HTML Datei mit Wacatac.B! ausgeführt, noch keine Symptome, was kann ich ausser MSWD noch tun?

hoodie · 18.05.2022, 10:07

Spannenderweise habe ich in den Windows Updates Gruppenrichtlinien, die automatische Updates verhindern. Konnte zwar alles manuell updaten, aber trotzdem ist das eigenartig, wie ich finde...frisches Windows und in den Updates wurde von vornherein gesagt "Einige Einstellungen werden von Ihrer Organisation verwaltet."... Ich google mich da mal rein, aber wenn das jetzt kein invasiver UEFI schnickschnack Trojaner war, der die Neuinstallation überlebt hat, dann muss das wohl eher damit zu tun haben, dass ich 4 mal Win neu installieren musste bis ich mir ein neues Board gestern gekauft habe und es dann auich endlich funktioniert hat (Board war eindeutig kaputt, weil Bluescreens bei Win Install)

Addition:

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 11-05-2022
durchgeführt von hoodvisions (18-05-2022 11:03:13)
Gestartet von E:\downloads
Microsoft Windows 10 Pro Version 21H2 19044.1706 (X64) (2022-05-17 12:21:44)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-3227405742-4072025680-4140124765-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3227405742-4072025680-4140124765-503 - Limited - Disabled)
Gast (S-1-5-21-3227405742-4072025680-4140124765-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3227405742-4072025680-4140124765-1003 - Limited - Enabled)
hoodvisions (S-1-5-21-3227405742-4072025680-4140124765-1000 - Administrator - Enabled) => C:\Users\hoodvisions
WDAGUtilityAccount (S-1-5-21-3227405742-4072025680-4140124765-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat DC (HKLM-x32\...\{AC76BA86-1033-FFFF-7760-0C0F074E4100}) (Version: 21.007.20102 - Adobe Systems Incorporated)
Adobe Bridge 2022 (HKLM-x32\...\KBRG_12_0) (Version: 12.0 - Adobe Inc.)
Adobe Illustrator 2022 (HKLM-x32\...\ILST_26_0_1) (Version: 26.0.1 - Adobe Inc.)
Adobe InDesign 2022 (HKLM-x32\...\IDSN_17_0_1) (Version: 17.0.1 - Adobe Inc.)
Adobe Photoshop 2022 (HKLM-x32\...\PHSP_23_1) (Version: 23.1.0.143 - Adobe Inc.)
AMD Chipset Software (HKLM-x32\...\AMD_Chipset_IODrivers) (Version: 3.10.22.706 - Advanced Micro Devices, Inc.)
AMD Ryzen Master SDK (HKLM\...\{DBD50508-5F75-416B-995D-C42433A00944}) (Version: 2.7.0.1851 - Advanced Micro Devices, Inc.)
AMD_Chipset_Drivers (HKLM-x32\...\{cf77cf6b-71ff-4a71-802d-43adb9b271b7}) (Version: 3.10.22.706 - Advanced Micro Devices, Inc.) Hidden
BlasterX Acoustic Engine Pro (HKLM-x32\...\{6A50FEDA-0BE0-4226-9B94-37434EA5A9B2}) (Version: 1.02.09 - Creative Technology Limited)
BlasterX Acoustic Engine Pro Extras (HKLM-x32\...\{181E01EF-AF4A-458D-A28C-2CB32CFF9A7F}) (Version: 1.0 - Creative Technology Limited)
Bootstrap Studio 5.8.3 (HKU\S-1-5-21-3227405742-4072025680-4140124765-1000\...\6483b2f9-f78c-5137-a7bd-e7c208498bec) (Version: 5.8.3 - Zine EOOD)
Creative ASIO (USB) (HKLM-x32\...\Creative_ASIO(USB)) (Version: 1.02 - Creative Technology Limited)
Creative Systeminformationen (HKLM-x32\...\SysInfo) (Version: 1.10 - Creative Technology Limited)
Discord (HKU\S-1-5-21-3227405742-4072025680-4140124765-1000\...\Discord) (Version: 0.0.311 - Discord Inc.)
EA app (HKLM\...\{C2622085-ABD2-49E5-8AB9-D3D6A642C091}) (Version: 12.0.213.5170 - Electronic Arts) Hidden
EA app (HKLM-x32\...\{5995b681-a29d-4179-8275-982e1ec79223}) (Version: 12.0.213.5170 - Electronic Arts)
Epic Games Launcher (HKLM-x32\...\{5F15891E-8342-47CD-AFFF-89211CFC04D0}) (Version: 1.3.23.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Epic Online Services (HKLM-x32\...\{758842D2-1538-4008-A8E3-66F65A061C52}) (Version: 2.0.33.0 - Epic Games, Inc.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 101.0.4951.67 - Google LLC)
Hue Sync (HKLM\...\{E971B544-FF86-48F0-BA48-8491FF25D75F}) (Version: 1.8.0.25 - Signify Netherlands B.V.)
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.15128.20224 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 101.0.1210.47 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 101.0.1210.47 - Microsoft Corporation)
Microsoft OneDrive (HKLM-x32\...\OneDriveSetup.exe) (Version: 21.220.1024.0005 - Microsoft Corporation)
Microsoft Teams (HKU\S-1-5-21-3227405742-4072025680-4140124765-1000\...\Teams) (Version: 1.5.00.11163 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{7B1FCD52-8F6B-4F12-A143-361EA39F5E7C}) (Version: 3.67.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40664 (HKLM-x32\...\{042d26ef-3dbe-4c25-95d3-4c1b11b235a7}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 (HKLM-x32\...\{9dff3540-fc85-4ed5-ac84-9e3c7fd8bece}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.29.30139 (HKLM-x32\...\{2c673fb6-3e65-4751-965d-33d30b68a8a6}) (Version: 14.29.30139.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.28.29914 (HKLM-x32\...\{1b5476d9-ab8e-4b0d-b004-059a1bd5568b}) (Version: 14.28.29914.0 - Microsoft Corporation)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 91.9.0 - Mozilla)
Mozilla Thunderbird (x64 de) (HKLM\...\Mozilla Thunderbird 91.9.0 (x64 de)) (Version: 91.9.0 - Mozilla)
MSI Center SDK (HKLM-x32\...\{15289038-41BE-48F8-B8B9-0B1021D3089E}}_is1) (Version: 3.2022.0415.01 - MSI)
NordUpdater (HKLM\...\{6E35DB82-3D19-4DD6-B8CB-F082815FDE18}_is1) (Version: 1.2.2.94 - Nord Security)
NordVPN (HKLM\...\{19465C24-3D5D-4327-B99F-3CC0A1D38151}_is1) (Version: 6.46.5.0 - Nord Security)
NordVPN network TAP (HKLM-x32\...\{97DEC5D6-2BE9-45BB-BFC5-274B851B486B}) (Version: 1.0.1 - NordVPN)
NVIDIA FrameView SDK 1.2.7521.31103277 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.2.7521.31103277 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.25.1.27 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.25.1.27 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.15128.20146 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.15128.20224 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.15128.20178 - Microsoft Corporation) Hidden
Origin (HKLM-x32\...\Origin) (Version: 10.5.112.50486 - Electronic Arts, Inc.)
Razer Synapse (HKLM-x32\...\Razer Synapse) (Version: 3.7.0429.050715 - Razer Inc.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.053.1001.2021 - Realtek)
Signal 5.43.0 (HKU\S-1-5-21-3227405742-4072025680-4140124765-1000\...\7d96caee-06e6-597c-9f2f-c7bb2e0948b4) (Version: 5.43.0 - Signal Messenger, LLC)
Spotify (HKU\S-1-5-21-3227405742-4072025680-4140124765-1000\...\Spotify) (Version: 1.1.85.895.g2a71e1b8 - Spotify AB)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Tet Fw Files Installer (HKLM-x32\...\{23BC466B-D47C-45EF-BF13-7FB8141DD9C3}) (Version: 2.27.0 - Tobii AB) Hidden
Tobii Bundle Requirements (HKLM-x32\...\{0FC6EDE1-E1B6-4AC4-833B-3FBC2871A208}) (Version: 2.16.8.214 - Tobii AB) Hidden
Tobii Eula (HKLM-x32\...\{49B283AE-5BD0-43D4-AA7A-E5E1D89FB88B}) (Version: 2.16.8.214 - Tobii AB) Hidden
Tobii Eye Tracker HID package Installer (HKLM-x32\...\{34D091B6-056C-49DE-AA3A-C0B81FB163E5}) (Version: 1.9.862.0 - Tobii AB) Hidden
Tobii Eye Tracking (HKLM-x32\...\{d3389773-23e1-49c1-a986-c0ffca060a1e}) (Version: 2.16.8.214 - Tobii AB)
Tobii Eye Tracking Troubleshooter Installer (HKLM-x32\...\{40B7EE03-64D2-467E-AA22-80E9F1F7B711}) (Version: 1.4.0.268 - Tobii AB) Hidden
Tobii EyeX Config (HKLM-x32\...\{5C3D9D57-2361-4FD4-B4A8-0CE5BDF9EC29}) (Version: 4.11.2.971 - Tobii AB) Hidden
Tobii EyeX Intro (HKLM-x32\...\{DA04B012-6CDC-49FB-B208-39E6B32643A5}) (Version: 1.0.4.181 - Tobii) Hidden
Tobii EyeX Overview (HKLM-x32\...\{C61F4233-5778-48FB-A5BE-1F8DB62E52ED}) (Version: 1.0.2.108 - Tobii) Hidden
Tobii Face Authentication for Windows Hello (HKLM\...\{A5E6F7A1-BBF8-4C5D-AE3C-B395F85043C9}) (Version: 1.0.21.207 - Tobii AB) Hidden
Tobii Game Hub (HKU\S-1-5-21-3227405742-4072025680-4140124765-1000\...\TobiiGameHub) (Version: 2.6.0 - Tobii Tech AB)
Tobii Hello3 Installer (HKLM\...\{A45971EB-CED7-426A-ACFF-584D3ED257B2}) (Version: 2.0.2.1 - Tobii AB) Hidden
Tobii Hello3 Installer (HKLM\...\{EB7EEC55-D001-4EB4-AA84-35AC2D65FD3E}) (Version: 2.0.2.0 - Tobii AB) Hidden
Tobii Interaction Engine Installer (HKLM-x32\...\{A1C8CEAE-6CFD-49B5-82FB-5EA445F216B3}) (Version: 1.25.5.7609 - Tobii AB) Hidden
Tobii IS3 Eye Tracker Driver (HKLM-x32\...\{432D9D4E-D79E-4451-BF37-E36174D92E29}) (Version: 2.0.4 - Tobii AB) Hidden
Tobii PTP Filter Driver (HKLM\...\{AB77784C-40BA-4ABD-B7D6-5296773E8B67}) (Version: 1.1.0.75 - Tobii AB) Hidden
Tobii Service (HKLM-x32\...\{CE637618-EE1E-48AD-9E4B-03AD8D08053F}) (Version: 1.26.3.963 - Tobii AB) Hidden
Tobii Stream Engine Service (HKLM-x32\...\{22DF96DF-BF91-4399-8E91-F078AD0C908A}) (Version: 0.8.0.1258 - Tobii AB) Hidden
Tobii Windows Interactions (HKLM-x32\...\{C6132E5D-A4E5-47BA-BF28-A86CA7D2C8C7}) (Version: 2.14.1.7710 - Tobii AB) Hidden
VR Fw Files (HKLM-x32\...\{4B2AF285-9CB2-4F87-9A0C-02A587ED852E}) (Version: 1.13.3 - Tobii AB) Hidden
Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation)
WinSCP 5.19.6 (HKLM-x32\...\winscp3_is1) (Version: 5.19.6 - Martin Prikryl)
Zoom (HKU\S-1-5-21-3227405742-4072025680-4140124765-1000\...\ZoomUMX) (Version: 5.10.4 (5035) - Zoom Video Communications, Inc.)

Packages:
=========
Adobe XD -> C:\Program Files\WindowsApps\Adobe.CC.XD_45.1.62.3_x64__adky2gkssdxte [2022-05-17] (Adobe Systems Incorporated)
Among Us -> C:\Program Files\WindowsApps\Innersloth.AmongUs_2022.3.29.0_x64__fw5x688tam7rm [2022-05-17] (InnerSloth)
Loot River -> C:\Program Files\WindowsApps\straka.studio.LootRiver_1.1.6.0_x64__8yagqhnw69hz0 [2022-05-17] (straka.studio s.r.o.)
Microsoft Flight Simulator -> C:\Program Files\WindowsApps\Microsoft.FlightSimulator_1.25.9.0_x64__8wekyb3d8bbwe [2022-05-17] (Microsoft Studios)
MSI Center -> C:\Program Files\WindowsApps\9426MICRO-STARINTERNATION.MSICenter_1.0.45.0_x64__kzh8wxbdkxb8p [2022-05-17] (MICRO-STAR INTERNATIONAL CO., LTD) [Startup Task]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\nvidiacorp.nvidiacontrolpanel_8.1.962.0_x64__56jybvy8sckqj [2022-05-17] (NVIDIA Corp.)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3227405742-4072025680-4140124765-1000_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\hoodvisions\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.22062.1\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files (x86)\Microsoft OneDrive\21.220.1024.0005\amd64\FileSyncShell64.dll [2022-05-18] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files (x86)\Microsoft OneDrive\21.220.1024.0005\amd64\FileSyncShell64.dll [2022-05-18] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files (x86)\Microsoft OneDrive\21.220.1024.0005\amd64\FileSyncShell64.dll [2022-05-18] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files (x86)\Microsoft OneDrive\21.220.1024.0005\amd64\FileSyncShell64.dll [2022-05-18] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files (x86)\Microsoft OneDrive\21.220.1024.0005\amd64\FileSyncShell64.dll [2022-05-18] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files (x86)\Microsoft OneDrive\21.220.1024.0005\amd64\FileSyncShell64.dll [2022-05-18] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files (x86)\Microsoft OneDrive\21.220.1024.0005\amd64\FileSyncShell64.dll [2022-05-18] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files (x86)\Microsoft OneDrive\21.220.1024.0005\amd64\FileSyncShell64.dll [2022-05-18] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files (x86)\Microsoft OneDrive\21.220.1024.0005\amd64\FileSyncShell64.dll [2022-05-18] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files (x86)\Microsoft OneDrive\21.220.1024.0005\amd64\FileSyncShell64.dll [2022-05-18] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files (x86)\Microsoft OneDrive\21.220.1024.0005\amd64\FileSyncShell64.dll [2022-05-18] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files (x86)\Microsoft OneDrive\21.220.1024.0005\amd64\FileSyncShell64.dll [2022-05-18] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files (x86)\Microsoft OneDrive\21.220.1024.0005\amd64\FileSyncShell64.dll [2022-05-18] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files (x86)\Microsoft OneDrive\21.220.1024.0005\amd64\FileSyncShell64.dll [2022-05-18] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files (x86)\Microsoft OneDrive\21.220.1024.0005\amd64\FileSyncShell64.dll [2022-05-18] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [Adobe.Acrobat.ContextMenu] -> {A6595CD1-BF77-430A-A452-18696685F7C7} => C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat Elements\ContextMenuShim64.dll [2021-11-12] (Adobe Inc. -> Adobe Systems Inc.)
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files (x86)\Microsoft OneDrive\21.220.1024.0005\amd64\FileSyncShell64.dll [2022-05-18] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files (x86)\Microsoft OneDrive\21.220.1024.0005\amd64\FileSyncShell64.dll [2022-05-18] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_d5d5b9f929f4cb65\nvshext.dll [2022-05-06] (Nvidia Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [Adobe.Acrobat.ContextMenu] -> {A6595CD1-BF77-430A-A452-18696685F7C7} => C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat Elements\ContextMenuShim64.dll [2021-11-12] (Adobe Inc. -> Adobe Systems Inc.)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\hoodvisions\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\Authy.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) ->  --profile-directory=Default --app-id=gaedmjdfmmahhbjefcbgaolhhanlaolb

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2015-03-17 06:34 - 2015-03-17 06:34 - 000010240 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\locale\de_de\acrotray.deu
2022-05-17 14:27 - 2005-07-19 04:43 - 000160256 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\MSI\MSI Center\Support\unrar.dll
2019-04-17 16:40 - 2019-04-17 16:40 - 000304128 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Tobii\Service\platform_modules\platmod_is3.dll
2019-04-17 16:40 - 2019-04-17 16:40 - 002673664 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Tobii\Service\platform_modules\platmod_is4.dll
2019-04-17 16:40 - 2019-04-17 16:40 - 000309760 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Tobii\Service\platform_modules\platmod_legacy.dll
2018-07-10 12:29 - 2018-07-10 12:29 - 000009728 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Tobii\Service\Plugins\virtualhid.dll
2022-05-17 14:55 - 2022-03-04 04:23 - 126965248 _____ () [Datei ist nicht signiert] E:\Steam\bin\cef\cef.win7x64\libcef.dll
2022-05-17 14:55 - 2021-11-17 13:38 - 000384000 _____ () [Datei ist nicht signiert] E:\Steam\bin\cef\cef.win7x64\libegl.dll
2022-05-17 14:55 - 2021-11-17 13:38 - 008006656 _____ () [Datei ist nicht signiert] E:\Steam\bin\cef\cef.win7x64\libglesv2.dll
2021-11-12 19:19 - 2021-11-12 19:19 - 000022016 _____ (Adobe Systems Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\locale\de_de\Acrobat Elements\ContextMenuShim64.deu
2016-01-25 11:16 - 2016-01-25 11:16 - 000559616 _____ (Creative Technology Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Creative\BlasterX Acoustic Engine Pro\BlasterX Acoustic Engine Pro\CTAudEp.dll
2016-03-15 15:28 - 2016-03-15 15:28 - 000067584 _____ (Creative Technology Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Creative\BlasterX Acoustic Engine Pro\BlasterX Acoustic Engine Pro\CTGetPdt.dll
2016-03-10 08:59 - 2016-03-10 08:59 - 000115712 _____ (Creative Technology Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Creative\BlasterX Acoustic Engine Pro\BlasterX Acoustic Engine Pro\CTHID.dll
2016-03-10 09:01 - 2016-03-10 09:01 - 000335872 _____ (Creative Technology Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Creative\BlasterX Acoustic Engine Pro\BlasterX Acoustic Engine Pro\CTHIDRpA.dll
2014-02-21 15:28 - 2014-02-21 15:28 - 000098304 _____ (Creative Technology Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Creative\BlasterX Acoustic Engine Pro\BlasterX Acoustic Engine Pro\CTIntrfu.dll
2015-09-22 09:07 - 2015-09-22 09:07 - 000239104 _____ (Creative Technology Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Creative\BlasterX Acoustic Engine Pro\BlasterX Acoustic Engine Pro\CTLoadRs.dll
2015-10-27 09:25 - 2015-10-27 09:25 - 000252416 _____ (Creative Technology Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Creative\BlasterX Acoustic Engine Pro\BlasterX Acoustic Engine Pro\HKDetect.dll
2014-11-05 07:40 - 2014-11-05 07:40 - 001878528 _____ (Creative Technology Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Creative\BlasterX Acoustic Engine Pro\BlasterX Acoustic Engine Pro\MalLgcy.dll
2022-05-17 15:20 - 2016-01-25 12:16 - 000559616 ____N (Creative Technology Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Creative\Shared Files\Creative Audio Task\CTAudEp.dll
2022-05-17 15:20 - 2015-01-26 11:48 - 000239104 ____N (Creative Technology Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Creative\Shared Files\Creative Audio Task\CTLoadRs.dll
2022-05-17 15:20 - 2015-01-26 11:48 - 000239104 ____N (Creative Technology Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Creative\Shared Files\Creative HID Task\CTLoadRs.dll
2017-06-07 18:06 - 2017-06-07 18:06 - 003858944 _____ (Creative Technology Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Creative\BlasterX Acoustic Engine Pro\BlasterX Acoustic Engine Pro\SndCrUSB.dll
2022-05-17 14:55 - 2022-03-04 04:23 - 000983552 _____ (The Chromium Authors) [Datei ist nicht signiert] E:\Steam\bin\cef\cef.win7x64\chrome_elf.dll
2022-05-17 16:01 - 2022-05-17 16:01 - 001282048 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\LIBEAY32.dll
2022-05-17 16:01 - 2022-05-17 16:01 - 000279040 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\ssleay32.dll
2022-05-17 16:01 - 2022-05-17 16:01 - 001611264 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\platforms\qwindows.dll
2022-05-17 16:01 - 2022-05-17 16:01 - 005487104 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Core.dll
2022-05-17 16:01 - 2022-05-17 16:01 - 005841920 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Gui.dll
2022-05-17 16:01 - 2022-05-17 16:01 - 001179136 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Network.dll
2022-05-17 16:01 - 2022-05-17 16:01 - 000146432 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5WebSockets.dll
2022-05-17 16:01 - 2022-05-17 16:01 - 005089792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Widgets.dll
2022-05-17 16:01 - 2022-05-17 16:01 - 000184832 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Xml.dll
2021-03-10 15:46 - 2021-03-10 15:46 - 000310272 _____ (Tobii AB) [Datei ist nicht signiert] C:\Program Files (x86)\Tobii\Tobii EyeX\TetConfig.dll
2018-09-06 16:09 - 2018-09-06 16:09 - 000166048 _____ (Tobii Technology AB -> ) [Datei ist nicht signiert] C:\Program Files (x86)\Tobii\Service\libtobii_windll.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

BHO: Adobe Acrobat Create PDF Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2021-11-12] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
BHO: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2021-11-12] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2022-05-17] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Adobe Acrobat Create PDF Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2021-11-12] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
BHO-x32: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2021-11-12] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Toolbar: HKLM - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2021-11-12] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Toolbar: HKLM-x32 - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2021-11-12] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-05-17] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-05-17] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-05-17] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-05-17] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-05-17] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-05-17] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-05-17] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-05-17] (Microsoft Corporation -> Microsoft Corporation)

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2022-05-17 11:01 - 2022-05-17 11:00 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3227405742-4072025680-4140124765-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\hoodvisions\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.2.206 - 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Warn)
 ist aktiviert.

Network Binding:
=============
Ethernet: NordVPN LightWeight Firewall -> NordLwf (enabled) 
Ethernet 3: NordVPN LightWeight Firewall -> NordLwf (enabled) 
Ethernet 4: NordVPN LightWeight Firewall -> NordLwf (enabled) 

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{F246EF0F-AB63-4164-A76F-39B816872C01}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.83.408.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{3659CC47-75A6-4026-A933-C5F89BBE62D9}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.83.408.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{7385BC72-5138-4785-B297-5B2E218F20BB}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.83.408.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{45A0DB1D-6FA5-46DB-A9B7-47E85A51BCBC}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.83.408.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{653D40B4-6BEE-42CF-85B3-CEA001F60D42}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{379CA148-673D-4CA0-8E02-09672EF8E442}] => (Allow) E:\Steam\steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{4D245182-A742-4D1C-90A7-0BC6E72D9B20}] => (Allow) E:\Steam\steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{8AA31F53-69C7-4311-B281-494338AEA9CF}] => (Allow) E:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{A9CF5315-8FF8-4D3B-B4FF-74C4D7A72740}] => (Allow) E:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [TCP Query User{511FE9F7-29F8-4A29-969A-101C19217DF2}C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe] => (Allow) C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [UDP Query User{3047D1EC-1BF5-49FD-863C-67DCDA96BAAB}C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe] => (Allow) C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [{A53C606B-5914-4DDB-8FEA-F6F2AF776922}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{81A138A5-4531-4BEB-9190-2FB00321818E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{4639C8C4-5CC3-45ED-BC79-2CBA4327B2D5}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{3908195E-B7EF-477B-8BA9-2D66AF9B7940}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{2194CA8B-4321-4662-AD13-F264176ECE07}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{FB574FED-D37B-4928-9A9D-F53323E79F78}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{67FA0B43-D91E-4957-A567-A46486422FE5}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{DCABE93F-C2DF-471A-8E69-62FE2E84671C}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\101.0.1210.47\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{4E616F97-AEF5-4F91-86D0-66B6E67179B2}C:\program files\hue sync\huesync.exe] => (Allow) C:\program files\hue sync\huesync.exe (Signify Netherlands B.V. -> Signify Netherlands B.V.)
FirewallRules: [UDP Query User{8D409300-43B7-499F-8677-CDB8A2F2C6F9}C:\program files\hue sync\huesync.exe] => (Allow) C:\program files\hue sync\huesync.exe (Signify Netherlands B.V. -> Signify Netherlands B.V.)
FirewallRules: [TCP Query User{03F7D2E4-7517-4C43-9646-E3CA4B1DA58B}C:\users\hoodvisions\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\hoodvisions\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [UDP Query User{F1D975E3-B5B3-47DC-AEC6-712A2E7D62B7}C:\users\hoodvisions\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\hoodvisions\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{7EB6104F-07E6-4196-A329-60512F26F764}] => (Allow) C:\Users\hoodvisions\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{9B6A1F78-350F-4053-AA1B-B8F4975FBEE7}] => (Allow) C:\Users\hoodvisions\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei
FirewallRules: [{89BF4D00-434A-4248-A34B-21C1A2D25D30}] => (Allow) C:\Users\hoodvisions\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei
FirewallRules: [{964B9AB5-4F9A-4FC9-BA4D-8E5719BD53CE}] => (Allow) E:\Steam\SteamApps\common\Hunt Showdown\hunt.exe (EasyAntiCheat Oy -> Epic Games, Inc)
FirewallRules: [{D165856C-2B97-4BE7-BC69-225CE5B1B3C6}] => (Allow) E:\Steam\SteamApps\common\Hunt Showdown\hunt.exe (EasyAntiCheat Oy -> Epic Games, Inc)
FirewallRules: [{9DCB460F-FE35-4DBE-B403-0D21A4D34153}] => (Allow) E:\Steam\SteamApps\common\Necesse\Necesse.exe () [Datei ist nicht signiert]
FirewallRules: [{27832816-BAA5-4B85-991B-C3887AD59317}] => (Allow) E:\Steam\SteamApps\common\Necesse\Necesse.exe () [Datei ist nicht signiert]
FirewallRules: [{C4C97C62-B1EE-4F15-8722-F7ECA6267DFD}] => (Allow) E:\Steam\SteamApps\common\Necesse\jre\bin\javaw.exe
FirewallRules: [{895458CB-1363-45FF-B23F-FD01F7C30C1A}] => (Allow) E:\Steam\SteamApps\common\Necesse\jre\bin\javaw.exe
FirewallRules: [{5E797042-80B4-46BA-8B18-188566EE2F9A}] => (Allow) E:\Steam\SteamApps\common\VRChat\VRChat.exe () [Datei ist nicht signiert]
FirewallRules: [{78F1EB5F-4CF0-4E44-BD8E-75EA029DBA2A}] => (Allow) E:\Steam\SteamApps\common\VRChat\VRChat.exe () [Datei ist nicht signiert]
FirewallRules: [{75F5077F-E8CC-4E39-8F41-07FC00DB06AA}] => (Allow) E:\Steam\SteamApps\common\Hades\x64\Hades.exe () [Datei ist nicht signiert]
FirewallRules: [{E5965F7B-FF03-413A-AF0D-A13529C4A999}] => (Allow) E:\Steam\SteamApps\common\Hades\x64\Hades.exe () [Datei ist nicht signiert]
FirewallRules: [{ACE204D4-A508-4CE1-A6E7-F834E940BDF0}] => (Allow) E:\Steam\SteamApps\common\Hades\x64Vk\Hades.exe () [Datei ist nicht signiert]
FirewallRules: [{057D8D32-90A3-402A-8970-5D8DAA24B23A}] => (Allow) E:\Steam\SteamApps\common\Hades\x64Vk\Hades.exe () [Datei ist nicht signiert]
FirewallRules: [{D04B696C-D066-4B99-B346-B05DF609D133}] => (Allow) E:\Steam\SteamApps\common\Hades\x86\Hades.exe () [Datei ist nicht signiert]
FirewallRules: [{950F45D4-65AE-4245-9D39-217500779C00}] => (Allow) E:\Steam\SteamApps\common\Hades\x86\Hades.exe () [Datei ist nicht signiert]
FirewallRules: [{A3584524-AB10-49AE-BD05-C1C6BC60FD5D}] => (Allow) E:\Steam\SteamApps\common\Teardown\teardown.exe () [Datei ist nicht signiert]
FirewallRules: [{9B1DA33D-2FB3-440F-AE13-4E4DCB4BF376}] => (Allow) E:\Steam\SteamApps\common\Teardown\teardown.exe () [Datei ist nicht signiert]
FirewallRules: [{D47B8885-24FE-4DE6-9F6E-0EB5D588C4D5}] => (Allow) E:\Steam\SteamApps\common\Noita\noita.exe () [Datei ist nicht signiert]
FirewallRules: [{77EE7A64-8F8B-4B5A-BCA3-3303A98D447D}] => (Allow) E:\Steam\SteamApps\common\Noita\noita.exe () [Datei ist nicht signiert]
FirewallRules: [{62C30729-43F3-455A-A914-2CC6B76154FF}] => (Allow) E:\Steam\SteamApps\common\Deep Rock Galactic\FSD.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{FC7AE9A9-F0F1-4807-9A43-9C71FD1716A2}] => (Allow) E:\Steam\SteamApps\common\Deep Rock Galactic\FSD.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{43B83DAC-0642-47D7-9BAF-722408D8589F}] => (Allow) E:\Steam\SteamApps\common\Ragnarock\Ragnarock.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{2B2AB333-7757-4409-83CF-D0B713FF3D67}] => (Allow) E:\Steam\SteamApps\common\Ragnarock\Ragnarock.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{5837E5DD-A3AD-424D-8CBE-241131DB075E}] => (Allow) LPort=32682
FirewallRules: [{40CBE725-DEEB-48AD-9741-58B8448DDED5}] => (Allow) LPort=26822

==================== Wiederherstellungspunkte =========================

17-05-2022 14:27:12 Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24212
18-05-2022 10:55:23 najascheintzugehen2022

==================== Fehlerhafte Geräte im Gerätemanager ============

Name: Fresco Logic xHCI (USB3) Controller FL1100 Series
Description: Fresco Logic xHCI (USB3) Controller FL1100 Series
Class Guid: {36fc9e60-c465-11cf-8056-444553540000}
Manufacturer: Fresco Logic
Service: FLxHCIc
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (05/18/2022 10:16:37 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: wwahost.exe, Version: 10.0.19041.789, Zeitstempel: 0x9bbd7506
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000409
Fehleroffset: 0x0000000000000226
ID des fehlerhaften Prozesses: 0x5d60
Startzeit der fehlerhaften Anwendung: 0x01d86a8f9842493d
Pfad der fehlerhaften Anwendung: C:\Windows\System32\wwahost.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: ebc7f3de-2034-42a3-84c5-e99fc04c6ba0
Vollständiger Name des fehlerhaften Pakets: Microsoft.Win32WebViewHost_10.0.19041.1023_neutral_neutral_cw5n1h2txyewy
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: DPI.PerMonitorAware

Error: (05/18/2022 10:14:11 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\hoodvisions\AppData\Roaming\Zoom\bin\Zoom.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.19041.1110_none_a8625c1886757984.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.19041.1110_none_60b5254171f9507e.manifest.

Error: (05/18/2022 10:08:38 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\hoodvisions\AppData\Roaming\Zoom\bin\Zoom.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.19041.1110_none_a8625c1886757984.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.19041.1110_none_60b5254171f9507e.manifest.

Error: (05/18/2022 10:04:09 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\hoodvisions\AppData\Roaming\Zoom\bin\Zoom.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.19041.1110_none_a8625c1886757984.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.19041.1110_none_60b5254171f9507e.manifest.

Error: (05/18/2022 10:04:09 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\hoodvisions\AppData\Roaming\Zoom\bin\Zoom.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.19041.1110_none_a8625c1886757984.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.19041.1110_none_60b5254171f9507e.manifest.

Error: (05/18/2022 09:43:34 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\hoodvisions\AppData\Roaming\Zoom\bin\Zoom.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.19041.1110_none_a8625c1886757984.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.19041.1110_none_60b5254171f9507e.manifest.

Error: (05/18/2022 09:43:34 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\hoodvisions\AppData\Roaming\Zoom\bin\Zoom.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.19041.1110_none_a8625c1886757984.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.19041.1110_none_60b5254171f9507e.manifest.

Error: (05/17/2022 05:10:57 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\hoodvisions\AppData\Roaming\Zoom\bin\Zoom.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.19041.1110_none_a8625c1886757984.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.19041.1110_none_60b5254171f9507e.manifest.


Systemfehler:
=============
Error: (05/18/2022 10:51:09 AM) (Source: SNMP) (EventID: 1500) (User: )
Description: Beim Zugreifen auf den Registrierungsschlüssel SYSTEM\CurrentControlSet\Services\SNMP\Parameters\TrapConfiguration ist ein Fehler aufgetreten.

Error: (05/18/2022 10:48:23 AM) (Source: DCOM) (EventID: 10010) (User: HOODVISIONS-PC)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (05/18/2022 10:48:23 AM) (Source: DCOM) (EventID: 10010) (User: HOODVISIONS-PC)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (05/18/2022 10:48:23 AM) (Source: DCOM) (EventID: 10010) (User: HOODVISIONS-PC)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (05/18/2022 10:48:23 AM) (Source: DCOM) (EventID: 10010) (User: HOODVISIONS-PC)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (05/18/2022 10:48:23 AM) (Source: DCOM) (EventID: 10010) (User: HOODVISIONS-PC)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (05/18/2022 10:48:23 AM) (Source: DCOM) (EventID: 10010) (User: HOODVISIONS-PC)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (05/18/2022 10:48:23 AM) (Source: DCOM) (EventID: 10010) (User: HOODVISIONS-PC)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.


CodeIntegrity:
===============
Date: 2022-05-18 10:16:37
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\WWAHost.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\nvspcap64.dll that did not meet the Store signing level requirements.


==================== Speicherinformationen =========================== 

BIOS: American Megatrends International, LLC. A.90 03/17/2022
Hauptplatine: Micro-Star International Co., Ltd. MAG B550 TOMAHAWK (MS-7C91)
Prozessor: AMD Ryzen 7 3700X 8-Core Processor 
Prozentuale Nutzung des RAM: 26%
Installierter physikalischer RAM: 32694.07 MB
Verfügbarer physikalischer RAM: 23991.11 MB
Summe virtueller Speicher: 37814.07 MB
Verfügbarer virtueller Speicher: 26804.23 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:464.45 GB) (Free:344.05 GB) NTFS
Drive e: (Volume) (Fixed) (Total:1863.01 GB) (Free:255.67 GB) NTFS
Drive g: (spiele) (Fixed) (Total:447.13 GB) (Free:353.79 GB) NTFS

\\?\Volume{94ebd67b-fa40-11e4-88d5-806e6f6e6963}\ (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS
\\?\Volume{454c0d50-0000-0000-0000-f02274000000}\ () (Fixed) (Total:0.78 GB) (Free:0.3 GB) NTFS

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 447.1 GB) (Disk ID: 2A8B6C55)
Partition 1: (Not Active) - (Size=447.1 GB) - (Type=07 NTFS)

==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 1863 GB) (Disk ID: 1753B48B)
Partition 1: (Not Active) - (Size=1863 GB) - (Type=07 NTFS)

==========================================================
Disk: 2 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: 454C0D50)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=464.4 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=794 MB) - (Type=27)

==================== Ende von Addition.txt =======================

cosinus · 23.05.2022, 08:25

Hab mir jetzt dein Log nochmal angesehen. Sollte i.O. sein, auch für meinen Geschmack etwas zuviel Software installiert wurde...

Aktuell ist es auch. War das wirklich eine richtige Neuinstallation?

cosinus · 23.05.2022, 08:25

Hab mir jetzt dein Log nochmal angesehen. Sollte i.O. sein, auch für meinen Geschmack etwas zuviel Software installiert wurde...

Aktuell ist es auch. War das wirklich eine richtige Neuinstallation?

hoodie · 23.05.2022, 14:53

Zitat:

Zitat von cosinus

Hab mir jetzt dein Log nochmal angesehen. Sollte i.O. sein, auch für meinen Geschmack etwas zuviel Software installiert wurde...

Aktuell ist es auch. War das wirklich eine richtige Neuinstallation?

Das war eine Neuinstallation im Sinne von booten mit Stick und dann zurücksetzen, ohne die Programme zu behalten.

Inzwischen habe ich aufgerüstet und nochmal alles ganz frisch aufgesetzt, da ich mit dem alten System auch kein UEFI Modus bzw. Secureboot laden konnte.

So oder so vielen Dank an euch!

M-K-D-B · 23.05.2022, 20:25

Wir sind froh, dass wir helfen konnten

Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.

23.05.2022, 08:25	#17
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	HTML Datei mit Wacatac.B! ausgeführt, noch keine Symptome, was kann ich ausser MSWD noch tun? Hab mir jetzt dein Log nochmal angesehen. Sollte i.O. sein, auch für meinen Geschmack etwas zuviel Software installiert wurde... Aktuell ist es auch. War das wirklich eine richtige Neuinstallation? __________________ __________________

23.05.2022, 08:25	#18
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	HTML Datei mit Wacatac.B! ausgeführt, noch keine Symptome, was kann ich ausser MSWD noch tun? Hab mir jetzt dein Log nochmal angesehen. Sollte i.O. sein, auch für meinen Geschmack etwas zuviel Software installiert wurde... Aktuell ist es auch. War das wirklich eine richtige Neuinstallation? __________________ __________________

23.05.2022, 20:25	#20
M-K-D-B /// TB-Ausbilder	HTML Datei mit Wacatac.B! ausgeführt, noch keine Symptome, was kann ich ausser MSWD noch tun? Wir sind froh, dass wir helfen konnten Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema. Jeder andere bitte hier klicken und ein eigenes Thema erstellen.

HTML Datei mit Wacatac.B! ausgeführt, noch keine Symptome, was kann ich ausser MSWD noch tun?

Log-Analyse und Auswertung: HTML Datei mit Wacatac.B! ausgeführt, noch keine Symptome, was kann ich ausser MSWD noch tun?