Zurück   Trojaner-Board > Web/PC > Alles rund um Windows
Keylogger gehabt, windowns neu aufgesetzt

Keylogger gehabt, windowns neu aufgesetzt


Alles rund um Windows: Keylogger gehabt, windowns neu aufgesetzt

Windows 7 Hilfe zu allen Windows-Betriebssystemen: Windows XP, Windows Vista, Windows 7, Windows 8(.1) und Windows 10 / Windows 11- als auch zu sämtlicher Windows-Software. Alles zu Windows 10 ist auch gerne willkommen. Bitte benenne etwaige Fehler oder Bluescreens unter Windows mit dem Wortlaut der Fehlermeldung und Fehlercode. Erste Schritte für Hilfe unter Windows.

Antwort
Alt 05.02.2021, 00:12   #1
Banadura
 
Keylogger gehabt, windowns neu aufgesetzt - Standard

Problem: Keylogger gehabt, windowns neu aufgesetzt


Hey, ich hatte einen Keylogger auf dem Rechner, habe Windows neu aufgesetzt, jedoch glaube ich das der Virus nicht weg ist (nutze eine USB Maus).

Es war damals der .igal Virus, falls es euch was sagt.

AdwCleaner:

Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 8.0.9.1
# -------------------------------
# Build:    01-20-2021
# Database: 2021-01-26.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    02-05-2021
# Duration: 00:00:20
# OS:       Windows 10 Pro
# Scanned:  31956
# Detected: 1


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

PUP.Optional.SafePCKit          HKCU\Software\Sunisoft

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.


AdwCleaner[S00].txt - [1423 octets] - [04/02/2021 22:58:50]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S01].txt ##########
FRST:

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 04-02-2021
durchgeführt von Mohamed (Administrator) auf DESKTOP-OKP8PVA (Microsoft Corporation Surface Pro 4) (05-02-2021 00:05:57)
Gestartet von C:\Users\Mohamed\Downloads
Geladene Profile: Mohamed
Platform: Windows 10 Pro Version 20H2 19042.746 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Audible Inc) C:\Program Files\WindowsApps\AudibleInc.AudibleforWindowsPhone_10.5.66.0_x64__xns73kv1ymhp2\AudibleRT.WindowsPhone.exe
(Google LLC -> Google LLC) C:\Program Files\Google\Chrome\Application\chrome.exe <15>
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\64gh6299.inf_amd64_94401bd29769cd59\IntelCpHDCPSvc.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\64gh6299.inf_amd64_94401bd29769cd59\IntelCpHeciSvc.exe
(Kaspersky Lab JSC -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 21.2\avp.exe
(Kaspersky Lab JSC -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 21.2\avpui.exe
(Microsoft Corporation -> ) C:\Program Files (x86)\Microsoft Garage\Mouse without Borders\MouseWithoutBordersHelper.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft) C:\Program Files (x86)\Microsoft Garage\Mouse without Borders\MouseWithoutBorders.exe <3>
(Microsoft Corporation -> Microsoft) C:\Program Files (x86)\Microsoft Garage\Mouse without Borders\MouseWithoutBordersSvc.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowsalarms_10.2009.5.0_x64__8wekyb3d8bbwe\Time.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowsstore_12011.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\MsMpEng.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM-x32\...\Run: [Email Screenshot Automatically Software.exe] => [X]
HKU\S-1-5-21-628883213-3628887933-1648866144-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [32440376 2021-01-06] (Piriform Software Ltd -> Piriform Software Ltd)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\88.0.4324.146\Installer\chrmstp.exe [2021-02-03] (Google LLC -> Google LLC)
GroupPolicy\User: Beschränkung ? <==== ACHTUNG
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {081E7A54-3A84-424C-BAF4-6A0F90B135E9} - \Microsoft\Windows\UpdateOrchestrator\Maintenance Install -> Keine Datei <==== ACHTUNG
Task: {0D46E32A-E835-4D28-96CF-2B2AD69D6335} - \Microsoft\Windows\UpdateOrchestrator\USO_UxBroker_Display -> Keine Datei <==== ACHTUNG
Task: {0EAA114A-1531-42B6-B978-934B1EC2843C} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [155592 2020-12-30] (Google LLC -> Google LLC)
Task: {12794667-7934-4D5D-A6B8-BB74C31C87FF} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [5199272 2021-02-02] (Microsoft Corporation -> Microsoft Corporation)
Task: {1B0DFE80-922E-4A40-A13B-D71100911B76} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [26913848 2021-01-06] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {2157F03B-CD0A-4599-9629-D3B6901450E9} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [686384 2021-01-06] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {3CAC40EE-18CB-4B5D-BC67-7A368E041631} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [142184 2021-02-02] (Microsoft Corporation -> Microsoft Corporation)
Task: {400E86EC-3A38-44FD-B39F-B305FFC89365} - \Microsoft\Windows\UpdateOrchestrator\Policy Install -> Keine Datei <==== ACHTUNG
Task: {490576D6-08DB-4D00-91BE-C42BB395C3D1} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1349200 2020-11-03] (Adobe Inc. -> Adobe Inc.)
Task: {4B6926D3-D490-4D93-82CE-D109F1D1BC80} - \Microsoft\Windows\WindowsUpdate\sih -> Keine Datei <==== ACHTUNG
Task: {5B67F8F6-B43B-44D5-A224-CDDD15BC9455} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-30] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {5D81326C-D6EC-49A0-AAB5-D8A874E06E83} - \Microsoft\Windows\UpdateOrchestrator\Reboot -> Keine Datei <==== ACHTUNG
Task: {6661C947-E498-497C-9EB0-3F9BBBF2CF1F} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\Windows\explorer.exe /NOUACCHECK
Task: {7072963F-3763-4E9F-A1F5-DE9703BAE827} - \Microsoft\Windows\Shell\FamilySafetyMonitorToastTask -> Keine Datei <==== ACHTUNG
Task: {76BEC27F-839E-48BF-8366-1663A68D0F9D} - \Microsoft\Windows\UpdateOrchestrator\Combined Scan Download Install -> Keine Datei <==== ACHTUNG
Task: {99E302BC-4F7B-43EE-9326-DFF2EEC7E561} - \Microsoft\Windows\UpdateOrchestrator\USO_UxBroker_ReadyToReboot -> Keine Datei <==== ACHTUNG
Task: {9D9316C3-0A18-4955-8DBF-5B1B4568E641} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [5199272 2021-02-02] (Microsoft Corporation -> Microsoft Corporation)
Task: {B50EABD2-20E0-41B3-855C-A8AD81889E23} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22993288 2021-02-02] (Microsoft Corporation -> Microsoft Corporation)
Task: {B5A613C6-924E-4E0D-8FD5-26EE34772F91} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-30] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {DC419150-442D-4A43-80A3-BE82FE3FB3F0} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [155592 2020-12-30] (Google LLC -> Google LLC)
Task: {E3C771FD-10C6-4C5F-AE04-F3FA868EC48A} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-30] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {F18DB8AB-BBE9-40F7-A2CE-A3D4C43AF2DA} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-30] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {F75F0988-0EB1-4115-9C97-5034D5381022} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22993288 2021-02-02] (Microsoft Corporation -> Microsoft Corporation)
Task: {FBF7CE37-25C2-4CE1-B0EC-C9973264A735} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [142184 2021-02-02] (Microsoft Corporation -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{3770e07b-05f0-4bef-b686-eecbf9ba8d52}: [DhcpNameServer] 192.168.178.1

Edge: 
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\Mohamed\AppData\Local\Microsoft\Edge\User Data\Default [2021-02-04]
Edge Extension: (Kaspersky Protection) - C:\Users\Mohamed\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ahkjpbeeocnddjkakilopmfdlnjdpcdm [2020-12-30]
Edge HKU\S-1-5-21-628883213-3628887933-1648866144-1001\SOFTWARE\Microsoft\Edge\Extensions\...\Edge\Extension: [ahkjpbeeocnddjkakilopmfdlnjdpcdm]

FireFox:
========
FF HKLM\...\Firefox\Extensions: [light_plugin_7571494CE0B94E11BB762B659A4AD71F@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 21.2\FFExt\light_plugin_firefox\addon.xpi => nicht gefunden
FF HKLM-x32\...\Firefox\Extensions: [light_plugin_7571494CE0B94E11BB762B659A4AD71F@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 21.2\FFExt\light_plugin_firefox\addon.xpi => nicht gefunden
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2021-02-02] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=3.0.11 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2021-02-02] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2021-02-02] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2020-12-07] (Adobe Inc. -> Adobe Systems Inc.)

Chrome: 
=======
CHR Profile: C:\Users\Mohamed\AppData\Local\Google\Chrome\User Data\Default [2021-02-05]
CHR Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Mohamed\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2021-02-04]
CHR Extension: (Video DownloadHelper) - C:\Users\Mohamed\AppData\Local\Google\Chrome\User Data\Default\Extensions\lmjnegcaeklhafolokijcfjliaokphfk [2021-02-05]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Mohamed\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-02-04]
CHR Extension: (Web Video Downloader) - C:\Users\Mohamed\AppData\Local\Google\Chrome\User Data\Default\Extensions\odecbmmehabeloobkgokmfgldaegiflc [2021-02-05]
CHR Extension: (Moodle Video Downloader) - C:\Users\Mohamed\AppData\Local\Google\Chrome\User Data\Default\Extensions\okopbejmjlccjiddjekgnlhcdnmkknfl [2021-02-05]
CHR Extension: (Chrome Media Router) - C:\Users\Mohamed\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-02-04]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [170056 2020-11-03] (Adobe Inc. -> Adobe Inc.)
R2 AVP21.2; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 21.2\avp.exe [381928 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [8902024 2021-02-02] (Microsoft Corporation -> Microsoft Corporation)
S3 klvssbridge64_21.2; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 21.2\x64\vssbridge64.exe [467352 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5198064 2021-01-15] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\NisSrv.exe [2491880 2020-12-30] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MsMpEng.exe [128376 2020-12-30] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 cm_km; C:\WINDOWS\System32\DRIVERS\cm_km.sys [251608 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
S3 dg_ssudbus; C:\WINDOWS\System32\drivers\ssudbus2.sys [159600 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R1 klbackupdisk; C:\WINDOWS\system32\DRIVERS\klbackupdisk.sys [110392 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R1 klbackupflt; C:\WINDOWS\System32\DRIVERS\klbackupflt.sys [212280 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R1 kldisk; C:\WINDOWS\system32\DRIVERS\kldisk.sys [127288 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
S0 klelam; C:\WINDOWS\System32\DRIVERS\klelam.sys [37496 2020-10-21] (Microsoft Windows Early Launch Anti-Malware Publisher -> AO Kaspersky Lab)
R1 klflt; C:\WINDOWS\system32\DRIVERS\klflt.sys [523576 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R1 klgse; C:\WINDOWS\System32\DRIVERS\klgse.sys [659768 2020-12-25] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R1 klhk; C:\WINDOWS\system32\DRIVERS\klhk.sys [1341232 2020-12-25] (Kaspersky Lab JSC -> AO Kaspersky Lab)
S3 klids; C:\ProgramData\Kaspersky Lab\AVP21.2\Bases\klids.sys [244784 2021-01-28] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R1 KLIF; C:\WINDOWS\System32\DRIVERS\klif.sys [1025336 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R1 klim6; C:\WINDOWS\system32\DRIVERS\klim6.sys [95544 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R3 klkbdflt; C:\WINDOWS\system32\DRIVERS\klkbdflt.sys [113464 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R3 klmouflt; C:\WINDOWS\system32\DRIVERS\klmouflt.sys [113464 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R1 klpd; C:\WINDOWS\System32\DRIVERS\klpd.sys [85288 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R1 klpnpflt; C:\WINDOWS\system32\DRIVERS\klpnpflt.sys [97080 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R0 klupd_klif_arkmon; C:\WINDOWS\System32\Drivers\klupd_klif_arkmon.sys [257208 2020-12-30] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R3 klupd_klif_kimul; C:\WINDOWS\System32\Drivers\klupd_klif_kimul.sys [99152 2020-12-30] (Kaspersky Lab -> AO Kaspersky Lab)
R3 klupd_klif_klark; C:\WINDOWS\System32\Drivers\klupd_klif_klark.sys [310232 2021-01-12] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R0 klupd_klif_klbg; C:\WINDOWS\System32\Drivers\klupd_klif_klbg.sys [116888 2021-01-12] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R3 klupd_klif_mark; C:\WINDOWS\System32\Drivers\klupd_klif_mark.sys [207352 2020-12-30] (Kaspersky Lab JSC -> AO Kaspersky Lab)
S4 klwfp; C:\WINDOWS\system32\DRIVERS\klwfp.sys [153400 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R1 klwtp; C:\WINDOWS\system32\DRIVERS\klwtp.sys [250168 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R1 kneps; C:\WINDOWS\system32\DRIVERS\kneps.sys [300856 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
S3 ssudcdf; C:\WINDOWS\System32\drivers\ssudcdf.sys [36608 2014-01-22] (DEVGURU CO LTD -> DEVGURU Co., LTD.(www.devguru.co.kr))
S3 ssuddmgr; C:\WINDOWS\System32\drivers\ssuddmgr.sys [206080 2014-01-22] (DEVGURU CO LTD -> DEVGURU Co., LTD.(www.devguru.co.kr))
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [167280 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 ssudobex; C:\WINDOWS\System32\drivers\ssudobex.sys [206080 2014-01-22] (DEVGURU CO LTD -> DEVGURU Co., LTD.(www.devguru.co.kr))
S3 ssudqcfilter; C:\WINDOWS\System32\drivers\ssudqcfilter.sys [64880 2020-11-11] (Samsung Electronics Co., Ltd. -> QUALCOMM Incorporated)
S3 ssudrmnet; C:\WINDOWS\System32\drivers\ssudrmnet.sys [70400 2014-01-22] (DEVGURU CO LTD -> DEVGURU Co., LTD.)
S3 ssudserd; C:\WINDOWS\System32\drivers\ssudserd.sys [206080 2014-01-22] (DEVGURU CO LTD -> DEVGURU Co., LTD.(www.devguru.co.kr))
S3 ss_conn_usb_driver; C:\WINDOWS\System32\Drivers\ss_conn_usb_driver.sys [26368 2014-01-22] (DEVGURU CO LTD -> DEVGURU Co., LTD.)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [48536 2020-12-30] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [429296 2020-12-30] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [70896 2020-12-30] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-02-05 00:05 - 2021-02-05 00:06 - 000018387 _____ C:\Users\Mohamed\Downloads\FRST.txt
2021-02-04 23:40 - 2021-02-04 23:41 - 000004334 _____ C:\Users\Mohamed\Downloads\Fixlog.txt
2021-02-04 22:58 - 2021-02-04 22:58 - 000000000 ____D C:\AdwCleaner
2021-02-04 22:57 - 2021-02-04 22:57 - 008457584 _____ (Malwarebytes) C:\Users\Mohamed\Downloads\adwcleaner_8.0.9.1.exe
2021-02-04 22:50 - 2021-02-05 00:06 - 000000000 ____D C:\FRST
2021-02-04 22:49 - 2021-02-04 22:50 - 002297856 _____ (Farbar) C:\Users\Mohamed\Downloads\FRST64.exe
2021-02-04 22:39 - 2021-02-04 22:39 - 000000760 ____C C:\WINDOWS\system32\Drivers\etc\hosts.txt
2021-02-04 22:35 - 2021-02-04 22:35 - 000000556 ____C C:\Users\Mohamed\Documents\hosts.txt
2021-01-29 22:10 - 2021-02-02 19:28 - 000000000 ____D C:\Users\Mohamed\AppData\Roaming\Bluefive software
2021-01-29 22:07 - 2001-08-23 13:00 - 001355776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvbvm50.dll
2021-01-29 21:03 - 2021-01-29 21:03 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Email Screenshot Automatically Software
2021-01-29 21:03 - 2021-01-29 21:03 - 000000000 ____D C:\Program Files (x86)\Email Screenshot Automatically Software
2021-01-29 12:35 - 2021-01-29 12:35 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Garage
2021-01-28 13:12 - 2021-01-28 13:12 - 000000000 ____D C:\Program Files (x86)\Microsoft Garage
2021-01-27 18:05 - 2021-02-01 19:47 - 011948821 ____C C:\Users\Mohamed\Desktop\Fructosein.pptx
2021-01-26 19:09 - 2021-02-02 18:29 - 000000000 ___DC C:\Users\Mohamed\Desktop\LMH
2021-01-26 19:09 - 2021-01-27 16:24 - 000000000 ___DC C:\Users\Mohamed\Desktop\LMT
2021-01-26 19:09 - 2021-01-26 19:12 - 000000000 ___DC C:\Users\Mohamed\Desktop\LMC
2021-01-26 15:06 - 2021-01-28 13:21 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2021-01-26 14:41 - 2021-01-26 14:44 - 000000000 ____D C:\ESD
2021-01-26 14:38 - 2021-01-27 09:05 - 000000000 ____D C:\WINDOWS\Panther
2021-01-26 14:38 - 2021-01-26 14:38 - 000000000 ___HD C:\$Windows.~WS
2021-01-26 14:38 - 2021-01-26 14:38 - 000000000 ____D C:\$WINDOWS.~BT
2021-01-26 14:34 - 2021-01-26 14:42 - 000000000 ____D C:\Users\Mohamed\VirtualBox VMs
2021-01-26 14:33 - 2021-01-26 14:44 - 000000000 ____D C:\Users\Mohamed\.VirtualBox
2021-01-26 14:33 - 2021-01-26 14:33 - 000000000 ____D C:\ProgramData\VirtualBox
2021-01-26 14:04 - 2021-01-26 14:14 - 000000000 ____D C:\Users\Mohamed\AppData\Roaming\AnyDesk
2021-01-26 14:02 - 2021-01-26 14:02 - 000000000 ____D C:\Users\Mohamed\AppData\Roaming\TeamViewer
2021-01-26 14:02 - 2021-01-26 14:02 - 000000000 ____D C:\Users\Mohamed\AppData\Local\TeamViewer
2021-01-26 12:18 - 2021-01-29 20:13 - 000000000 ___DC C:\Users\Mohamed\Desktop\Toxi
2021-01-19 20:54 - 2021-01-29 02:17 - 000000000 ____D C:\Users\Mohamed\AppData\Local\CrashDumps
2021-01-19 14:16 - 2021-01-27 22:03 - 000000000 ___DC C:\Users\Mohamed\Desktop\lol settings
2021-01-18 21:25 - 2021-01-28 01:05 - 000000000 ___DC C:\Users\Mohamed\Desktop\Frukto
2021-01-18 03:55 - 2021-02-04 23:41 - 000041448 _____ C:\WINDOWS\system32\OV5693_FRONT.aiqd
2021-01-15 10:38 - 2021-01-15 10:38 - 000095744 _____ C:\WINDOWS\system32\VirtualMonitorManager.dll
2021-01-15 10:37 - 2021-01-15 10:37 - 000581120 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhotoScreensaver.scr
2021-01-15 10:37 - 2021-01-15 10:37 - 000575488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hhctrl.ocx
2021-01-15 10:37 - 2021-01-15 10:37 - 000499200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PhotoScreensaver.scr
2021-01-15 10:37 - 2021-01-15 10:37 - 000469504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appwiz.cpl
2021-01-15 10:37 - 2021-01-15 10:37 - 000467968 _____ C:\WINDOWS\system32\AssignedAccessCsp.dll
2021-01-15 10:37 - 2021-01-15 10:37 - 000304128 _____ (Microsoft Corporation) C:\WINDOWS\system32\ksproxy.ax
2021-01-15 10:37 - 2021-01-15 10:37 - 000234496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ksproxy.ax
2021-01-15 10:37 - 2021-01-15 10:37 - 000170496 _____ (Microsoft Corporation) C:\WINDOWS\system32\VBICodec.ax
2021-01-15 10:37 - 2021-01-15 10:37 - 000157184 _____ C:\WINDOWS\system32\uwfcsp.dll
2021-01-15 10:37 - 2021-01-15 10:37 - 000138056 _____ C:\WINDOWS\system32\HvsiManagementApi.dll
2021-01-15 10:37 - 2021-01-15 10:37 - 000135168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VBICodec.ax
2021-01-15 10:37 - 2021-01-15 10:37 - 000101704 _____ C:\WINDOWS\SysWOW64\HvsiManagementApi.dll
2021-01-15 10:37 - 2021-01-15 10:37 - 000087552 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdc.ocx
2021-01-15 10:37 - 2021-01-15 10:37 - 000084992 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscui.cpl
2021-01-15 10:37 - 2021-01-15 10:37 - 000072704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdc.ocx
2021-01-15 10:37 - 2021-01-15 10:37 - 000067584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscui.cpl
2021-01-15 10:37 - 2021-01-15 10:37 - 000053760 _____ C:\WINDOWS\SysWOW64\BWContextHandler.dll
2021-01-15 10:36 - 2021-01-15 10:36 - 001333760 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll
2021-01-15 10:36 - 2021-01-15 10:36 - 000729600 _____ (Microsoft Corporation) C:\WINDOWS\system32\hhctrl.ocx
2021-01-15 10:36 - 2021-01-15 10:36 - 000595968 _____ (Microsoft Corporation) C:\WINDOWS\system32\appwiz.cpl
2021-01-15 10:36 - 2021-01-15 10:36 - 000455680 _____ C:\WINDOWS\SysWOW64\WindowManagementAPI.dll
2021-01-15 10:36 - 2021-01-15 10:36 - 000446976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmsys.cpl
2021-01-15 10:36 - 2021-01-15 10:36 - 000235520 _____ C:\WINDOWS\SysWOW64\HeatCore.dll
2021-01-15 10:36 - 2021-01-15 10:36 - 000178688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\intl.cpl
2021-01-15 10:36 - 2021-01-15 10:36 - 000067072 _____ C:\WINDOWS\system32\BWContextHandler.dll
2021-01-15 10:36 - 2021-01-15 10:36 - 000010894 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-01-15 10:35 - 2021-01-15 10:35 - 002254336 _____ C:\WINDOWS\system32\dwmscene.dll
2021-01-15 10:35 - 2021-01-15 10:35 - 001162240 _____ C:\WINDOWS\system32\MBR2GPT.EXE
2021-01-15 10:35 - 2021-01-15 10:35 - 000544768 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmsys.cpl
2021-01-15 10:35 - 2021-01-15 10:35 - 000422912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2021-01-15 10:35 - 2021-01-15 10:35 - 000330752 _____ C:\WINDOWS\SysWOW64\ssdm.dll
2021-01-15 10:35 - 2021-01-15 10:35 - 000238592 _____ (Microsoft Corporation) C:\WINDOWS\system32\intl.cpl
2021-01-15 10:35 - 2021-01-15 10:35 - 000190976 _____ C:\WINDOWS\system32\BthpanContextHandler.dll
2021-01-15 10:35 - 2021-01-15 10:35 - 000182272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\timedate.cpl
2021-01-15 10:35 - 2021-01-15 10:35 - 000152064 _____ C:\WINDOWS\system32\EoAExperiences.exe
2021-01-15 10:34 - 2021-01-15 10:34 - 002260992 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2021-01-15 10:34 - 2021-01-15 10:34 - 000643072 _____ C:\WINDOWS\system32\WindowManagementAPI.dll
2021-01-15 10:34 - 2021-01-15 10:34 - 000306688 _____ C:\WINDOWS\system32\HeatCore.dll
2021-01-15 10:34 - 2021-01-15 10:34 - 000165888 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2021-01-15 10:33 - 2021-01-15 10:33 - 000562688 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2021-01-15 10:33 - 2021-01-15 10:33 - 000455168 _____ C:\WINDOWS\system32\ssdm.dll
2021-01-15 10:33 - 2021-01-15 10:33 - 000243200 _____ (Microsoft Corporation) C:\WINDOWS\system32\timedate.cpl
2021-01-15 10:33 - 2021-01-15 10:33 - 000074240 _____ C:\WINDOWS\system32\rdsxvmaudio.dll
2021-01-13 21:53 - 2021-01-13 21:53 - 000000000 __SDC C:\Users\Mohamed\Documents\Meine Shapes
2021-01-12 14:36 - 2021-01-12 14:36 - 000310232 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klupd_klif_klark.sys
2021-01-12 14:35 - 2021-01-12 14:35 - 000116888 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klupd_klif_klbg.sys
2021-01-12 14:22 - 2021-01-27 21:05 - 000000000 ___DC C:\Users\Mohamed\Documents\Soundaufnahmen
2021-01-07 10:18 - 2021-01-07 10:18 - 000249776 _____ (Oracle Corporation) C:\WINDOWS\system32\Drivers\VBoxNetLwf.sys
2021-01-07 10:18 - 2021-01-07 10:18 - 000239872 _____ (Oracle Corporation) C:\WINDOWS\system32\Drivers\VBoxNetAdp6.sys

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-02-04 23:57 - 2020-12-30 10:56 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-02-04 23:57 - 2020-12-30 10:56 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-02-04 23:48 - 2020-12-30 11:33 - 001722788 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-02-04 23:48 - 2020-12-30 10:58 - 000749302 _____ C:\WINDOWS\system32\perfh007.dat
2021-02-04 23:48 - 2020-12-30 10:58 - 000154496 _____ C:\WINDOWS\system32\perfc007.dat
2021-02-04 23:48 - 2020-12-30 10:54 - 000000000 ____D C:\WINDOWS\INF
2021-02-04 23:43 - 2020-12-30 11:45 - 000000000 ____D C:\Program Files\CCleaner
2021-02-04 23:42 - 2020-12-30 11:40 - 000000000 ____D C:\Users\Mohamed\AppData\Local\Google
2021-02-04 23:41 - 2020-12-30 13:48 - 000041448 _____ C:\WINDOWS\system32\OV7251_FRONT.aiqd
2021-02-04 23:41 - 2020-12-30 11:09 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-02-04 23:41 - 2020-12-30 10:56 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2021-02-04 23:41 - 2020-12-30 10:56 - 000000000 ____D C:\WINDOWS\ServiceState
2021-02-04 23:41 - 2020-12-30 10:50 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2021-02-04 23:41 - 2020-12-30 10:50 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2021-02-04 23:41 - 2020-12-27 22:00 - 000008192 ___SH C:\DumpStack.log.tmp
2021-02-04 23:41 - 2019-07-22 03:38 - 000000000 ___DC C:\Users\Mohamed\AppData\LocalLow\Temp
2021-02-04 23:26 - 2020-12-30 11:08 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-02-04 22:32 - 2020-12-30 11:36 - 000000000 ____D C:\Users\Mohamed\AppData\Local\VirtualStore
2021-02-03 21:51 - 2020-12-30 10:56 - 000000000 ___HD C:\Program Files\WindowsApps
2021-02-03 17:55 - 2021-01-05 19:59 - 000000000 ____D C:\ProgramData\Riot Games
2021-02-03 12:58 - 2020-12-30 11:36 - 000000000 ____D C:\Users\Mohamed\AppData\Local\Packages
2021-02-03 12:34 - 2020-12-30 11:42 - 000000000 ____D C:\Users\Mohamed\AppData\Local\PlaceholderTileLogoFolder
2021-02-03 04:35 - 2020-12-30 11:41 - 000002209 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2021-02-03 04:35 - 2020-12-30 11:41 - 000002168 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2021-02-03 04:35 - 2020-12-30 11:41 - 000002168 _____ C:\ProgramData\Desktop\Google Chrome.lnk
2021-02-02 18:18 - 2021-01-01 08:57 - 000000000 ___DC C:\Users\Mohamed\Desktop\PDN
2021-02-02 16:21 - 2020-12-30 12:25 - 000000000 ____D C:\Program Files\Microsoft Office
2021-01-31 03:17 - 2021-01-01 08:57 - 000000000 ___DC C:\Users\Mohamed\Desktop\EMED
2021-01-30 14:06 - 2020-12-30 13:12 - 000000000 ____D C:\Users\Mohamed\AppData\Local\D3DSCache
2021-01-29 13:50 - 2020-12-30 11:12 - 000002446 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-01-28 13:35 - 2017-03-18 22:03 - 000000000 ___HD C:\WINDOWS\system32\GroupPolicy
2021-01-28 13:27 - 2020-12-30 11:08 - 000533384 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-01-28 13:26 - 2020-12-30 11:23 - 000000000 ____D C:\Users\Mohamed
2021-01-27 18:52 - 2021-01-04 18:13 - 000000000 ____D C:\Users\Mohamed\AppData\Roaming\vlc
2021-01-22 20:20 - 2020-12-30 13:50 - 000799104 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2021-01-19 21:35 - 2021-01-02 18:09 - 000000000 ___DC C:\Users\Mohamed\Desktop\Nutzpflanzen
2021-01-19 19:14 - 2020-12-30 11:11 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-01-19 19:14 - 2020-12-30 11:11 - 000003576 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-01-18 02:41 - 2020-12-30 10:56 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2021-01-18 02:41 - 2020-12-30 10:56 - 000000000 ____D C:\WINDOWS\SysWOW64\PerceptionSimulation
2021-01-18 02:41 - 2020-12-30 10:56 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2021-01-18 02:39 - 2020-12-30 10:56 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2021-01-18 02:39 - 2020-12-30 10:56 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2021-01-18 02:39 - 2020-12-30 10:56 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2021-01-18 02:39 - 2020-12-30 10:56 - 000000000 ____D C:\WINDOWS\SysWOW64\Com
2021-01-18 02:39 - 2020-12-30 10:56 - 000000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers
2021-01-18 02:31 - 2020-12-30 10:56 - 000000000 ____D C:\WINDOWS\SystemResources
2021-01-18 02:31 - 2020-12-30 10:56 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2021-01-18 02:29 - 2020-12-30 10:56 - 000000000 ___SD C:\WINDOWS\system32\UNP
2021-01-18 02:29 - 2020-12-30 10:56 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2021-01-18 02:29 - 2020-12-30 10:56 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2021-01-18 02:29 - 2020-12-30 10:56 - 000000000 ____D C:\WINDOWS\system32\setup
2021-01-18 02:29 - 2020-12-30 10:56 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2021-01-18 02:28 - 2020-12-30 10:56 - 000000000 ___SD C:\WINDOWS\system32\F12
2021-01-18 02:28 - 2020-12-30 10:56 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-01-18 02:28 - 2020-12-30 10:56 - 000000000 ____D C:\WINDOWS\system32\Dism
2021-01-18 02:22 - 2020-12-30 10:56 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2021-01-18 02:22 - 2020-12-30 10:56 - 000000000 ____D C:\WINDOWS\system32\Com
2021-01-18 02:22 - 2020-12-30 10:56 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers
2021-01-18 02:11 - 2020-12-30 10:56 - 000000000 ___RD C:\WINDOWS\PrintDialog
2021-01-18 02:11 - 2020-12-30 10:56 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-01-18 02:11 - 2020-12-30 10:56 - 000000000 ____D C:\WINDOWS\ShellExperiences
2021-01-18 02:11 - 2020-12-30 10:56 - 000000000 ____D C:\WINDOWS\ShellComponents
2021-01-18 02:11 - 2020-12-30 10:56 - 000000000 ____D C:\WINDOWS\Provisioning
2021-01-18 02:11 - 2020-12-30 10:56 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2021-01-18 02:11 - 2020-12-30 10:56 - 000000000 ____D C:\WINDOWS\IME
2021-01-18 02:11 - 2020-12-30 10:56 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-01-18 02:11 - 2020-12-30 10:56 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2021-01-18 02:11 - 2020-12-30 10:56 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2021-01-18 02:05 - 2020-12-30 10:56 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2021-01-18 02:05 - 2020-12-30 10:56 - 000000000 ____D C:\Program Files\Windows Defender
2021-01-15 10:41 - 2020-12-30 10:51 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-01-15 10:33 - 2020-12-30 11:11 - 002877952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2021-01-15 10:26 - 2020-12-30 13:50 - 000000000 ___HD C:\$WinREAgent
2021-01-15 10:23 - 2020-12-30 16:52 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-01-15 10:22 - 2020-12-30 16:52 - 135062968 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-01-15 09:23 - 2020-12-30 11:45 - 000003936 _____ C:\WINDOWS\system32\Tasks\CCleaner Update
2021-01-14 22:52 - 2020-12-30 11:46 - 000000000 ___DC C:\Users\Mohamed\Desktop\ALT
2021-01-13 09:34 - 2020-12-30 12:48 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
Addition:

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 04-02-2021
durchgeführt von Mohamed (05-02-2021 00:08:36)
Gestartet von C:\Users\Mohamed\Downloads
Windows 10 Pro Version 20H2 19042.746 (X64) (2020-12-30 10:36:48)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-628883213-3628887933-1648866144-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-628883213-3628887933-1648866144-503 - Limited - Disabled)
Gast (S-1-5-21-628883213-3628887933-1648866144-501 - Limited - Disabled)
Mohamed (S-1-5-21-628883213-3628887933-1648866144-1001 - Administrator - Enabled) => C:\Users\Mohamed
WDAGUtilityAccount (S-1-5-21-628883213-3628887933-1648866144-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Kaspersky Anti-Virus (Disabled - Up to date) {4F76F112-43EB-40E8-11D8-F7BD1853EA23}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 20.013.20074 - Adobe Systems Incorporated)
CCleaner (HKLM\...\CCleaner) (Version: 5.76 - Piriform)
Email Screenshot Automatically Software (HKLM-x32\...\Email Screenshot Automatically Software_is1) (Version:  - Sobolsoft)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 88.0.4324.146 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.36.51 - Google LLC) Hidden
Kaspersky Anti-Virus (HKLM-x32\...\InstallWIX_{63129F5E-8EC5-41BA-A4CF-47966CE84953}) (Version: 21.2.16.590 - Kaspersky)
Kaspersky Internet Security (HKLM-x32\...\{63129F5E-8EC5-41BA-A4CF-47966CE84953}) (Version: 21.2.16.590 - Kaspersky) Hidden
League of Legends (HKU\S-1-5-21-628883213-3628887933-1648866144-1001\...\Riot Game league_of_legends.live) (Version:  - Riot Games, Inc)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 88.0.705.56 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.139.71 - )
Microsoft Garage Mouse without Borders (HKLM-x32\...\{D3BC954F-D661-474C-B367-30EB6E56542E}) (Version: 2.1.8.105 - Microsoft Garage)
Microsoft Office Professional Plus 2016 - de-de (HKLM\...\ProplusRetail - de-de) (Version: 16.0.13628.20274 - Microsoft Corporation)
Microsoft Office Professional Plus 2016 - en-us (HKLM\...\ProplusRetail - en-us) (Version: 16.0.13628.20274 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-628883213-3628887933-1648866144-1001\...\OneDriveSetup.exe) (Version: 20.201.1005.0009 - Microsoft Corporation)
Microsoft Project - de-de (HKLM\...\ProjectProRetail - de-de) (Version: 16.0.13628.20274 - Microsoft Corporation)
Microsoft Project - en-us (HKLM\...\ProjectProRetail - en-us) (Version: 16.0.13628.20274 - Microsoft Corporation)
Microsoft Visio - de-de (HKLM\...\VisioProRetail - de-de) (Version: 16.0.13628.20274 - Microsoft Corporation)
Microsoft Visio - en-us (HKLM\...\VisioProRetail - en-us) (Version: 16.0.13628.20274 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23026 (HKLM-x32\...\{e46eca4f-393b-40df-9f49-076faf788d83}) (Version: 14.0.23026.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026 (HKLM-x32\...\{74d0e5db-b326-4dae-a6b2-445b9de1836e}) (Version: 14.0.23026.0 - Microsoft Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.13628.20274 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.13628.20158 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.13628.20274 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0409-1000-0000000FF1CE}) (Version: 16.0.13628.20274 - Microsoft Corporation) Hidden
TechSmith Screen Capture Codec (HKLM-x32\...\{84FE50F5-B0F3-4D18-8BE8-A4DEEE0C37AD}) (Version: 4.1.1.0 - TechSmith Corporation) Hidden
VdhCoApp 1.6.0 (HKLM\...\weh-iss-net.downloadhelper.coapp_is1) (Version:  - DownloadHelper)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.11 - VideoLAN)
WinRAR 6.00 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 6.00.0 - win.rar GmbH)
Zoom (HKU\S-1-5-21-628883213-3628887933-1648866144-1001\...\ZoomUMX) (Version: 5.4.7 (59784.1220) - Zoom Video Communications, Inc.)

Packages:
=========
Audible - Hörbuch und Hörspiel App -> C:\Program Files\WindowsApps\AudibleInc.AudibleforWindowsPhone_10.5.66.0_x64__xns73kv1ymhp2 [2021-01-30] (Audible Inc)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2021-02-02] (Microsoft Corporation)
Surface -> C:\Program Files\WindowsApps\Microsoft.SurfaceHub_48.612.139.0_x64__8wekyb3d8bbwe [2021-01-28] (Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ContextMenuHandlers1: [Kaspersky Anti-Virus 21.2] -> {9B9F6E01-A5CF-4269-B245-CFF66A7DAEBD} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 21.2\x64\shellex.dll [2020-12-30] (Kaspersky Lab JSC -> AO Kaspersky Lab)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [Kaspersky Anti-Virus 21.2] -> {9B9F6E01-A5CF-4269-B245-CFF66A7DAEBD} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 21.2\x64\shellex.dll [2020-12-30] (Kaspersky Lab JSC -> AO Kaspersky Lab)
ContextMenuHandlers4: [Kaspersky Anti-Virus 21.2] -> {9B9F6E01-A5CF-4269-B245-CFF66A7DAEBD} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 21.2\x64\shellex.dll [2020-12-30] (Kaspersky Lab JSC -> AO Kaspersky Lab)
ContextMenuHandlers6: [Kaspersky Anti-Virus 21.2] -> {9B9F6E01-A5CF-4269-B245-CFF66A7DAEBD} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 21.2\x64\shellex.dll [2020-12-30] (Kaspersky Lab JSC -> AO Kaspersky Lab)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2020-12-30 21:51 - 2020-12-30 21:51 - 040403968 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\AudibleInc.AudibleforWindowsPhone_10.5.66.0_x64__xns73kv1ymhp2\AudibleRT.WindowsPhone.dll
2020-12-30 21:51 - 2020-12-30 21:51 - 000052224 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\AudibleInc.AudibleforWindowsPhone_10.5.66.0_x64__xns73kv1ymhp2\AudibleSystemFileWrapperRT.dll
2019-12-07 15:57 - 2019-12-07 15:57 - 001123840 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\AudibleInc.AudibleforWindowsPhone_10.5.66.0_x64__xns73kv1ymhp2\e_sqlite3.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2021-02-02] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2021-02-02] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\GROOVEEX.DLL [2021-02-02] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-02-02] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-02-02] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-02-02] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-02-02] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-02-02] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-02-02] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-02-02] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-02-02] (Microsoft Corporation -> Microsoft Corporation)

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2021-02-04 23:41 - 2021-02-04 23:41 - 000000027 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1       localhost

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-628883213-3628887933-1648866144-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Mohamed\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKU\S-1-5-21-628883213-3628887933-1648866144-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Wiederherstellungspunkte =========================


==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (02/05/2021 12:06:11 AM) (Source: VSS) (EventID: 12292) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Erstellen der Schattenkopieanbieter-COM-Klasse mit CLSID {3e02620c-e180-44f3-b154-2473646e4cb8} [0x80040154, Klasse nicht registriert
] ist ein Fehler aufgetreten.


Vorgang:
   Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
   Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen
   Schattenkopien löschen

Kontext:
   Anbieter-ID: {74600e39-7dc5-4567-a03b-f091d6c7b092}
   Klassen-ID: {3e02620c-e180-44f3-b154-2473646e4cb8}
   Snapshotkontext: -1
   Snapshotkontext: -1
   Ausführungskontext: Coordinator

Error: (02/05/2021 12:06:11 AM) (Source: VSS) (EventID: 22) (User: )
Description: Fehler im Volumenschattenkopie-Dienst: Eine vom Volumenschattenkopie-Dienst benötigte kritische Komponente ist nicht registriert.
Dies kann geschehen, wenn bei der Windows-Installation oder bei der Installation eines Schattenkopieanbieters ein Fehler aufgetreten ist.
Der von CoCreateInstance für die Klasse mit CLSID "{3e02620c-e180-44f3-b154-2473646e4cb8}" und dem Namen "SW_PROV" zurückgegebene Fehler ist [0x80040154, Klasse nicht registriert
].


Vorgang:
   Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
   Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen
   Schattenkopien löschen

Kontext:
   Anbieter-ID: {74600e39-7dc5-4567-a03b-f091d6c7b092}
   Klassen-ID: {3e02620c-e180-44f3-b154-2473646e4cb8}
   Snapshotkontext: -1
   Snapshotkontext: -1
   Ausführungskontext: Coordinator

Error: (02/05/2021 12:06:11 AM) (Source: VSS) (EventID: 12292) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Erstellen der Schattenkopieanbieter-COM-Klasse mit CLSID {3e02620c-e180-44f3-b154-2473646e4cb8} [0x80040154, Klasse nicht registriert
] ist ein Fehler aufgetreten.


Vorgang:
   Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
   Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen
   Eigenschaften der Schattenkopie abrufen
   Schattenkopien löschen

Kontext:
   Anbieter-ID: {74600e39-7dc5-4567-a03b-f091d6c7b092}
   Klassen-ID: {3e02620c-e180-44f3-b154-2473646e4cb8}
   Snapshotkontext: -1
   Snapshotkontext: -1
   Ausführungskontext: Coordinator
   Ausführungskontext: Coordinator

Error: (02/05/2021 12:06:11 AM) (Source: VSS) (EventID: 22) (User: )
Description: Fehler im Volumenschattenkopie-Dienst: Eine vom Volumenschattenkopie-Dienst benötigte kritische Komponente ist nicht registriert.
Dies kann geschehen, wenn bei der Windows-Installation oder bei der Installation eines Schattenkopieanbieters ein Fehler aufgetreten ist.
Der von CoCreateInstance für die Klasse mit CLSID "{3e02620c-e180-44f3-b154-2473646e4cb8}" und dem Namen "SW_PROV" zurückgegebene Fehler ist [0x80040154, Klasse nicht registriert
].


Vorgang:
   Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
   Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen
   Eigenschaften der Schattenkopie abrufen
   Schattenkopien löschen

Kontext:
   Anbieter-ID: {74600e39-7dc5-4567-a03b-f091d6c7b092}
   Klassen-ID: {3e02620c-e180-44f3-b154-2473646e4cb8}
   Snapshotkontext: -1
   Snapshotkontext: -1
   Ausführungskontext: Coordinator
   Ausführungskontext: Coordinator

Error: (02/05/2021 12:06:11 AM) (Source: VSS) (EventID: 12292) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Erstellen der Schattenkopieanbieter-COM-Klasse mit CLSID {3e02620c-e180-44f3-b154-2473646e4cb8} [0x80040154, Klasse nicht registriert
] ist ein Fehler aufgetreten.


Vorgang:
   Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
   Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen
   Schattenkopien abfragen

Kontext:
   Anbieter-ID: {74600e39-7dc5-4567-a03b-f091d6c7b092}
   Klassen-ID: {3e02620c-e180-44f3-b154-2473646e4cb8}
   Snapshotkontext: -1
   Snapshotkontext: -1
   Ausführungskontext: Coordinator

Error: (02/05/2021 12:06:11 AM) (Source: VSS) (EventID: 22) (User: )
Description: Fehler im Volumenschattenkopie-Dienst: Eine vom Volumenschattenkopie-Dienst benötigte kritische Komponente ist nicht registriert.
Dies kann geschehen, wenn bei der Windows-Installation oder bei der Installation eines Schattenkopieanbieters ein Fehler aufgetreten ist.
Der von CoCreateInstance für die Klasse mit CLSID "{3e02620c-e180-44f3-b154-2473646e4cb8}" und dem Namen "SW_PROV" zurückgegebene Fehler ist [0x80040154, Klasse nicht registriert
].


Vorgang:
   Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
   Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen
   Schattenkopien abfragen

Kontext:
   Anbieter-ID: {74600e39-7dc5-4567-a03b-f091d6c7b092}
   Klassen-ID: {3e02620c-e180-44f3-b154-2473646e4cb8}
   Snapshotkontext: -1
   Snapshotkontext: -1
   Ausführungskontext: Coordinator

Error: (02/05/2021 12:06:11 AM) (Source: VSS) (EventID: 12292) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Erstellen der Schattenkopieanbieter-COM-Klasse mit CLSID {3e02620c-e180-44f3-b154-2473646e4cb8} [0x80040154, Klasse nicht registriert
] ist ein Fehler aufgetreten.


Vorgang:
   Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
   Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen
   Schattenkopien abfragen

Kontext:
   Anbieter-ID: {74600e39-7dc5-4567-a03b-f091d6c7b092}
   Klassen-ID: {3e02620c-e180-44f3-b154-2473646e4cb8}
   Snapshotkontext: -1
   Snapshotkontext: -1
   Ausführungskontext: Coordinator

Error: (02/05/2021 12:06:11 AM) (Source: VSS) (EventID: 22) (User: )
Description: Fehler im Volumenschattenkopie-Dienst: Eine vom Volumenschattenkopie-Dienst benötigte kritische Komponente ist nicht registriert.
Dies kann geschehen, wenn bei der Windows-Installation oder bei der Installation eines Schattenkopieanbieters ein Fehler aufgetreten ist.
Der von CoCreateInstance für die Klasse mit CLSID "{3e02620c-e180-44f3-b154-2473646e4cb8}" und dem Namen "SW_PROV" zurückgegebene Fehler ist [0x80040154, Klasse nicht registriert
].


Vorgang:
   Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
   Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen
   Schattenkopien abfragen

Kontext:
   Anbieter-ID: {74600e39-7dc5-4567-a03b-f091d6c7b092}
   Klassen-ID: {3e02620c-e180-44f3-b154-2473646e4cb8}
   Snapshotkontext: -1
   Snapshotkontext: -1
   Ausführungskontext: Coordinator


Systemfehler:
=============
Error: (02/04/2021 11:41:43 PM) (Source: ACPI) (EventID: 13) (User: )
Description: : Der eingebettete Controller (EC) hat nicht innerhalb des angegebenen Zeitlimits reagiert. Dies deutet auf einen Fehler in der EC-Hardware oder -Firmware hin bzw. darauf, dass das BIOS auf falsche Art auf den EC zugreift. Fragen Sie den Computerhersteller nach einem aktualisierten BIOS. Dieser Fehler kann in einigen Situationen zur Folge haben, dass der Computer fehlerhaft läuft.

Error: (02/04/2021 11:40:41 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-OKP8PVA)
Description: Der Server "{776DBC8D-7347-478C-8D71-791E12EF49D8}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (02/04/2021 11:40:41 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (02/04/2021 11:40:40 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Microsoft Office Click-to-Run Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (02/04/2021 11:40:40 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Surface Integration Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (02/04/2021 11:40:40 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Content Protection HECI Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (02/04/2021 11:40:40 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Adobe Acrobat Update Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (02/04/2021 11:40:40 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Content Protection HDCP Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


Windows Defender:
===================================
Date: 2021-02-04 08:39:40.9800000Z
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {0CB8AADD-9E70-439E-9239-1D34B3B5B45C}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-02-03 08:37:13.6240000Z
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {84C2540B-50D4-4D4C-90A7-DE0580811D0F}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-02-02 15:22:05.2480000Z
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {7CFA4D92-B5F2-4915-A501-2709AE4D44F8}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-02-01 08:47:33.8220000Z
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {8A3F3152-4EF0-4949-9C3C-F3AD3C1EAF69}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-01-31 10:26:30.7110000Z
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {49E0AE9C-65C8-4426-AAF8-5CD5C427C4D1}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-01-01 08:14:15.2870000Z
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.329.1462.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x8007043c
Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden. 

Date: 2021-01-01 08:04:11.8060000Z
Description: 
Fehler des Microsoft Defender Antivirus-Echtzeitschutz-Features.
Feature: Bei Zugriff
Fehlercode: 0x8007043c
Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden. 
Ursache: Die Antischadsoft-Sicherheitsfunktion wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.

CodeIntegrity:
===================================

Date: 2021-02-05 00:05:54.8600000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 21.2\x64\antimalware_provider.dll that did not meet the Windows signing level requirements.

Date: 2021-02-04 23:43:56.9490000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 21.2\x64\antimalware_provider.dll that did not meet the Windows signing level requirements.

Date: 2021-02-04 23:43:56.5470000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 21.2\x64\antimalware_provider.dll that did not meet the Windows signing level requirements.

Date: 2021-02-04 23:43:56.5230000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 21.2\x64\antimalware_provider.dll that did not meet the Windows signing level requirements.

Date: 2021-02-04 23:43:55.2470000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 21.2\x64\antimalware_provider.dll that did not meet the Windows signing level requirements.

Date: 2021-02-04 23:43:55.2140000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 21.2\x64\antimalware_provider.dll that did not meet the Windows signing level requirements.

Date: 2021-02-04 23:43:55.1680000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 21.2\x64\antimalware_provider.dll that did not meet the Windows signing level requirements.

Date: 2021-02-04 23:39:53.2240000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 21.2\x64\antimalware_provider.dll that did not meet the Windows signing level requirements.

==================== Speicherinformationen =========================== 

BIOS: Microsoft Corporation 109.3192.768 03.24.2020
Hauptplatine: Microsoft Corporation Surface Pro 4
Prozessor: Intel(R) Core(TM) i5-6300U CPU @ 2.40GHz
Prozentuale Nutzung des RAM: 93%
Installierter physikalischer RAM: 4017.55 MB
Verfügbarer physikalischer RAM: 246.11 MB
Summe virtueller Speicher: 8369.55 MB
Verfügbarer virtueller Speicher: 3195.39 MB

==================== Laufwerke ================================

Drive c: (Local Disk) (Fixed) (Total:117.14 GB) (Free:58.47 GB) NTFS

\\?\Volume{68bde5e8-170d-4fe3-a1a1-e749f876f23b}\ (Windows RE tools) (Fixed) (Total:1.72 GB) (Free:1.22 GB) NTFS
\\?\Volume{81e018e0-3333-4463-9e12-8120af7b7c87}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 119.2 GB) (Disk ID: 262C5944)

Partition: GPT.

==================== Ende von Addition.txt =======================
Über Hilfe würde ich mich sehr freuen!

LG

Alt 05.02.2021, 00:17   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Keylogger gehabt, windowns neu aufgesetzt - Standard

Keylogger gehabt, windowns neu aufgesetzt Anleitung / Hilfe


Dann mach einfach eine richtige Neuinstallation nach unserer Anleitung.
Ich betrachte es jedenfalls als Zeitverschwendung, FRST-Logs von einem neu installierten System zu prüfen.
__________________

__________________
Alt 05.02.2021, 00:21   #3
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Keylogger gehabt, windowns neu aufgesetzt - Standard

Keylogger gehabt, windowns neu aufgesetzt Details


Und noch was:

CCleaner
Kaspersky Anti-Virus
Kaspersky Internet Security

Warum müllt man sich gleich sein System mit so einem Schrott zu. Ich versteh es nicht. Seit locker 10 Jahren wird vor beschissenen Virenscannern wie Kaspersky oder riskanten Schwachsinnscleanern gewarnt. CCleaner auf einem frisch installierten System allein ist ja schon kaum an Absurdität kaum zu toppen.
__________________
__________________
Alt 05.02.2021, 00:26   #4
Banadura
 
Keylogger gehabt, windowns neu aufgesetzt - Standard

Lösung: Keylogger gehabt, windowns neu aufgesetzt


Zitat:
Zitat von cosinus Beitrag anzeigen
Dann mach einfach eine richtige Neuinstallation nach unserer Anleitung.
Ich betrachte es jedenfalls als Zeitverschwendung, FRST-Logs von einem neu installierten System zu prüfen.
Das war viel Arbeit. Ist es überhaupt so wahrscheinlich dass der Virus drauf gebleiben ist?

Ich habe damals diese Option gewählt:



Zitat:
Zitat von cosinus Beitrag anzeigen
Und noch was:

CCleaner
Kaspersky Anti-Virus
Kaspersky Internet Security

Warum müllt man sich gleich sein System mit so einem Schrott zu. Ich versteh es nicht. Seit locker 10 Jahren wird vor beschissenen Virenscannern wie Kaspersky oder riskanten Schwachsinnscleanern gewarnt. CCleaner auf einem frisch installierten System allein ist ja schon kaum an Absurdität kaum zu toppen.
Danke. Aber ich mag die Programme, weil ich mich dran gewöhnt habe.

lg

Alt 05.02.2021, 00:35   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Keylogger gehabt, windowns neu aufgesetzt - Standard

Wie Keylogger gehabt, windowns neu aufgesetzt


Das war falsch. Ich hab ja auch extra auf unseren Artikel der Neuinstallation hingewiesen.

Zitat:
Danke. Aber ich mag die Programme, weil ich mich dran gewöhnt habe.
Aha. Weil du die Programme "magst" nimmst du also lieber eine beschissene Konfig und Performance in Kauf. Und läufst Gefahr dein System zu zerballern mit sowas wie CCleaner. Dann frag bitte auch künftig nicht mehr nach Tipps, wenn du eh nichts ändern möchtest...

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 05.02.2021, 00:42   #6
Banadura
 
Keylogger gehabt, windowns neu aufgesetzt - Standard

Wo Keylogger gehabt, windowns neu aufgesetzt Lösung!


Zitat:
Zitat von cosinus Beitrag anzeigen
Das war falsch. Ich hab ja auch extra auf unseren Artikel der Neuinstallation hingewiesen.



Aha. Weil du die Programme "magst" nimmst du also lieber eine beschissene Konfig und Performance in Kauf. Und läufst Gefahr dein System zu zerballern mit sowas wie CCleaner. Dann frag bitte auch künftig nicht mehr nach Tipps, wenn du eh nichts ändern möchtest...
Hey, sorry das war nicht so gemeint, ich habe bisher immer gute Erfahrungen damit sammeln können. Ich nutze es nicht so häufig, nur halt um den Verlauf zu löschen und kleinere Optionen. Ich kann es auch deinstallieren wenn es dich so stört

Was heißt?
Zitat:
Das war falsch. Ich hab ja auch extra auf unseren Artikel der Neuinstallation hingewiesen.
Ist die Wahrscheinlichkeit hoch das der Keylogger immer noch auf meinem Rechner ist?

Lg

Alt 05.02.2021, 00:44   #7
mmk
 
Keylogger gehabt, windowns neu aufgesetzt - Standard

Keylogger gehabt, windowns neu aufgesetzt


Zitat:
Zitat von Banadura Beitrag anzeigen
Danke. Aber ich mag die Programme, weil ich mich dran gewöhnt habe.
Herzlichen Glückwunsch!
-> https://www.heise.de/ct/artikel/Kasp...r-4495127.html
-> https://www.trojaner-info.de/daten-s...cht-clean.html

Alt 05.02.2021, 00:48   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Keylogger gehabt, windowns neu aufgesetzt - Standard

Keylogger gehabt, windowns neu aufgesetzt


Zitat:
Ich nutze es nicht so häufig, nur halt um den Verlauf zu löschen und kleinere Optionen. Ich kann es auch deinstallieren wenn es dich so stört
An für sich ist mir das egal. Ich versteh nur nicht, dass wenn man drauf hinweist wie schwachsinnig Virenscanner und Cleaner sind, dann gleich immer erzählt wird, dass man diese Programme ja unbedingt behalten müsse.

Und warum beschäftigt man sich nicht einfach mal mit den Möglichkeiten des Browsers. Es geht ja schonmal damit los, dass man so einen Schrott wie Google Chrome nicht mehr benutzt sondern nur noch Firefox. Den kann man so einstellen, dass er alle oder nur bestimmte Daten beim Beenden löscht.
Und wenn es unbedingt ein chromebasierter Browser für den Notfalls sein muss (obwohl ich jetzt keine Seite kenne, die nicht mit Firefox funktioniert) kann man auch den aktuellen edge benutzen, der auch Chromium basiert. Da braucht es dann auch nicht noch einen dritten oder gar vierten Browser wie ich das hier oft sehe (was unter planloses Zumüllen fällt )


Zitat:
Ist die Wahrscheinlichkeit hoch das der Keylogger immer noch auf meinem Rechner ist?
Ja, wenn man schon ne Neuinstallation will dann muss man es auch konsequent richtig durchziehen.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 05.02.2021, 00:53   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Keylogger gehabt, windowns neu aufgesetzt - Standard

Keylogger gehabt, windowns neu aufgesetzt


Ist schon echt traurig was aus den AV-Labs geworden ist. Ich erinnere mich an Zeiten bei spotlight.de mit dir, Caleb und anderen (deren Nick mir entfallen ist - chakram? Schnachibald?) da konnte man noch völlig bedenkenlos ESET/NOD32 und Kaspersky empfehlen und hat wirklich richtig gute Software bekommen. Heute? Nur noch Bloat, Müll und man wird hinterrücks verarscht und ausspioniert.

Das ganze Ökosystem "Windows" ist echt nur noch kaputt. Bin ich froh, dass ich schon vor über 10 Jahren den Umstieg auf Linux geschafft habe. Beruflich bereitet mir Microsoft mit Windows 10 und seinen unzumutbaren Lizenzmodellen aber genug Arbeit. Fluch und Segen zugleich.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 05.02.2021, 01:00   #10
Banadura
 
Keylogger gehabt, windowns neu aufgesetzt - Standard

Keylogger gehabt, windowns neu aufgesetzt [gelöst]


Ich danke euch für eure Antworten!

Antwort

Themen zu Keylogger gehabt, windowns neu aufgesetzt
adobe, avg, cpu, defender, downloader, email, firefox, google, internet, internet explorer, kaspersky, maus, microsoft defender, mozilla, neustart, problem, prozesse, registry, security, software, svchost.exe, system, updates, usb, virtualbox, virus, windows


« "Winrmsrv.exe" in der Aufgabenplanung entdeckt. | ständig sich wiederholende Fenster "BayReminder" DBISAM engine error 11013. Access devied to table or backup file ....... »


Ähnliche Themen: Keylogger gehabt, windowns neu aufgesetzt


  1. Malware auf dem Pc gehabt. Erstmalig erkannt mit dem Namen Proxycheck.exe
    Mülltonne - 25.03.2020 (3)
  2. GVU Ukash trojaner in Sandbox gehabt! Virenscan läuft
    Plagegeister aller Art und deren Bekämpfung - 10.07.2012 (1)
  3. Trojaner gehabt. Reicht es, die Datenträger zu formatieren?
    Plagegeister aller Art und deren Bekämpfung - 17.09.2010 (8)
  4. Keylogger Trojan-Spy.Win32.KeyLogger.cqd in Windows32
    Plagegeister aller Art und deren Bekämpfung - 05.08.2010 (1)
  5. WoW Keylogger: Keylogger : TR\FakeAV.C[Trojan]
    Log-Analyse und Auswertung - 20.01.2010 (11)
  6. Ruhe gehabt bis vor kurzen....
    Log-Analyse und Auswertung - 29.06.2009 (0)
  7. Bitte anschauen. Habe diverse Funde gehabt.
    Log-Analyse und Auswertung - 28.01.2009 (0)
  8. trojaner gehabt - logfile jetzt sauber?
    Log-Analyse und Auswertung - 17.08.2008 (3)
  9. trojaner gehabt - logfile jetzt sauber?
    Mülltonne - 13.08.2008 (0)
  10. Trojaner gehabt - hijackthis jetzt sauber?
    Mülltonne - 13.08.2008 (2)
  11. Auch gerade Probleme mit dem Antiviren-Programm gehabt?
    Mülltonne - 28.12.2007 (2)
  12. xp advanced keylogger Commercial KeyLogger
    Plagegeister aller Art und deren Bekämpfung - 03.08.2007 (4)
  13. family keylogger Commercial KeyLogger
    Plagegeister aller Art und deren Bekämpfung - 29.03.2006 (17)
  14. habe neu aufgesetzt und habe neu aufgesetzt und komme nicht mehr ins netz
    Log-Analyse und Auswertung - 09.02.2006 (2)
  15. [Problem] Trojaner gehabt und nun nachfolgende probleme
    Plagegeister aller Art und deren Bekämpfung - 26.01.2006 (6)
  16. Hat das schon jemand gehabt?
    Plagegeister aller Art und deren Bekämpfung - 09.01.2004 (12)
  17. W32.Swen.A@mm - Schon gehabt?
    Plagegeister aller Art und deren Bekämpfung - 24.10.2003 (5)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Keylogger gehabt, windowns neu aufgesetzt - Hey, ich hatte einen Keylogger auf dem Rechner, habe Windows neu aufgesetzt, jedoch glaube ich das der Virus nicht weg ist (nutze eine USB Maus). Es war damals der .igal - Keylogger gehabt, windowns neu aufgesetzt...
Archiv
Du betrachtest: Keylogger gehabt, windowns neu aufgesetzt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131