57 GB) (Model: TOSHIBA HDWD110) NTFS
\\?\Volume{b8ed7cf8-5f27-4c50-b1c7-fdc519527566}\ (Windows RE tools) (Fixed) (Total:0.97 GB) (Free:0.47 GB) NTFS
\\?\Volume{606edc45-79c7-4325-bf6a-d2119dede6cb}\ (SYSTEM) (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 447.1 GB) (Disk ID: 69B53479)
Partition: GPT.
==========================================================
Disk: 1 (Size: 931.5 GB) (Disk ID: 51557757)
Partition: GPT.
==================== Ende von Addition.txt =======================
|
|
04.12.2022, 17:47
| #15 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Facebook Passwörterklau. Verdacht gestohlene Browserdaten adwCleaner Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei in CODE-Tags. adwcleaner zwecks Kontrolle bitte wiederholen, falls es Funde gab.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu Facebook Passwörterklau. Verdacht gestohlene Browserdaten |
| administrator, adobe, antivirus, avg, bho, computer, cpu, defender, desktop, dringend, email, explorer, firewall, frage, hijack, hijackthis, home, logfile, performance, programm, realtek, rundll, seiten, software, windows |
