Code:
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 01-09-2021
durchgeführt von anton (04-09-2021 13:04:29) Run:1
Gestartet von C:\Users\anton\Downloads\FRST-OlderVersion
Geladene Profile: anton
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
SystemRestore: On
CreateRestorePoint:
CloseProcesses:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
GroupPolicy: Beschränkung ? <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
FF Homepage: Mozilla\Firefox\Profiles\nlvgkzz2.default -> hxxps://links.malwarebytes.com/link/restorebrowser?lic=free&product=MBAM-C/homepage?hp=1&bitmask=9996&pId=BT170603&iDate=2021-03-25 11:27:13&bName=
S3 mracdrv; C:\Windows\System32\drivers\mracdrv1.sys [20986200 2021-05-16] (Mail.Ru LLC -> LLC Mail.Ru)
C:\Windows\System32\drivers\mracdrv1.sys
S3 mracsvc; C:\Windows\System32\mracsvc.exe
C:\Windows\System32\mracsvc.exe
AlternateDataStreams: C:\ProgramData\PACE:A9A48C2263489AFF [217]
Unlock: C:\Users\anton\AppData\LocalLow\IGDump\dybtwexalhzkgckaeodjogbjepjdqzij
C:\Users\anton\AppData\LocalLow\IGDump\dybtwexalhzkgckaeodjogbjepjdqzij
C:\Users\anton\AppData\LocalLow\aD1rF3aM8r
C:\Users\anton\AppData\Local\bowsakkdestx.txt
C:\ProgramData\79
C:\ProgramData\75
C:\Users\anton\AppData\Local\Avast Software
C:\ProgramData\Avast Software
Unlock: C:\Users\anton\AppData\LocalLow\discord_files
Folder: C:\Users\anton\AppData\LocalLow\discord_files
DeleteKey: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv
StartRegedit:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv]
"DependOnService"=hex(7):72,00,70,00,63,00,73,00,73,00,00,00,00,00
"Description"="@%systemroot%\\system32\\wuaueng.dll,-106"
"DisplayName"="@%systemroot%\\system32\\wuaueng.dll,-105"
"ErrorControl"=dword:00000001
"FailureActions"=hex:80,51,01,00,00,00,00,00,00,00,00,00,03,00,00,00,14,00,00,\
00,01,00,00,00,60,ea,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
"ImagePath"=hex(2):25,00,73,00,79,00,73,00,74,00,65,00,6d,00,72,00,6f,00,6f,00,\
74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,\
00,76,00,63,00,68,00,6f,00,73,00,74,00,2e,00,65,00,78,00,65,00,20,00,2d,00,\
6b,00,20,00,6e,00,65,00,74,00,73,00,76,00,63,00,73,00,20,00,2d,00,70,00,00,\
00
"ObjectName"="LocalSystem"
"RequiredPrivileges"=hex(7):53,00,65,00,41,00,75,00,64,00,69,00,74,00,50,00,72,\
00,69,00,76,00,69,00,6c,00,65,00,67,00,65,00,00,00,53,00,65,00,43,00,72,00,\
65,00,61,00,74,00,65,00,47,00,6c,00,6f,00,62,00,61,00,6c,00,50,00,72,00,69,\
00,76,00,69,00,6c,00,65,00,67,00,65,00,00,00,53,00,65,00,43,00,72,00,65,00,\
61,00,74,00,65,00,50,00,61,00,67,00,65,00,46,00,69,00,6c,00,65,00,50,00,72,\
00,69,00,76,00,69,00,6c,00,65,00,67,00,65,00,00,00,53,00,65,00,54,00,63,00,\
62,00,50,00,72,00,69,00,76,00,69,00,6c,00,65,00,67,00,65,00,00,00,53,00,65,\
00,41,00,73,00,73,00,69,00,67,00,6e,00,50,00,72,00,69,00,6d,00,61,00,72,00,\
79,00,54,00,6f,00,6b,00,65,00,6e,00,50,00,72,00,69,00,76,00,69,00,6c,00,65,\
00,67,00,65,00,00,00,53,00,65,00,49,00,6d,00,70,00,65,00,72,00,73,00,6f,00,\
6e,00,61,00,74,00,65,00,50,00,72,00,69,00,76,00,69,00,6c,00,65,00,67,00,65,\
00,00,00,53,00,65,00,49,00,6e,00,63,00,72,00,65,00,61,00,73,00,65,00,51,00,\
75,00,6f,00,74,00,61,00,50,00,72,00,69,00,76,00,69,00,6c,00,65,00,67,00,65,\
00,00,00,53,00,65,00,53,00,68,00,75,00,74,00,64,00,6f,00,77,00,6e,00,50,00,\
72,00,69,00,76,00,69,00,6c,00,65,00,67,00,65,00,00,00,53,00,65,00,44,00,65,\
00,62,00,75,00,67,00,50,00,72,00,69,00,76,00,69,00,6c,00,65,00,67,00,65,00,\
00,00,53,00,65,00,42,00,61,00,63,00,6b,00,75,00,70,00,50,00,72,00,69,00,76,\
00,69,00,6c,00,65,00,67,00,65,00,00,00,53,00,65,00,52,00,65,00,73,00,74,00,\
6f,00,72,00,65,00,50,00,72,00,69,00,76,00,69,00,6c,00,65,00,67,00,65,00,00,\
00,53,00,65,00,53,00,65,00,63,00,75,00,72,00,69,00,74,00,79,00,50,00,72,00,\
69,00,76,00,69,00,6c,00,65,00,67,00,65,00,00,00,53,00,65,00,54,00,61,00,6b,\
00,65,00,4f,00,77,00,6e,00,65,00,72,00,73,00,68,00,69,00,70,00,50,00,72,00,\
69,00,76,00,69,00,6c,00,65,00,67,00,65,00,00,00,53,00,65,00,4c,00,6f,00,61,\
00,64,00,44,00,72,00,69,00,76,00,65,00,72,00,50,00,72,00,69,00,76,00,69,00,\
6c,00,65,00,67,00,65,00,00,00,53,00,65,00,4d,00,61,00,6e,00,61,00,67,00,65,\
00,56,00,6f,00,6c,00,75,00,6d,00,65,00,50,00,72,00,69,00,76,00,69,00,6c,00,\
65,00,67,00,65,00,00,00,53,00,65,00,53,00,79,00,73,00,74,00,65,00,6d,00,45,\
00,6e,00,76,00,69,00,72,00,6f,00,6e,00,6d,00,65,00,6e,00,74,00,50,00,72,00,\
69,00,76,00,69,00,6c,00,65,00,67,00,65,00,00,00,53,00,65,00,43,00,72,00,65,\
00,61,00,74,00,65,00,53,00,79,00,6d,00,62,00,6f,00,6c,00,69,00,63,00,4c,00,\
69,00,6e,00,6b,00,50,00,72,00,69,00,76,00,69,00,6c,00,65,00,67,00,65,00,00,\
00,53,00,65,00,49,00,6e,00,63,00,72,00,65,00,61,00,73,00,65,00,42,00,61,00,\
73,00,65,00,50,00,72,00,69,00,6f,00,72,00,69,00,74,00,79,00,50,00,72,00,69,\
00,76,00,69,00,6c,00,65,00,67,00,65,00,00,00,00,00
"ServiceSidType"=dword:00000001
"Start"=dword:00000003
"SvcMemHardLimitInMB"=dword:000000f6
"SvcMemMidLimitInMB"=dword:000000a7
"SvcMemSoftLimitInMB"=dword:00000058
"Type"=dword:00000020
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv\Parameters]
"ServiceDll"=hex(2):25,00,73,00,79,00,73,00,74,00,65,00,6d,00,72,00,6f,00,6f,\
00,74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,\
77,00,75,00,61,00,75,00,65,00,6e,00,67,00,2e,00,64,00,6c,00,6c,00,00,00
"ServiceDllUnloadOnStop"=dword:00000001
"ServiceMain"="WUServiceMain"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv\Security]
"Security"=hex:01,00,14,80,78,00,00,00,84,00,00,00,14,00,00,00,30,00,00,00,02,\
00,1c,00,01,00,00,00,02,80,14,00,ff,00,0f,00,01,01,00,00,00,00,00,01,00,00,\
00,00,02,00,48,00,03,00,00,00,00,00,14,00,9d,00,02,00,01,01,00,00,00,00,00,\
05,0b,00,00,00,00,00,18,00,ff,01,0f,00,01,02,00,00,00,00,00,05,20,00,00,00,\
20,02,00,00,00,00,14,00,ff,01,0f,00,01,01,00,00,00,00,00,05,12,00,00,00,01,\
01,00,00,00,00,00,05,12,00,00,00,01,01,00,00,00,00,00,05,12,00,00,00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv\TriggerInfo]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv\TriggerInfo\0]
"Type"=dword:00000005
"Action"=dword:00000001
"Guid"=hex:e6,ca,9f,65,db,5b,a9,4d,b1,ff,ca,2a,17,8d,46,e0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv\TriggerInfo\1]
"Type"=dword:00000005
"Action"=dword:00000001
"Guid"=hex:c8,46,fb,54,89,f0,4c,46,b1,fd,59,d1,b6,2c,3b,50
EndRegedit:
CMD: ipconfig /flushdns
CMD: netsh winsock reset catalog
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
powershell: Set-MpPreference -PUAProtection Enabled
powershell: Set-MpPreference -DisableScanningNetworkFiles 0
Hosts:
RemoveProxy:
EmptyTemp:
*****************
SystemRestore: On => abgeschlossen
Wiederherstellungspunkt wurde erfolgreich erstellt.
Prozesse erfolgreich geschlossen.
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => konnte nicht entfernt werden, Schlüssel könnte geschützt sein
C:\Windows\system32\GroupPolicy\Machine => erfolgreich verschoben
C:\Windows\system32\GroupPolicy\GPT.ini => erfolgreich verschoben
C:\ProgramData\NTUSER.pol => erfolgreich verschoben
HKLM\SOFTWARE\Policies\Mozilla => erfolgreich entfernt
"Firefox homepage" => erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\mracdrv => erfolgreich entfernt
mracdrv => Dienst erfolgreich entfernt
C:\Windows\System32\drivers\mracdrv1.sys => erfolgreich verschoben
HKLM\System\CurrentControlSet\Services\mracsvc => erfolgreich entfernt
mracsvc => Dienst erfolgreich entfernt
C:\Windows\System32\mracsvc.exe => erfolgreich verschoben
C:\ProgramData\PACE => ":A9A48C2263489AFF" ADS erfolgreich entfernt
"C:\Users\anton\AppData\LocalLow\IGDump\dybtwexalhzkgckaeodjogbjepjdqzij" => nicht gefunden
"C:\Users\anton\AppData\LocalLow\IGDump\dybtwexalhzkgckaeodjogbjepjdqzij" => nicht gefunden
C:\Users\anton\AppData\LocalLow\aD1rF3aM8r => erfolgreich verschoben
C:\Users\anton\AppData\Local\bowsakkdestx.txt => erfolgreich verschoben
C:\ProgramData\79 => erfolgreich verschoben
C:\ProgramData\75 => erfolgreich verschoben
C:\Users\anton\AppData\Local\Avast Software => erfolgreich verschoben
C:\ProgramData\Avast Software => erfolgreich verschoben
"C:\Users\anton\AppData\LocalLow\discord_files" => wurde entsperrt
========================= Folder: C:\Users\anton\AppData\LocalLow\discord_files ========================
2021-08-25 17:28 - 2021-08-25 17:28 - 000000000 ____D [00000000000000000000000000000000] () C:\Users\anton\AppData\LocalLow\discord_files\blob_storage
2021-08-25 17:28 - 2021-08-25 17:28 - 000000000 ____D [00000000000000000000000000000000] () C:\Users\anton\AppData\LocalLow\discord_files\blob_storage\32cd0b19-0f6d-4666-ac04-a5a1635ee726
2021-08-25 17:28 - 2021-08-25 17:28 - 000000000 ____D [00000000000000000000000000000000] () C:\Users\anton\AppData\LocalLow\discord_files\Local Storage
2021-08-25 17:28 - 2021-08-25 17:28 - 000000000 ____D [00000000000000000000000000000000] () C:\Users\anton\AppData\LocalLow\discord_files\Local Storage\leveldb
2021-08-25 17:28 - 2021-08-25 17:28 - 000000000 ____D [00000000000000000000000000000000] () C:\Users\anton\AppData\LocalLow\discord_files\Session Storage
====== Ende von Folder: ======
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv => erfolgreich entfernt
Registry ====> Der Vorgang wurde erfolgreich beendet.
========= ipconfig /flushdns =========
Windows-IP-Konfiguration
Der DNS-Aufl”sungscache wurde geleert.
========= Ende von CMD: =========
========= netsh winsock reset catalog =========
Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.
========= Ende von CMD: =========
========= netsh advfirewall reset =========
OK.
========= Ende von CMD: =========
========= netsh advfirewall set allprofiles state ON =========
OK.
========= Ende von CMD: =========
========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========
Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========
========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========
Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========
========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========
Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========
========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========
Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========
========= Set-MpPreference -PUAProtection Enabled =========
========= Ende von Powershell: =========
========= Set-MpPreference -DisableScanningNetworkFiles 0 =========
========= Ende von Powershell: =========
C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben
Hosts erfolgreich wiederhergestellt.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-3036351745-4097736291-3737095183-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-3036351745-4097736291-3737095183-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
========= Ende von RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 11558912 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 19059174 B
Java, Flash, Steam htmlcache => 148925931 B
Windows/system/drivers => 5579051 B
Edge => 0 B
Firefox => 89551482 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 19380650 B
anton => 290919711 B
RecycleBin => 6711811 B
EmptyTemp: => 564.3 MB temporäre Dateien entfernt.
================================
Ergebnis der geplanten Datei-Verschiebungen (Start-Modus: Normal) (Datum&Uhrzeit: 04-09-2021 13:05:49)
Ergebnis der geplanten Schlüssel-Entfernung nach dem Neustart:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => erfolgreich entfernt
==== Ende vom Fixlog 13:05:50 ====
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 01-09-2021
durchgeführt von anton (04-09-2021 13:09:02)
Gestartet von C:\Users\anton\Downloads\FRST-OlderVersion
Windows 10 Home Version 20H2 19042.985 (X64) (2021-01-29 16:41:42)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-3036351745-4097736291-3737095183-500 - Administrator - Disabled)
anton (S-1-5-21-3036351745-4097736291-3737095183-1001 - Administrator - Enabled) => C:\Users\anton
DefaultAccount (S-1-5-21-3036351745-4097736291-3737095183-503 - Limited - Disabled)
Gast (S-1-5-21-3036351745-4097736291-3737095183-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-3036351745-4097736291-3737095183-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 21.00 alpha (x64) (HKLM\...\7-Zip) (Version: 21.00 alpha - Igor Pavlov)
Ableton Live 10 Suite (HKLM\...\{82D69A09-36DC-4E62-9606-ADBA800A26C0}) (Version: 10.0.0.0 - Ableton)
Abletunes Knobs version 1.0.0 (HKLM\...\Abletunes Knobs_is1) (Version: 1.0.0 - )
Akai F9 Instruments Beats Edition (HKLM-x32\...\Akai F9 Instruments Beats Edition_is1) (Version: - )
Ample Bass P Lite II version 2.3.1 (HKLM-x32\...\{26ACA0DD-7C66-40D7-B992-CC27CA024F2A}_is1) (Version: 2.3.1 - Ample Sound Technology Co., Ltd.)
Ample Guitar M Lite II version 2.3.1 (HKLM-x32\...\{548F88E8-79D2-441F-B87B-E71754257651}_is1) (Version: 2.3.1 - Ample Sound Technology Co., Ltd.)
Analog Lab 4 4.2.3 (HKLM-x32\...\Analog Lab 4_is1) (Version: 4.2.3 - Arturia)
ASIO4ALL (HKLM-x32\...\ASIO4ALL) (Version: 2.14 - Michael Tippach)
Bandicam MPEG-1 Decoder (HKLM-x32\...\BandiMPEG1) (Version: - Bandicam.com)
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
Bome Virtual MIDI 2.1.0.44 (HKLM\...\BMIDI_Driver1.0.0.11_is1) (Version: - Bome Software GmbH & Co. KG)
Cableguys FilterShaper 3.3.2 (HKLM\...\FilterShaper_is1) (Version: 3.3.2 - Cableguys)
CableGuys HalfTime (HKLM\...\{31855090-62B4-431D-B818-78D3E3997AC1}) (Version: 1.0.1 - CableGuys)
Cableguys ShaperBox 2.3.1 (HKLM\...\ShaperBox 2_is1) (Version: 2.3.1 - Cableguys)
Camel Audio CamelCrusher64 (HKLM-x32\...\Camel Audio CamelCrusher64) (Version: 1.01.0 - Camel Audio)
CCleaner Update Helper (HKLM-x32\...\{E4EAC0E2-A80B-479F-BA45-DCDA595C9A93}) (Version: 1.8.1187.1 - Piriform Software) Hidden
Discord (HKU\S-1-5-21-3036351745-4097736291-3737095183-1001\...\Discord) (Version: 1.0.9002 - Discord Inc.)
FL Studio 20 (HKLM-x32\...\FL Studio 20) (Version: - Image-Line)
FL Studio ASIO (HKLM-x32\...\FL Studio ASIO) (Version: - Image-Line)
Focusrite Usb 4.65.5.658 (HKLM\...\Focusrite Usb_is1) (Version: 4.65.5.658 - Focusrite Audio Engineering, Ltd.)
HalfTime 1.0.1 (HKLM\...\HalfTime_is1) (Version: 1.0.1 - CableGuys & Team V.R)
Intel® Hardware Accelerated Execution Manager (HKLM\...\{754CC9DC-3DB4-4FB2-B71E-87331DB9EA17}) (Version: 7.5.4 - Intel Corporation)
InterActual Player (HKLM-x32\...\InterActual Player) (Version: - )
iZotope Ozone 9 Advanced (HKLM\...\Ozone 9 Advanced_is1) (Version: 9.0 - iZotope & Team V.R)
iZotope Relay (HKLM\...\Relay) (Version: 1.0.4 - iZotope, Inc.)
iZotope Tonal Balance Control 2 (HKLM\...\Tonal Balance Control 2) (Version: 2.2.0 - iZotope, Inc.)
LinPlug SaxLab 2 (HKU\S-1-5-21-3036351745-4097736291-3737095183-1001\...\LinPlug SaxLab 2) (Version: - )
Malwarebytes version 4.4.5.130 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.4.5.130 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 93.0.961.38 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3036351745-4097736291-3737095183-1001\...\OneDriveSetup.exe) (Version: 21.150.0725.0001 - Microsoft Corporation)
Microsoft Teams (HKU\S-1-5-21-3036351745-4097736291-3737095183-1001\...\Teams) (Version: 1.4.00.19572 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{A0E1B43D-5F4A-46AF-9925-ABA3423325DC}) (Version: 2.77.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29334 (HKLM-x32\...\{a9cfe9c7-e54f-46cd-9c5c-542ff8e3e8c4}) (Version: 14.28.29334.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.28.29334 (HKLM-x32\...\{b2d0f752-adc5-496e-8f70-8669de01f746}) (Version: 14.28.29334.0 - Microsoft Corporation)
MIDI Control Center 1.13.0 (HKLM-x32\...\MIDI Control Center_is1) (Version: 1.13.0 - Arturia)
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 91.0.2 (x64 de)) (Version: 91.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 85.0 - Mozilla)
Native Instruments Controller Editor (HKLM-x32\...\Native Instruments Controller Editor) (Version: 2.6.1.532 - Native Instruments)
Native Instruments Komplete Kontrol (HKLM-x32\...\Native Instruments Komplete Kontrol) (Version: 2.5.1.2 - Native Instruments)
Native Instruments Komplete Kontrol Driver (HKLM-x32\...\Native Instruments Komplete Kontrol Driver) (Version: - Native Instruments)
Native Instruments Komplete Kontrol MK2 Driver (HKLM-x32\...\Native Instruments Komplete Kontrol MK2 Driver) (Version: - Native Instruments)
Native Instruments Kontakt (HKLM-x32\...\Native Instruments Kontakt) (Version: 6.5.0.108 - Native Instruments)
Native Instruments Mikro Prism (HKLM-x32\...\Native Instruments Mikro Prism) (Version: 1.1.0.14 - Native Instruments)
Native Instruments Native Access (HKLM-x32\...\Native Instruments Native Access) (Version: 1.13.3.136 - Native Instruments)
Native Instruments NIHostIntegrationAgent (HKLM-x32\...\Native Instruments NIHostIntegrationAgent) (Version: 1.10.1.152 - Native Instruments)
Native Instruments NTKDaemon (HKLM-x32\...\Native Instruments NTKDaemon) (Version: 1.1.0.96 - Native Instruments)
Native Instruments Supercharger (HKLM-x32\...\Native Instruments Supercharger) (Version: 1.3.1.45 - Native Instruments)
NVIDIA Grafiktreiber 457.49 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 457.49 - NVIDIA Corporation)
NVIDIA PhysX (HKLM-x32\...\{80407BA7-7763-4395-AB98-5233F1B34E65}) (Version: 9.13.1220 - NVIDIA Corporation)
Origin (HKLM-x32\...\Origin) (Version: 10.5.103.48818 - Electronic Arts, Inc.)
PACE License Support Win64 (HKLM\...\{373F597C-C366-43b4-A920-B17CC40F771D}) (Version: 5.3.2.3375 - PACE Anti-Piracy, Inc.) Hidden
PACE License Support Win64 (HKLM-x32\...\InstallShield_{373F597C-C366-43b4-A920-B17CC40F771D}) (Version: 5.3.2.3375 - PACE Anti-Piracy, Inc.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TDR Nova version 2.1.4 (HKLM\...\TDR Nova_is1) (Version: 2.1.4 - Tokyo Dawn Labs)
Telegram Desktop version 2.9.2 (HKU\S-1-5-21-3036351745-4097736291-3737095183-1001\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 2.9.2 - Telegram FZ-LLC)
Update Notifier (HKLM\...\{D737CAEF-0354-4382-A528-3C585CF5482E}) (Version: 3.0.0.50 - MAGIX Software GmbH) Hidden
Update Notifier (HKLM\...\MX.{D737CAEF-0354-4382-A528-3C585CF5482E}) (Version: 3.0.0.50 - MAGIX Software GmbH)
Vinyl (HKLM\...\Vinyl) (Version: 1.9.0 - iZotope, Inc.)
WizTree v3.37 (HKLM\...\WizTree_is1) (Version: 3.37 - Antibody Software)
Wondershare Filmora X(Build 10.5.2.4) (HKLM\...\Wondershare Filmora X_is1) (Version: - Wondershare Software)
Youlean Loudness Meter 2 version V2.4.3 (HKLM-x32\...\{57AC2129-BA28-47CC-ACC8-BDCE413849DF}_is1) (Version: V2.4.3 - Youlean)
Packages:
=========
Intel® Graphics Control Panel -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsControlPanel_3.3.0.0_x64__8j3eq9eme6ctt [2021-01-29] (INTEL CORP)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.5310.0_x64__8wekyb3d8bbwe [2021-06-05] (Microsoft Studios) [MS Ad]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.961.0_x64__56jybvy8sckqj [2021-05-28] (NVIDIA Corp.)
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.9.0_x86__xpfg3f7e9an52 [2021-06-03] (New Work SE)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-3036351745-4097736291-3737095183-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\anton\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.21105.1\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2021-01-19] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-01-30] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2021-01-19] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nvlt.inf_amd64_da683277df6a6d51\nvshext.dll [2021-04-01] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2021-01-19] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-01-30] (Malwarebytes Corporation -> Malwarebytes)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Drivers32: [vidc.mjpg] => C:\Windows\system32\bdmjpeg64.dll [75248 2017-01-26] (Bandicam Company -> )
HKLM\...\Drivers32: [vidc.mpeg] => C:\Windows\system32\bdmpegv64.dll [75272 2017-01-26] (Bandicam Company -> )
HKLM\...\Drivers32: [msacm.bdmpeg] => C:\Windows\system32\bdmpega64.acm [75784 2017-01-26] (Bandicam Company -> )
HKLM\...\Drivers32: [vidc.mjpg] => C:\Windows\SysWOW64\bdmjpeg.dll [71152 2017-01-26] (Bandicam Company -> )
HKLM\...\Drivers32: [vidc.mpeg] => C:\Windows\SysWOW64\bdmpegv.dll [71176 2017-01-26] (Bandicam Company -> )
HKLM\...\Drivers32: [msacm.bdmpeg] => C:\Windows\SysWOW64\bdmpega.acm [71176 2017-01-26] (Bandicam Company -> )
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2021-01-29 19:20 - 2021-01-29 19:20 - 000710656 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\XINGAG.XING_4.0.9.0_x86__xpfg3f7e9an52\e_sqlite3.dll
2021-06-03 08:39 - 2021-06-03 08:39 - 038131712 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\XINGAG.XING_4.0.9.0_x86__xpfg3f7e9an52\Xing.UWP.dll
2021-04-07 00:59 - 2021-04-07 00:59 - 001282048 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\LIBEAY32.dll
2021-04-07 00:59 - 2021-04-07 00:59 - 000279040 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\ssleay32.dll
2021-04-07 00:59 - 2021-04-07 00:58 - 001611264 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\platforms\qwindows.dll
2021-09-01 21:20 - 2021-04-07 00:59 - 005487104 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Core.dll
2021-09-01 21:20 - 2021-04-07 00:59 - 005841920 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Gui.dll
2021-09-01 21:20 - 2021-04-07 00:59 - 001179136 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Network.dll
2021-09-01 21:20 - 2021-04-07 00:59 - 000146432 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5WebSockets.dll
2021-09-01 21:20 - 2021-04-07 00:59 - 005089792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Widgets.dll
2021-09-01 21:20 - 2021-04-07 00:59 - 000184832 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Xml.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\ProgramData\PACE:A9A48C2263489AFF [1]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-3036351745-4097736291-3737095183-1001\...\localhost -> localhost
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2019-12-07 11:14 - 2021-09-04 13:04 - 000000027 _____ C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-3036351745-4097736291-3737095183-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Warn)
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{E37647BD-597F-4EF6-B23B-2114DDD64783}] => (Allow) C:\Program Files (x86)\Steam\steam.exe (Valve -> Valve Corporation)
FirewallRules: [{418DCDAD-9341-4049-A27C-4720EECACA38}] => (Allow) C:\Program Files (x86)\Steam\steam.exe (Valve -> Valve Corporation)
FirewallRules: [{5FEB68A0-3072-4B46-B48A-9092EEC7D4B4}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{D41C2585-2098-4069-851A-019BB8005C2D}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
==================== Wiederherstellungspunkte =========================
15-08-2021 05:25:41 Geplanter Prüfpunkt
24-08-2021 01:40:31 Geplanter Prüfpunkt
26-08-2021 20:59:45 Removed Bonjour
26-08-2021 21:00:45 Removed Bonjour
==================== Fehlerhafte Geräte im Gerätemanager ============
Name: PCI-Kommunikationscontroller (einfach)
Description: PCI-Kommunikationscontroller (einfach)
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: SM-Bus-Controller
Description: SM-Bus-Controller
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name:
Description:
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: PCI-Speichercontroller
Description: PCI-Speichercontroller
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: PCI-Datensammlungs- und Signalverarbeitungscontroller
Description: PCI-Datensammlungs- und Signalverarbeitungscontroller
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (09/04/2021 01:04:36 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "QueryFullProcessImageNameW" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007001f, Ein an das System angeschlossenes Gerät funktioniert nicht.
.
Vorgang:
Asynchroner Vorgang wird ausgeführt
Kontext:
Aktueller Status: DoSnapshotSet
Error: (09/04/2021 01:04:29 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.
Vorgang:
Generatordaten werden gesammelt
Kontext:
Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
Generatorname: System Writer
Generatorinstanz-ID: {4d7d02f4-331e-4171-853d-ed774795374f}
Error: (09/01/2021 07:36:42 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: NVDisplay.Container.exe, Version: 1.28.2851.9944, Zeitstempel: 0x5edfa063
Name des fehlerhaften Moduls: nvxdplcy.dll, Version: 8.17.14.5749, Zeitstempel: 0x5fb79fb3
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000500ac
ID des fehlerhaften Prozesses: 0x2210
Startzeit der fehlerhaften Anwendung: 0x01d79f264fcc09c9
Pfad der fehlerhaften Anwendung: C:\Windows\System32\DriverStore\FileRepository\nvlt.inf_amd64_da683277df6a6d51\Display.NvContainer\NVDisplay.Container.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\DriverStore\FileRepository\nvlt.inf_amd64_da683277df6a6d51\nvxdplcy.dll
Berichtskennung: e8d06137-5bca-4dfb-ab26-d0b73f1166e1
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (09/01/2021 02:46:30 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mbam.exe, Version: 4.0.0.1089, Zeitstempel: 0x610955fb
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.19041.964, Zeitstempel: 0xbd2c3c23
Ausnahmecode: 0xc0000374
Fehleroffset: 0x00000000000ff199
ID des fehlerhaften Prozesses: 0x964
Startzeit der fehlerhaften Anwendung: 0x01d79f2f28c37f2a
Pfad der fehlerhaften Anwendung: C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll
Berichtskennung: c4907fea-6065-4066-ace7-216ba8c20df9
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (09/01/2021 11:55:59 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: IntelCpHeciSvc.exe, Version: 9.1.1.1117, Zeitstempel: 0x59f984a3
Name des fehlerhaften Moduls: IntelCpHeciSvc.exe, Version: 9.1.1.1117, Zeitstempel: 0x59f984a3
Ausnahmecode: 0xc0000409
Fehleroffset: 0x00000000000303f8
ID des fehlerhaften Prozesses: 0x2a7c
Startzeit der fehlerhaften Anwendung: 0x01d79f1790673c4b
Pfad der fehlerhaften Anwendung: C:\Windows\System32\DriverStore\FileRepository\iigd_dch_base.inf_amd64_a5a132c6d8339491\IntelCpHeciSvc.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\DriverStore\FileRepository\iigd_dch_base.inf_amd64_a5a132c6d8339491\IntelCpHeciSvc.exe
Berichtskennung: 5767ab6e-3ad7-4e25-a20c-584227cfe7e9
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (08/28/2021 08:02:51 PM) (Source: Microsoft-Windows-AppModel-State) (EventID: 12) (User: DESKTOP-G0AB9QA)
Description: Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy-2147023878
Error: (08/26/2021 09:00:46 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".
Details:
AddWin32ServiceFiles: Unable to back up image of service PubGame Updater since QueryServiceConfig API failed
System Error:
Das System kann die angegebene Datei nicht finden.
.
Error: (08/26/2021 09:00:46 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".
Details:
AddWin32ServiceFiles: Unable to back up image of service NIHostIntegrationAgent since QueryServiceConfig API failed
System Error:
Das System kann die angegebene Datei nicht finden.
.
Systemfehler:
=============
Error: (09/04/2021 01:05:41 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "cphs" wurde mit folgendem Fehler beendet:
Unbekannter Fehler
Error: (09/04/2021 01:05:33 PM) (Source: TPM) (EventID: 15) (User: NT-AUTORITÄT)
Description: Beim Gerätetreiber für das Trusted Platform Module (TPM) ist ein nicht behebbarer Fehler in der TPM-Hardware aufgetreten, der die Verwendung der TPM-Dienste (z. B. Datenverschlüsselung) verhindert. Wenden Sie sich an den Computerhersteller, um weitere Hilfe zu erhalten.
Error: (09/04/2021 01:05:06 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Search" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst konnte wegen einer fehlerhaften Anmeldung nicht gestartet werden.
Error: (09/04/2021 01:05:06 PM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "WSearch" konnte sich nicht als "NT AUTHORITY\SYSTEM" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden:
Die Anforderung wird nicht unterstützt.
Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).
Error: (09/04/2021 01:05:05 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
Modulpfad: C:\Windows\system32\IntelWifiIhv04.dll
Error: (09/04/2021 01:05:05 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
Modulpfad: C:\Windows\system32\IntelWifiIhv04.dll
Error: (09/04/2021 01:05:03 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
Modulpfad: C:\Windows\system32\IntelWifiIhv04.dll
Error: (09/04/2021 01:04:36 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Steam Client Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Windows Defender:
================
Date: 2021-08-26 12:21:18
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Phonzy.C!ml&threatid=2147772964&enterprise=1
Name: Trojan:Win32/Phonzy.C!ml
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\$SysReset\CloudImage\_readme.txt; file:_C:\$SysReset\Logs\_readme.txt; file:_C:\$SysReset\MDM\_readme.txt; file:_C:\$SysReset\OldOS\_readme.txt; file:_C:\$SysReset\Scratch\_readme.txt; file:_C:\$SysReset\_readme.txt; file:_C:\$WinREAgent\Scratch\_readme.txt; file:_C:\$WinREAgent\_readme.txt; file:_C:\ESD\_readme.txt; file:_C:\OneDriveTemp\S-1-5-21-3036351745-4097736291-3737095183-1001\_readme.txt; file:_C:\OneDriveTemp\_readme.txt; file:_C:\Users\anton\AppData\Local\VirtualStore\Program Files\_readme.txt; file:_C:\Users\anton\AppData\Local\VirtualStore\_readme.txt
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Benutzer
Benutzer: DESKTOP-G0AB9QA\anton
Prozessname: Unknown
Sicherheitsversion: AV: 1.347.366.0, AS: 1.347.366.0, NIS: 1.347.366.0
Modulversion: AM: 1.1.18400.5, NIS: 1.1.18400.5
Date: 2021-08-26 12:03:34
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Ransom:Win32/StopCrypt.MPK!MTB&threatid=2147788276&enterprise=1
Name: Ransom:Win32/StopCrypt.MPK!MTB
Schweregrad: Schwerwiegend
Kategorie: Ransomware
Pfad: file:_C:\Users\anton\AppData\LocalLow\IGDump\dybtwexalhzkgckaeodjogbjepjdqzij\nxgaoztnevarhqgrzakcufrwydtmjusu.ext
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer:
Prozessname: Unknown
Sicherheitsversion: AV: 1.347.366.0, AS: 1.347.366.0, NIS: 1.347.366.0
Modulversion: AM: 1.1.18400.5, NIS: 1.1.18400.5
Date: 2021-09-02 12:14:45
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.347.770.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.18400.5
Fehlercode: 0x80080005
Fehlerbeschreibung: Starten des Servers fehlgeschlagen
Date: 2021-09-01 02:04:08
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.347.770.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.18400.5
Fehlercode: 0x80080005
Fehlerbeschreibung: Starten des Servers fehlgeschlagen
Date: 2021-08-29 22:16:41
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.347.366.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.18400.5
Fehlercode: 0x80080005
Fehlerbeschreibung: Starten des Servers fehlgeschlagen
Date: 2021-08-29 11:17:09
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.347.366.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.18400.5
Fehlercode: 0x80080005
Fehlerbeschreibung: Starten des Servers fehlgeschlagen
Date: 2021-08-28 21:16:22
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.347.366.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.18400.5
Fehlercode: 0x80080005
Fehlerbeschreibung: Starten des Servers fehlgeschlagen
CodeIntegrity:
===============
Date: 2021-08-26 12:06:31
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
==================== Speicherinformationen ===========================
BIOS: LENOVO 6JCN33WW 06/30/2020
Hauptplatine: LENOVO LNVNB161216
Prozessor: Intel(R) Core(TM) i7-8550U CPU @ 1.80GHz
Prozentuale Nutzung des RAM: 51%
Installierter physikalischer RAM: 8066.68 MB
Verfügbarer physikalischer RAM: 3932.36 MB
Summe virtueller Speicher: 13186.68 MB
Verfügbarer virtueller Speicher: 8318.03 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:237.92 GB) (Free:50.79 GB) NTFS
\\?\Volume{1523b69d-0000-0000-0000-100000000000}\ (System-reserviert) (Fixed) (Total:0.05 GB) (Free:0.02 GB) NTFS
\\?\Volume{1523b69d-0000-0000-0000-107e3b000000}\ () (Fixed) (Total:0.5 GB) (Free:0.08 GB) NTFS
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 238.5 GB) (Disk ID: 1523B69D)
Partition 1: (Active) - (Size=50 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=237.9 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=515 MB) - (Type=27)
==================== Ende von Addition.txt =======================
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 01-09-2021
durchgeführt von anton (Administrator) auf DESKTOP-G0AB9QA (LENOVO 81BG) (04-09-2021 13:08:05)
Gestartet von C:\Users\anton\Downloads\FRST-OlderVersion
Geladene Profile: anton
Platform: Windows 10 Home Version 20H2 19042.985 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Electronic Arts, Inc. -> Electronic Arts) C:\Program Files (x86)\Origin\OriginWebHelperService.exe
(Focusrite Audio Engineering, Ltd.) [Datei ist nicht signiert] C:\Program Files\Focusriteusb\Focusrite Notifier.exe
(Gaijin Network LTD -> Gaijin) C:\Users\anton\AppData\Local\Gaijin\Program Files (x86)\NetAgent\gjagent.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch_comp.inf_amd64_deecec7d232ced2b\igfxCUIService.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch_comp.inf_amd64_deecec7d232ced2b\igfxEM.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch_base.inf_amd64_a5a132c6d8339491\IntelCpHDCPSvc.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\anton\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_3.2105.19601.0_x64__8wekyb3d8bbwe\Cortana.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.ZuneMusic_10.20122.11121.0_x64__8wekyb3d8bbwe\Music.UI.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2107.4-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2107.4-0\NisSrv.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <6>
(Native Instruments GmbH -> Native Instruments GmbH) C:\Program Files\Common Files\Native Instruments\Hardware\NIHardwareService.exe
(Native Instruments GmbH -> Native Instruments GmbH) C:\Program Files\Common Files\Native Instruments\NTK\NTKDaemon.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nvlt.inf_amd64_da683277df6a6d51\Display.NvContainer\NVDisplay.Container.exe <2>
(PACE Anti-Piracy, Inc. -> PACE Anti-Piracy, Inc.) C:\Program Files (x86)\Common Files\PACE\Services\LicenseServices\LDSvc.exe
(Valve -> Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(Valve -> Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe <7>
(Valve -> Valve Corporation) C:\Program Files (x86)\Steam\steam.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [Focusrite Notifier] => C:\Program Files\Focusriteusb\Focusrite Notifier.exe [5029376 2020-06-02] (Focusrite Audio Engineering, Ltd.) [Datei ist nicht signiert]
HKU\S-1-5-21-3036351745-4097736291-3737095183-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [4110568 2021-07-21] (Valve -> Valve Corporation)
HKU\S-1-5-21-3036351745-4097736291-3737095183-1001\...\Run: [EADM] => C:\Program Files (x86)\Origin\Origin.exe [3145920 2021-08-19] (Electronic Arts, Inc. -> Electronic Arts)
HKU\S-1-5-21-3036351745-4097736291-3737095183-1001\...\Run: [Gaijin.Net Updater] => C:\Users\anton\AppData\Local\Gaijin\Program Files (x86)\NetAgent\gjagent.exe [2374376 2020-12-03] (Gaijin Network LTD -> Gaijin)
HKU\S-1-5-21-3036351745-4097736291-3737095183-1001\...\Run: [EnlistedLauncher] => C:\Users\anton\AppData\Local\Enlisted\launcher.exe [6030848 2021-04-13] (Gaijin Network LTD -> Gaijin)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\NIHardwareAccessibilityHelper.exe.lnk [2021-02-01]
ShortcutTarget: NIHardwareAccessibilityHelper.exe.lnk -> C:\Program Files\Common Files\Native Instruments\Hardware\NIHardwareAccessibilityHelper.exe (Keine Datei)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\NTKDaemon.lnk [2021-02-01]
ShortcutTarget: NTKDaemon.lnk -> C:\Program Files\Common Files\Native Instruments\NTK\NTKDaemon.exe (Native Instruments GmbH -> Native Instruments GmbH)
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0318F26E-DDB0-435A-8412-3F8D390A6C35} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\A57B0D2F-8E7D-4238-8ABD-EE4F456A24B2\Provisioning initiated session => C:\Windows\system32\deviceenroller.exe [480256 2021-04-15] (Microsoft Windows -> Microsoft Corporation)
Task: {03C7E012-9BED-45BD-B3F0-52895D16D3B1} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\A57B0D2F-8E7D-4238-8ABD-EE4F456A24B2\Passport for Work alert created by enrollment client => C:\Windows\system32\deviceenroller.exe [480256 2021-04-15] (Microsoft Windows -> Microsoft Corporation)
Task: {13D183A7-8BA6-4DCA-A016-3F761B0F69EC} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\A57B0D2F-8E7D-4238-8ABD-EE4F456A24B2\OS Edition Upgrade event listener created by enrollment client => C:\Windows\system32\deviceenroller.exe [480256 2021-04-15] (Microsoft Windows -> Microsoft Corporation)
Task: {1C5D62D8-9CD3-41CA-A9E4-E58A995BD283} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2107.4-0\MpCmdRun.exe [673816 2021-08-13] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {38DEF954-13E3-47E5-9B4E-37419E29B5A2} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\A57B0D2F-8E7D-4238-8ABD-EE4F456A24B2\Schedule to run OMADMClient by server => C:\Windows\system32\omadmclient.exe [437248 2021-04-15] (Microsoft Windows -> Microsoft Corporation)
Task: {3F05B32A-C938-459C-83C3-2385A83A3329} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2107.4-0\MpCmdRun.exe [673816 2021-08-13] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {4457A10C-F710-4C25-8DBB-CE42AF07F6A5} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\A57B0D2F-8E7D-4238-8ABD-EE4F456A24B2\Schedule #2 created by enrollment client => C:\Windows\system32\deviceenroller.exe [480256 2021-04-15] (Microsoft Windows -> Microsoft Corporation)
Task: {4FA6F8BA-A778-44E1-9A19-C9F4910B536E} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\A57B0D2F-8E7D-4238-8ABD-EE4F456A24B2\PushLaunch => C:\Windows\system32\deviceenroller.exe [480256 2021-04-15] (Microsoft Windows -> Microsoft Corporation)
Task: {520B2921-EC07-46C3-B4EC-69485AFA9210} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\A57B0D2F-8E7D-4238-8ABD-EE4F456A24B2\Schedule #1 created by enrollment client => C:\Windows\system32\deviceenroller.exe [480256 2021-04-15] (Microsoft Windows -> Microsoft Corporation)
Task: {543482A8-F775-4126-B671-D3B0059D1D69} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\A57B0D2F-8E7D-4238-8ABD-EE4F456A24B2\Win10 S Mode event listener created by enrollment client => C:\Windows\system32\deviceenroller.exe [480256 2021-04-15] (Microsoft Windows -> Microsoft Corporation)
Task: {58166580-6271-4776-9B0B-B6F06BF4C5F3} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [673720 2021-08-24] (Mozilla Corporation -> Mozilla Foundation)
Task: {748CB55A-6EB1-47CB-B0DF-B90E4B870061} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2107.4-0\MpCmdRun.exe [673816 2021-08-13] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {798B043C-8A31-4D9B-A29A-44CB1B0D6986} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\A57B0D2F-8E7D-4238-8ABD-EE4F456A24B2\Schedule created by enrollment client for renewal of certificate warning => C:\Windows\system32\deviceenroller.exe [480256 2021-04-15] (Microsoft Windows -> Microsoft Corporation)
Task: {CE027279-8CDE-437F-A0DA-FD0AA3C18AD4} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\A57B0D2F-8E7D-4238-8ABD-EE4F456A24B2\Schedule to run OMADMClient by client => C:\Windows\system32\omadmclient.exe [437248 2021-04-15] (Microsoft Windows -> Microsoft Corporation)
Task: {DCDD1B8E-A46D-461B-95FE-F16EF1AA012F} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\A57B0D2F-8E7D-4238-8ABD-EE4F456A24B2\PushRenewal => C:\Windows\system32\deviceenroller.exe [480256 2021-04-15] (Microsoft Windows -> Microsoft Corporation)
Task: {E7CF0D65-D9C0-436C-87CA-05E76288F7E6} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\A57B0D2F-8E7D-4238-8ABD-EE4F456A24B2\Schedule #3 created by enrollment client => C:\Windows\system32\deviceenroller.exe [480256 2021-04-15] (Microsoft Windows -> Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{ea60c7ab-3f37-4f50-b00f-dc32e5932905}: [DhcpNameServer] 192.168.178.1
Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\anton\AppData\Local\Microsoft\Edge\User Data\Default [2021-09-04]
Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
FireFox:
========
FF DefaultProfile: nlvgkzz2.default
FF ProfilePath: C:\Users\anton\AppData\Roaming\Mozilla\Firefox\Profiles\nlvgkzz2.default [2021-09-04]
FF ProfilePath: C:\Users\anton\AppData\Roaming\Mozilla\Firefox\Profiles\7r2rggs5.default-release-1612145603346 [2021-09-04]
FF Extension: (TubeBuddy) - C:\Users\anton\AppData\Roaming\Mozilla\Firefox\Profiles\7r2rggs5.default-release-1612145603346\Extensions\e389d8c2-5554-4ba2-a36e-ac7a57093130@gmail.com.xpi [2021-09-03]
FF Extension: (AdBlock*– der beste Ad-Blocker) - C:\Users\anton\AppData\Roaming\Mozilla\Firefox\Profiles\7r2rggs5.default-release-1612145603346\Extensions\jid1-NIfFY2CA8fy1tg@jetpack.xpi [2021-08-25]
FF Extension: (Stop-it) - C:\Users\anton\AppData\Roaming\Mozilla\Firefox\Profiles\7r2rggs5.default-release-1612145603346\Extensions\Stop-it.be@hotmail.com.xpi [2021-03-11]
FF Extension: (Malwarebytes Browser Guard) - C:\Users\anton\AppData\Roaming\Mozilla\Firefox\Profiles\7r2rggs5.default-release-1612145603346\Extensions\{242af0bb-db11-4734-b7a0-61cb8a9b20fb}.xpi [2021-08-27]
FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\anton\AppData\Roaming\Mozilla\Firefox\Profiles\7r2rggs5.default-release-1612145603346\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2021-09-01]
Chrome:
=======
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8894752 2021-02-26] (BattlEye Innovations e.K. -> )
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [812008 2021-08-20] (EasyAntiCheat Oy -> Epic Games, Inc)
S3 EQU8_19; C:\ProgramData\EQU8\Totally Accurate Battlegrounds\bin\anticheat.x64.equ8.exe [5810832 2021-08-05] (Int3 Software AB -> Int3 Software AB)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7497336 2021-08-26] (Malwarebytes Inc -> Malwarebytes)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2557144 2021-08-19] (Electronic Arts, Inc. -> Electronic Arts)
R2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3475680 2021-08-19] (Electronic Arts, Inc. -> Electronic Arts)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2107.4-0\NisSrv.exe [2727416 2021-08-13] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2107.4-0\MsMpEng.exe [136656 2021-08-13] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nvlt.inf_amd64_da683277df6a6d51\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\Windows\System32\DriverStore\FileRepository\nvlt.inf_amd64_da683277df6a6d51\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem
R2 PaceLicenseDServices; "C:\Program Files (x86)\Common Files\PACE\Services\LicenseServices\LDSvc.exe" -u hxxps://activation.paceap.com/InitiateActivation
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 AppleLowerFilter; C:\Windows\System32\drivers\AppleLowerFilter.sys [35976 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
R3 bomebus; C:\Windows\System32\drivers\bomebus.sys [56376 2018-05-16] (Bome Software GmbH & Co.KG -> Bome Software GmbH & Co. KG)
S3 BthA2dp; C:\Windows\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 dg_ssudbus; C:\Windows\system32\DRIVERS\ssudbus2.sys [159600 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 EQU8_HELPER_19; C:\Windows\system32\DRIVERS\EQU8_HELPER_19.sys [38032 2021-08-07] (Int3 Software AB -> )
S3 Focusriteusb; C:\Windows\System32\drivers\Focusriteusb.sys [123456 2020-06-02] (WDKTestCert builds,132265248139626354 -> Focusrite Audio Engineering Ltd.)
R3 FocusriteusbSwRoot; C:\Windows\System32\drivers\FocusriteusbSwRoot.sys [92568 2020-06-02] (WDKTestCert builds,132265248139626354 -> Focusrite Audio Engineering Ltd.)
S3 Focusriteusb_AUDIO; C:\Windows\system32\drivers\FocusriteusbAudio.sys [87912 2020-06-02] (WDKTestCert builds,132265248139626354 -> Focusrite Audio Engineering Ltd.)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [210344 2021-08-26] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [19912 2021-01-30] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [248992 2021-08-26] (Malwarebytes Inc -> Malwarebytes)
S3 MpKsl1541f5e2; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{74A989A7-5276-4077-97A3-3587ABB6B54E}\MpKslDrv.sys [123112 2021-09-01] (Microsoft Windows -> Microsoft Corporation)
S3 MpKslab399362; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{74A989A7-5276-4077-97A3-3587ABB6B54E}\MpKslDrv.sys [123112 2021-09-01] (Microsoft Windows -> Microsoft Corporation)
R3 MpKslcbc00fb1; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{74A989A7-5276-4077-97A3-3587ABB6B54E}\MpKslDrv.sys [123112 2021-09-01] (Microsoft Windows -> Microsoft Corporation)
S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [167280 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [49568 2021-08-13] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [434424 2021-08-13] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [78072 2021-08-13] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-09-04 13:05 - 2021-09-04 13:05 - 000000008 __RSH C:\ProgramData\ntuser.pol
2021-09-04 01:10 - 2021-09-04 13:04 - 000000000 ____D C:\Users\anton\Downloads\FRST-OlderVersion
2021-09-03 19:46 - 2021-09-03 19:46 - 000021992 _____ (EasyAntiCheat Oy) C:\Windows\system32\eac_usermode_151415874839786.dll
2021-09-02 14:26 - 2021-09-02 14:26 - 000021992 _____ (EasyAntiCheat Oy) C:\Windows\system32\eac_usermode_879291024907878.dll
2021-08-26 21:29 - 2021-08-26 21:32 - 000000000 ____D C:\AdwCleaner
2021-08-26 21:28 - 2021-08-26 21:28 - 008553680 _____ (Malwarebytes) C:\Users\anton\Downloads\adwcleaner_8.3.0.exe
2021-08-26 18:39 - 2021-08-26 18:39 - 000001430 _____ C:\Users\anton\Desktop\maleware.txt
2021-08-26 18:21 - 2021-08-26 18:21 - 000039490 _____ C:\Users\anton\Downloads\Shortcut.txt
2021-08-26 18:20 - 2021-08-26 18:21 - 000042895 _____ C:\Users\anton\Downloads\Addition.txt
2021-08-26 18:19 - 2021-08-26 18:21 - 000034944 _____ C:\Users\anton\Downloads\FRST.txt
2021-08-26 18:18 - 2021-09-04 13:08 - 000000000 ____D C:\FRST
2021-08-26 18:18 - 2021-09-04 01:10 - 000440320 _____ C:\Users\anton\Downloads\FRST64(1).exe
2021-08-26 12:49 - 2021-08-26 12:49 - 036343056 _____ (Piriform Software Ltd) C:\Users\anton\Downloads\ccsetup584.exe
2021-08-25 21:15 - 2021-08-25 21:19 - 000000000 ___RD C:\Users\anton\Documents\HS - Free - Organic Drums & Foley
2021-08-25 20:06 - 2021-08-25 20:07 - 000000000 ____D C:\Users\anton\Desktop\chill
2021-08-25 17:28 - 2021-08-25 17:28 - 000000000 ____D C:\Users\anton\AppData\LocalLow\discord_files
2021-08-24 20:59 - 2021-08-24 20:59 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla
2021-08-24 19:26 - 2021-08-24 20:59 - 000001214 _____ C:\Users\anton\Desktop\tracklisteee.txt
2021-08-24 16:06 - 2021-08-24 16:06 - 000001298 _____ C:\Users\anton\Desktop\lofi.txt
2021-08-24 15:22 - 2021-08-25 16:09 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-08-23 23:24 - 2021-08-23 23:24 - 000001842 _____ C:\Users\Public\Desktop\FL Studio 20.lnk
2021-08-23 23:24 - 2021-08-23 23:24 - 000000000 ____D C:\Program Files (x86)\VstPlugins
2021-08-23 20:51 - 2021-08-23 20:52 - 000000000 ____D C:\Program Files (x86)\MP3Gain
2021-08-23 20:51 - 2021-08-23 20:51 - 000000000 ____D C:\Users\anton\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MP3Gain
2021-08-23 17:37 - 2021-08-23 21:19 - 000000000 ____D C:\Users\anton\Desktop\Neuer Ordner (2)
2021-08-20 23:32 - 2021-08-20 23:32 - 000021992 _____ (EasyAntiCheat Oy) C:\Windows\system32\eac_usermode_115932010123132.dll
2021-08-20 09:19 - 2021-08-20 09:19 - 000000222 _____ C:\Users\anton\Desktop\Hunt Showdown.url
2021-08-19 08:51 - 2021-08-19 08:51 - 000003724 _____ C:\Users\anton\Desktop\herz-gezeichnet-untersetzer.webp
2021-08-19 07:12 - 2021-08-26 11:19 - 000000000 ____D C:\Users\anton\Desktop\lofi mix
2021-08-18 16:33 - 2021-08-18 16:33 - 000000000 ____D C:\Users\anton\AppData\Roaming\olivevideoeditor.org
2021-08-18 16:33 - 2021-08-18 16:33 - 000000000 ____D C:\Users\anton\AppData\Local\olivevideoeditor.org
2021-08-18 16:32 - 2021-08-18 16:32 - 000000808 _____ C:\Users\anton\Desktop\Olive.lnk
2021-08-18 16:32 - 2021-08-18 16:32 - 000000000 ____D C:\Users\anton\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Olive
2021-08-18 16:32 - 2021-08-18 16:32 - 000000000 ____D C:\Program Files\Olive
2021-08-05 22:02 - 2021-08-05 22:02 - 000000000 ____D C:\Users\anton\Documents\Conqueror's Blade
2021-08-05 18:44 - 2021-08-26 12:06 - 000000000 ____D C:\Users\anton\AppData\Local\Discord
2021-08-05 18:44 - 2021-08-12 16:26 - 000002233 _____ C:\Users\anton\Desktop\Discord.lnk
2021-08-05 17:58 - 2021-08-07 16:24 - 000038032 _____ C:\Windows\system32\Drivers\EQU8_HELPER_19.sys
2021-08-05 17:58 - 2021-08-05 18:00 - 000000000 ____D C:\ProgramData\EQU8
2021-08-05 17:50 - 2021-08-24 18:17 - 000000222 _____ C:\Users\anton\Desktop\Conqueror's Blade.url
2021-08-05 17:46 - 2021-08-05 17:46 - 000000222 _____ C:\Users\anton\Desktop\Totally Accurate Battlegrounds.url
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-09-04 13:07 - 2021-02-20 20:24 - 000000000 ____D C:\Program Files (x86)\Steam
2021-09-04 13:06 - 2021-04-07 00:56 - 000000000 ____D C:\Users\anton\AppData\Local\Origin
2021-09-04 13:06 - 2021-04-07 00:56 - 000000000 ____D C:\ProgramData\Origin
2021-09-04 13:06 - 2021-01-30 11:47 - 000000000 ____D C:\Users\anton\AppData\LocalLow\Mozilla
2021-09-04 13:06 - 2021-01-29 19:04 - 000000000 ___RD C:\Users\anton\OneDrive
2021-09-04 13:05 - 2021-03-05 10:57 - 000000000 ____D C:\ProgramData\PACE
2021-09-04 13:05 - 2021-02-20 14:46 - 000000000 ____D C:\ProgramData\NVIDIA
2021-09-04 13:05 - 2021-01-29 19:02 - 000000000 __SHD C:\Users\anton\IntelGraphicsProfiles
2021-09-04 13:05 - 2021-01-29 18:59 - 000000000 ____D C:\Users\anton
2021-09-04 13:05 - 2021-01-29 18:39 - 000008192 ___SH C:\DumpStack.log.tmp
2021-09-04 13:05 - 2020-11-19 01:34 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2021-09-04 13:05 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-09-04 13:05 - 2019-12-07 11:03 - 000524288 _____ C:\Windows\system32\config\BBI
2021-09-04 13:04 - 2019-12-07 16:50 - 000740656 _____ C:\Windows\system32\perfh007.dat
2021-09-04 13:04 - 2019-12-07 16:50 - 000149252 _____ C:\Windows\system32\perfc007.dat
2021-09-04 13:04 - 2019-12-07 11:14 - 000000000 ___HD C:\Windows\system32\GroupPolicy
2021-09-04 12:58 - 2020-11-19 01:37 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-09-04 12:58 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-09-04 12:58 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\AppReadiness
2021-09-04 12:57 - 2020-11-19 00:34 - 000000000 ____D C:\Windows\system32\SleepStudy
2021-09-03 21:07 - 2021-01-29 18:45 - 001723572 _____ C:\Windows\system32\PerfStringBackup.INI
2021-09-03 21:07 - 2019-12-07 11:13 - 000000000 ____D C:\Windows\INF
2021-09-03 21:04 - 2021-06-14 15:07 - 000000000 ____D C:\Users\anton\Desktop\alle meine ableton tracks
2021-09-02 12:51 - 2021-01-31 22:30 - 000000000 ____D C:\Users\anton\AppData\Roaming\Ample Sound
2021-09-01 21:20 - 2021-04-07 00:59 - 000000000 ____D C:\Program Files (x86)\Origin
2021-08-31 15:09 - 2021-02-01 17:59 - 000000000 ____D C:\ProgramData\boost_interprocess
2021-08-26 12:58 - 2021-03-20 17:50 - 000000000 ____D C:\Users\anton\AppData\Roaming\discord
2021-08-26 12:51 - 2021-01-30 22:10 - 000000000 ____D C:\Users\anton\AppData\Local\CrashDumps
2021-08-26 12:51 - 2021-01-29 18:39 - 000000000 ____D C:\Windows\Panther
2021-08-26 12:43 - 2021-06-11 15:04 - 000000000 ____D C:\Users\anton\AppData\LocalLow\uTorrent
2021-08-26 12:33 - 2021-02-01 02:54 - 000000000 ___HD C:\$SysReset
2021-08-26 12:33 - 2021-01-29 21:22 - 000000000 ___HD C:\$WinREAgent
2021-08-26 12:33 - 2021-01-29 19:27 - 000000000 ____D C:\ESD
2021-08-26 12:33 - 2021-01-29 19:04 - 000000000 ___HD C:\OneDriveTemp
2021-08-26 12:33 - 2021-01-29 19:02 - 000000000 ____D C:\Users\anton\AppData\Local\VirtualStore
2021-08-26 12:12 - 2021-01-31 01:45 - 000000000 ____D C:\Users\anton\AppData\Roaming\Telegram Desktop
2021-08-26 12:06 - 2021-07-21 19:27 - 000000000 ____D C:\Users\anton\AppData\Local\Battle.net
2021-08-26 12:06 - 2021-06-11 23:38 - 000210344 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2021-08-26 12:06 - 2021-06-05 13:00 - 000248992 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2021-08-26 12:06 - 2021-01-30 22:08 - 000001993 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-08-26 12:06 - 2021-01-30 22:08 - 000001981 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2021-08-26 12:06 - 2021-01-30 22:07 - 000160176 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2021-08-25 21:12 - 2021-06-15 23:46 - 000000000 ____D C:\Users\anton\Desktop\samples
2021-08-25 17:36 - 2019-12-07 11:14 - 000000000 ___HD C:\Windows\ELAMBKUP
2021-08-25 16:09 - 2021-02-01 03:44 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-08-25 02:22 - 2021-03-11 23:27 - 000000000 ____D C:\Users\anton\AppData\Local\QMxNetworkSync
2021-08-24 20:59 - 2021-02-01 03:44 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-08-24 18:17 - 2021-02-20 20:43 - 000000000 ____D C:\Users\anton\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2021-08-23 23:24 - 2021-03-03 19:30 - 000000000 ____D C:\Users\anton\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Image-Line
2021-08-23 23:24 - 2021-03-03 19:30 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Image-Line
2021-08-20 20:24 - 2021-01-29 19:04 - 000003380 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3036351745-4097736291-3737095183-1001
2021-08-20 20:24 - 2021-01-29 18:59 - 000002399 _____ C:\Users\anton\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-08-20 14:10 - 2021-07-21 17:27 - 000000000 ____D C:\Users\anton\AppData\Roaming\EasyAntiCheat
2021-08-19 20:13 - 2021-02-02 16:18 - 000000000 ____D C:\Users\anton\AppData\Roaming\com.spitfireaudio
2021-08-18 20:09 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\LiveKernelReports
2021-08-18 06:17 - 2020-11-19 01:36 - 000003700 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-08-18 06:17 - 2020-11-19 01:36 - 000003576 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-08-18 01:28 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\NDF
2021-08-16 00:22 - 2021-07-21 19:26 - 000000000 ____D C:\Program Files (x86)\Battle.net
2021-08-13 09:38 - 2020-11-19 01:34 - 000000000 ____D C:\Windows\system32\Drivers\wd
2021-08-06 19:00 - 2021-03-31 22:00 - 000000000 ____D C:\Users\anton\AppData\Local\D3DSCache
2021-08-05 18:44 - 2021-03-20 17:50 - 000000000 ____D C:\Users\anton\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Discord Inc
2021-08-05 18:44 - 2021-02-14 18:25 - 000000000 ____D C:\Users\anton\AppData\Local\SquirrelTemp
2021-08-05 17:58 - 2021-07-27 17:58 - 000000000 ____D C:\Users\anton\AppData\LocalLow\Landfall Games
2021-08-05 16:40 - 2021-04-29 10:57 - 000000000 ____D C:\Program Files (x86)\Call of Duty Modern Warfare
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2021-06-09 20:07 - 2021-06-09 20:07 - 000001465 _____ () C:\Users\anton\AppData\Roaming\coolcam.ini
2021-07-18 08:51 - 2021-07-18 09:01 - 000000015 _____ () C:\Users\anton\AppData\Roaming\obs-virtualcam.txt
2019-06-03 14:36 - 2019-06-03 14:36 - 666113760 _____ (MAGIX Software GmbH) C:\Users\anton\AppData\Roaming\Video_Pro_X11_DLV_INT.exe
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
|
Lesestoff: