Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
nochmal verbale drohung...

nochmal verbale drohung...


Log-Analyse und Auswertung: nochmal verbale drohung...

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Thema geschlossen
Seite 2 von 2 1 2
Alt 17.09.2022, 20:01   #16
M-K-D-B
/// TB-Ausbilder
 
nochmal verbale drohung... - Standard

nochmal verbale drohung...


Vielen Dank für die Logdatei.

Wir entfernen das Profil und suchen im 2. Schritt nach weiteren Überresten danach.







Schritt 1
WARNUNG AN ALLE MITLESER !!!
Dieses FRST-Script ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System verwendet werden!
  • Speichere deine Arbeiten und schließe alle offenen Programme, damit keine Daten verloren gehen.
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
SystemRestore: On 
CreateRestorePoint:
CloseProcesses:
cauvlwtjro (S-1-5-21-816154916-3218668794-2224896612-1008 - Limited - Disabled)
Reboot:
End::
  • Starte nun FRST und klicke direkt auf den Button Reparieren.
    Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!

  • Wichtig:
    • Bitte gedulde dich, sobald du die Reparatur gestartet hast. Je nach Art und Umfang der notwendigen Reparaturen kann dies einige Minuten dauern.
      Eventuell erhältst du während der Reparatur auch die Information "keine Rückmeldung" von FRST. Das ist normal, du musst nichts weiter tun, nur warten.
    • Mit diesem Fix werden alle temporären Dateien/Browserdaten sowie der Papierkorb gelöscht.

  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.





Schritt 2
  • Starte FRST erneut. Kopiere den Inhalt der folgenden Code-Box oben in das Suchfeld:
    Code:
    ATTFilter
    SearchAll: cauvlwtjro;S-1-5-21-816154916-3218668794-2224896612-1008
  • Klicke auf den Button Datei-Suche.
  • FRST beginnt mit dem Suchlauf. Das kann einige Zeit dauern, bitte gedulde dich!
  • Am Ende wird eine Textdatei Search.txt erstellt.
  • Poste mir deren Inhalt mit deiner nächsten Antwort.
Alt 18.09.2022, 11:11   #17
juergen007
 
nochmal verbale drohung... - Standard

nochmal verbale drohung...


Code:
ATTFilter
Farbar Recovery Scan Tool (x64) Version: 30-08-2022
durchgeführt von 49157 (18-09-2022 11:53:42)
Gestartet von C:\Users\49157\OneDrive\Desktop
Start-Modus: Normal

================== Datei-Suche: "SearchAll: cauvlwtjro;S-1-5-21-816154916-3218668794-2224896612-1008" =============

Datei:
========

Ordner:
========

Registry:
========

===================== Suchergebnis für "cauvlwtjro" ==========


===================== Suchergebnis für "S-1-5-21-816154916-3218668794-2224896612-1008" ==========


====== Ende von Suche ======
__________________
Alt 18.09.2022, 13:25   #18
M-K-D-B
/// TB-Ausbilder
 
nochmal verbale drohung... - Standard

nochmal verbale drohung...


Ist das unbekannte Nutzerkonto jetzt weg?
Logdatei von Schritt 1 bitte noch nachreichen (fixlog.txt).




Anschließend nochmals Kontrolle mit FRST.
  • Starte FRST erneut und klicke auf Untersuchen.
  • FRST erstellt nun zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.




cosinus übernimmt dann wieder ab hier.
__________________
Alt 19.09.2022, 01:17   #19
juergen007
 
nochmal verbale drohung... - Standard

nochmal verbale drohung...


Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 30-08-2022
durchgeführt von 49157 (17-09-2022 19:19:13) Run:1
Gestartet von C:\Users\49157\OneDrive\Desktop
Geladene Profile: 49157
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
Start::
Unlock: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList
CMD: reg query "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList" /S
End::
*****************

"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList" => wurde entsperrt

========= reg query "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList" /S =========


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList
    Default    REG_EXPAND_SZ    %SystemDrive%\Users\Default
    ProfilesDirectory    REG_EXPAND_SZ    %SystemDrive%\Users
    ProgramData    REG_EXPAND_SZ    %SystemDrive%\ProgramData
    Public    REG_EXPAND_SZ    %SystemDrive%\Users\Public

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-18
    Flags    REG_DWORD    0xc
    ProfileImagePath    REG_EXPAND_SZ    %systemroot%\system32\config\systemprofile
    RefCount    REG_DWORD    0x1
    Sid    REG_BINARY    010100000000000512000000
    State    REG_DWORD    0x0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-19
    Flags    REG_DWORD    0x0
    ProfileImagePath    REG_EXPAND_SZ    %systemroot%\ServiceProfiles\LocalService
    State    REG_DWORD    0x0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-20
    Flags    REG_DWORD    0x0
    ProfileImagePath    REG_EXPAND_SZ    %systemroot%\ServiceProfiles\NetworkService
    State    REG_DWORD    0x0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-21-816154916-3218668794-2224896612-1001
    ProfileImagePath    REG_EXPAND_SZ    C:\Users\49157
    Flags    REG_DWORD    0x0
    FullProfile    REG_DWORD    0x1
    State    REG_DWORD    0x0
    Sid    REG_BINARY    0105000000000005150000002489A530FAFCD8BF643A9D84E9030000
    LocalProfileLoadTimeLow    REG_DWORD    0x58806755
    LocalProfileLoadTimeHigh    REG_DWORD    0x1d8cab8
    ProfileAttemptedProfileDownloadTimeLow    REG_DWORD    0x0
    ProfileAttemptedProfileDownloadTimeHigh    REG_DWORD    0x0
    ProfileLoadTimeLow    REG_DWORD    0x0
    ProfileLoadTimeHigh    REG_DWORD    0x0
    LocalProfileUnloadTimeLow    REG_DWORD    0xb6964da3
    LocalProfileUnloadTimeHigh    REG_DWORD    0x1d8caa5
    RunLogonScriptSync    REG_DWORD    0x0


========= Ende von CMD: =========


==== Ende von Fixlog 19:19:14 ====

FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 30-08-2022
durchgeführt von 49157 (Administrator) auf DESKTOP-1V0T2E4 (Hewlett-Packard HP Compaq 8100 Elite SFF PC) (18-09-2022 15:28:16)
Gestartet von C:\Users\49157\OneDrive\Desktop
Geladene Profile: 49157
Plattform: Microsoft Windows 10 Pro Version 21H2 19044.2006 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(C:\Program Files\Mozilla Firefox\firefox.exe ->) (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe <2>
(C:\Program Files\NVIDIA Corporation\Display\nvtray.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(C:\Program Files\totalcmd\TOTALCMD.EXE ->) (Notepad++ -> Don HO don.h@free.fr) C:\Program Files (x86)\Notepad++\notepad++.exe
(C:\ProgramData\Wargaming.net\GameCenter\wgc.exe ->) (Wargaming.net Limited -> Wargaming.net) C:\ProgramData\Wargaming.net\GameCenter\dlls\wgc_renderer_host.exe <3>
(C:\ProgramData\Wargaming.net\GameCenter\wgc.exe ->) (Wargaming.net Limited -> Wargaming.net) C:\ProgramData\Wargaming.net\GameCenter\wargamingerrormonitor.exe
(C:\Users\49157\AppData\Local\Programs\Opera GX\opera.exe ->) (Opera Norway AS -> Opera Software) C:\Users\49157\AppData\Local\Programs\Opera GX\90.0.4480.100\opera_crashreporter.exe
(C:\Users\49157\OneDrive\Desktop\Tor Browser\Browser\firefox.exe ->) () [Datei ist nicht signiert] C:\Users\49157\OneDrive\Desktop\Tor Browser\Browser\TorBrowser\Tor\tor.exe
(explorer.exe ->) (Ghisler Software GmbH -> Ghisler Software GmbH) C:\Program Files\totalcmd\TOTALCMD.EXE
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <9>
(explorer.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Taskmgr.exe
(explorer.exe ->) (Opera Software AS -> Opera Software) C:\Users\49157\AppData\Local\Programs\Opera GX\assistant\browser_assistant.exe <2>
(explorer.exe ->) (Skype Software Sarl -> Skype Technologies S.A.) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe <6>
(explorer.exe ->) (Wargaming.net Limited -> Wargaming.net) C:\ProgramData\Wargaming.net\GameCenter\wgc.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <21>
(Mozilla Corporation) [Datei ist nicht signiert] C:\Users\49157\OneDrive\Desktop\Tor Browser\Browser\firefox.exe <8>
(nvvsvc.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(Opera Norway AS -> Opera Software) C:\Users\49157\AppData\Local\Programs\Opera GX\opera.exe <53>
(services.exe ->) (HP Inc. -> HP Inc.) C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe
(services.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe <2>
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Users\49157\AppData\Local\Microsoft\OneDrive\22.176.0821.0003\FileCoAuth.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_4.2204.13303.0_x64__8wekyb3d8bbwe\Cortana.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.2103.8.0_x64__8wekyb3d8bbwe\Calculator.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.YourPhone_1.22072.207.0_x64__8wekyb3d8bbwe\PhoneExperienceHost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [1794888 2015-06-29] (NVIDIA Corporation -> NVIDIA Corporation)
HKLM\...\Run: [boinctray] => C:\Program Files\BOINC\boinctray.exe [70472 2020-09-02] (UNIVERSITY OF CALIFORNIA, BERKELEY -> Space Sciences Laboratory)
HKLM\...\Run: [boincmgr] => C:\Program Files\BOINC\boincmgr.exe [8281416 2020-09-02] (UNIVERSITY OF CALIFORNIA, BERKELEY -> Space Sciences Laboratory)
HKLM-x32\...\Run: [ss_global] => C:\Program Files (x86)\FunPlus\State of Survival\Launcher.exe [6423240 2022-07-07] (FunPlus International AG -> FunPlus, Inc.)
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Beschränkung <==== ACHTUNG
HKU\S-1-5-21-816154916-3218668794-2224896612-1001\...\Run: [Opera GX Stable] => C:\Users\49157\AppData\Local\Programs\Opera GX\launcher.exe [2474448 2022-09-09] (Opera Norway AS -> Opera Software)
HKU\S-1-5-21-816154916-3218668794-2224896612-1001\...\Run: [Opera GX Browser Assistant] => C:\Users\49157\AppData\Local\Programs\Opera GX\assistant\browser_assistant.exe [3291288 2021-02-01] (Opera Software AS -> Opera Software)
HKU\S-1-5-21-816154916-3218668794-2224896612-1001\...\Run: [Wargaming.net Game Center] => C:\ProgramData\Wargaming.net\GameCenter\wgc.exe [2158928 2022-09-01] (Wargaming.net Limited -> Wargaming.net)
HKU\S-1-5-21-816154916-3218668794-2224896612-1001\...\Run: [RetroShare] => C:\Program Files\RetroShare\retroshare.exe [22001664 2021-03-14] () [Datei ist nicht signiert]
HKU\S-1-5-21-816154916-3218668794-2224896612-1001\...\Run: [MicrosoftEdgeAutoLaunch_8C3649A853E4FE9BF1FEE7E8B08B8FCB] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [3795360 2022-09-15] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-816154916-3218668794-2224896612-1001\...\Run: [Skype for Desktop] => C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe [123150736 2022-08-23] (Skype Software Sarl -> Skype Technologies S.A.)
HKU\S-1-5-21-816154916-3218668794-2224896612-1001\...\MountPoints2: {795aadb7-dc0d-11ec-89c0-6c626dc6b811} - "I:\DTLplus_Launcher.exe" 
HKU\S-1-5-21-816154916-3218668794-2224896612-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\boinc.scr [957256 2020-09-02] (UNIVERSITY OF CALIFORNIA, BERKELEY -> Space Sciences Laboratory)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {8116D935-0E6B-4279-89DE-EEE8A8F90EE6} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe do-task "308046B0AF4A39CB"
Task: {A0F84910-7807-46B0-B5C7-DD15BAB15B22} - System32\Tasks\Opera GX scheduled assistant Autoupdate 1648207779 => C:\Users\49157\AppData\Local\Programs\Opera GX\launcher.exe [2474448 2022-09-09] (Opera Norway AS -> Opera Software) -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\49157\AppData\Local\Programs\Opera GX\assistant" $(Arg0)
Task: {B68F6749-C898-4C69-BB41-2CC2988FD2EF} - System32\Tasks\Opera GX scheduled Autoupdate 1647510214 => C:\Users\49157\AppData\Local\Programs\Opera GX\launcher.exe [2474448 2022-09-09] (Opera Norway AS -> Opera Software)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{ce035653-d185-4365-97b6-fc6cfc7e6fa2}: [DhcpNameServer] 192.168.0.1

Edge: 
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\49157\AppData\Local\Microsoft\Edge\User Data\Default [2022-09-18]
Edge Extension: (Malwarebytes Browser Guard) - C:\Users\49157\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2022-08-30]
Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee]

FireFox:
========
FF DefaultProfile: q34omxor.default
FF ProfilePath: C:\Users\49157\AppData\Roaming\Mozilla\Firefox\Profiles\q34omxor.default [2022-07-06]
FF ProfilePath: C:\Users\49157\AppData\Roaming\Mozilla\Firefox\Profiles\tun22ddy.default-release [2022-09-18]
FF Homepage: Mozilla\Firefox\Profiles\tun22ddy.default-release -> hxxps://www.amazon.de/gp/video/detail/B01BEKR93A/ref=atv_dp_season_select_s5
FF Extension: (Malwarebytes Browser Guard) - C:\Users\49157\AppData\Roaming\Mozilla\Firefox\Profiles\tun22ddy.default-release\Extensions\{242af0bb-db11-4734-b7a0-61cb8a9b20fb}.xpi [2022-08-30]
FF Extension: (Startpage Privatsphäre-Schutz) - C:\Users\49157\AppData\Roaming\Mozilla\Firefox\Profiles\tun22ddy.default-release\Extensions\{5b1a796b-231a-4ad1-84ff-918db0818207}.xpi [2022-07-08]
FF Extension: (Turbo Ad Blocker) - C:\Users\49157\AppData\Roaming\Mozilla\Firefox\Profiles\tun22ddy.default-release\Extensions\{c58824d6-e24f-45a6-8ddd-1bba8824656e}.xpi [2022-09-14]
FF Extension: (Tab Slideshow WE) - C:\Users\49157\AppData\Roaming\Mozilla\Firefox\Profiles\tun22ddy.default-release\Extensions\{ff4c3ef4-7337-4e7f-aa99-77ed911ef8b1}.xpi [2022-03-23]
FF Plugin: @videolan.org/vlc,version=3.0.17.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2022-03-24] (VideoLAN -> VideoLAN)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2015-06-29] (NVIDIA Corporation PE Sign v2014 -> NVIDIA Corporation) [Datei ist nicht signiert]
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2015-06-29] (NVIDIA Corporation PE Sign v2014 -> NVIDIA Corporation) [Datei ist nicht signiert]

Chrome: 
=======
CHR Profile: C:\Users\49157\AppData\Local\Google\Chrome\User Data\Default [2022-09-10]
CHR Extension: (Google Docs Offline) - C:\Users\49157\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2022-09-03]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\49157\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2022-09-03]

Opera: 
=======
StartMenuInternet: (HKU\S-1-5-21-816154916-3218668794-2224896612-1001) Opera GXStable - "C:\Users\49157\AppData\Local\Programs\Opera GX\Launcher.exe"

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 Apache2.4; C:\xampp\apache\bin\httpd.exe [29696 2021-12-17] (Apache Software Foundation) [Datei ist nicht signiert]
R2 HPPrintScanDoctorService; C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe [260256 2022-01-28] (HP Inc. -> HP Inc.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [8765464 2022-09-15] (Malwarebytes Inc. -> Malwarebytes)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [224192 2022-09-14] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2207.7-0\NisSrv.exe [3125112 2022-09-07] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2207.7-0\MsMpEng.exe [133560 2022-09-07] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [158640 2022-07-05] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R2 LdVBoxDrv; C:\Program Files\ldplayerbox\LdVBoxDrv.sys [315232 2022-07-11] (MyTestCertificate -> Oracle Corporation)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [223176 2022-09-15] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [21480 2022-07-05] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [193488 2022-09-18] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\DRIVERS\mbam.sys [75216 2022-09-18] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [239544 2022-07-05] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\DRIVERS\mwac.sys [181992 2022-09-18] (Malwarebytes Inc. -> Malwarebytes)
R1 veracrypt; C:\Windows\System32\drivers\veracrypt.sys [817672 2022-03-14] (Microsoft Windows Hardware Compatibility Publisher -> IDRIX)
S3 WdBoot; C:\Windows\system32\drivers\wd\WdBoot.sys [49576 2022-09-07] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\wd\WdFilter.sys [453904 2022-09-07] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [94480 2022-09-07] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2022-09-18 07:59 - 2022-09-18 07:59 - 000193488 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2022-09-18 07:59 - 2022-09-18 07:59 - 000181992 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2022-09-18 07:59 - 2022-09-18 07:59 - 000075216 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2022-09-15 16:53 - 2022-09-15 22:20 - 000000000 ____D C:\ProgramData\RogueKiller
2022-09-15 16:52 - 2022-09-15 16:52 - 034433976 _____ C:\Users\49157\Downloads\RogueKiller_portable64.exe
2022-09-15 16:32 - 2022-09-15 16:32 - 000223176 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2022-09-15 16:29 - 2022-09-15 16:29 - 002638472 _____ (Malwarebytes) C:\Users\49157\Downloads\MBSetup(4).exe
2022-09-15 13:11 - 2022-09-15 13:11 - 002638472 _____ (Malwarebytes) C:\Users\49157\Downloads\MBSetup-995559B7-37335.37335.exe
2022-09-14 16:15 - 2022-09-18 15:28 - 000000000 ____D C:\FRST
2022-09-14 16:12 - 2022-09-14 16:12 - 002371072 _____ (Farbar) C:\Users\49157\Downloads\FRST64.exe
2022-09-14 16:10 - 2022-09-14 16:10 - 000000000 ____D C:\Users\49157\AppData\Local\DESlock+
2022-09-14 16:02 - 2022-09-14 16:02 - 008551072 _____ (ESET) C:\Users\49157\Downloads\eset_smart_security_premium_live_installer.exe
2022-09-14 15:01 - 2022-09-14 15:01 - 000413696 _____ C:\Windows\system32\AzureCheck.dll
2022-09-14 15:01 - 2022-09-14 15:01 - 000098816 _____ C:\Windows\system32\Drivers\cimfs.sys
2022-09-14 15:01 - 2022-09-14 15:01 - 000060928 _____ C:\Windows\system32\runexehelper.exe
2022-09-14 15:01 - 2022-09-14 15:01 - 000011813 _____ C:\Windows\system32\DrtmAuthTxt.wim
2022-09-14 15:00 - 2022-09-14 15:00 - 000288768 _____ C:\Windows\system32\Windows.Management.InprocObjects.dll
2022-09-14 14:49 - 2022-09-14 14:49 - 000000000 ___HD C:\$WinREAgent
2022-09-13 13:44 - 2022-09-13 13:44 - 001898316 _____ C:\Windows\Minidump\091322-71656-01.dmp
2022-09-10 14:08 - 2022-09-10 14:08 - 001961572 _____ C:\Users\49157\Downloads\Exkurs2-Gruppentheorie.pdf
2022-09-10 14:08 - 2022-09-10 14:08 - 001961572 _____ C:\Users\49157\Downloads\Exkurs2-Gruppentheorie(2).pdf
2022-09-10 14:08 - 2022-09-10 14:08 - 001961572 _____ C:\Users\49157\Downloads\Exkurs2-Gruppentheorie(1).pdf
2022-09-10 14:07 - 2022-09-10 14:07 - 000445072 _____ C:\Users\49157\Downloads\gruppentheorie.pdf
2022-09-10 10:19 - 2022-09-14 18:51 - 000000000 ____D C:\Program Files\Mozilla Thunderbird
2022-09-07 11:11 - 2022-09-07 11:11 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla
2022-09-06 17:47 - 2022-09-12 10:12 - 000000000 ____D C:\Program Files\Mozilla Firefox
2022-09-03 14:48 - 2022-09-03 14:48 - 000000000 ____D C:\Program Files\Google
2022-09-03 14:47 - 2022-09-15 09:06 - 000000000 ____D C:\Program Files (x86)\Google
2022-09-03 14:47 - 2022-09-03 14:52 - 000000000 ____D C:\Users\49157\AppData\Local\Google
2022-09-03 14:47 - 2022-09-03 14:47 - 001427176 _____ (Google LLC) C:\Users\49157\Downloads\ChromeSetup.exe
2022-09-03 10:56 - 2022-09-03 10:56 - 000065545 _____ C:\Users\49157\Downloads\PB_Kontoauszug_KtoNr_0839267309_05-08-2022_233054.pdf
2022-09-03 10:56 - 2022-09-03 10:56 - 000054015 _____ C:\Users\49157\Downloads\PB_Kontoauszug_KtoNr_0839267309_16-08-2022_222152.pdf
2022-09-03 10:55 - 2022-09-03 10:55 - 000052979 _____ C:\Users\49157\Downloads\PB_Kontoauszug_KtoNr_0839267309_30-08-2022_225420.pdf
2022-08-31 12:48 - 2022-08-31 14:13 - 524288000 _____ C:\Users\49157\Downloads\0010.part3.rar
2022-08-31 10:58 - 2022-08-31 10:58 - 000000000 ____D C:\gnupg
2022-08-31 10:57 - 2022-08-31 10:57 - 007599853 _____ C:\Users\49157\Downloads\gnupg-2.3.7.tar.bz2
2022-08-31 10:56 - 2022-08-31 10:56 - 031078944 _____ (Intevation GmbH) C:\Users\49157\Downloads\gpg4win-4.0.3.exe
2022-08-31 10:53 - 2022-08-31 10:53 - 006133128 _____ (Ghisler Software GmbH) C:\Users\49157\Downloads\tcmd1050x64.exe
2022-08-31 10:51 - 2022-08-31 10:51 - 000000000 ____D C:\python
2022-08-31 10:49 - 2022-08-31 10:49 - 008585728 _____ C:\Users\49157\Downloads\python-3.10.6-embed-amd64.zip
2022-08-31 10:47 - 2022-08-31 10:47 - 000000000 ____D C:\KPRM
2022-08-31 10:43 - 2022-08-31 10:43 - 002811112 _____ (kernel-panik) C:\Users\49157\Downloads\kprm_2.9.3.exe
2022-08-30 10:37 - 2022-09-13 14:18 - 000001055 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2022-08-30 10:37 - 2022-08-30 10:37 - 000001043 _____ C:\Users\Public\Desktop\Mozilla Thunderbird.lnk
2022-08-30 10:34 - 2022-08-30 10:34 - 056244024 _____ (Mozilla) C:\Users\49157\Downloads\Thunderbird Setup 102.2.0.exe
2022-08-30 10:29 - 2022-08-30 10:29 - 039565368 _____ (TeamViewer Germany GmbH) C:\Users\49157\Downloads\TeamViewer_Setup.exe
2022-08-30 10:22 - 2022-08-30 10:22 - 000000000 ____D C:\SecurityCheck
2022-08-29 13:25 - 2022-08-29 13:25 - 000120004 _____ C:\Users\49157\Downloads\fahrgastrechteformular.pdf
2022-08-28 17:39 - 2022-08-28 17:39 - 000000000 ____D C:\Users\49157\AppData\Roaming\WinRAR
2022-08-28 17:39 - 2022-08-28 17:39 - 000000000 ____D C:\Users\49157\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2022-08-28 17:39 - 2022-08-28 17:39 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2022-08-28 17:39 - 2022-08-28 17:39 - 000000000 ____D C:\Program Files\WinRAR
2022-08-28 17:31 - 2022-08-28 17:31 - 003616392 _____ (Alexander Roshal) C:\Users\49157\Downloads\winrar-x64-611d.exe
2022-08-28 10:26 - 2022-08-28 11:52 - 524288000 _____ C:\Users\49157\Downloads\0010.part1.rar
2022-08-28 10:16 - 2022-08-28 15:17 - 924661555 _____ C:\Users\49157\Downloads\Her.EXQUiSiTE.rar

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2022-09-18 15:29 - 2022-01-04 16:39 - 000000000 ____D C:\Users\49157\AppData\LocalLow\Mozilla
2022-09-18 14:40 - 2022-07-28 12:32 - 000000000 ____D C:\ProgramData\BOINC
2022-09-18 14:16 - 2022-01-04 16:03 - 000000000 ____D C:\Windows\system32\SleepStudy
2022-09-18 13:58 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2022-09-18 08:05 - 2022-05-11 11:43 - 000706006 _____ C:\Windows\system32\perfh007.dat
2022-09-18 08:05 - 2022-05-11 11:43 - 000142248 _____ C:\Windows\system32\perfc007.dat
2022-09-18 08:05 - 2022-01-04 16:12 - 001632196 _____ C:\Windows\system32\PerfStringBackup.INI
2022-09-18 08:05 - 2019-12-07 11:13 - 000000000 ____D C:\Windows\INF
2022-09-18 08:00 - 2022-02-10 11:11 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2022-09-18 07:59 - 2022-01-04 16:20 - 000000000 ___RD C:\Users\49157\OneDrive
2022-09-18 07:58 - 2022-01-04 16:10 - 000000000 ____D C:\ProgramData\NVIDIA
2022-09-18 07:58 - 2022-01-04 16:03 - 000008192 ___SH C:\DumpStack.log.tmp
2022-09-18 07:58 - 2022-01-04 16:03 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2022-09-18 07:57 - 2019-12-07 11:03 - 000524288 _____ C:\Windows\system32\config\BBI
2022-09-17 19:24 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\AppReadiness
2022-09-17 16:56 - 2019-12-07 11:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2022-09-17 13:24 - 2022-02-08 14:03 - 000000000 ____D C:\Users\49157\AppData\Roaming\Electrum
2022-09-17 12:14 - 2022-04-09 12:49 - 000000000 ____D C:\Users\49157\AppData\Local\CrashDumps
2022-09-16 18:12 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2022-09-16 17:14 - 2022-05-24 17:04 - 000002274 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2022-09-16 17:14 - 2022-01-04 16:04 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2022-09-15 17:20 - 2022-01-16 10:56 - 000000000 ____D C:\Users\49157\AppData\Local\SvRmt
2022-09-15 16:32 - 2022-07-05 19:04 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2022-09-15 16:32 - 2022-07-05 19:04 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2022-09-15 16:30 - 2022-07-05 19:02 - 000000000 ____D C:\ProgramData\Malwarebytes
2022-09-15 16:30 - 2022-07-05 19:02 - 000000000 ____D C:\Program Files\Malwarebytes
2022-09-15 09:04 - 2019-12-07 11:14 - 000000000 ___HD C:\Windows\ELAMBKUP
2022-09-14 18:51 - 2022-05-09 07:13 - 000267416 _____ C:\Windows\system32\FNTCACHE.DAT
2022-09-14 18:51 - 2022-01-04 16:39 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2022-09-14 18:50 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2022-09-14 18:50 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\WinMetadata
2022-09-14 18:50 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\Dism
2022-09-14 18:50 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SystemResources
2022-09-14 18:50 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\WinMetadata
2022-09-14 18:50 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\setup
2022-09-14 18:50 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\Dism
2022-09-14 18:50 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\DDFs
2022-09-14 18:50 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\Provisioning
2022-09-14 18:50 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\bcastdvr
2022-09-14 15:06 - 2019-12-07 11:03 - 000000000 ____D C:\Windows\CbsTemp
2022-09-14 15:00 - 2022-01-04 16:05 - 003011072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll
2022-09-14 14:44 - 2022-01-04 16:47 - 000000000 ____D C:\Windows\system32\MRT
2022-09-14 14:40 - 2022-01-04 16:47 - 141646296 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2022-09-13 22:40 - 2022-01-04 16:12 - 000000000 ____D C:\Users\49157
2022-09-13 13:49 - 2022-03-17 11:43 - 000004244 _____ C:\Windows\system32\Tasks\Opera GX scheduled Autoupdate 1647510214
2022-09-13 13:49 - 2022-03-17 11:43 - 000001434 _____ C:\Users\49157\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Browser Opera GX.lnk
2022-09-13 13:47 - 2022-01-04 16:20 - 000003588 _____ C:\Windows\system32\Tasks\OneDrive Reporting Task-S-1-5-21-816154916-3218668794-2224896612-1001
2022-09-13 13:47 - 2022-01-04 16:20 - 000003378 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-816154916-3218668794-2224896612-1001
2022-09-13 13:47 - 2022-01-04 16:12 - 000002395 _____ C:\Users\49157\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2022-09-13 13:44 - 2022-01-06 16:36 - 000000000 ____D C:\Windows\Minidump
2022-09-13 13:43 - 2022-01-06 16:36 - 720856899 _____ C:\Windows\MEMORY.DMP
2022-09-12 12:15 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\LiveKernelReports
2022-09-10 10:01 - 2022-07-11 11:22 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2022-09-08 18:36 - 2022-01-07 17:59 - 000000000 ____D C:\Users\49157\AppData\Roaming\vlc
2022-09-07 11:14 - 2022-01-04 16:03 - 000000000 ____D C:\Windows\system32\Drivers\wd
2022-09-07 11:11 - 2022-01-04 16:48 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2022-09-05 20:59 - 2022-01-04 16:18 - 000000000 ____D C:\Users\49157\AppData\Local\Packages
2022-08-31 10:57 - 2022-03-03 11:45 - 000002124 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kleopatra.lnk
2022-08-31 10:57 - 2022-03-03 11:45 - 000001346 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GPA.lnk
2022-08-31 10:57 - 2022-03-03 11:45 - 000000000 ____D C:\Program Files (x86)\Gpg4win
2022-08-31 10:57 - 2022-03-03 11:45 - 000000000 ____D C:\Program Files (x86)\GnuPG
2022-08-31 10:55 - 2022-01-04 17:19 - 000000000 ____D C:\Users\49157\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Total Commander
2022-08-31 10:55 - 2022-01-04 17:19 - 000000000 ____D C:\Program Files\totalcmd
2022-08-30 10:37 - 2022-01-04 16:39 - 000000000 ____D C:\ProgramData\Mozilla
2022-08-30 10:30 - 2022-06-25 16:33 - 000000000 ____D C:\Program Files\TeamViewer
2022-08-28 09:46 - 2022-01-05 12:14 - 000001100 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Notepad++.lnk
2022-08-28 09:46 - 2022-01-05 12:14 - 000001088 _____ C:\Users\Public\Desktop\Notepad++.lnk
2022-08-28 08:36 - 2022-07-28 11:37 - 000000000 ____D C:\Users\49157\AppData\Roaming\obyte
2022-08-22 15:18 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\NDF
2022-08-22 11:38 - 2022-06-09 17:07 - 000000000 ____D C:\Users\49157\AppData\Local\Bisq

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2022-07-11 12:29 - 2022-07-11 12:29 - 000000064 _____ () C:\Users\49157\AppData\Roaming\changzhi_leidian.data
2022-07-11 12:29 - 2022-08-17 12:22 - 000000024 _____ () C:\Users\49157\AppData\Roaming\changzhi_leidianmac.data

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
--- --- ---

FRST Additions Logfile:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 30-08-2022
durchgeführt von 49157 (18-09-2022 15:30:31)
Gestartet von C:\Users\49157\OneDrive\Desktop
Microsoft Windows 10 Pro Version 21H2 19044.2006 (X64) (2022-01-04 14:08:14)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

49157 (S-1-5-21-816154916-3218668794-2224896612-1001 - Administrator - Enabled) => C:\Users\49157
Administrator (S-1-5-21-816154916-3218668794-2224896612-500 - Administrator - Disabled)
cauvlwtjro (S-1-5-21-816154916-3218668794-2224896612-1008 - Limited - Disabled)
DefaultAccount (S-1-5-21-816154916-3218668794-2224896612-503 - Limited - Disabled)
Gast (S-1-5-21-816154916-3218668794-2224896612-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-816154916-3218668794-2224896612-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Malwarebytes (Enabled - Up to date) {0D452135-A081-B000-D6B6-132E52638543}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Arasan 23.2 (HKLM-x32\...\Arasan_is1) (Version:  - )
BOINC (HKLM\...\{466F675C-6F57-4B63-AECF-29C62BDF58B0}) (Version: 7.16.11 - Space Sciences Laboratory, U.C. Berkeley)
Electrum (HKU\S-1-5-21-816154916-3218668794-2224896612-1001\...\Electrum) (Version: 4.2.2 - Electrum Technologies GmbH)
Exodus (HKU\S-1-5-21-816154916-3218668794-2224896612-1001\...\exodus) (Version: 22.6.17 - Exodus Movement Inc)
GNU Privacy Guard (HKLM-x32\...\GnuPG) (Version: 2.3.7 - The GnuPG Project)
Gpg4win (4.0.3) (HKLM-x32\...\Gpg4win) (Version: 4.0.3 - The Gpg4win Project)
IrfanView 4.60 (32-bit) (HKLM-x32\...\IrfanView) (Version: 4.60 - Irfan Skiljan)
Malwarebytes version 4.5.14.210 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.5.14.210 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 105.0.1343.42 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 105.0.1343.33 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-816154916-3218668794-2224896612-1001\...\OneDriveSetup.exe) (Version: 22.176.0821.0003 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{7B1FCD52-8F6B-4F12-A143-361EA39F5E7C}) (Version: 3.67.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29325 (HKLM-x32\...\{33628a12-6787-4b9f-95a1-92449f69fae0}) (Version: 14.28.29325.2 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.25.28508 (HKLM-x32\...\{65e650ff-30be-469d-b63a-418d71ea1765}) (Version: 14.25.28508.3 - Microsoft Corporation)
Microsoft Visual C++ 2019 X64 Additional Runtime - 14.28.29325 (HKLM\...\{26AF0C35-55EC-4025-8D83-349E8FB1419F}) (Version: 14.28.29325 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X64 Minimum Runtime - 14.28.29325 (HKLM\...\{7D0362D5-C699-4403-BC09-0C1DAD1D93AB}) (Version: 14.28.29325 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Additional Runtime - 14.25.28508 (HKLM-x32\...\{0FA68574-690B-4B00-89AA-B28946231449}) (Version: 14.25.28508 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Minimum Runtime - 14.25.28508 (HKLM-x32\...\{2BC3BD4D-FABA-4394-93C7-9AC82A263FE2}) (Version: 14.25.28508 - Microsoft Corporation) Hidden
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 104.0.2 (x64 de)) (Version: 104.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 102.2.0 - Mozilla)
Mozilla Thunderbird (x64 de) (HKLM\...\Mozilla Thunderbird 102.2.2 (x64 de)) (Version: 102.2.2 - Mozilla)
Notepad++ (32-bit x86) (HKLM-x32\...\Notepad++) (Version: 8.4.4 - Notepad++ Team)
NVIDIA 3D Vision Treiber 341.74 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 341.74 - NVIDIA Corporation)
NVIDIA Grafiktreiber 341.74 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 341.74 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.30.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.30.1 - NVIDIA Corporation)
NVIDIA Stereoscopic 3D Driver (HKLM-x32\...\NVIDIAStereo) (Version: 7.17.12.6514 - NVIDIA Corporation) Hidden
NVIDIA Update 10.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 10.4.0 - NVIDIA Corporation)
Obyte 4.0.0 (HKU\S-1-5-21-816154916-3218668794-2224896612-1001\...\975987d8-e7f3-54f4-b647-150908925172) (Version: 4.0.0 - Obyte)
Opera GX Stable 90.0.4480.100 (HKU\S-1-5-21-816154916-3218668794-2224896612-1001\...\Opera GX 90.0.4480.100) (Version: 90.0.4480.100 - Opera Software)
Python 3.10.5 (64-bit) (HKU\S-1-5-21-816154916-3218668794-2224896612-1001\...\{e15803b8-d809-47f3-8818-73f0d155cf58}) (Version: 3.10.5150.0 - Python Software Foundation)
Python 3.10.5 Core Interpreter (64-bit) (HKLM\...\{496B2CAE-CF79-440A-82F1-7587559ABA00}) (Version: 3.10.5150.0 - Python Software Foundation) Hidden
Python 3.10.5 Development Libraries (64-bit) (HKLM\...\{7B0F6EAD-C8A1-4496-8492-801EDE1A6323}) (Version: 3.10.5150.0 - Python Software Foundation) Hidden
Python 3.10.5 Documentation (64-bit) (HKLM\...\{3BC23B98-3D25-4A74-98FD-A1BE957A1340}) (Version: 3.10.5150.0 - Python Software Foundation) Hidden
Python 3.10.5 Executables (64-bit) (HKLM\...\{0FE1250F-6DD6-4948-B211-741B7CDBB335}) (Version: 3.10.5150.0 - Python Software Foundation) Hidden
Python 3.10.5 pip Bootstrap (64-bit) (HKLM\...\{C3B084B6-D193-4633-BBB4-E890AAB946A2}) (Version: 3.10.5150.0 - Python Software Foundation) Hidden
Python 3.10.5 Standard Library (64-bit) (HKLM\...\{67F90672-C696-4DBB-8F33-95CCCFA21DCE}) (Version: 3.10.5150.0 - Python Software Foundation) Hidden
Python 3.10.5 Tcl/Tk Support (64-bit) (HKLM\...\{7F7E3C5D-2A37-4F1D-8E8C-3BB073D36BFE}) (Version: 3.10.5150.0 - Python Software Foundation) Hidden
Python 3.10.5 Test Suite (64-bit) (HKLM\...\{269FCA5D-D0CF-43B2-B656-24DF6DAA0D4E}) (Version: 3.10.5150.0 - Python Software Foundation) Hidden
Python 3.10.5 Utility Scripts (64-bit) (HKLM\...\{BBD9CCC0-981B-4976-91EC-4C1E637BCF85}) (Version: 3.10.5150.0 - Python Software Foundation) Hidden
Python Launcher (HKLM-x32\...\{25196DA8-29BD-4383-B7B5-B36C3BAF43F3}) (Version: 3.10.7826.0 - Python Software Foundation)
RetroShare (HKLM-x32\...\RetroShare) (Version: 0.6.6 - RetroShare Team)
Shark007 ADVANCED Codecs (HKLM-x32\...\{8C0CAA7A-3272-4991-A808-2C7559DE3409}) (Version: 11.5.6 - Shark007)
Shark007 ADVANCED x64Components (HKLM\...\ADVANCED x64Components_is1) (Version: 11.5.6 - Shark007)
Silkroad (HKLM-x32\...\Silkroad) (Version:  - )
Skype Version 8.88 (HKLM-x32\...\Skype_is1) (Version: 8.88 - Skype Technologies S.A.)
State of Survival 1.0.7.1 (HKLM-x32\...\{D583EC8D-D3D0-46D0-91CF-89406329F12B}_is1) (Version: 1.0.7.1 - FunPlus, Inc.)
Total Commander (Remove or Repair) (HKLM-x32\...\Totalcmd) (Version: 10.00 - Ghisler Software GmbH)
Total Commander 64-bit (Remove or Repair) (HKLM\...\Totalcmd64) (Version: 10.50 - Ghisler Software GmbH)
VeraCrypt (HKLM-x32\...\VeraCrypt) (Version: 1.25.9 - IDRIX)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.17.4 - VideoLAN)
Warframe (HKLM-x32\...\{52EBA51E-763D-4A89-947A-B5597D403AAD}) (Version: 1.0.0 - Digital Extremes)
Wargaming.net Game Center (HKU\S-1-5-21-816154916-3218668794-2224896612-1001\...\Wargaming.net Game Center) (Version: 22.3.0.9730 - Wargaming.net)
Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation)
WinRAR 6.11 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 6.11.0 - win.rar GmbH)
World_of_Warships (HKU\S-1-5-21-816154916-3218668794-2224896612-1001\...\WOWS.WW.PRODUCTION) (Version:  - Wargaming.net)
XAMPP (HKLM\...\xampp) (Version: 8.1.1-2 - Bitnami)
Zoom (HKU\S-1-5-21-816154916-3218668794-2224896612-1001\...\ZoomUMX) (Version: 5.10.4 (5035) - Zoom Video Communications, Inc.)

Packages:
=========
AV1 Video Extension -> C:\Program Files\WindowsApps\Microsoft.AV1VideoExtension_1.1.52074.0_x64__8wekyb3d8bbwe [2022-08-21] (Microsoft Corporation)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_138.2.414.0_x64__v10z8vjag6ke6 [2022-09-07] (HP Inc.)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2022-06-10] (Microsoft Corporation)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.14.9020.0_x64__8wekyb3d8bbwe [2022-09-10] (Microsoft Studios) [MS Ad]
Python 3.10 -> C:\Program Files\WindowsApps\PythonSoftwareFoundation.Python.3.10_3.10.2032.0_x64__qbz5n2kfra8p0 [2022-09-07] (Python Software Foundation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files (x86)\Notepad++\NppShell_06.dll [2022-07-15] (Notepad++ -> )
ContextMenuHandlers1: [GpgEX] -> {CCD955E4-5C16-4A33-AFDA-A8947A94946B} => C:\Program Files (x86)\Gpg4win\bin_64\gpgex.dll [2022-07-12] (g10 Code GmbH -> g10 Code GmbH)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2022-03-03] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2022-03-03] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2022-07-05] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers4: [GpgEX] -> {CCD955E4-5C16-4A33-AFDA-A8947A94946B} => C:\Program Files (x86)\Gpg4win\bin_64\gpgex.dll [2022-07-12] (g10 Code GmbH -> g10 Code GmbH)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2015-06-29] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2022-07-05] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2022-03-03] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2022-03-03] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Drivers32: [vidc.x264] => C:\Windows\system32\x264vfw.dll [3799552 2017-07-30] (x264vfw project) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.x265] => C:\Windows\system32\x265vfw.dll [28414044 2019-02-26] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.ac3filter] => C:\Windows\system32\ac3filter.acm [2231296 2013-04-06] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.x264] => C:\Windows\SysWOW64\x264vfw.dll [3850240 2017-07-30] (x264vfw project) [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.ac3filter] => C:\Windows\SysWOW64\ac3filter.acm [1679360 2013-04-07] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.x265] => C:\Windows\SysWOW64\x265vfw.dll [6418389 2019-02-26] () [Datei ist nicht signiert]

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

Shortcut: C:\Users\Public\Desktop\apache_start - Verknüpfung.lnk -> E:\xampp\apache_start.bat ()

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2022-01-04 16:10 - 2015-06-29 21:08 - 001219240 _____ (NVIDIA Corporation PE Sign v2014 -> NVIDIA Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPI.dll
2022-01-04 16:10 - 2015-06-29 21:08 - 001406200 _____ (NVIDIA Corporation PE Sign v2014 -> NVIDIA Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPI64.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========


==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-12-07 11:14 - 2022-08-29 14:42 - 000000027 _____ C:\Windows\system32\drivers\etc\hosts
127.0.0.1       localhost

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-816154916-3218668794-2224896612-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\49157\AppData\Roaming\Mozilla\Firefox\Desktop-Hintergrund.bmp
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{ECB8096B-2B51-4311-91BA-D2748D3B5161}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{ACD99ADE-420D-4A7C-A0CF-8B015F998A86}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{482179F8-E643-42FB-8D55-CD97A8E442B6}C:\programdata\wargaming.net\gamecenter\wgc.exe] => (Block) C:\programdata\wargaming.net\gamecenter\wgc.exe (Wargaming.net Limited -> Wargaming.net)
FirewallRules: [UDP Query User{2067C1FF-9A80-434B-BBE8-1543B362000E}C:\programdata\wargaming.net\gamecenter\wgc.exe] => (Block) C:\programdata\wargaming.net\gamecenter\wgc.exe (Wargaming.net Limited -> Wargaming.net)
FirewallRules: [TCP Query User{77DDDF08-2379-4751-935E-BB36598F6DF6}C:\program files\windowsapps\microsoft.skypeapp_15.87.3406.0_x86__kzf8qxf38zg5c\skype\skype.exe] => (Allow) C:\program files\windowsapps\microsoft.skypeapp_15.87.3406.0_x86__kzf8qxf38zg5c\skype\skype.exe => Keine Datei
FirewallRules: [UDP Query User{DCF52C4F-A75F-4D8B-856B-C9BACE62FFBA}C:\program files\windowsapps\microsoft.skypeapp_15.87.3406.0_x86__kzf8qxf38zg5c\skype\skype.exe] => (Allow) C:\program files\windowsapps\microsoft.skypeapp_15.87.3406.0_x86__kzf8qxf38zg5c\skype\skype.exe => Keine Datei
FirewallRules: [{2D4833EE-7A17-43B6-8261-C4C5E21302EE}] => (Allow) C:\Users\49157\AppData\Local\Programs\Opera GX\90.0.4480.78\opera.exe (Opera Norway AS -> Opera Software)
FirewallRules: [{88629499-E380-49F1-A1E8-8396EFBB6369}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.88.3401.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{3F590205-4357-4885-917B-C6FCFFF16F02}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.88.3401.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{90571672-CE38-474F-BB6B-3D8697740093}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.88.3401.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{36257866-A0EA-4D0A-838A-B04A79A15C91}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.88.3401.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{289BD712-D4C1-4D81-AD53-7BC11971BAB7}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{16AE84DB-FBC8-42EF-AE72-AB6E18D8815D}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{B486C799-B611-4B0F-96E0-8CE56185B505}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\105.0.1343.33\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{CE93ED7C-6857-47DC-9450-380D6A53B3A4}] => (Allow) C:\Users\49157\AppData\Local\Programs\Opera GX\90.0.4480.100\opera.exe (Opera Norway AS -> Opera Software)
FirewallRules: [TCP Query User{6C1B52D0-314A-4B96-AF9B-F987DD2A4569}E:\xampp\apache\bin\httpd.exe] => (Block) E:\xampp\apache\bin\httpd.exe (Apache Software Foundation) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{86394935-60BF-49C0-AC06-4A1BA6F53974}E:\xampp\apache\bin\httpd.exe] => (Block) E:\xampp\apache\bin\httpd.exe (Apache Software Foundation) [Datei ist nicht signiert]

==================== Wiederherstellungspunkte =========================

14-09-2022 14:44:47 Windows Modules Installer
14-09-2022 14:49:06 Windows Modules Installer
14-09-2022 14:51:50 Windows Modules Installer

==================== Fehlerhafte Geräte im Gerätemanager ============

Name: PS/2-kompatible Maus
Description: PS/2-kompatible Maus
Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.

Name: Serieller PCI-Anschluss
Description: Serieller PCI-Anschluss
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: PCI-Kommunikationscontroller (einfach)
Description: PCI-Kommunikationscontroller (einfach)
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (09/18/2022 08:01:04 AM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x803F7001
Befehlszeilenargumente:
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=4de7cb65-cdf1-4de9-8ae8-e3cce27b9f2c;NotificationInterval=1440;Trigger=NetworkAvailable

Error: (09/18/2022 07:59:02 AM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x80072EE7
Befehlszeilenargumente:
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=4de7cb65-cdf1-4de9-8ae8-e3cce27b9f2c;NotificationInterval=1440;Trigger=UserLogon;SessionId=1

Error: (09/18/2022 07:58:50 AM) (Source: Apache Service) (EventID: 3299) (User: )
Description: The Apache service named  reported the following error:
>>> SSLCertificateFile: file 'C:/xampp/apache/conf/ssl.crt/server.crt' does not exist or is empty     .

Error: (09/18/2022 07:58:50 AM) (Source: Apache Service) (EventID: 3299) (User: )
Description: The Apache service named  reported the following error:
>>> AH00526: Syntax error on line 144 of C:/xampp/apache/conf/extra/httpd-ssl.conf:     .

Error: (09/18/2022 07:57:34 AM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x80072EE7
Befehlszeilenargumente:
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=4de7cb65-cdf1-4de9-8ae8-e3cce27b9f2c;NotificationInterval=1440;Trigger=NetworkAvailable

Error: (09/18/2022 07:57:10 AM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x80072EE7
Befehlszeilenargumente:
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=4de7cb65-cdf1-4de9-8ae8-e3cce27b9f2c;NotificationInterval=1440;Trigger=NetworkAvailable

Error: (09/18/2022 07:57:06 AM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x80072EE7
Befehlszeilenargumente:
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=4de7cb65-cdf1-4de9-8ae8-e3cce27b9f2c;NotificationInterval=1440;Trigger=NetworkAvailable

Error: (09/18/2022 07:54:47 AM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x80072EE7
Befehlszeilenargumente:
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=4de7cb65-cdf1-4de9-8ae8-e3cce27b9f2c;NotificationInterval=1440;Trigger=NetworkAvailable


Systemfehler:
=============
Error: (09/18/2022 07:58:50 AM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "Apache2.4" wurde mit dem folgenden dienstspezifischen Fehler beendet: 
Unzulässige Funktion.

Error: (09/17/2022 04:56:04 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-1V0T2E4)
Description: Der Server "windows.immersivecontrolpanel_10.0.2.1000_neutral_neutral_cw5n1h2txyewy!microsoft.windows.immersivecontrolpanel" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (09/17/2022 04:55:56 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-1V0T2E4)
Description: Der Server "{021E4F06-9DCC-49AD-88CF-ECC2DA314C8A}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (09/17/2022 04:55:56 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-1V0T2E4)
Description: Der Server "{021E4F06-9DCC-49AD-88CF-ECC2DA314C8A}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (09/17/2022 04:55:56 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-1V0T2E4)
Description: Der Server "{021E4F06-9DCC-49AD-88CF-ECC2DA314C8A}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (09/17/2022 04:55:56 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-1V0T2E4)
Description: Der Server "{021E4F06-9DCC-49AD-88CF-ECC2DA314C8A}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (09/17/2022 04:55:56 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-1V0T2E4)
Description: Der Server "{021E4F06-9DCC-49AD-88CF-ECC2DA314C8A}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (09/17/2022 04:55:56 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-1V0T2E4)
Description: Der Server "{021E4F06-9DCC-49AD-88CF-ECC2DA314C8A}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.


Windows Defender:
================
Date: 2022-09-11 12:28:05
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {9780E44F-7BAA-454A-BECD-186A70192C08}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2022-09-10 11:48:58
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {7EACE024-1799-483E-99DD-1BD3BB1DC279}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2022-09-09 12:49:24
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {445A73E8-D07F-426C-B96B-DD4974816F33}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2022-09-08 17:21:39
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {B932DB89-2D2E-4B7A-A8B2-500A13C4FDBC}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2022-09-05 20:59:07
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {C936F16B-B3D6-4A6D-91D4-95D5AE76E532}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

CodeIntegrity:
===============
Date: 2022-09-15 16:32:09
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Mozilla Firefox\firefox.exe) attempted to load \Device\HarddiskVolume5\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.

Date: 2022-09-15 09:04:54
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume5\Program Files\ESET\ESET Security\eamsi.dll that did not meet the Windows signing level requirements.

Date: 2022-09-15 09:04:43
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume5\ProgramData\Microsoft\Windows Defender\Platform\4.18.2207.7-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume5\Program Files\ESET\ESET Security\eamsi.dll that did not meet the Custom 3 / Antimalware signing level requirements.


==================== Speicherinformationen =========================== 

BIOS: Hewlett-Packard 786H1 v01.05 06/09/2010
Hauptplatine: Hewlett-Packard 304Ah
Prozessor: Intel(R) Core(TM) i5 CPU 650 @ 3.20GHz
Prozentuale Nutzung des RAM: 77%
Installierter physikalischer RAM: 8055.29 MB
Verfügbarer physikalischer RAM: 1843.92 MB
Summe virtueller Speicher: 21879.29 MB
Verfügbarer virtueller Speicher: 11960.29 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:222.96 GB) (Free:67.74 GB) (Model: Patriot Burst ATA Device) NTFS
Drive d: (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.06 GB) (Model: Patriot Burst ATA Device) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive e: () (Fixed) (Total:488.18 GB) (Free:405.35 GB) (Model: ST1000DM003-1ER162 ATA Device) NTFS
Drive f: (neueMaxTor) (Fixed) (Total:443.23 GB) (Free:81.7 GB) (Model: ST1000DM003-1ER162 ATA Device) NTFS
Drive h: (TOSHIBA EXT) (Fixed) (Total:1863.01 GB) (Free:463.58 GB) (Model: TOSHIBA External USB 3.0 USB Device) NTFS
Drive i: (DTL+G3) (CDROM) (Total:0.01 GB) (Free:0 GB) CDFS

\\?\Volume{9a083bdb-0000-0000-0000-100000000000}\ (System Reserved) (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS
\\?\Volume{f6efd871-0000-0000-0000-80c337000000}\ () (Fixed) (Total:0.51 GB) (Free:0.08 GB) NTFS

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 9A083BDB)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=488.2 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=443.2 GB) - (Type=07 NTFS)

==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 223.6 GB) (Disk ID: F6EFD871)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=223 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=526 MB) - (Type=27)

==========================================================
Disk: 2 (Size: 1863 GB) (Disk ID: 89DE76DF)
Partition 1: (Active) - (Size=1863 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt =======================
--- --- ---


Das ist nochmal das fixlog aus beitrag 16

Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 30-08-2022
durchgeführt von 49157 (18-09-2022 15:58:27) Run:2
Gestartet von C:\Users\49157\OneDrive\Desktop
Geladene Profile: 49157
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
Start::
SystemRestore: On 
CreateRestorePoint:
CloseProcesses:
cauvlwtjro (S-1-5-21-816154916-3218668794-2224896612-1008 - Limited - Disabled)
Reboot:
End::
*****************

SystemRestore: On => abgeschlossen
Wiederherstellungspunkt wurde erfolgreich erstellt.
Prozesse erfolgreich geschlossen.
cauvlwtjro (S-1-5-21-816154916-3218668794-2224896612-1008 - Limited - Disabled) => erfolgreich entfernt


Das System musste neu gestartet werden.

==== Ende von Fixlog 15:58:53 ====
cauvlwtjro ist wohl weg Thx

search.txt

Code:
ATTFilter
Farbar Recovery Scan Tool (x64) Version: 30-08-2022
durchgeführt von 49157 (19-09-2022 01:55:14)
Gestartet von C:\Users\49157\OneDrive\Desktop
Start-Modus: Normal

================== Datei-Suche: "SearchAll: cauvlwtjro;S-1-5-21-816154916-3218668794-2224896612-1008ssss" =============

Datei:
========

Ordner:
========

Registry:
========

===================== Suchergebnis für "cauvlwtjro" ==========


===================== Suchergebnis für "S-1-5-21-816154916-3218668794-2224896612-1008ssss" ==========


====== Ende von Suche ======
Das system ldet sich immer ohne zu fragen mit user c:\Users\49157\OneDrive\Desktop\... an. kann ich gar nicht ändern, will man ja auch meist nicht..

Noch was: kann man ruhig zur legalen Registrierung z.B.:

https://www.ebay.de/sch/i.html?_from...w+10&_osacat=0 bestellen?

: Weil eine Vollversion original über 200 E...kostet..
so eine erwerben fuer 7,70? Ist das sauber und funxt? Wohl verkauft einer seinen eigenen...was ja dann nur dieser 5 mal 5 Block, das reicht ja an sich auch. Das System hatte ein Kumpel aufgesetzt.

Dann haette man auch einen echten "Administrator" so hofft man...
Geändert von juergen007 (19.09.2022 um 01:33 Uhr)

Alt 20.09.2022, 14:39   #20
juergen007
 
nochmal verbale drohung... - Standard

nochmal verbale drohung...


Oder wollen wir das abschliessen_ trat nicht wieder auf..


Alt 26.09.2022, 19:39   #21
M-K-D-B
/// TB-Ausbilder
 
nochmal verbale drohung... - Standard

nochmal verbale drohung...


Abschließen ist wohl sinnvoll.




Zum Schluss bitte unbedingt die Sicherheitsmaßnahmen lesen und umsetzen:

Lesestoff:
Anleitung: Maßnahmen zur Absicherung des Rechners



Hinweis:
Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

Alt 26.09.2022, 19:40   #22
M-K-D-B
/// TB-Ausbilder
 
nochmal verbale drohung... - Standard

nochmal verbale drohung...


Wir sind froh, dass wir helfen konnten

Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.

Thema geschlossen
Seite 2 von 2 1 2

Themen zu nochmal verbale drohung...
anhang, screen, sofort, verbale


« WIN 10: E-mail gehackt, Chrome&Explorer hängen PC häufig auf | Windows 10: JS:Trojan.Cryxos.7331 (G DATA Fund) »


Ähnliche Themen: nochmal verbale drohung...


  1. Verbale Drohung mit Sperrung
    Log-Analyse und Auswertung - 31.08.2022 (15)
  2. Erpressungsversuch: Trojaner ? Drohung Per Mail bekommen was tun ? Anzeige ?
    Überwachung, Datenschutz und Spam - 13.08.2018 (4)
  3. Nach Surfen auf Youtube Drohung und Strafverfahren
    Log-Analyse und Auswertung - 21.10.2013 (1)
  4. e-mail erhalten über eine angeblich Rechnung mit Mahnung u. drohung mit Inkasso u. datei anhang
    Log-Analyse und Auswertung - 14.03.2013 (5)
  5. Windows-Blockierung, Drohung von 50€ Strafe
    Plagegeister aller Art und deren Bekämpfung - 09.02.2012 (20)
  6. Windows Security-Drohung - Computer gesperrt - 100€ zahlen
    Plagegeister aller Art und deren Bekämpfung - 08.02.2012 (15)
  7. Windows Security-Drohung - Zahlung innerhalb 24 Stunden oder Platte wird gelöscht
    Plagegeister aller Art und deren Bekämpfung - 07.02.2012 (63)
  8. Windows Security-Drohung
    Log-Analyse und Auswertung - 06.02.2012 (9)
  9. Trojaner: 100Euro Windows Fake Security Drohung
    Log-Analyse und Auswertung - 05.02.2012 (15)
  10. windows security meldet gesperrten pc, drohung 100 euro zahlen, sonst strafverfolgung
    Plagegeister aller Art und deren Bekämpfung - 04.02.2012 (23)
  11. Windows Security Drohung 100,- € (die x-te)
    Plagegeister aller Art und deren Bekämpfung - 04.02.2012 (10)
  12. Windows-Security-Drohung ausführen und bezahlen
    Plagegeister aller Art und deren Bekämpfung - 04.02.2012 (8)
  13. Windows Security meldet gesperrten pc, drohung 100 euro zahlen, sonst strafverfolgung
    Log-Analyse und Auswertung - 03.02.2012 (17)
  14. GEMA Drohung und sbcvvhost_win86
    Log-Analyse und Auswertung - 29.12.2011 (5)
  15. Laptop gesperrt - Drohung 20 EUR oder Datenlöschung
    Plagegeister aller Art und deren Bekämpfung - 20.11.2010 (12)
  16. Drohung Veröffentlichung von Daten, Accounts und Passwörter auf einschlägigen Hackerseiten
    Log-Analyse und Auswertung - 08.07.2010 (42)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema nochmal verbale drohung... - Vielen Dank für die Logdatei. Wir entfernen das Profil und suchen im 2. Schritt nach weiteren Überresten danach. Schritt 1 WARNUNG AN ALLE MITLESER !!! Dieses FRST-Script ist ausschließlich für - nochmal verbale drohung......
Archiv
Du betrachtest: nochmal verbale drohung... auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131