PUA:Win32/SBYinYing Trojaner eingefangen. Win 10
Liste der Anhänge anzeigen (Anzahl: 1) Hallo,
ich nutze Windows 10 Pro und habe mit den Trojaner im Titel eingefangen. Ich habe deshalb sofort mit AOMEI Backupper ein altes Image des Systems aufgespielt. Windows Defender findet nichtsmehr. Den Log von Windowsdefender habe ich gezippt angehängt.
Ich fasse mich hier kurz, hoffe die Infos sollten reichen. Ich bin wahrscheinlich erst wieder Sonntag am PC und kann erst dann reagieren. Ich möchte mich trotzdem für diese imense Hilfe bedanken :)
Meine Frage an euch: ist noch was zu finden und muss noch etwas unternommen werden?
In den Logfiles habe ich meinen Namen wie angeleitet durch **** ersetzt.
FRST: Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 14-07-2022
durchgeführt von ***** (Administrator) auf FLOTOWERPC (Micro-Star International Co., Ltd MS-7C02) (15-07-2022 16:02:37)
Gestartet von C:\Users\*****\Downloads
Geladene Profile: *****
Plattform: Microsoft Windows 10 Pro Version 21H2 19044.1826 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(C:\Program Files (x86)\MSI Afterburner\MSIAfterburner.exe ->) (Alexey Nicolaychuk -> ) C:\Program Files (x86)\RivaTuner Statistics Server\RTSS.exe
(C:\Program Files (x86)\RivaTuner Statistics Server\RTSS.exe ->) (Alexey Nicolaychuk -> ) C:\Program Files (x86)\RivaTuner Statistics Server\EncoderServer.exe
(C:\Program Files (x86)\RivaTuner Statistics Server\RTSS.exe ->) (Alexey Nicolaychuk -> ) C:\Program Files (x86)\RivaTuner Statistics Server\RTSSHooksLoader64.exe
(C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MsMpEng.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MpCopyAccelerator.exe
(explorer.exe ->) (F.lux Software LLC -> f.lux Software LLC) C:\Users\*****\AppData\Local\FluxSoftware\Flux\flux.exe
(explorer.exe ->) (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert] C:\Program Files\Classic Shell\ClassicStartMenu.exe
(explorer.exe ->) (Logitech Inc -> Logitech Inc.) C:\Program Files\Logitech Gaming Software\LCore.exe
(explorer.exe ->) (Spotify AB -> Spotify Ltd) C:\Users\*****\AppData\Roaming\Spotify\Spotify.exe <6>
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.132\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.132\GoogleCrashHandler64.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <15>
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(services.exe ->) (AOMEI International Network Limited -> AOMEI International Network Limited) C:\Program Files (x86)\AOMEI\AOMEI Backupper\6.9.2\ABService.exe
(services.exe ->) (Cisco Systems, Inc. -> Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe
(services.exe ->) (Dassault Systemes) [Datei ist nicht signiert] C:\Program Files (x86)\Dassault Systemes\B21\intel_a\code\bin\CATSysDemon.exe
(services.exe ->) (geek software GmbH -> geek software GmbH) C:\Program Files\PDF24\pdf24.exe
(services.exe ->) (Logitech Inc -> Logitech Inc.) C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\NisSrv.exe
(services.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_642e50d7b66aa2a4\Display.NvContainer\NVDisplay.Container.exe <2>
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_3d345565ec73a109\RtkAudUService64.exe <2>
(services.exe ->) (Tonalio GmbH -> Sandboxie-Plus.com) C:\Program Files\Sandboxie\SbieSvc.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.2103.8.0_x64__8wekyb3d8bbwe\Calculator.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\dllhost.exe
(svchost.exe ->) (MICRO-STAR INTERNATIONAL CO., LTD. -> ) C:\Program Files (x86)\MSI Afterburner\MSIAfterburner.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [Classic Start Menu] => C:\Program Files\Classic Shell\ClassicStartMenu.exe [163640 2018-07-15] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
HKLM\...\Run: [Launch LCore] => C:\Program Files\Logitech Gaming Software\LCore.exe [18727048 2018-10-05] (Logitech Inc -> Logitech Inc.)
HKLM\...\Run: [RtkAudUService] => C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_3d345565ec73a109\RtkAudUService64.exe [1230392 2021-01-13] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [PDF24] => C:\Program Files\PDF24\pdf24.exe [587000 2022-02-14] (geek software GmbH -> geek software GmbH)
HKLM-x32\...\Run: [KeePass 2 PreLoad] => C:\Program Files (x86)\KeePass Password Safe 2\KeePass.exe [3091136 2020-09-10] (Open Source Developer, Dominik Reichl -> Dominik Reichl)
HKLM-x32\...\Run: [Cisco AnyConnect Secure Mobility Agent for Windows] => C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe [1706224 2021-04-28] (Cisco Systems, Inc. -> Cisco Systems, Inc.)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-1802447301-3512684975-3701560403-1001\...\Run: [ConnectDetector] => C:\Users\*****\AppData\Roaming\Adobe\Connect\connectdetector.exe [640568 2021-01-14] (Adobe Inc. -> Adobe Systems Incorporated)
HKU\S-1-5-21-1802447301-3512684975-3701560403-1001\...\Run: [Spotify] => C:\Users\*****\AppData\Roaming\Spotify\Spotify.exe [19970464 2022-07-13] (Spotify AB -> Spotify Ltd)
HKU\S-1-5-21-1802447301-3512684975-3701560403-1001\...\Run: [f.lux] => C:\Users\*****\AppData\Local\FluxSoftware\Flux\flux.exe [1469968 2020-06-17] (F.lux Software LLC -> f.lux Software LLC)
HKU\S-1-5-21-1802447301-3512684975-3701560403-1001\...\Run: [com.squirrel.Teams.Teams] => C:\Users\*****\AppData\Local\Microsoft\Teams\Update.exe [2454200 2021-07-02] (Microsoft 3rd Party Application Component -> Microsoft Corporation)
HKU\S-1-5-21-1802447301-3512684975-3701560403-1001\...\MountPoints2: {0e0b7964-2fc9-11eb-8e63-00d861a2f04d} - "D:\HiSuiteDownLoader.exe"
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\103.0.5060.114\Installer\chrmstp.exe [2022-07-12] (Google LLC -> Google LLC)
Startup: C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Firefox.lnk [2020-11-12]
ShortcutTarget: Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
Startup: C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Spotify.lnk [2020-11-12]
ShortcutTarget: Spotify.lnk -> C:\Users\*****\AppData\Roaming\Spotify\Spotify.exe (Spotify AB -> Spotify Ltd)
GroupPolicy: Beschränkung ? <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-1802447301-3512684975-3701560403-1001\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {09854F1C-25E5-4FFA-85D6-13A24D6EE054} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [116624 2022-07-14] (Microsoft Corporation -> Microsoft Corporation)
Task: {0B4EF7DB-F594-4EC5-B214-BFA81E371AE3} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe do-task "308046B0AF4A39CB"
Task: {18BE0BA5-B3F4-45C6-A701-85E969809842} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [155592 2021-01-04] (Google LLC -> Google LLC)
Task: {2561647F-3379-4C80-8039-380AB7C22748} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23378872 2022-07-14] (Microsoft Corporation -> Microsoft Corporation)
Task: {2A41FC97-EA08-4DD9-B6F5-3EC537F0C845} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23378872 2022-07-14] (Microsoft Corporation -> Microsoft Corporation)
Task: {346B7B2F-206D-4EBE-9C88-8125B5307298} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [6562272 2022-07-14] (Microsoft Corporation -> Microsoft Corporation)
Task: {3CB14402-AB3C-416B-99C0-5D81E2CB7F31} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [6562272 2022-07-14] (Microsoft Corporation -> Microsoft Corporation)
Task: {673388AA-BE93-4755-A73D-4B9EFE23C348} - System32\Tasks\MATLAB R2020b Startup Accelerator => H:\Program Files\MATLAB\R2020b\bin\win64\MATLABStartupAccelerator.exe [53760 2020-07-29] () [Datei ist nicht signiert]
Task: {78BF0203-94B9-402E-93B8-EC4642D434EC} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MpCmdRun.exe [993008 2022-06-23] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {87AC0ABE-7909-48FD-84CD-CD6B35C4C439} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MpCmdRun.exe [993008 2022-06-23] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {9A33FE1E-0DFC-4FED-89BA-512965182700} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1564424 2021-11-18] (Adobe Inc. -> Adobe Inc.)
Task: {9EEBC883-08BB-42A7-A38B-E61E5F1EEC69} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MpCmdRun.exe [993008 2022-06-23] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {A8A78D44-4F10-4723-832F-0C16198DE229} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [116624 2022-07-14] (Microsoft Corporation -> Microsoft Corporation)
Task: {D441E199-C5B0-4524-8405-B309A6BE68E3} - System32\Tasks\MSIAfterburner => C:\Program Files (x86)\MSI Afterburner\MSIAfterburner.exe [782320 2019-10-26] (MICRO-STAR INTERNATIONAL CO., LTD. -> )
Task: {DE9B1BEE-8658-47C6-A63B-C8088C66D7B0} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MpCmdRun.exe [993008 2022-06-23] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {E474D777-8C95-4DDB-AA5A-B1D74B92DBB6} - System32\Tasks\MiniToolPartitionWizard => C:\Program Files\MiniTool Partition Wizard 12\updatechecker.exe /fromtask (Keine Datei)
Task: {F7ABE722-6028-44BD-B28E-7B32FE8D334C} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [155592 2021-01-04] (Google LLC -> Google LLC)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\MATLAB R2020b Startup Accelerator.job => H:\Program Files\MATLAB\R2020b\bin\win64\MATLABStartupAccelerator.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{23fbbba5-abb4-49e4-8e06-07d551f13a44}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{48941686-0dd0-4068-a349-22f885ce6314}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{eeb2686c-e9fb-4e4f-a034-810f024a9fa2}: [DhcpNameServer] 192.168.42.129
Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\*****\AppData\Local\Microsoft\Edge\User Data\Default [2022-07-12]
FireFox:
========
FF DefaultProfile: fmcqi2xl.default
FF ProfilePath: C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\fmcqi2xl.default [2022-07-15]
FF Extension: (HTTPS Everywhere) - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\fmcqi2xl.default\Extensions\https-everywhere@eff.org.xpi [2021-08-23]
FF Extension: (NoScript) - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\fmcqi2xl.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2022-07-15]
FF ProfilePath: C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\k1r809ue.default-release [2022-07-15]
FF NetworkProxy: Mozilla\Firefox\Profiles\k1r809ue.default-release -> type", 0
FF Session Restore: Mozilla\Firefox\Profiles\k1r809ue.default-release -> ist aktiviert.
FF Extension: (Facebook Container) - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\k1r809ue.default-release\Extensions\@contain-facebook.xpi [2022-04-29]
FF Extension: (Cookie AutoDelete) - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\k1r809ue.default-release\Extensions\CookieAutoDelete@kennydo.com.xpi [2022-07-12]
FF Extension: (HTTPS Everywhere) - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\k1r809ue.default-release\Extensions\https-everywhere@eff.org.xpi [2021-07-14]
FF Extension: (I don't care about cookies) - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\k1r809ue.default-release\Extensions\jid1-KKzOGWgsW3Ao4Q@jetpack.xpi [2022-06-21]
FF Extension: (Unhook - Remove YouTube Recommended Videos) - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\k1r809ue.default-release\Extensions\myallychou@gmail.com.xpi [2022-04-29]
FF Extension: (uBlock Origin) - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\k1r809ue.default-release\Extensions\uBlock0@raymondhill.net.xpi [2022-06-15]
FF Extension: (No Coin - Block miners on the web!) - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\k1r809ue.default-release\Extensions\{5657c026-efc3-4860-b43b-16e4eaa8a9aa}.xpi [2020-12-30]
FF Extension: (Popup Blocker Ultimate) - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\k1r809ue.default-release\Extensions\{60B7679C-BED9-11E5-998D-8526BB8E7F8B}.xpi [2022-05-12]
FF Extension: (NoScript) - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\k1r809ue.default-release\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2022-05-30]
FF Extension: (Return YouTube Dislike) - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\k1r809ue.default-release\Extensions\{762f9885-5a13-4abd-9c77-433dcd38b8fd}.xpi [2022-04-29]
FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [Keine Datei]
FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [Keine Datei]
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2022-07-05] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2022-03-05] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2022-07-14] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [Keine Datei]
FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [Keine Datei]
FF Plugin HKU\S-1-5-21-1802447301-3512684975-3701560403-1001: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [Keine Datei]
FF Plugin HKU\S-1-5-21-1802447301-3512684975-3701560403-1001: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [Keine Datei]
FF Plugin HKU\S-1-5-21-1802447301-3512684975-3701560403-1001: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [Keine Datei]
Chrome:
=======
CHR Profile: C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default [2022-07-13]
CHR Extension: (Google Docs Offline) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2022-07-13]
CHR Extension: (Signal) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\njnjihibbnocbhikjjbeloaacpjfnbig [2021-10-13]
CHR Extension: (MetaMask) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\nkbihfbeogaeaoehlefnkodbefgpgknn [2022-06-06]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-02-03]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169728 2021-11-18] (Adobe Inc. -> Adobe Inc.)
R2 Backupper Service; C:\Program Files (x86)\AOMEI\AOMEI Backupper\6.9.2\ABService.exe [1092656 2022-03-16] (AOMEI International Network Limited -> AOMEI International Network Limited)
R2 BBDemon; C:\Program Files (x86)\Dassault Systemes\B21\intel_a\code\bin\CATSysDemon.exe [38400 2011-01-08] (Dassault Systemes) [Datei ist nicht signiert]
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [12111288 2022-07-14] (Microsoft Corporation -> Microsoft Corporation)
R2 LogiRegistryService; C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe [206472 2018-10-05] (Logitech Inc -> Logitech Inc.)
R2 PDF24; C:\Program Files\PDF24\pdf24.exe [587000 2022-02-14] (geek software GmbH -> geek software GmbH)
R2 SbieSvc; C:\Program Files\Sandboxie\SbieSvc.exe [364024 2022-07-11] (Tonalio GmbH -> Sandboxie-Plus.com)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [6232176 2022-07-15] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\NisSrv.exe [3120992 2022-06-23] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MsMpEng.exe [133544 2022-06-23] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_642e50d7b66aa2a4\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_642e50d7b66aa2a4\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R0 ambakdrv; C:\Windows\System32\ambakdrv.sys [51120 2019-05-14] (CHENGDU AOMEI Tech Co., Ltd. -> )
R2 ammntdrv; C:\Windows\system32\ammntdrv.sys [172928 2022-06-04] (AOMEI International Network Limited -> )
R2 amwrtdrv; C:\Windows\system32\amwrtdrv.sys [32176 2022-06-04] (AOMEI International Network Limited -> )
S3 atvi-brynhildr; C:\ProgramData\Battle.net_components\brynhildr_odin\brynhildr.sys [2355952 2021-12-17] (Activision Publishing Inc -> Activision Blizzard, Inc.)
R2 LGCoreTemp; C:\Program Files\Logitech Gaming Software\Drivers\LgCoreTemp\lgcoretemp.sys [14184 2015-06-21] (Logitech -> Logitech)
R3 LGJoyXlCore; C:\Windows\system32\drivers\LGJoyXlCore.sys [67736 2018-10-05] (Logitech Inc -> Logitech Inc.)
R1 LUMDriver; C:\Windows\system32\drivers\LUMDriver.sys [24848 2008-01-02] (IBM Polska Sp. z o.o. -> IBM)
R0 pwdrvio; C:\Windows\System32\pwdrvio.sys [37336 2021-03-09] (MiniTool Solution Ltd -> )
S3 pwdspio; C:\Windows\system32\pwdspio.sys [12504 2019-11-08] (MiniTool Solution Ltd -> )
R3 RTCore64; C:\Program Files (x86)\MSI Afterburner\RTCore64.sys [24000 2019-09-26] (MICRO-STAR INTERNATIONAL CO., LTD. -> )
R3 SbieDrv; C:\Program Files\Sandboxie\SbieDrv.sys [245800 2022-07-11] (Microsoft Windows Hardware Compatibility Publisher -> Sandboxie-Plus.com)
S2 SecDrv; C:\Windows\SysWOW64\drivers\SECDRV.SYS [12464 2021-01-01] (Macrovision Europe Ltd) [Datei ist nicht signiert]
R1 veracrypt; C:\Windows\System32\drivers\veracrypt.sys [831616 2020-11-27] (IDRIX SARL -> IDRIX)
R1 ViGEmBus; C:\Windows\System32\drivers\ViGEmBus.sys [165744 2020-12-14] (Microsoft Windows Hardware Compatibility Publisher -> Nefarius Software Solutions e.U.)
S3 vpnva; C:\Windows\System32\drivers\vpnva64-6.sys [74048 2021-04-28] (Cisco Systems, Inc. -> Cisco Systems, Inc.)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [49576 2022-06-23] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [452856 2022-06-23] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [91384 2022-06-23] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2022-07-15 16:00 - 2022-07-15 16:00 - 001118208 _____ C:\Users\*****\Desktop\DefenderLog.evtx
2022-07-15 15:55 - 2022-07-15 16:02 - 000023301 _____ C:\Users\*****\Downloads\FRST.txt
2022-07-15 15:54 - 2022-07-15 16:02 - 000000000 ____D C:\FRST
2022-07-15 15:47 - 2022-07-15 15:47 - 002369536 _____ (Farbar) C:\Users\*****\Downloads\FRST64.exe
2022-07-15 15:45 - 2022-07-15 15:45 - 002556344 _____ (Malwarebytes) C:\Users\*****\Downloads\MBSetup.exe
2022-07-15 10:56 - 2022-07-15 10:56 - 000693248 _____ C:\Windows\system32\FsNVSDeviceSource.dll
2022-07-15 10:56 - 2022-07-15 10:56 - 000530944 _____ (curl, hxxps://curl.se/) C:\Windows\system32\curl.exe
2022-07-15 10:56 - 2022-07-15 10:56 - 000470528 _____ (curl, hxxps://curl.se/) C:\Windows\SysWOW64\curl.exe
2022-07-15 10:56 - 2022-07-15 10:56 - 000270848 _____ C:\Windows\system32\EsclScan.dll
2022-07-15 10:56 - 2022-07-15 10:56 - 000152064 _____ C:\Windows\system32\EsclProtocol.dll
2022-07-15 10:56 - 2022-07-15 10:56 - 000061952 _____ C:\Windows\system32\printticketvalidation.dll
2022-07-15 10:56 - 2022-07-15 10:56 - 000057344 _____ C:\Windows\system32\APMonUI.dll
2022-07-15 10:56 - 2022-07-15 10:56 - 000033280 _____ (Microsoft Corporation) C:\Windows\system32\mode.com
2022-07-15 10:56 - 2022-07-15 10:56 - 000026624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mode.com
2022-07-15 10:56 - 2022-07-15 10:56 - 000020992 _____ (Microsoft Corporation) C:\Windows\system32\tree.com
2022-07-15 10:56 - 2022-07-15 10:56 - 000018944 _____ C:\Windows\SysWOW64\WsdProviderUtil.dll
2022-07-15 10:56 - 2022-07-15 10:56 - 000017920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tree.com
2022-07-15 10:56 - 2022-07-15 10:56 - 000014848 _____ (Microsoft Corporation) C:\Windows\system32\chcp.com
2022-07-15 10:56 - 2022-07-15 10:56 - 000012800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\chcp.com
2022-07-15 10:56 - 2022-07-15 10:56 - 000011811 _____ C:\Windows\system32\DrtmAuthTxt.wim
2022-07-15 10:55 - 2022-07-15 10:55 - 002260480 _____ C:\Windows\system32\TextInputMethodFormatter.dll
2022-07-15 10:55 - 2022-07-15 10:55 - 000640512 _____ C:\Windows\system32\SettingSyncDownloadHelper.dll
2022-07-15 10:55 - 2022-07-15 10:55 - 000288768 _____ C:\Windows\system32\Windows.Management.InprocObjects.dll
2022-07-15 10:55 - 2022-07-15 10:55 - 000024576 _____ C:\Windows\system32\WsdProviderUtil.dll
2022-07-15 10:51 - 2022-07-15 10:51 - 000000000 ___HD C:\$WinREAgent
2022-07-14 13:42 - 2022-07-15 10:40 - 000002102 _____ C:\Windows\Sandboxie.ini
2022-07-14 13:42 - 2022-07-14 13:42 - 000000937 _____ C:\Users\*****\Desktop\Sandboxed Web Browser.lnk
2022-07-14 13:42 - 2022-07-14 13:42 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sandboxie
2022-07-13 18:59 - 2022-03-17 21:37 - 000000000 ____D C:\Users\*****\Downloads\young ukrain
2022-07-13 11:07 - 2022-07-15 15:36 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla
2022-07-12 13:10 - 2022-07-14 09:43 - 000000000 ____D C:\Program Files\Mozilla Firefox
2022-07-12 12:38 - 2022-07-12 12:47 - 000000000 ____D C:\Users\*****\AppData\Local\JDownloader 2.0
2022-06-23 09:06 - 2022-06-23 09:06 - 000000000 ____D C:\Users\*****\.ms-ad
2022-06-17 09:51 - 2022-06-17 09:51 - 000479744 _____ C:\Windows\system32\AssignedAccessCsp.dll
2022-06-17 09:51 - 2022-06-17 09:51 - 000104448 _____ C:\Windows\system32\nettraceex.dll
2022-06-17 09:51 - 2022-06-17 09:51 - 000040960 _____ C:\Windows\system32\uwfservicingapi.dll
2022-06-17 09:50 - 2022-06-17 09:50 - 001333760 _____ C:\Windows\SysWOW64\TextInputMethodFormatter.dll
2022-06-17 09:50 - 2022-06-17 09:50 - 000232288 _____ C:\Windows\system32\containerdevicemanagement.dll
2022-06-15 20:28 - 2022-06-15 20:28 - 001411208 _____ C:\Users\*****\Downloads\Hausaufgabe 4 (Lösung als PDF).pdf
2022-06-15 15:19 - 2022-06-15 15:19 - 000000000 ____D C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zoom
2022-06-15 15:19 - 2022-06-15 15:19 - 000000000 ____D C:\Users\*****\AppData\Local\Zoom
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2022-07-16 01:29 - 2022-06-04 13:18 - 000000000 ____D C:\ProgramData\AomeiBR
2022-07-15 15:59 - 2019-12-07 11:13 - 000000000 ____D C:\Windows\INF
2022-07-15 15:44 - 2020-11-12 21:11 - 001632020 _____ C:\Windows\system32\PerfStringBackup.INI
2022-07-15 15:44 - 2019-12-07 16:51 - 000705948 _____ C:\Windows\system32\perfh007.dat
2022-07-15 15:44 - 2019-12-07 16:51 - 000142242 _____ C:\Windows\system32\perfc007.dat
2022-07-15 15:38 - 2021-01-04 21:38 - 000000000 ____D C:\Program Files (x86)\Google
2022-07-15 15:37 - 2022-02-11 08:55 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2022-07-15 15:37 - 2020-11-12 22:26 - 000000000 ____D C:\Users\*****\AppData\Local\Spotify
2022-07-15 15:37 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2022-07-15 15:36 - 2022-06-04 13:19 - 000000432 _____ C:\Windows\SysWOW64\winsevr.dat
2022-07-15 15:36 - 2022-06-04 13:19 - 000000208 _____ C:\Windows\SysWOW64\AbBakConfig.dat
2022-07-15 15:36 - 2020-11-12 22:26 - 000000000 ____D C:\Users\*****\AppData\Roaming\Spotify
2022-07-15 15:36 - 2020-11-12 21:34 - 000000000 ____D C:\Users\*****\AppData\LocalLow\Mozilla
2022-07-15 15:36 - 2020-11-12 21:29 - 000000000 ____D C:\ProgramData\NVIDIA
2022-07-15 15:36 - 2020-11-12 21:07 - 000000000 ____D C:\Users\*****
2022-07-15 15:36 - 2020-09-27 09:33 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2022-07-15 15:36 - 2020-09-27 07:33 - 000008192 ___SH C:\DumpStack.log.tmp
2022-07-15 15:36 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\ServiceState
2022-07-15 12:10 - 2020-11-12 21:26 - 000000000 ____D C:\Users\*****\AppData\Local\ClassicShell
2022-07-15 12:09 - 2022-06-04 13:19 - 000001024 ____H C:\SYSTAG.BIN
2022-07-15 11:17 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2022-07-15 11:17 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\AppReadiness
2022-07-15 11:00 - 2020-09-27 07:33 - 000462888 _____ C:\Windows\system32\FNTCACHE.DAT
2022-07-15 10:59 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2022-07-15 10:59 - 2019-12-07 11:14 - 000000000 ___RD C:\Windows\PrintDialog
2022-07-15 10:59 - 2019-12-07 11:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2022-07-15 10:59 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\WinMetadata
2022-07-15 10:59 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SystemResources
2022-07-15 10:59 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\WinMetadata
2022-07-15 10:59 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\setup
2022-07-15 10:59 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\oobe
2022-07-15 10:59 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\es-MX
2022-07-15 10:59 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\DDFs
2022-07-15 10:59 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\ShellExperiences
2022-07-15 10:59 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\ShellComponents
2022-07-15 10:59 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\PolicyDefinitions
2022-07-15 10:59 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\bcastdvr
2022-07-15 10:59 - 2019-12-07 11:03 - 000524288 _____ C:\Windows\system32\config\BBI
2022-07-15 10:58 - 2020-11-12 22:43 - 000003136 _____ C:\Windows\system32\Tasks\MSIAfterburner
2022-07-15 10:58 - 2019-12-07 11:03 - 000000000 ____D C:\Windows\CbsTemp
2022-07-15 10:55 - 2020-09-27 09:35 - 003010560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll
2022-07-15 10:51 - 2020-12-14 16:21 - 000000000 ____D C:\Windows\system32\MRT
2022-07-15 10:49 - 2020-12-14 16:21 - 146546848 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2022-07-14 23:30 - 2020-09-27 07:33 - 000000000 ____D C:\Windows\system32\SleepStudy
2022-07-14 15:46 - 2020-11-12 22:44 - 000000000 ____D C:\Users\*****\AppData\Roaming\obs-studio
2022-07-14 14:19 - 2022-05-03 10:08 - 000000000 ____D C:\Users\*****\Desktop\Videos SS22
2022-07-14 14:18 - 2020-11-13 13:26 - 000000000 ____D C:\ProgramData\boost_interprocess
2022-07-14 13:45 - 2020-11-12 22:26 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2022-07-14 13:42 - 2021-01-29 16:05 - 000000000 ____D C:\Program Files\Sandboxie
2022-07-14 13:39 - 2021-12-13 14:20 - 000003592 _____ C:\Windows\system32\Tasks\OneDrive Reporting Task-S-1-5-21-1802447301-3512684975-3701560403-1001
2022-07-14 13:39 - 2020-11-12 21:09 - 000003374 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1802447301-3512684975-3701560403-1001
2022-07-14 13:39 - 2020-11-12 21:07 - 000002405 _____ C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2022-07-14 09:43 - 2020-11-12 21:42 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2022-07-13 21:03 - 2020-11-12 22:05 - 000000000 ____D C:\Users\*****\AppData\Roaming\KeePass
2022-07-13 17:34 - 2022-01-08 13:10 - 000028686 _____ C:\Users\*****\Documents\NewDatabase.kdbx
2022-07-13 12:53 - 2022-06-10 19:27 - 000000000 ____D C:\Users\*****\Desktop\Maschinenelemente I Vorlesung
2022-07-13 11:07 - 2020-11-12 21:42 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2022-07-12 19:58 - 2020-11-12 22:53 - 000000000 ____D C:\Users\*****\AppData\Roaming\vlc
2022-07-12 17:59 - 2021-01-04 21:38 - 000002239 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2022-07-12 17:59 - 2021-01-04 21:38 - 000002198 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2022-07-12 12:59 - 2022-01-14 13:45 - 000002061 _____ C:\Users\Public\Desktop\Adobe Acrobat DC.lnk
2022-07-12 12:59 - 2021-11-23 23:04 - 000002073 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat DC.lnk
2022-07-12 12:59 - 2020-11-12 22:23 - 000004562 _____ C:\Windows\system32\Tasks\Adobe Acrobat Update Task
2022-07-12 12:56 - 2020-09-27 09:36 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2022-07-12 12:54 - 2021-10-13 17:46 - 000000000 ____D C:\Users\*****\AppData\Roaming\Signal
2022-07-12 12:54 - 2021-03-02 11:17 - 000000000 ____D C:\Users\*****\AppData\Roaming\discord
2022-07-12 12:54 - 2020-11-21 17:00 - 000000000 ____D C:\Program Files (x86)\Steam
2022-07-12 12:54 - 2020-11-13 13:34 - 000000000 ____D C:\Users\*****\AppData\Roaming\Battle.net
2022-07-12 12:54 - 2020-11-13 13:32 - 000000000 ____D C:\Program Files (x86)\Battle.net
2022-07-12 12:54 - 2020-11-13 12:05 - 000000000 ____D C:\Users\*****\Documents\SSD_v4.exe
2022-07-12 12:54 - 2020-11-12 22:38 - 000000000 ____D C:\Program Files (x86)\RivaTuner Statistics Server
2022-07-12 12:54 - 2020-11-12 22:11 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CATIA
2022-07-12 12:53 - 2020-11-13 13:34 - 000000000 ____D C:\Users\*****\AppData\Local\Battle.net
2022-07-12 12:53 - 2020-11-12 22:01 - 000000000 ____D C:\Program Files\Dassault Systemes
2022-07-12 12:53 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\registration
2022-07-12 12:49 - 2020-11-12 21:08 - 000000000 ____D C:\Users\*****\AppData\Local\Packages
2022-07-12 11:16 - 2022-04-29 00:04 - 000013519 _____ C:\Users\*****\Desktop\Modulwahl SS22.xlsx
2022-06-25 16:06 - 2020-09-27 09:37 - 000000000 ____D C:\ProgramData\Packages
2022-06-23 08:55 - 2020-09-27 09:33 - 000000000 ____D C:\Windows\system32\Drivers\wd
2022-06-19 20:52 - 2022-05-19 17:47 - 000009504 _____ C:\Users\*****\Desktop\erw. Geldeingänge.xlsx
2022-06-18 13:16 - 2021-03-02 11:16 - 000000000 ____D C:\Users\*****\AppData\Local\Discord
2022-06-17 20:38 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\lv-LV
2022-06-17 20:38 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\lt-LT
2022-06-17 20:38 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\et-EE
2022-06-17 20:38 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\es-MX
2022-06-17 20:38 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\Dism
2022-06-17 20:38 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\ShellExperiences
2022-06-17 20:38 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\lv-LV
2022-06-17 20:38 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\lt-LT
2022-06-17 20:38 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\et-EE
2022-06-17 20:38 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\Dism
2022-06-17 20:38 - 2019-12-07 11:03 - 000000000 ____D C:\Windows\servicing
2022-06-16 09:09 - 2020-09-27 09:35 - 000003756 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2022-06-16 09:09 - 2020-09-27 09:35 - 000003632 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2022-06-15 15:19 - 2020-11-16 17:32 - 000000000 ____D C:\Users\*****\AppData\Roaming\Zoom
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2021-02-23 13:03 - 2022-01-14 14:24 - 000000016 _____ () C:\Users\*****\AppData\Roaming\obs-virtualcam.txt
2021-09-01 16:11 - 2021-09-01 16:11 - 000001559 _____ () C:\Users\*****\AppData\Local\recently-used.xbel
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
FRST Additional: Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14-07-2022
durchgeführt von ***** (15-07-2022 16:03:14)
Gestartet von C:\Users\*****\Downloads
Microsoft Windows 10 Pro Version 21H2 19044.1826 (X64) (2020-11-12 19:06:08)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-1802447301-3512684975-3701560403-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1802447301-3512684975-3701560403-503 - Limited - Disabled)
***** (S-1-5-21-1802447301-3512684975-3701560403-1001 - Administrator - Enabled) => C:\Users\*****
Gast (S-1-5-21-1802447301-3512684975-3701560403-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-1802447301-3512684975-3701560403-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Acrobat DC (64-bit) (HKLM\...\{AC76BA86-1031-1033-7760-BC15014EA700}) (Version: 22.001.20169 - Adobe)
Adobe Connect (HKU\S-1-5-21-1802447301-3512684975-3701560403-1001\...\Adobe Connect App) (Version: 2020.12.21.64 - Adobe Systems Inc.)
Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-001824458876}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden
AMD Chipset Software (HKLM-x32\...\AMD_Chipset_IODrivers) (Version: 2.11.26.106 - Advanced Micro Devices, Inc.)
AMD GPIO2 Driver (HKLM-x32\...\{E9DD399F-21A3-479E-A7DF-D6CF4B2ADBF3}) (Version: 2.2.0.130 - Advanced Micro Devices, Inc.) Hidden
AMD PCI Driver (HKLM-x32\...\{80EC3CEE-2940-42A1-A776-B5D810D39F1E}) (Version: 1.0.0.81 - Advanced Micro Devices, Inc.) Hidden
AMD PSP Driver (HKLM-x32\...\{988F14B8-79A8-475D-BAC7-83F96AD3D821}) (Version: 4.13.0.0 - Advanced Micro Devices, Inc.) Hidden
AMD Ryzen Balanced Driver (HKLM-x32\...\{A171D320-C42C-4F3B-A2D8-C6A09F6788CC}) (Version: 6.0.0.9 - Advanced Micro Devices, Inc.) Hidden
AMD SBxxx SMBus Driver Alpha (HKLM-x32\...\{AAE0E27D-C88A-49BA-8715-77ADCD4286A3}) (Version: 5.12.0.38 - Advanced Micro Devices, Inc.) Hidden
AMD_Chipset_Drivers (HKLM-x32\...\{ac726f18-c961-4fa1-a46d-6f0c644cd12b}) (Version: 2.11.26.106 - Advanced Micro Devices, Inc.) Hidden
Anki (HKLM-x32\...\Anki) (Version: 2.1.39 - )
AOMEI Backupper (HKLM-x32\...\{A83692F5-3E9B-4E95-9E7E-B5DF5536CE9D}_is1) (Version: 6.9.2 - AOMEI International Network Limited.)
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
BeCyPDFMetaEdit (HKLM-x32\...\BeCyPDFMetaEdit) (Version: 2.37.0 - Benjamin Bentmann)
Blackmagic RAW Common Components (HKLM\...\{47DFB167-EACF-4A3D-A16F-BDF9E0D68983}) (Version: 2.1 - Blackmagic Design)
calibre 64bit (HKLM\...\{DF179E70-E8D8-4003-8E94-577C993C0EC2}) (Version: 5.21.0 - Kovid Goyal)
Call of Duty Modern Warfare (HKLM-x32\...\Call of Duty Modern Warfare) (Version: - Blizzard Entertainment)
Cisco AnyConnect Secure Mobility Client (HKLM-x32\...\Cisco AnyConnect Secure Mobility Client) (Version: 4.10.01075 - Cisco Systems, Inc.)
Cisco AnyConnect Secure Mobility Client (HKLM-x32\...\{F4C97B53-97C8-43B6-A6A1-97CE0286BAE0}) (Version: 4.10.01075 - Cisco Systems, Inc.) Hidden
Classic Shell (HKLM\...\{CABCE573-0A86-42FA-A52A-C7EA61D5BE08}) (Version: 4.3.1 - IvoSoft)
Dassault Systèmes - VBA 7.1 (HKLM-x32\...\{28a6dd70-bbe1-410e-abe3-d4b2c302558f}) (Version: 1.0.1.0 - Dassault Systèmes)
Dassault Systemes Software B21 (HKLM\...\Dassault Systemes B21_0) (Version: - )
Dassault Systemes Software Prerequisites x86-x64 (HKLM\...\{CF1EB598-B424-436A-B15F-B763846BA970}) (Version: 8.1.3 - Dassault Systemes)
Dassault Systemes Software VC10 Prerequisites x86-x64 (HKLM\...\{7C534131-6431-4ECB-9069-525CB5F75CC8}) (Version: 10.1.1 - Dassault Systemes)
Dassault Systemes Software VC11 Prerequisites x86-x64 (HKLM\...\{C857169D-3F1A-4530-99A0-CAE966CE267E}) (Version: 11.0.1 - Dassault Systemes)
Dassault Systemes Software VC9 Prerequisites x86-x64 (HKLM\...\{F2F2DEA7-36AB-4E13-907C-D8BDE775EF97}) (Version: 9.1.2 - Dassault Systemes)
Dassault Systemes Software Version 5-6 Release 2017 (B27) (HKLM\...\Dassault Systemes B27_0) (Version: - )
DaVinci Resolve (HKLM\...\{BC8618D7-F33A-4C0C-A9D1-E2FB11F65BED}) (Version: 17.3.00014 - Blackmagic Design)
DaVinci Resolve Control Panels (HKLM\...\{FB1E6849-EE02-49DB-952C-6DD093D74DB0}) (Version: 2.0.0.0 - Blackmagic Design)
Discord (HKU\S-1-5-21-1802447301-3512684975-3701560403-1001\...\Discord) (Version: 0.0.309 - Discord Inc.)
DSVBAHotFix (32 bit) (HKLM-x32\...\{C3AC0E8F-F28E-4D6D-9097-DC0162F02786}) (Version: 1.0.0.0 - DASSAULT SYSTEMES) Hidden
DSVBAHotFix (64 bit) (HKLM\...\{D16F10CE-DB9D-434F-B669-94184303DF4D}) (Version: 1.0.0.0 - DASSAULT SYSTEMES) Hidden
Electronic Arts Product Registration (HKLM-x32\...\InstallShield_{D7D50E0C-27DD-4999-BC05-E026B580F93A}) (Version: 1.01.0000 - Electronic Arts)
ENE_QSI_Loki_HAL (HKLM\...\{BDE43F26-5917-44F8-B86A-F1D9A6B80B32}) (Version: 1.0.3.0 - ENE TECHNOLOGY INC.) Hidden
ENE_QSI_Loki_HAL (HKLM-x32\...\{205ef3a8-937b-43cb-90fc-2f58f71408d8}) (Version: 1.0.3.0 - ENE TECHNOLOGY INC.) Hidden
Equalizer APO (HKLM\...\EqualizerAPO) (Version: 1.2.1 - )
f.lux (HKU\S-1-5-21-1802447301-3512684975-3701560403-1001\...\Flux) (Version: - f.lux Software LLC)
GIMP 2.10.22 (HKLM\...\GIMP-2_is1) (Version: 2.10.22 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 103.0.5060.114 - Google LLC)
Harry Potter II (HKLM-x32\...\{7BF68B83-5057-4D4B-0093-28285EEB9EE3}) (Version: - )
KeePass Password Safe 2.46 (HKLM-x32\...\KeePassPasswordSafe2_is1) (Version: 2.46 - Dominik Reichl)
Logitech Gaming Software 9.02 (HKLM\...\Logitech Gaming Software) (Version: 9.02.65 - Logitech Inc.)
MATLAB R2020b (HKLM\...\Matlab R2020b) (Version: 9.9 - MathWorks)
Microsoft .NET Host - 5.0.13 (x64) (HKLM\...\{07FD769C-6C18-4038-A261-E9859C74E624}) (Version: 40.52.30715 - Microsoft Corporation) Hidden
Microsoft .NET Host FX Resolver - 5.0.13 (x64) (HKLM\...\{0F011389-4823-40D0-AB50-711628D820F5}) (Version: 40.52.30715 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 5.0.13 (x64) (HKLM\...\{C84C2DA1-52E2-4183-8F20-88176B77848F}) (Version: 40.52.30715 - Microsoft Corporation) Hidden
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 103.0.1264.49 - Microsoft Corporation)
Microsoft Office Professional Plus 2019 - de-de (HKLM\...\ProPlus2019Retail - de-de) (Version: 16.0.15330.20246 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1802447301-3512684975-3701560403-1001\...\OneDriveSetup.exe) (Version: 22.131.0619.0001 - Microsoft Corporation)
Microsoft Teams (HKU\S-1-5-21-1802447301-3512684975-3701560403-1001\...\Teams) (Version: 1.4.00.16575 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{7B1FCD52-8F6B-4F12-A143-361EA39F5E7C}) (Version: 3.67.0.0 - Microsoft Corporation)
Microsoft Visual Basic for Applications 7.1 (x64) (HKLM\...\{90120064-0070-0000-0000-4000000FF1CE}) (Version: 7.1.00.00 - Microsoft Corporation) Hidden
Microsoft Visual Basic for Applications 7.1 (x64) English (HKLM\...\{90F60409-7000-11D3-8CFE-0150048383C9}) (Version: 7.1.0.0 - Microsoft Corporation) Hidden
Microsoft Visual Basic for Applications 7.1 (x86) (HKLM-x32\...\{90120000-0070-0000-0000-4000000FF1CE}) (Version: 7.1.00.00 - Microsoft Corporation) Hidden
Microsoft Visual Basic for Applications 7.1 (x86) English (HKLM-x32\...\{BAB89D31-4C55-472B-8909-6CBE2CC276B1}) (Version: 7.1.0.0 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40664 (HKLM-x32\...\{042d26ef-3dbe-4c25-95d3-4c1b11b235a7}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 (HKLM-x32\...\{9dff3540-fc85-4ed5-ac84-9e3c7fd8bece}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.40664 (HKLM\...\{010792BA-551A-3AC0-A7EF-0FAB4156C382}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.40664 (HKLM\...\{53CF6934-A98D-3D84-9146-FC4EDF3D5641}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.40664 (HKLM-x32\...\{D401961D-3A20-3AC7-943B-6139D5BD490A}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.40664 (HKLM-x32\...\{8122DAB1-ED4D-3676-BB0A-CA368196543E}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.29.30139 (HKLM-x32\...\{2c673fb6-3e65-4751-965d-33d30b68a8a6}) (Version: 14.29.30139.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.28.29913 (HKLM-x32\...\{03d1453c-7d5c-479c-afea-8482f406e036}) (Version: 14.28.29913.0 - Microsoft Corporation)
Microsoft Visual C++ 2019 X64 Additional Runtime - 14.29.30139 (HKLM\...\{7F4A9F52-173F-4B0D-B1EA-269C32EDA827}) (Version: 14.29.30139 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X64 Minimum Runtime - 14.29.30139 (HKLM\...\{A6D3F752-BF11-4D7C-B19C-F6F96A35CF50}) (Version: 14.29.30139 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Additional Runtime - 14.28.29913 (HKLM-x32\...\{572DCD10-CF2E-43D1-8151-8BD9AC9086D0}) (Version: 14.28.29913 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Minimum Runtime - 14.28.29913 (HKLM-x32\...\{6236EBBD-F50F-40B3-B819-8DB0C608308C}) (Version: 14.28.29913 - Microsoft Corporation) Hidden
Microsoft Visual Studio Code (User) (HKU\S-1-5-21-1802447301-3512684975-3701560403-1001\...\{771FD6B0-FA20-440A-A002-3B3BAC16DC50}_is1) (Version: 1.60.0 - Microsoft Corporation)
Microsoft Windows Desktop Runtime - 5.0.13 (x64) (HKLM\...\{E41C6EA8-A897-4008-835E-151A92FD6F95}) (Version: 40.52.30717 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 5.0.13 (x64) (HKLM-x32\...\{e2d1ae32-dd1d-4ad7-a298-10e42e7840fc}) (Version: 5.0.13.30717 - Microsoft Corporation)
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 102.0.1 (x64 de)) (Version: 102.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 82.0.3 - Mozilla)
MSI Afterburner 4.6.2 (HKLM-x32\...\Afterburner) (Version: 4.6.2 - MSI Co., LTD)
Nefarius Virtual Gamepad Emulation Bus Driver (HKLM\...\{93D91F60-7C94-4A79-863F-EA713D2EB3F3}) (Version: 1.17.333.0 - Nefarius Software Solutions e.U.)
NVIDIA FrameView SDK 1.2.4999.30397803 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.2.4999.30397803 - NVIDIA Corporation)
NVIDIA Grafiktreiber 497.09 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 497.09 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.38.94 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.94 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.21.0713 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.21.0713 - NVIDIA Corporation)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 26.0.2 - OBS Project)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.15330.20230 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.15128.20178 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.15330.20230 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.15128.20178 - Microsoft Corporation) Hidden
PDF Annotator 8.0.0.832 (HKLM\...\PDFAnnotator_is1) (Version: 8.0.0.832 - GRAHL software design)
PDF24 Creator 10.8.0 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: 10.8.0 - PDF24.org)
Peace (HKLM\...\Peace) (Version: 1.5.5.5 - P.E. Verbeek)
Promontory_GPIO Driver (HKLM-x32\...\{B5512BCC-F4CD-4159-86A4-B2AD7D38FFA9}) (Version: 2.0.1.0 - Advanced Micro Devices, Inc.) Hidden
Prusa3D version 2.3.0 (HKLM\...\Prusa3D_is1) (Version: 2.3.0 - Prusa Research a.s.)
PrusaSlicer Version 2.3.0 (HKLM\...\PrusaSlicer_is1) (Version: 2.3.0 - Prusa Research s.r.o.)
Realtek Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.9102.1 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.42.526.2020 - Realtek)
RivaTuner Statistics Server 7.3.1 (HKLM-x32\...\RTSS) (Version: 7.3.1 - Unwinder)
Sandboxie 5.57.1 (64-bit) (HKLM\...\Sandboxie) (Version: 5.57.1 - sandboxie-plus.com)
Signal 5.23.0 (HKU\S-1-5-21-1802447301-3512684975-3701560403-1001\...\7d96caee-06e6-597c-9f2f-c7bb2e0948b4) (Version: 5.23.0 - Open Whisper Systems)
Spotify (HKU\S-1-5-21-1802447301-3512684975-3701560403-1001\...\Spotify) (Version: 1.1.89.862.g94554d24 - Spotify AB)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.5.5 - TeamSpeak Systems GmbH)
TmNationsForever (HKLM-x32\...\TmNationsForever_is1) (Version: - Nadeo)
TrueCrypt (HKLM-x32\...\TrueCrypt) (Version: 7.1a - TrueCrypt Foundation)
VeraCrypt (HKLM-x32\...\VeraCrypt) (Version: 1.24-Update7 - IDRIX)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.11 - VideoLAN)
Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation)
WinRAR 5.91 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.91.0 - win.rar GmbH)
Zoom (HKU\S-1-5-21-1802447301-3512684975-3701560403-1001\...\ZoomUMX) (Version: 5.10.7 (6120) - Zoom Video Communications, Inc.)
Packages:
=========
freda epub ebook reader -> C:\Program Files\WindowsApps\5957Turnipsoft.freda_4.40.7.0_x64__ypmq2qh89vmny [2022-07-12] (Turnipsoft)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2022-07-12] (Microsoft Corporation)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.13.7040.0_x64__8wekyb3d8bbwe [2022-07-12] (Microsoft Studios) [MS Ad]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.962.0_x64__56jybvy8sckqj [2022-07-12] (NVIDIA Corp.)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.23.242.0_x64__dt26b99r8h8gj [2022-07-12] (Realtek Semiconductor Corp)
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.9.0_x86__xpfg3f7e9an52 [2022-07-12] (New Work SE)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-1802447301-3512684975-3701560403-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\*****\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.21063.3\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2018-07-15] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers-x32: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2018-07-15] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-08-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-08-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_642e50d7b66aa2a4\nvshext.dll [2021-11-27] (Nvidia Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [StartMenuExt] -> {E595F05F-903F-4318-8B0A-7F633B520D2B} => C:\Windows\system32\StartMenuHelper64.dll [2018-07-15] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-08-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-08-26] (win.rar GmbH -> Alexander Roshal)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Drivers32: [VIDC.RTV1] => C:\Windows\system32\rtvcvfw64.dll [246272 2012-09-28] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [VIDC.RTV1] => C:\Windows\SysWOW64\rtvcvfw32.dll [247296 2012-09-28] () [Datei ist nicht signiert]
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2019-10-26 13:04 - 2019-10-26 13:04 - 000232960 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\MSI Afterburner\RTCore.dll
2019-10-26 13:03 - 2019-10-26 13:03 - 000057344 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\MSI Afterburner\RTFC.dll
2019-10-26 13:04 - 2019-10-26 13:04 - 000650240 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\MSI Afterburner\RTHAL.dll
2019-10-26 13:03 - 2019-10-26 13:03 - 000074240 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\MSI Afterburner\RTMUI.dll
2019-10-26 13:03 - 2019-10-26 13:03 - 000369664 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\MSI Afterburner\RTUI.dll
2021-03-09 23:05 - 2021-03-09 23:05 - 000057344 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\RivaTuner Statistics Server\RTFC.dll
2021-03-09 23:05 - 2021-03-09 23:05 - 000074240 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\RivaTuner Statistics Server\RTMUI.dll
2021-03-09 23:05 - 2021-03-09 23:05 - 000368640 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\RivaTuner Statistics Server\RTUI.dll
2018-07-15 14:15 - 2018-07-15 14:15 - 000885560 _____ (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert] C:\Program Files\Classic Shell\ClassicExplorer64.dll
2018-07-15 14:15 - 2018-07-15 14:15 - 003664696 _____ (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert] C:\Program Files\Classic Shell\ClassicStartMenuDLL.dll
2020-11-12 22:01 - 2020-11-12 22:01 - 000065536 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\WinSxS\x86_microsoft.vc80.openmp_1fc8b3b9a1e18e3b_8.0.50727.762_none_7b33aa7d218504d2\vcomp.dll
2018-04-06 20:29 - 2018-04-06 20:29 - 002286747 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LIBEAY32.dll
2018-04-06 20:29 - 2018-04-06 20:29 - 000416627 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\ssleay32.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2022-07-14] (Microsoft Corporation -> Microsoft Corporation)
BHO: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer64.dll [2018-07-15] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
BHO: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_64.dll [2018-07-15] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2022-07-14] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer32.dll [2018-07-15] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
BHO-x32: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_32.dll [2018-07-15] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
Toolbar: HKLM - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer64.dll [2018-07-15] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
Toolbar: HKLM-x32 - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer32.dll [2018-07-15] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2022-07-14] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2022-07-14] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2022-07-14] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2022-07-14] (Microsoft Corporation -> Microsoft Corporation)
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2019-12-07 11:14 - 2019-12-07 11:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-1802447301-3512684975-3701560403-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\*****\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\12-Dark.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKLM\...\StartupApproved\StartupFolder: => "SteelSeries Engine 3.lnk"
HKLM\...\StartupApproved\Run: => "PDF24"
HKLM\...\StartupApproved\Run: => "Acronis Scheduler2 Service"
HKLM\...\StartupApproved\Run32: => "Cisco AnyConnect Secure Mobility Agent for Windows"
HKLM\...\StartupApproved\Run32: => "KeePass 2 PreLoad"
HKLM\...\StartupApproved\Run32: => "AcronisTibMounterMonitor"
HKLM\...\StartupApproved\Run32: => "TrueImageMonitor.exe"
HKU\S-1-5-21-1802447301-3512684975-3701560403-1001\...\StartupApproved\StartupFolder: => "Spotify.lnk"
HKU\S-1-5-21-1802447301-3512684975-3701560403-1001\...\StartupApproved\Run: => "ConnectDetector"
HKU\S-1-5-21-1802447301-3512684975-3701560403-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-1802447301-3512684975-3701560403-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-1802447301-3512684975-3701560403-1001\...\StartupApproved\Run: => "Discord"
HKU\S-1-5-21-1802447301-3512684975-3701560403-1001\...\StartupApproved\Run: => "com.squirrel.Teams.Teams"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{0AB2E136-27F2-4C7F-A8BF-AB290A5A2FE5}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{D9EE0735-4BF3-43B1-AF60-C4002F94AADC}C:\program files\logitech gaming software\lcore.exe] => (Block) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.)
FirewallRules: [UDP Query User{BB7CFFBC-E506-4D54-9C92-745F73DF6A64}C:\program files\logitech gaming software\lcore.exe] => (Block) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.)
FirewallRules: [TCP Query User{C28399D1-EC34-46A5-B99A-F9E83B486A51}C:\program files\dassault systemes\b27\win_b64\code\bin\orbixd.exe] => (Allow) C:\program files\dassault systemes\b27\win_b64\code\bin\orbixd.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{385267D6-B739-4690-B7D5-6AD55C70C071}C:\program files\dassault systemes\b27\win_b64\code\bin\orbixd.exe] => (Allow) C:\program files\dassault systemes\b27\win_b64\code\bin\orbixd.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{2440A1D7-64FF-4A54-B10B-69B70962E7C0}C:\program files\dassault systemes\b27\win_b64\code\bin\cnext.exe] => (Allow) C:\program files\dassault systemes\b27\win_b64\code\bin\cnext.exe (Dassault Systemes SE -> Dassault Systemes)
FirewallRules: [UDP Query User{04146D84-FD3A-410C-8787-56FF4E4C86D8}C:\program files\dassault systemes\b27\win_b64\code\bin\cnext.exe] => (Allow) C:\program files\dassault systemes\b27\win_b64\code\bin\cnext.exe (Dassault Systemes SE -> Dassault Systemes)
FirewallRules: [{B30E62A5-BD7F-4C62-96D0-973412036F2F}] => (Block) C:\program files\dassault systemes\b27\win_b64\code\bin\cnext.exe (Dassault Systemes SE -> Dassault Systemes)
FirewallRules: [{AE20788A-905C-4506-A6BC-6C97CD3BF365}] => (Block) C:\program files\dassault systemes\b27\win_b64\code\bin\cnext.exe (Dassault Systemes SE -> Dassault Systemes)
FirewallRules: [TCP Query User{8303F09A-A9A8-4E16-A0B4-231F2878C003}C:\users\*****\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\*****\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [UDP Query User{C2E4DBC8-7884-4FCC-B95E-D61D410B2C53}C:\users\*****\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\*****\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{3521126F-FF05-4AC3-8589-6570C90A739F}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{B84C1712-48AE-4047-A7F4-4E9005D15DD9}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{060B8FBF-8A7A-4263-B203-99FAE9DE824B}F:\downloads\_temp_matlab_r2020b_win64\bin\win64\setup.exe] => (Block) F:\downloads\_temp_matlab_r2020b_win64\bin\win64\setup.exe (The MathWorks, Inc. -> The MathWorks, Inc)
FirewallRules: [UDP Query User{3882268E-E150-429B-9146-78981A6A57D3}F:\downloads\_temp_matlab_r2020b_win64\bin\win64\setup.exe] => (Block) F:\downloads\_temp_matlab_r2020b_win64\bin\win64\setup.exe (The MathWorks, Inc. -> The MathWorks, Inc)
FirewallRules: [TCP Query User{8A8A9536-A81E-435D-B839-1F3C0C291F5D}G:\programme\call of duty modern warfare\modernwarfare.exe] => (Block) G:\programme\call of duty modern warfare\modernwarfare.exe => Keine Datei
FirewallRules: [UDP Query User{C902F20D-B1C7-4CEF-A3C2-AF1F1C6DE1F0}G:\programme\call of duty modern warfare\modernwarfare.exe] => (Block) G:\programme\call of duty modern warfare\modernwarfare.exe => Keine Datei
FirewallRules: [{B280B137-D610-454C-A3F7-CF0E7A466D9A}] => (Allow) C:\Users\*****\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{6DC59985-6612-4836-8301-262B8AC65B11}] => (Allow) C:\Users\*****\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei
FirewallRules: [{331D9336-5793-4255-A23E-AD05AC9DCB0C}] => (Allow) C:\Users\*****\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei
FirewallRules: [TCP Query User{2CCD0165-0888-4C36-9B72-8FDD4BF8BA8A}C:\users\*****\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\*****\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [UDP Query User{D0DEE004-B6B8-4FF2-9F02-89E44F811E37}C:\users\*****\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\*****\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [TCP Query User{C08394CD-B528-42B9-B715-C078625771A1}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{08C814CD-BBC0-42BB-90B4-4C6ACD85A93A}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{2D32A783-0CEB-45A9-91E0-B34A033569AA}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{1630F110-7A57-46EB-B20B-D3E4B7636E65}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{23EB8876-20E7-4CE3-9D20-1A5217A75C43}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei
FirewallRules: [{6E60226D-49FC-45FE-854C-E7CC279C9A9D}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei
FirewallRules: [{E7CDF8C3-0A5D-456E-B29D-4080C0565060}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{0AF8CB23-AA94-43D5-B334-8F785C2C85CC}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{0530587C-ABCE-48E9-BD7A-D52942256DF9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Far Cry 3\bin\FC3UpdaterSteam.exe => Keine Datei
FirewallRules: [{5B48BC18-F8F0-4865-AC4A-ED99C68CC8D1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Far Cry 3\bin\FC3UpdaterSteam.exe => Keine Datei
FirewallRules: [TCP Query User{5C4585D5-31E2-4D6E-BB2D-10E2F3A11238}C:\program files (x86)\tmnationsforever\tmforever.exe] => (Block) C:\program files (x86)\tmnationsforever\tmforever.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{4759517A-93A1-4721-BF82-C0A4256B6609}C:\program files (x86)\tmnationsforever\tmforever.exe] => (Block) C:\program files (x86)\tmnationsforever\tmforever.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{F4B9434A-8330-4391-86BA-F367A538B9F5}C:\program files\ansys inc\ansys student\v211\licensingclient\winx64\ansyscl.exe] => (Block) C:\program files\ansys inc\ansys student\v211\licensingclient\winx64\ansyscl.exe (ANSYS Inc. -> ANSYS, Inc.)
FirewallRules: [UDP Query User{6551711C-5CA0-4BF6-9FEF-8C46787285E0}C:\program files\ansys inc\ansys student\v211\licensingclient\winx64\ansyscl.exe] => (Block) C:\program files\ansys inc\ansys student\v211\licensingclient\winx64\ansyscl.exe (ANSYS Inc. -> ANSYS, Inc.)
FirewallRules: [TCP Query User{034D01EB-CC7E-442F-9BCA-1509536FDFED}C:\program files\ansys inc\ansys student\v211\framework\bin\win64\ansysfww.exe] => (Block) C:\program files\ansys inc\ansys student\v211\framework\bin\win64\ansysfww.exe (ANSYS Inc. -> ANSYS, Inc.)
FirewallRules: [UDP Query User{B821F10E-25A7-4EE7-9426-D72F26C45A0F}C:\program files\ansys inc\ansys student\v211\framework\bin\win64\ansysfww.exe] => (Block) C:\program files\ansys inc\ansys student\v211\framework\bin\win64\ansysfww.exe (ANSYS Inc. -> ANSYS, Inc.)
FirewallRules: [TCP Query User{E6642028-5BEF-4241-A785-2460D8BFF447}C:\users\*****\appdata\local\microsoft\teams\current\teams.exe] => (Block) C:\users\*****\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [UDP Query User{52126885-D99F-4EFC-B2AB-2DF8DF19B89A}C:\users\*****\appdata\local\microsoft\teams\current\teams.exe] => (Block) C:\users\*****\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{E7724127-8754-43B1-9D9A-C315CE16ABAA}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [UDP Query User{79D1F8AE-1612-43B0-A064-37E9C64CE8C9}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [TCP Query User{BB209756-AC03-4F1B-B9A0-AFB2CAAA30BE}H:\programme\call of duty modern warfare\modernwarfare.exe] => (Block) H:\programme\call of duty modern warfare\modernwarfare.exe (Activision Publishing Inc -> Activision)
FirewallRules: [UDP Query User{168AA645-D939-4E8A-96E6-0C8596109354}H:\programme\call of duty modern warfare\modernwarfare.exe] => (Block) H:\programme\call of duty modern warfare\modernwarfare.exe (Activision Publishing Inc -> Activision)
FirewallRules: [TCP Query User{0EA780B7-FA95-427B-B0B3-285F9E72C620}H:\programme\call of duty modern warfare\modernwarfare.exe] => (Block) H:\programme\call of duty modern warfare\modernwarfare.exe (Activision Publishing Inc -> Activision)
FirewallRules: [UDP Query User{484FBB4F-0815-4969-84B4-EC0713499CED}H:\programme\call of duty modern warfare\modernwarfare.exe] => (Block) H:\programme\call of duty modern warfare\modernwarfare.exe (Activision Publishing Inc -> Activision)
FirewallRules: [{68EC98C5-2C25-4E65-AF64-887193C83C5E}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\Resolve.exe (Blackmagic Design Pty Ltd -> Blackmagic Design Pty. Ltd.)
FirewallRules: [{FD9946A3-DC6B-4131-8FC4-D0A37C2E7BBB}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\bmdpaneld.exe (Blackmagic Design Pty Ltd -> )
FirewallRules: [{BBE4AF1B-7E34-41FF-823D-B23403DEADD0}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\DaVinciPanelDaemon.exe (Blackmagic Design Pty Ltd -> )
FirewallRules: [{641F0616-7D3B-4AD5-B00D-CFC586107A86}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\JLCooperPanelDaemon.exe (Blackmagic Design Pty Ltd -> )
FirewallRules: [{7E94FF01-DCF3-4B8D-90BD-6D90A908C565}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\EuphonixPanelDaemon.exe (Blackmagic Design Pty Ltd -> )
FirewallRules: [{E180E51E-6909-4B38-8B3A-EBC3DA19D85A}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\TangentPanelDaemon.exe (Blackmagic Design Pty Ltd -> )
FirewallRules: [{D18D55CA-7BA6-4189-A9D8-B61A96C53C3A}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\ElementsPanelDaemon.exe => Keine Datei
FirewallRules: [{7FBE0E64-929C-448E-9E42-7F268FDB006E}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\fuscript.exe (Blackmagic Design Pty Ltd -> Blackmagic Design Pty. Ltd.)
FirewallRules: [{3C11D726-59FE-4314-A450-ACD5161F4796}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\DPDecoder.exe (Blackmagic Design Pty Ltd -> )
FirewallRules: [TCP Query User{8402677D-A065-4BF3-9542-353FBFE3106A}C:\program files\blackmagic design\davinci resolve\dpdecoder.exe] => (Block) C:\program files\blackmagic design\davinci resolve\dpdecoder.exe (Blackmagic Design Pty Ltd -> )
FirewallRules: [UDP Query User{9B0E7208-82D4-442B-B443-4EACE3DEB1CD}C:\program files\blackmagic design\davinci resolve\dpdecoder.exe] => (Block) C:\program files\blackmagic design\davinci resolve\dpdecoder.exe (Blackmagic Design Pty Ltd -> )
FirewallRules: [TCP Query User{48B1BC48-8C01-46B4-A14B-ED138A10439D}C:\program files\blackmagic design\davinci resolve\resolve.exe] => (Block) C:\program files\blackmagic design\davinci resolve\resolve.exe (Blackmagic Design Pty Ltd -> Blackmagic Design Pty. Ltd.)
FirewallRules: [UDP Query User{673E4F15-55C9-4DC0-9E75-E0C7A7A63795}C:\program files\blackmagic design\davinci resolve\resolve.exe] => (Block) C:\program files\blackmagic design\davinci resolve\resolve.exe (Blackmagic Design Pty Ltd -> Blackmagic Design Pty. Ltd.)
FirewallRules: [TCP Query User{FAD683CE-5FAB-4516-A28D-53DB22DCC1E8}C:\program files\blackmagic design\davinci resolve\fuscript.exe] => (Block) C:\program files\blackmagic design\davinci resolve\fuscript.exe (Blackmagic Design Pty Ltd -> Blackmagic Design Pty. Ltd.)
FirewallRules: [UDP Query User{A03561C9-9167-4506-9B3D-D551E7806253}C:\program files\blackmagic design\davinci resolve\fuscript.exe] => (Block) C:\program files\blackmagic design\davinci resolve\fuscript.exe (Blackmagic Design Pty Ltd -> Blackmagic Design Pty. Ltd.)
FirewallRules: [TCP Query User{109A97E8-5C8A-4315-A0A6-5D9E7C9642B1}C:\program files\dassault systemes\b21\win_b64\code\bin\orbixd.exe] => (Block) C:\program files\dassault systemes\b21\win_b64\code\bin\orbixd.exe => Keine Datei
FirewallRules: [UDP Query User{446FBC9A-E68B-41D3-832F-D8B8E3B8B17A}C:\program files\dassault systemes\b21\win_b64\code\bin\orbixd.exe] => (Block) C:\program files\dassault systemes\b21\win_b64\code\bin\orbixd.exe => Keine Datei
FirewallRules: [TCP Query User{E805D66A-ABE0-4F40-8E0D-D0C452D9D8DB}C:\program files\dassault systemes\b21\win_b64\code\bin\cnext.exe] => (Block) C:\program files\dassault systemes\b21\win_b64\code\bin\cnext.exe => Keine Datei
FirewallRules: [UDP Query User{557D73B8-D9AF-432C-B514-15AA0FB3DA64}C:\program files\dassault systemes\b21\win_b64\code\bin\cnext.exe] => (Block) C:\program files\dassault systemes\b21\win_b64\code\bin\cnext.exe => Keine Datei
FirewallRules: [TCP Query User{248864A5-E662-478C-92A7-FB472857BAE4}C:\program files (x86)\dassault systemes\b21\intel_a\code\bin\orbixd.exe] => (Block) C:\program files (x86)\dassault systemes\b21\intel_a\code\bin\orbixd.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{1A7EEF54-F835-4916-AA48-4938A220E85D}C:\program files (x86)\dassault systemes\b21\intel_a\code\bin\orbixd.exe] => (Block) C:\program files (x86)\dassault systemes\b21\intel_a\code\bin\orbixd.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{1EBB9FDE-B891-48AC-ADFF-E575FC0A1284}C:\program files (x86)\dassault systemes\b21\intel_a\code\bin\cnext.exe] => (Block) C:\program files (x86)\dassault systemes\b21\intel_a\code\bin\cnext.exe (Dassault Systemes) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{50DDDD78-F7DD-4BA5-AA27-1F9FD222094B}C:\program files (x86)\dassault systemes\b21\intel_a\code\bin\cnext.exe] => (Block) C:\program files (x86)\dassault systemes\b21\intel_a\code\bin\cnext.exe (Dassault Systemes) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{802DC1DE-31CF-4AC6-8B1C-4CAFE3C907DB}C:\program files (x86)\dassault systemes\b21\intel_a\code\bin\cnext.exe] => (Block) C:\program files (x86)\dassault systemes\b21\intel_a\code\bin\cnext.exe (Dassault Systemes) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{20F5558E-632F-4D31-A177-14F5416D5003}C:\program files (x86)\dassault systemes\b21\intel_a\code\bin\cnext.exe] => (Block) C:\program files (x86)\dassault systemes\b21\intel_a\code\bin\cnext.exe (Dassault Systemes) [Datei ist nicht signiert]
FirewallRules: [{D2EBA132-CA4D-435D-8310-AA8280558A6B}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{F1AEEAD6-B014-462E-8A71-08B768A98E31}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{D0968382-D8C0-4C37-9A3D-3368C701A33E}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{CE08AD38-7D03-4C90-AA52-D0B8D009701E}] => (Allow) C:\Program Files (x86)\AOMEI\AOMEI Backupper\6.9.1\ABService.exe => Keine Datei
FirewallRules: [{411D96FE-563E-4043-8297-161FFD51EA37}] => (Allow) C:\Program Files (x86)\AOMEI\AOMEI Backupper\6.9.1\ABService.exe => Keine Datei
FirewallRules: [{5E2F07B9-84B7-4AFC-80EF-9B26947AAACA}] => (Allow) C:\Program Files (x86)\AOMEI\AOMEI Backupper\6.9.2\ABService.exe (AOMEI International Network Limited -> AOMEI International Network Limited)
FirewallRules: [{0251E390-09CC-4779-B2FC-B5C2BA838893}] => (Allow) C:\Program Files (x86)\AOMEI\AOMEI Backupper\6.9.2\ABService.exe (AOMEI International Network Limited -> AOMEI International Network Limited)
FirewallRules: [{454CFD5C-9F9D-4906-8F54-FC1C18D73460}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.85.3409.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{363B9C22-2867-40E9-87B1-B4627DD51E84}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.85.3409.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{D0B18AD1-BD36-4405-906D-73AD3DD29ED9}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.85.3409.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{B01BF90A-F89A-4F74-9055-CA4204A468F2}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.85.3409.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{84C6FC22-7C6D-43A0-A01A-EA03EA7517D4}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
==================== Wiederherstellungspunkte =========================
==================== Fehlerhafte Geräte im Gerätemanager ============
Name: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Description: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Cisco Systems
Service: vpnva
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (07/15/2022 03:36:37 PM) (Source: Windows Search Service) (EventID: 7010) (User: )
Description: Der Index kann nicht initialisiert werden.
Details:
Das angegebene Objekt wurde nicht gefunden. Geben Sie den Namen eines vorhandenen Objekts an. (HRESULT : 0x80040d06) (0x80040d06)
Error: (07/15/2022 03:36:37 PM) (Source: Windows Search Service) (EventID: 3058) (User: )
Description: Die Anwendung kann nicht initialisiert werden.
Kontext: Windows Anwendung
Details:
Das angegebene Objekt wurde nicht gefunden. Geben Sie den Namen eines vorhandenen Objekts an. (HRESULT : 0x80040d06) (0x80040d06)
Error: (07/15/2022 03:36:37 PM) (Source: Windows Search Service) (EventID: 3028) (User: )
Description: Das Gatherer-Objekt kann nicht initialisiert werden.
Kontext: Windows Anwendung, SystemIndex Katalog
Details:
Das angegebene Objekt wurde nicht gefunden. Geben Sie den Namen eines vorhandenen Objekts an. (HRESULT : 0x80040d06) (0x80040d06)
Error: (07/15/2022 03:36:37 PM) (Source: Windows Search Service) (EventID: 3029) (User: )
Description: Plug-In in <Search.TripoliIndexer> kann nicht initialisiert werden.
Kontext: Windows Anwendung, SystemIndex Katalog
Details:
Das angegebene Objekt wurde nicht gefunden. Geben Sie den Namen eines vorhandenen Objekts an. (HRESULT : 0x80040d06) (0x80040d06)
Error: (07/15/2022 03:36:37 PM) (Source: Windows Search Service) (EventID: 3057) (User: )
Description: Der Plug-In-Manager <Search.TripoliIndexer> kann nicht initialisiert werden.
Kontext: Windows Anwendung
Details:
(HRESULT : 0x8e5e0713) (0x8e5e0713)
Error: (07/15/2022 03:36:37 PM) (Source: Windows Search Service) (EventID: 7042) (User: )
Description: Windows Search wird aufgrund eines Problems bei der Indizierung The catalog is corrupt beendet.
Details:
Der Inhaltsindexkatalog ist fehlerhaft. 0xc0041801 (0xc0041801)
Error: (07/15/2022 03:36:37 PM) (Source: Windows Search Service) (EventID: 7040) (User: )
Description: Vom Suchdienst wurden beschädigte Datendateien im Index {id=4810 - onecoreuap\base\appmodel\search\search\ytrip\common\util\jetutil.cpp (310)} erkannt. Vom Dienst wird versucht, dieses Problem durch Neuerstellung des Indexes automatisch zu beheben.
Details:
0x8e5e0713 (0x8e5e0713)
Error: (07/15/2022 11:36:21 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\*****\Downloads\audacity-win-2.1.3\audacity.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.19041.1110_none_60b5254171f9507e.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.19041.1110_none_a8625c1886757984.manifest.
Systemfehler:
=============
Error: (07/15/2022 03:36:37 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (07/15/2022 03:36:37 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "Windows Search" wurde mit dem folgenden dienstspezifischen Fehler beendet:
%%2147749126
Error: (07/15/2022 03:36:34 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "SecDrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (07/15/2022 03:36:34 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Windows\SysWow64\drivers\SECDRV.SYS
Error: (07/15/2022 03:36:16 PM) (Source: volmgr) (EventID: 46) (User: )
Description: Die Initialisierung des Speicherabbildes ist fehlgeschlagen.
Error: (07/15/2022 03:36:32 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am 15.07.2022 um 11:39:59 unerwartet heruntergefahren.
Error: (07/15/2022 11:00:01 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "SecDrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (07/15/2022 11:00:01 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Windows\SysWow64\drivers\SECDRV.SYS
Windows Defender:
================
Date: 2022-07-14 15:50:36
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {3E8013DB-3EED-409F-8AE9-2F55242A43B9}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2022-07-13 13:10:00
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {C045744B-58CA-4F4D-AC3A-49492CB831D4}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2022-07-12 12:37:26
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/PcMechanic&threatid=227154&enterprise=0
Name: PUA:Win32/PcMechanic
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: amsi:_\Device\HarddiskVolume3\Users\*****\Desktop\JDownloaderSetup.exe
Erkennungsursprung: Unbekannt
Erkennungstype: Konkret
Erkennungsquelle: AMSI
Benutzer: FLOTOWERPC\*****
Prozessname: C:\Users\*****\Desktop\JDownloaderSetup.exe
Sicherheitsversion: AV: 1.371.31.0, AS: 1.371.31.0, NIS: 1.371.31.0
Modulversion: AM: 1.1.19400.3, NIS: 1.1.19400.3
Date: 2022-06-20 11:29:20
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {02B70C36-D60C-482A-86B2-AF54B52805C4}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2022-06-19 17:24:50
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {D7889F6E-FC68-4888-9FBC-4C2AA4E02B97}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Event[0]:
Date: 2022-07-12 12:55:19
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Laden der Sicherheitsinformationen aufgetreten. Es wird versucht, zu einer als fehlerfrei bekannten Version zurückzukehren.
Sicherheitsversion versucht: Aktuell
Fehlercode: 0x80070003
Fehlerbeschreibung: Das System kann den angegebenen Pfad nicht finden.
tSicherheitsversion: 0.0.0.0;0.0.0.0
Modulversion: 0.0.0.0
Date: 2022-07-12 12:48:31
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Laden der Sicherheitsinformationen aufgetreten. Es wird versucht, zu einer als fehlerfrei bekannten Version zurückzukehren.
Sicherheitsversion versucht: Aktuell
Fehlercode: 0x80070003
Fehlerbeschreibung: Das System kann den angegebenen Pfad nicht finden.
tSicherheitsversion: 0.0.0.0;0.0.0.0
Modulversion: 0.0.0.0
CodeIntegrity:
===============
Date: 2022-07-14 15:50:36
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. 3.70 06/09/2020
Hauptplatine: Micro-Star International Co., Ltd B450 TOMAHAWK MAX (MS-7C02)
Prozessor: AMD Ryzen 5 3600 6-Core Processor
Prozentuale Nutzung des RAM: 45%
Installierter physikalischer RAM: 16337.77 MB
Verfügbarer physikalischer RAM: 8897.7 MB
Summe virtueller Speicher: 18769.77 MB
Verfügbarer virtueller Speicher: 9199.25 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:223.45 GB) (Free:85.38 GB) (Model: WDS100T3X0C-00SJG0) NTFS
Drive f: (Daten) (Fixed) (Total:751.94 GB) (Free:326.99 GB) (Model: ST1000DM003-1CH162) NTFS
Drive g: (Volume) (Fixed) (Total:931.51 GB) (Free:540.1 GB) (Model: HGST HTS541010A9E680) NTFS
Drive h: (Volume) (Fixed) (Total:707.83 GB) (Free:400.02 GB) (Model: WDS100T3X0C-00SJG0) NTFS
\\?\Volume{5377512f-0000-0000-0000-a0c4e8000000}\ () (Fixed) (Total:0.44 GB) (Free:0.12 GB) NTFS
\\?\Volume{1be87a06-bf17-4876-a9f6-0d96b429d5fe}\ () (Fixed) (Total:0.1 GB) (Free:0.07 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 5377512F)
Partition 1: (Not Active) - (Size=751.9 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=450 MB) - (Type=27)
==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: A11CAC6D)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)
==========================================================
Disk: 2 (Size: 931.5 GB) (Disk ID: 03D0971B)
Partition: GPT.
==================== Ende von Addition.txt =======================
|
