Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
nochmal verbale drohung...

nochmal verbale drohung...


Log-Analyse und Auswertung: nochmal verbale drohung...

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Thema geschlossen
Seite 1 von 2 1 2
Alt 14.09.2022, 14:54   #1
juergen007
 
nochmal verbale drohung... - Standard

nochmal verbale drohung...


Hi
Schon wieder verbale drohung...
Diesmal habe ich ich erst mal das Printscreen gemacht und angehaengt soll ich frst machen?
kommt der Anhang an?

"Rufen Sie uns sofort an..."
malwarebytes ohne fehler
Miniaturansicht angehängter Grafiken
nochmal verbale drohung...-fehler-dd6vd36.jpg  
Geändert von juergen007 (14.09.2022 um 15:09 Uhr)

Alt 14.09.2022, 15:01   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
nochmal verbale drohung... - Standard

nochmal verbale drohung...


Du weißt ja was zu tun ist...FRST und so
__________________

__________________
Alt 14.09.2022, 15:28   #3
juergen007
 
nochmal verbale drohung... - Standard

frst64


eset smart security meldet ständig: adresse blockiert: https:\\glizauvo.net
sonst nichts.


FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 30-08-2022
durchgeführt von 49157 (Administrator) auf DESKTOP-1V0T2E4 (Hewlett-Packard HP Compaq 8100 Elite SFF PC) (14-09-2022 16:15:52)
Gestartet von C:\Users\49157\OneDrive\Desktop
Geladene Profile: 49157
Plattform: Microsoft Windows 10 Pro Version 21H2 19044.1889 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(C:\Program Files\BOINC\boinc.exe ->) () [Datei ist nicht signiert] C:\ProgramData\BOINC\projects\www.worldcommunitygrid.org\wcgrid_mcm1_map_7.61_windows_x86_64 <3>
(C:\Program Files\BOINC\boinc.exe ->) () [Datei ist nicht signiert] C:\ProgramData\BOINC\projects\www.worldcommunitygrid.org\wcgrid_opn1_autodock_7.21_windows_x86_64
(C:\Program Files\BOINC\boincmgr.exe ->) (UNIVERSITY OF CALIFORNIA, BERKELEY -> Space Sciences Laboratory) C:\Program Files\BOINC\boinc.exe
(C:\Program Files\ESET\ESET Security\ekrn.exe ->) (ESET, spol. s r.o. -> ESET) C:\Program Files\ESET\ESET Security\egui.exe
(C:\Program Files\ESET\ESET Security\ekrn.exe ->) (ESET, spol. s r.o. -> ESET) C:\Program Files\ESET\ESET Security\eguiProxy.exe
(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(C:\Program Files\NVIDIA Corporation\Display\nvtray.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(C:\ProgramData\Wargaming.net\GameCenter\wgc.exe ->) (Wargaming.net Limited -> Wargaming.net) C:\ProgramData\Wargaming.net\GameCenter\dlls\wgc_renderer_host.exe <3>
(C:\ProgramData\Wargaming.net\GameCenter\wgc.exe ->) (Wargaming.net Limited -> Wargaming.net) C:\ProgramData\Wargaming.net\GameCenter\wargamingerrormonitor.exe
(C:\Users\49157\AppData\Local\Programs\Opera GX\opera.exe ->) (Opera Norway AS -> Opera Software) C:\Users\49157\AppData\Local\Programs\Opera GX\90.0.4480.100\opera_crashreporter.exe
(explorer.exe ->) (Ghisler Software GmbH -> Ghisler Software GmbH) C:\Program Files\totalcmd\TOTALCMD.EXE
(explorer.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <16>
(explorer.exe ->) (Opera Software AS -> Opera Software) C:\Users\49157\AppData\Local\Programs\Opera GX\assistant\browser_assistant.exe <2>
(explorer.exe ->) (Skype Software Sarl -> Skype Technologies S.A.) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe <6>
(explorer.exe ->) (UNIVERSITY OF CALIFORNIA, BERKELEY -> Space Sciences Laboratory) C:\Program Files\BOINC\boincmgr.exe
(explorer.exe ->) (UNIVERSITY OF CALIFORNIA, BERKELEY -> Space Sciences Laboratory) C:\Program Files\BOINC\boinctray.exe
(explorer.exe ->) (Wargaming.net Limited -> Wargaming.net) C:\ProgramData\Wargaming.net\GameCenter\wgc.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.152\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.152\GoogleCrashHandler64.exe
(Irfan Skiljan -> Irfan Skiljan) C:\Program Files (x86)\IrfanView\i_view32.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\msiexec.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MusNotifyIcon.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <44>
(nvvsvc.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(Opera Norway AS -> Opera Software) C:\Users\49157\AppData\Local\Programs\Opera GX\opera.exe <20>
(services.exe ->) (DESlock Limited -> DESlock Limited.) C:\Program Files\ESET\ESET Secure Data\dlpsrv.exe
(services.exe ->) (ESET, spol. s r.o. -> ESET) C:\Program Files\ESET\ESET Security\ekrn.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe
(services.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe <2>
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Users\49157\AppData\Local\Microsoft\OneDrive\22.176.0821.0003\FileCoAuth.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_4.2204.13303.0_x64__8wekyb3d8bbwe\Cortana.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.YourPhone_1.22062.543.0_x64__8wekyb3d8bbwe\PhoneExperienceHost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [1794888 2015-06-29] (NVIDIA Corporation -> NVIDIA Corporation)
HKLM\...\Run: [boinctray] => C:\Program Files\BOINC\boinctray.exe [70472 2020-09-02] (UNIVERSITY OF CALIFORNIA, BERKELEY -> Space Sciences Laboratory)
HKLM\...\Run: [boincmgr] => C:\Program Files\BOINC\boincmgr.exe [8281416 2020-09-02] (UNIVERSITY OF CALIFORNIA, BERKELEY -> Space Sciences Laboratory)
HKLM\...\Run: [egui] => C:\Program Files\ESET\ESET Security\ecmds.exe [194496 2022-08-15] (ESET, spol. s r.o. -> ESET)
HKLM-x32\...\Run: [ss_global] => C:\Program Files (x86)\FunPlus\State of Survival\Launcher.exe [6423240 2022-07-07] (FunPlus International AG -> FunPlus, Inc.)
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Beschränkung <==== ACHTUNG
HKU\S-1-5-21-816154916-3218668794-2224896612-1001\...\Run: [Opera GX Stable] => C:\Users\49157\AppData\Local\Programs\Opera GX\launcher.exe [2474448 2022-09-09] (Opera Norway AS -> Opera Software)
HKU\S-1-5-21-816154916-3218668794-2224896612-1001\...\Run: [Opera GX Browser Assistant] => C:\Users\49157\AppData\Local\Programs\Opera GX\assistant\browser_assistant.exe [3291288 2021-02-01] (Opera Software AS -> Opera Software)
HKU\S-1-5-21-816154916-3218668794-2224896612-1001\...\Run: [Wargaming.net Game Center] => C:\ProgramData\Wargaming.net\GameCenter\wgc.exe [2158928 2022-09-01] (Wargaming.net Limited -> Wargaming.net)
HKU\S-1-5-21-816154916-3218668794-2224896612-1001\...\Run: [RetroShare] => C:\Program Files\RetroShare\retroshare.exe [22001664 2021-03-14] () [Datei ist nicht signiert]
HKU\S-1-5-21-816154916-3218668794-2224896612-1001\...\Run: [MicrosoftEdgeAutoLaunch_8C3649A853E4FE9BF1FEE7E8B08B8FCB] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [3795360 2022-09-08] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-816154916-3218668794-2224896612-1001\...\Run: [Skype for Desktop] => C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe [123150736 2022-08-23] (Skype Software Sarl -> Skype Technologies S.A.)
HKU\S-1-5-21-816154916-3218668794-2224896612-1001\...\MountPoints2: {795aadb7-dc0d-11ec-89c0-6c626dc6b811} - "I:\DTLplus_Launcher.exe" 
HKU\S-1-5-21-816154916-3218668794-2224896612-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\boinc.scr [957256 2020-09-02] (UNIVERSITY OF CALIFORNIA, BERKELEY -> Space Sciences Laboratory)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\105.0.5195.102\Installer\chrmstp.exe [2022-09-03] (Google LLC -> Google LLC)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {647BB25E-B10E-46D3-AA0F-53CCF1C10BCA} - System32\Tasks\GoogleUpdateTaskMachineCore{C1E38A60-31C7-44D3-BCF0-B667C71F3B6F} => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [171480 2022-09-03] (Google LLC -> Google LLC)
Task: {8116D935-0E6B-4279-89DE-EEE8A8F90EE6} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe do-task "308046B0AF4A39CB"
Task: {A0F84910-7807-46B0-B5C7-DD15BAB15B22} - System32\Tasks\Opera GX scheduled assistant Autoupdate 1648207779 => C:\Users\49157\AppData\Local\Programs\Opera GX\launcher.exe [2474448 2022-09-09] (Opera Norway AS -> Opera Software) -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\49157\AppData\Local\Programs\Opera GX\assistant" $(Arg0)
Task: {B68F6749-C898-4C69-BB41-2CC2988FD2EF} - System32\Tasks\Opera GX scheduled Autoupdate 1647510214 => C:\Users\49157\AppData\Local\Programs\Opera GX\launcher.exe [2474448 2022-09-09] (Opera Norway AS -> Opera Software)
Task: {F9A84B53-23DE-4307-9EF5-56210F50D63E} - System32\Tasks\GoogleUpdateTaskMachineUA{046B3D11-70B2-4BA8-A15B-BBA477A676C6} => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [171480 2022-09-03] (Google LLC -> Google LLC)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{ce035653-d185-4365-97b6-fc6cfc7e6fa2}: [DhcpNameServer] 192.168.0.1

Edge: 
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\49157\AppData\Local\Microsoft\Edge\User Data\Default [2022-09-14]
Edge Extension: (Malwarebytes Browser Guard) - C:\Users\49157\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2022-08-30]
Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee]

FireFox:
========
FF DefaultProfile: q34omxor.default
FF ProfilePath: C:\Users\49157\AppData\Roaming\Mozilla\Firefox\Profiles\q34omxor.default [2022-07-06]
FF ProfilePath: C:\Users\49157\AppData\Roaming\Mozilla\Firefox\Profiles\tun22ddy.default-release [2022-09-14]
FF Homepage: Mozilla\Firefox\Profiles\tun22ddy.default-release -> hxxps://www.amazon.de/gp/video/detail/B01BEKR93A/ref=atv_dp_season_select_s5
FF Extension: (Malwarebytes Browser Guard) - C:\Users\49157\AppData\Roaming\Mozilla\Firefox\Profiles\tun22ddy.default-release\Extensions\{242af0bb-db11-4734-b7a0-61cb8a9b20fb}.xpi [2022-08-30]
FF Extension: (Startpage Privatsphäre-Schutz) - C:\Users\49157\AppData\Roaming\Mozilla\Firefox\Profiles\tun22ddy.default-release\Extensions\{5b1a796b-231a-4ad1-84ff-918db0818207}.xpi [2022-07-08]
FF Extension: (Tab Slideshow WE) - C:\Users\49157\AppData\Roaming\Mozilla\Firefox\Profiles\tun22ddy.default-release\Extensions\{ff4c3ef4-7337-4e7f-aa99-77ed911ef8b1}.xpi [2022-03-23]
FF Plugin: @videolan.org/vlc,version=3.0.17.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2022-03-24] (VideoLAN -> VideoLAN)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2015-06-29] (NVIDIA Corporation PE Sign v2014 -> NVIDIA Corporation) [Datei ist nicht signiert]
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2015-06-29] (NVIDIA Corporation PE Sign v2014 -> NVIDIA Corporation) [Datei ist nicht signiert]
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\eset_security_config_overlay.js [2022-09-14]

Chrome: 
=======
CHR Profile: C:\Users\49157\AppData\Local\Google\Chrome\User Data\Default [2022-09-10]
CHR Extension: (Google Docs Offline) - C:\Users\49157\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2022-09-03]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\49157\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2022-09-03]

Opera: 
=======
StartMenuInternet: (HKU\S-1-5-21-816154916-3218668794-2224896612-1001) Opera GXStable - "C:\Users\49157\AppData\Local\Programs\Opera GX\Launcher.exe"

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 Apache2.4; C:\xampp\apache\bin\httpd.exe [29696 2021-12-17] (Apache Software Foundation) [Datei ist nicht signiert]
R2 dlpsrv; C:\Program Files\ESET\ESET Secure Data\dlpsrv.exe [542400 2019-10-02] (DESlock Limited -> DESlock Limited.)
R2 ekrn; C:\Program Files\ESET\ESET Security\ekrn.exe [3342360 2022-08-15] (ESET, spol. s r.o. -> ESET)
R3 ekrnEpfw; C:\Program Files\ESET\ESET Security\ekrn.exe [3342360 2022-08-15] (ESET, spol. s r.o. -> ESET)
R2 HPPrintScanDoctorService; C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe [260256 2022-01-28] (HP Inc. -> HP Inc.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [8726344 2022-08-17] (Malwarebytes Inc. -> Malwarebytes)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [6255896 2022-08-10] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2207.7-0\NisSrv.exe [3125112 2022-09-07] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2207.7-0\MsMpEng.exe [133560 2022-09-07] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 DLMFENC; C:\Windows\System32\DRIVERS\DLMFENC.sys [174152 2019-10-02] (DESlock Limited -> DESlock Ltd.)
R0 DLPCRYPT; C:\Windows\System32\DRIVERS\dlpcrypt.sys [121728 2019-10-02] (DESlock Limited -> DESlock Ltd.)
R0 dlpvdisk; C:\Windows\System32\DRIVERS\dlpvdisk.sys [98296 2019-10-02] (DESlock Limited -> DESlock Ltd.)
R1 eamonm; C:\Windows\System32\DRIVERS\eamonm.sys [194312 2022-08-15] (ESET, spol. s r.o. -> ESET)
R0 edevmon; C:\Windows\System32\DRIVERS\edevmon.sys [116960 2022-08-15] (ESET, spol. s r.o. -> ESET)
S0 eelam; C:\Windows\System32\DRIVERS\eelam.sys [16336 2022-08-15] (Microsoft Windows Early Launch Anti-Malware Publisher -> ESET)
R1 ehdrv; C:\Windows\system32\DRIVERS\ehdrv.sys [234192 2022-08-15] (ESET, spol. s r.o. -> ESET)
S2 ekbdflt; C:\Windows\system32\DRIVERS\ekbdflt.sys [52880 2022-08-15] (ESET, spol. s r.o. -> ESET)
R1 epfw; C:\Windows\system32\DRIVERS\epfw.sys [79216 2022-08-15] (ESET, spol. s r.o. -> ESET)
R1 epfwwfp; C:\Windows\system32\DRIVERS\epfwwfp.sys [119528 2022-08-15] (ESET, spol. s r.o. -> ESET)
R2 LdVBoxDrv; C:\Program Files\ldplayerbox\LdVBoxDrv.sys [315232 2022-07-11] (MyTestCertificate -> Oracle Corporation)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [223176 2022-08-17] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [21480 2022-07-05] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [239544 2022-07-05] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R0 VDLPToken2; C:\Windows\System32\DRIVERS\vdlptkn2.sys [135672 2019-10-02] (DESlock Limited -> DESlock Ltd.)
R1 veracrypt; C:\Windows\System32\drivers\veracrypt.sys [817672 2022-03-14] (Microsoft Windows Hardware Compatibility Publisher -> IDRIX)
S3 WdBoot; C:\Windows\system32\drivers\wd\WdBoot.sys [49576 2022-09-07] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\wd\WdFilter.sys [453904 2022-09-07] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [94480 2022-09-07] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2022-09-14 16:15 - 2022-09-14 16:16 - 000000000 ____D C:\FRST
2022-09-14 16:12 - 2022-09-14 16:12 - 002371072 _____ (Farbar) C:\Users\49157\Downloads\FRST64.exe
2022-09-14 16:10 - 2022-09-14 16:10 - 000002016 _____ C:\Users\Public\Desktop\ESET Sicheres Online-Banking und Bezahlen.lnk
2022-09-14 16:10 - 2022-09-14 16:10 - 000000000 ____D C:\Users\49157\AppData\Local\DESlock+
2022-09-14 16:06 - 2022-09-14 16:10 - 000000000 ____D C:\Program Files\ESET
2022-09-14 16:06 - 2022-09-14 16:06 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ESET
2022-09-14 16:02 - 2022-09-14 16:02 - 008551072 _____ (ESET) C:\Users\49157\Downloads\eset_smart_security_premium_live_installer.exe
2022-09-14 14:49 - 2022-09-14 14:49 - 000000000 ___HD C:\$WinREAgent
2022-09-13 13:44 - 2022-09-13 13:44 - 001898316 _____ C:\Windows\Minidump\091322-71656-01.dmp
2022-09-10 14:08 - 2022-09-10 14:08 - 001961572 _____ C:\Users\49157\Downloads\Exkurs2-Gruppentheorie.pdf
2022-09-10 14:08 - 2022-09-10 14:08 - 001961572 _____ C:\Users\49157\Downloads\Exkurs2-Gruppentheorie(2).pdf
2022-09-10 14:08 - 2022-09-10 14:08 - 001961572 _____ C:\Users\49157\Downloads\Exkurs2-Gruppentheorie(1).pdf
2022-09-10 14:07 - 2022-09-10 14:07 - 000445072 _____ C:\Users\49157\Downloads\gruppentheorie.pdf
2022-09-10 10:19 - 2022-09-13 14:18 - 000000000 ____D C:\Program Files\Mozilla Thunderbird
2022-09-07 11:11 - 2022-09-07 11:11 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla
2022-09-06 17:47 - 2022-09-12 10:12 - 000000000 ____D C:\Program Files\Mozilla Firefox
2022-09-03 14:48 - 2022-09-03 14:48 - 000003708 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineUA{046B3D11-70B2-4BA8-A15B-BBA477A676C6}
2022-09-03 14:48 - 2022-09-03 14:48 - 000003584 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineCore{C1E38A60-31C7-44D3-BCF0-B667C71F3B6F}
2022-09-03 14:48 - 2022-09-03 14:48 - 000002311 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2022-09-03 14:48 - 2022-09-03 14:48 - 000002270 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2022-09-03 14:48 - 2022-09-03 14:48 - 000000000 ____D C:\Program Files\Google
2022-09-03 14:47 - 2022-09-14 15:53 - 000000000 ____D C:\Program Files (x86)\Google
2022-09-03 14:47 - 2022-09-03 14:52 - 000000000 ____D C:\Users\49157\AppData\Local\Google
2022-09-03 14:47 - 2022-09-03 14:47 - 001427176 _____ (Google LLC) C:\Users\49157\Downloads\ChromeSetup.exe
2022-09-03 10:56 - 2022-09-03 10:56 - 000065545 _____ C:\Users\49157\Downloads\PB_Kontoauszug_KtoNr_0839267309_05-08-2022_233054.pdf
2022-09-03 10:56 - 2022-09-03 10:56 - 000054015 _____ C:\Users\49157\Downloads\PB_Kontoauszug_KtoNr_0839267309_16-08-2022_222152.pdf
2022-09-03 10:55 - 2022-09-03 10:55 - 000052979 _____ C:\Users\49157\Downloads\PB_Kontoauszug_KtoNr_0839267309_30-08-2022_225420.pdf
2022-08-31 12:48 - 2022-08-31 14:13 - 524288000 _____ C:\Users\49157\Downloads\0010.part3.rar
2022-08-31 10:58 - 2022-08-31 10:58 - 000000000 ____D C:\gnupg
2022-08-31 10:57 - 2022-08-31 10:57 - 007599853 _____ C:\Users\49157\Downloads\gnupg-2.3.7.tar.bz2
2022-08-31 10:56 - 2022-08-31 10:56 - 031078944 _____ (Intevation GmbH) C:\Users\49157\Downloads\gpg4win-4.0.3.exe
2022-08-31 10:53 - 2022-08-31 10:53 - 006133128 _____ (Ghisler Software GmbH) C:\Users\49157\Downloads\tcmd1050x64.exe
2022-08-31 10:51 - 2022-08-31 10:51 - 000000000 ____D C:\python
2022-08-31 10:49 - 2022-08-31 10:49 - 008585728 _____ C:\Users\49157\Downloads\python-3.10.6-embed-amd64.zip
2022-08-31 10:47 - 2022-08-31 10:47 - 000000000 ____D C:\KPRM
2022-08-31 10:43 - 2022-08-31 10:43 - 002811112 _____ (kernel-panik) C:\Users\49157\Downloads\kprm_2.9.3.exe
2022-08-30 10:37 - 2022-09-13 14:18 - 000001055 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2022-08-30 10:37 - 2022-08-30 10:37 - 000001043 _____ C:\Users\Public\Desktop\Mozilla Thunderbird.lnk
2022-08-30 10:34 - 2022-08-30 10:34 - 056244024 _____ (Mozilla) C:\Users\49157\Downloads\Thunderbird Setup 102.2.0.exe
2022-08-30 10:29 - 2022-08-30 10:29 - 039565368 _____ (TeamViewer Germany GmbH) C:\Users\49157\Downloads\TeamViewer_Setup.exe
2022-08-30 10:22 - 2022-08-30 10:22 - 000000000 ____D C:\SecurityCheck
2022-08-29 13:25 - 2022-08-29 13:25 - 000120004 _____ C:\Users\49157\Downloads\fahrgastrechteformular.pdf
2022-08-28 17:39 - 2022-08-28 17:39 - 000000000 ____D C:\Users\49157\AppData\Roaming\WinRAR
2022-08-28 17:39 - 2022-08-28 17:39 - 000000000 ____D C:\Users\49157\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2022-08-28 17:39 - 2022-08-28 17:39 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2022-08-28 17:39 - 2022-08-28 17:39 - 000000000 ____D C:\Program Files\WinRAR
2022-08-28 17:31 - 2022-08-28 17:31 - 003616392 _____ (Alexander Roshal) C:\Users\49157\Downloads\winrar-x64-611d.exe
2022-08-28 10:26 - 2022-08-28 11:52 - 524288000 _____ C:\Users\49157\Downloads\0010.part1.rar
2022-08-28 10:16 - 2022-08-28 15:17 - 924661555 _____ C:\Users\49157\Downloads\Her.EXQUiSiTE.rar
2022-08-18 12:54 - 2022-08-18 12:54 - 000459899 _____ C:\Users\49157\Downloads\FLT_2_FVHGBM22673_0.pdf
2022-08-17 14:35 - 2022-08-17 14:35 - 000223176 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2022-08-16 16:12 - 2022-08-16 16:13 - 001293380 _____ C:\Windows\Minidump\081622-16187-01.dmp
2022-08-15 07:31 - 2022-08-15 07:31 - 000234192 _____ (ESET) C:\Windows\system32\Drivers\ehdrv.sys
2022-08-15 07:31 - 2022-08-15 07:31 - 000194312 _____ (ESET) C:\Windows\system32\Drivers\eamonm.sys
2022-08-15 07:31 - 2022-08-15 07:31 - 000119528 _____ (ESET) C:\Windows\system32\Drivers\epfwwfp.sys
2022-08-15 07:31 - 2022-08-15 07:31 - 000116960 _____ (ESET) C:\Windows\system32\Drivers\edevmon.sys
2022-08-15 07:31 - 2022-08-15 07:31 - 000079216 _____ (ESET) C:\Windows\system32\Drivers\epfw.sys
2022-08-15 07:31 - 2022-08-15 07:31 - 000052880 _____ (ESET) C:\Windows\system32\Drivers\ekbdflt.sys
2022-08-15 07:31 - 2022-08-15 07:31 - 000016336 _____ (ESET) C:\Windows\system32\Drivers\eelam.sys

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2022-09-14 16:07 - 2019-12-07 11:13 - 000000000 ____D C:\Windows\INF
2022-09-14 16:06 - 2022-06-23 18:24 - 000000000 ____D C:\ProgramData\ESET
2022-09-14 16:06 - 2019-12-07 11:14 - 000000000 ___HD C:\Windows\ELAMBKUP
2022-09-14 16:04 - 2022-07-28 12:32 - 000000000 ____D C:\ProgramData\BOINC
2022-09-14 16:01 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2022-09-14 15:23 - 2022-01-04 16:03 - 000000000 ____D C:\Windows\system32\SleepStudy
2022-09-14 15:06 - 2019-12-07 11:03 - 000000000 ____D C:\Windows\CbsTemp
2022-09-14 14:44 - 2022-01-04 16:47 - 000000000 ____D C:\Windows\system32\MRT
2022-09-14 14:40 - 2022-01-04 16:47 - 141646296 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2022-09-14 13:49 - 2022-02-10 11:11 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2022-09-14 13:48 - 2022-01-04 16:39 - 000000000 ____D C:\Users\49157\AppData\LocalLow\Mozilla
2022-09-14 13:47 - 2022-01-04 16:20 - 000000000 ___RD C:\Users\49157\OneDrive
2022-09-13 22:40 - 2022-01-04 16:12 - 000000000 ____D C:\Users\49157
2022-09-13 14:18 - 2022-01-04 16:39 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2022-09-13 13:56 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2022-09-13 13:56 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\AppReadiness
2022-09-13 13:51 - 2022-05-11 11:43 - 000706006 _____ C:\Windows\system32\perfh007.dat
2022-09-13 13:51 - 2022-05-11 11:43 - 000142248 _____ C:\Windows\system32\perfc007.dat
2022-09-13 13:51 - 2022-01-04 16:12 - 001632196 _____ C:\Windows\system32\PerfStringBackup.INI
2022-09-13 13:49 - 2022-03-17 11:43 - 000004244 _____ C:\Windows\system32\Tasks\Opera GX scheduled Autoupdate 1647510214
2022-09-13 13:49 - 2022-03-17 11:43 - 000001434 _____ C:\Users\49157\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Browser Opera GX.lnk
2022-09-13 13:47 - 2022-01-04 16:20 - 000003588 _____ C:\Windows\system32\Tasks\OneDrive Reporting Task-S-1-5-21-816154916-3218668794-2224896612-1001
2022-09-13 13:47 - 2022-01-04 16:20 - 000003378 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-816154916-3218668794-2224896612-1001
2022-09-13 13:47 - 2022-01-04 16:12 - 000002395 _____ C:\Users\49157\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2022-09-13 13:44 - 2022-01-06 16:36 - 000000000 ____D C:\Windows\Minidump
2022-09-13 13:44 - 2022-01-04 16:10 - 000000000 ____D C:\ProgramData\NVIDIA
2022-09-13 13:44 - 2022-01-04 16:03 - 000008192 ___SH C:\DumpStack.log.tmp
2022-09-13 13:44 - 2022-01-04 16:03 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2022-09-13 13:43 - 2022-01-06 16:36 - 720856899 _____ C:\Windows\MEMORY.DMP
2022-09-12 12:15 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\LiveKernelReports
2022-09-10 10:01 - 2022-07-11 11:22 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2022-09-09 11:24 - 2022-05-24 17:04 - 000002274 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2022-09-09 11:24 - 2022-01-04 16:04 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2022-09-08 18:36 - 2022-01-07 17:59 - 000000000 ____D C:\Users\49157\AppData\Roaming\vlc
2022-09-07 11:14 - 2022-01-04 16:03 - 000000000 ____D C:\Windows\system32\Drivers\wd
2022-09-07 11:11 - 2022-01-04 16:48 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2022-09-05 20:59 - 2022-01-04 16:18 - 000000000 ____D C:\Users\49157\AppData\Local\Packages
2022-09-03 10:27 - 2022-05-09 07:13 - 000267416 _____ C:\Windows\system32\FNTCACHE.DAT
2022-08-31 10:57 - 2022-03-03 11:45 - 000002124 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kleopatra.lnk
2022-08-31 10:57 - 2022-03-03 11:45 - 000001346 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GPA.lnk
2022-08-31 10:57 - 2022-03-03 11:45 - 000000000 ____D C:\Program Files (x86)\Gpg4win
2022-08-31 10:57 - 2022-03-03 11:45 - 000000000 ____D C:\Program Files (x86)\GnuPG
2022-08-31 10:55 - 2022-01-04 17:19 - 000000000 ____D C:\Users\49157\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Total Commander
2022-08-31 10:55 - 2022-01-04 17:19 - 000000000 ____D C:\Program Files\totalcmd
2022-08-30 10:37 - 2022-01-04 16:39 - 000000000 ____D C:\ProgramData\Mozilla
2022-08-30 10:30 - 2022-06-25 16:33 - 000000000 ____D C:\Program Files\TeamViewer
2022-08-29 14:46 - 2019-12-07 11:03 - 000524288 _____ C:\Windows\system32\config\BBI
2022-08-28 09:46 - 2022-01-05 12:14 - 000001100 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Notepad++.lnk
2022-08-28 09:46 - 2022-01-05 12:14 - 000001088 _____ C:\Users\Public\Desktop\Notepad++.lnk
2022-08-28 08:36 - 2022-07-28 11:37 - 000000000 ____D C:\Users\49157\AppData\Roaming\obyte
2022-08-22 15:18 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\NDF
2022-08-22 11:38 - 2022-06-09 17:07 - 000000000 ____D C:\Users\49157\AppData\Local\Bisq
2022-08-22 09:37 - 2022-02-08 14:03 - 000000000 ____D C:\Users\49157\AppData\Roaming\Electrum
2022-08-17 12:22 - 2022-07-11 12:30 - 000000000 ____D C:\Users\49157\.Ld2VirtualBox
2022-08-17 12:22 - 2022-07-11 12:29 - 000000024 _____ C:\Users\49157\AppData\Roaming\changzhi_leidianmac.data
2022-08-17 11:01 - 2022-01-04 16:03 - 000003756 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2022-08-17 11:01 - 2022-01-04 16:03 - 000003632 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2022-07-11 12:29 - 2022-07-11 12:29 - 000000064 _____ () C:\Users\49157\AppData\Roaming\changzhi_leidian.data
2022-07-11 12:29 - 2022-08-17 12:22 - 000000024 _____ () C:\Users\49157\AppData\Roaming\changzhi_leidianmac.data

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
--- --- ---



FRST Additions Logfile:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 30-08-2022
durchgeführt von 49157 (14-09-2022 16:19:29)
Gestartet von C:\Users\49157\OneDrive\Desktop
Microsoft Windows 10 Pro Version 21H2 19044.1889 (X64) (2022-01-04 14:08:14)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

49157 (S-1-5-21-816154916-3218668794-2224896612-1001 - Administrator - Enabled) => C:\Users\49157
Administrator (S-1-5-21-816154916-3218668794-2224896612-500 - Administrator - Disabled)
cauvlwtjro (S-1-5-21-816154916-3218668794-2224896612-1008 - Limited - Disabled)
DefaultAccount (S-1-5-21-816154916-3218668794-2224896612-503 - Limited - Disabled)
Gast (S-1-5-21-816154916-3218668794-2224896612-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-816154916-3218668794-2224896612-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: ESET Security (Enabled - Up to date) {DF8BEACB-94C9-218A-73AD-A78362A8C516}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: ESET Firewall (Enabled) {E7B06BEE-DEA6-20D2-58F2-0EB69C7B826D}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Arasan 23.2 (HKLM-x32\...\Arasan_is1) (Version:  - )
BOINC (HKLM\...\{466F675C-6F57-4B63-AECF-29C62BDF58B0}) (Version: 7.16.11 - Space Sciences Laboratory, U.C. Berkeley)
Electrum (HKU\S-1-5-21-816154916-3218668794-2224896612-1001\...\Electrum) (Version: 4.2.2 - Electrum Technologies GmbH)
ESET Premium Line Encryption (HKLM\...\{9A6F6D1F-CEBC-4338-87EC-D7F208CFCED1}) (Version: 1.0.19 - ESET) Hidden
ESET Security (HKLM\...\{62EF5AA8-63FA-49D4-996E-26F393064303}) (Version: 15.2.17.0 - ESET, spol. s r.o.)
Exodus (HKU\S-1-5-21-816154916-3218668794-2224896612-1001\...\exodus) (Version: 22.6.17 - Exodus Movement Inc)
GNU Privacy Guard (HKLM-x32\...\GnuPG) (Version: 2.3.7 - The GnuPG Project)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 105.0.5195.102 - Google LLC)
Gpg4win (4.0.3) (HKLM-x32\...\Gpg4win) (Version: 4.0.3 - The Gpg4win Project)
IrfanView 4.60 (32-bit) (HKLM-x32\...\IrfanView) (Version: 4.60 - Irfan Skiljan)
Malwarebytes version 4.5.13.208 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.5.13.208 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 105.0.1343.33 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 105.0.1343.33 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-816154916-3218668794-2224896612-1001\...\OneDriveSetup.exe) (Version: 22.176.0821.0003 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{7B1FCD52-8F6B-4F12-A143-361EA39F5E7C}) (Version: 3.67.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29325 (HKLM-x32\...\{33628a12-6787-4b9f-95a1-92449f69fae0}) (Version: 14.28.29325.2 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.25.28508 (HKLM-x32\...\{65e650ff-30be-469d-b63a-418d71ea1765}) (Version: 14.25.28508.3 - Microsoft Corporation)
Microsoft Visual C++ 2019 X64 Additional Runtime - 14.28.29325 (HKLM\...\{26AF0C35-55EC-4025-8D83-349E8FB1419F}) (Version: 14.28.29325 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X64 Minimum Runtime - 14.28.29325 (HKLM\...\{7D0362D5-C699-4403-BC09-0C1DAD1D93AB}) (Version: 14.28.29325 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Additional Runtime - 14.25.28508 (HKLM-x32\...\{0FA68574-690B-4B00-89AA-B28946231449}) (Version: 14.25.28508 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Minimum Runtime - 14.25.28508 (HKLM-x32\...\{2BC3BD4D-FABA-4394-93C7-9AC82A263FE2}) (Version: 14.25.28508 - Microsoft Corporation) Hidden
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 104.0.2 (x64 de)) (Version: 104.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 102.2.0 - Mozilla)
Mozilla Thunderbird (x64 de) (HKLM\...\Mozilla Thunderbird 102.2.2 (x64 de)) (Version: 102.2.2 - Mozilla)
Notepad++ (32-bit x86) (HKLM-x32\...\Notepad++) (Version: 8.4.4 - Notepad++ Team)
NVIDIA 3D Vision Treiber 341.74 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 341.74 - NVIDIA Corporation)
NVIDIA Grafiktreiber 341.74 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 341.74 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.30.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.30.1 - NVIDIA Corporation)
NVIDIA Stereoscopic 3D Driver (HKLM-x32\...\NVIDIAStereo) (Version: 7.17.12.6514 - NVIDIA Corporation) Hidden
NVIDIA Update 10.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 10.4.0 - NVIDIA Corporation)
Obyte 4.0.0 (HKU\S-1-5-21-816154916-3218668794-2224896612-1001\...\975987d8-e7f3-54f4-b647-150908925172) (Version: 4.0.0 - Obyte)
Opera GX Stable 90.0.4480.100 (HKU\S-1-5-21-816154916-3218668794-2224896612-1001\...\Opera GX 90.0.4480.100) (Version: 90.0.4480.100 - Opera Software)
Python 3.10.5 (64-bit) (HKU\S-1-5-21-816154916-3218668794-2224896612-1001\...\{e15803b8-d809-47f3-8818-73f0d155cf58}) (Version: 3.10.5150.0 - Python Software Foundation)
Python 3.10.5 Core Interpreter (64-bit) (HKLM\...\{496B2CAE-CF79-440A-82F1-7587559ABA00}) (Version: 3.10.5150.0 - Python Software Foundation) Hidden
Python 3.10.5 Development Libraries (64-bit) (HKLM\...\{7B0F6EAD-C8A1-4496-8492-801EDE1A6323}) (Version: 3.10.5150.0 - Python Software Foundation) Hidden
Python 3.10.5 Documentation (64-bit) (HKLM\...\{3BC23B98-3D25-4A74-98FD-A1BE957A1340}) (Version: 3.10.5150.0 - Python Software Foundation) Hidden
Python 3.10.5 Executables (64-bit) (HKLM\...\{0FE1250F-6DD6-4948-B211-741B7CDBB335}) (Version: 3.10.5150.0 - Python Software Foundation) Hidden
Python 3.10.5 pip Bootstrap (64-bit) (HKLM\...\{C3B084B6-D193-4633-BBB4-E890AAB946A2}) (Version: 3.10.5150.0 - Python Software Foundation) Hidden
Python 3.10.5 Standard Library (64-bit) (HKLM\...\{67F90672-C696-4DBB-8F33-95CCCFA21DCE}) (Version: 3.10.5150.0 - Python Software Foundation) Hidden
Python 3.10.5 Tcl/Tk Support (64-bit) (HKLM\...\{7F7E3C5D-2A37-4F1D-8E8C-3BB073D36BFE}) (Version: 3.10.5150.0 - Python Software Foundation) Hidden
Python 3.10.5 Test Suite (64-bit) (HKLM\...\{269FCA5D-D0CF-43B2-B656-24DF6DAA0D4E}) (Version: 3.10.5150.0 - Python Software Foundation) Hidden
Python 3.10.5 Utility Scripts (64-bit) (HKLM\...\{BBD9CCC0-981B-4976-91EC-4C1E637BCF85}) (Version: 3.10.5150.0 - Python Software Foundation) Hidden
Python Launcher (HKLM-x32\...\{25196DA8-29BD-4383-B7B5-B36C3BAF43F3}) (Version: 3.10.7826.0 - Python Software Foundation)
RetroShare (HKLM-x32\...\RetroShare) (Version: 0.6.6 - RetroShare Team)
Shark007 ADVANCED Codecs (HKLM-x32\...\{8C0CAA7A-3272-4991-A808-2C7559DE3409}) (Version: 11.5.6 - Shark007)
Shark007 ADVANCED x64Components (HKLM\...\ADVANCED x64Components_is1) (Version: 11.5.6 - Shark007)
Silkroad (HKLM-x32\...\Silkroad) (Version:  - )
Skype Version 8.88 (HKLM-x32\...\Skype_is1) (Version: 8.88 - Skype Technologies S.A.)
State of Survival 1.0.7.1 (HKLM-x32\...\{D583EC8D-D3D0-46D0-91CF-89406329F12B}_is1) (Version: 1.0.7.1 - FunPlus, Inc.)
Total Commander (Remove or Repair) (HKLM-x32\...\Totalcmd) (Version: 10.00 - Ghisler Software GmbH)
Total Commander 64-bit (Remove or Repair) (HKLM\...\Totalcmd64) (Version: 10.50 - Ghisler Software GmbH)
VeraCrypt (HKLM-x32\...\VeraCrypt) (Version: 1.25.9 - IDRIX)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.17.4 - VideoLAN)
Warframe (HKLM-x32\...\{52EBA51E-763D-4A89-947A-B5597D403AAD}) (Version: 1.0.0 - Digital Extremes)
Wargaming.net Game Center (HKU\S-1-5-21-816154916-3218668794-2224896612-1001\...\Wargaming.net Game Center) (Version: 22.3.0.9730 - Wargaming.net)
Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation)
WinRAR 6.11 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 6.11.0 - win.rar GmbH)
World_of_Warships (HKU\S-1-5-21-816154916-3218668794-2224896612-1001\...\WOWS.WW.PRODUCTION) (Version:  - Wargaming.net)
XAMPP (HKLM\...\xampp) (Version: 8.1.1-2 - Bitnami)
Zoom (HKU\S-1-5-21-816154916-3218668794-2224896612-1001\...\ZoomUMX) (Version: 5.10.4 (5035) - Zoom Video Communications, Inc.)

Packages:
=========
AV1 Video Extension -> C:\Program Files\WindowsApps\Microsoft.AV1VideoExtension_1.1.52074.0_x64__8wekyb3d8bbwe [2022-08-21] (Microsoft Corporation)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_138.2.414.0_x64__v10z8vjag6ke6 [2022-09-07] (HP Inc.)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2022-06-10] (Microsoft Corporation)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.14.9020.0_x64__8wekyb3d8bbwe [2022-09-10] (Microsoft Studios) [MS Ad]
Python 3.10 -> C:\Program Files\WindowsApps\PythonSoftwareFoundation.Python.3.10_3.10.2032.0_x64__qbz5n2kfra8p0 [2022-09-07] (Python Software Foundation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [ESD Shell Icon Overlay Identifier] -> {AF106685-9C86-48AF-8524-8F485C459E17} => C:\Program Files\ESET\ESET Secure Data\esdovrly.dll [2019-10-02] (DESlock Limited -> DESlock Limited)
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files (x86)\Notepad++\NppShell_06.dll [2022-07-15] (Notepad++ -> )
ContextMenuHandlers1: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2022-08-15] (ESET, spol. s r.o. -> ESET)
ContextMenuHandlers1: [GpgEX] -> {CCD955E4-5C16-4A33-AFDA-A8947A94946B} => C:\Program Files (x86)\Gpg4win\bin_64\gpgex.dll [2022-07-12] (g10 Code GmbH -> g10 Code GmbH)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2022-03-03] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2022-03-03] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2022-08-15] (ESET, spol. s r.o. -> ESET)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2022-07-05] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers4: [GpgEX] -> {CCD955E4-5C16-4A33-AFDA-A8947A94946B} => C:\Program Files (x86)\Gpg4win\bin_64\gpgex.dll [2022-07-12] (g10 Code GmbH -> g10 Code GmbH)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2015-06-29] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2022-08-15] (ESET, spol. s r.o. -> ESET)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2022-07-05] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2022-03-03] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2022-03-03] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Drivers32: [vidc.x264] => C:\Windows\system32\x264vfw.dll [3799552 2017-07-30] (x264vfw project) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.x265] => C:\Windows\system32\x265vfw.dll [28414044 2019-02-26] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.ac3filter] => C:\Windows\system32\ac3filter.acm [2231296 2013-04-06] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.x264] => C:\Windows\SysWOW64\x264vfw.dll [3850240 2017-07-30] (x264vfw project) [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.ac3filter] => C:\Windows\SysWOW64\ac3filter.acm [1679360 2013-04-07] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.x265] => C:\Windows\SysWOW64\x265vfw.dll [6418389 2019-02-26] () [Datei ist nicht signiert]

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

Shortcut: C:\Users\Public\Desktop\apache_start - Verknüpfung.lnk -> E:\xampp\apache_start.bat ()

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2013-10-17 16:48 - 2013-10-17 16:48 - 000106496 _____ () [Datei ist nicht signiert] C:\Program Files\BOINC\zlib1.dll
2022-08-21 19:21 - 2022-08-21 19:21 - 001600000 _____ () [Datei ist nicht signiert] C:\ProgramData\BOINC\projects\www.worldcommunitygrid.org\wcgrid_mcm1_map_7.61_windows_x86_64
2022-08-17 14:29 - 2022-08-17 14:29 - 002924544 _____ () [Datei ist nicht signiert] C:\ProgramData\BOINC\projects\www.worldcommunitygrid.org\wcgrid_opn1_autodock_7.21_windows_x86_64
2022-01-04 16:10 - 2015-06-29 21:08 - 001406200 _____ (NVIDIA Corporation PE Sign v2014 -> NVIDIA Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPI64.dll
2016-12-18 16:46 - 2016-12-18 16:46 - 000362496 _____ (The cURL library, hxxps://curl.haxx.se/) [Datei ist nicht signiert] C:\Program Files\BOINC\libcurl.dll
2019-12-25 21:46 - 2019-12-25 21:46 - 002287616 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\BOINC\LIBEAY32.dll
2019-12-25 21:46 - 2019-12-25 21:46 - 000386560 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\BOINC\SSLEAY32.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========


==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-12-07 11:14 - 2022-08-29 14:42 - 000000027 _____ C:\Windows\system32\drivers\etc\hosts
127.0.0.1       localhost

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-816154916-3218668794-2224896612-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\49157\AppData\Roaming\Mozilla\Firefox\Desktop-Hintergrund.bmp
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{ECB8096B-2B51-4311-91BA-D2748D3B5161}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{ACD99ADE-420D-4A7C-A0CF-8B015F998A86}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{482179F8-E643-42FB-8D55-CD97A8E442B6}C:\programdata\wargaming.net\gamecenter\wgc.exe] => (Block) C:\programdata\wargaming.net\gamecenter\wgc.exe (Wargaming.net Limited -> Wargaming.net)
FirewallRules: [UDP Query User{2067C1FF-9A80-434B-BBE8-1543B362000E}C:\programdata\wargaming.net\gamecenter\wgc.exe] => (Block) C:\programdata\wargaming.net\gamecenter\wgc.exe (Wargaming.net Limited -> Wargaming.net)
FirewallRules: [TCP Query User{77DDDF08-2379-4751-935E-BB36598F6DF6}C:\program files\windowsapps\microsoft.skypeapp_15.87.3406.0_x86__kzf8qxf38zg5c\skype\skype.exe] => (Allow) C:\program files\windowsapps\microsoft.skypeapp_15.87.3406.0_x86__kzf8qxf38zg5c\skype\skype.exe => Keine Datei
FirewallRules: [UDP Query User{DCF52C4F-A75F-4D8B-856B-C9BACE62FFBA}C:\program files\windowsapps\microsoft.skypeapp_15.87.3406.0_x86__kzf8qxf38zg5c\skype\skype.exe] => (Allow) C:\program files\windowsapps\microsoft.skypeapp_15.87.3406.0_x86__kzf8qxf38zg5c\skype\skype.exe => Keine Datei
FirewallRules: [{698332BE-2204-4FD3-BC22-09134506E7A5}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{2D4833EE-7A17-43B6-8261-C4C5E21302EE}] => (Allow) C:\Users\49157\AppData\Local\Programs\Opera GX\90.0.4480.78\opera.exe (Opera Norway AS -> Opera Software)
FirewallRules: [{88629499-E380-49F1-A1E8-8396EFBB6369}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.88.3401.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{3F590205-4357-4885-917B-C6FCFFF16F02}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.88.3401.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{90571672-CE38-474F-BB6B-3D8697740093}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.88.3401.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{36257866-A0EA-4D0A-838A-B04A79A15C91}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.88.3401.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{289BD712-D4C1-4D81-AD53-7BC11971BAB7}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{16AE84DB-FBC8-42EF-AE72-AB6E18D8815D}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{B486C799-B611-4B0F-96E0-8CE56185B505}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\105.0.1343.33\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{CE93ED7C-6857-47DC-9450-380D6A53B3A4}] => (Allow) C:\Users\49157\AppData\Local\Programs\Opera GX\90.0.4480.100\opera.exe (Opera Norway AS -> Opera Software)

==================== Wiederherstellungspunkte =========================

14-09-2022 14:44:47 Windows Modules Installer
14-09-2022 14:49:06 Windows Modules Installer
14-09-2022 14:51:50 Windows Modules Installer

==================== Fehlerhafte Geräte im Gerätemanager ============

Name: PS/2-kompatible Maus
Description: PS/2-kompatible Maus
Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.

Name: Serieller PCI-Anschluss
Description: Serieller PCI-Anschluss
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: PCI-Kommunikationscontroller (einfach)
Description: PCI-Kommunikationscontroller (einfach)
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (09/14/2022 04:18:56 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: wmiprvse.exe, Version: 10.0.19041.546, Zeitstempel: 0x5da7ab91
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0x80131623
Fehleroffset: 0x00007ffa4f40200f
ID des fehlerhaften Prozesses: 0x300c
Startzeit der fehlerhaften Anwendung: 0x01d8c844ea122bf7
Pfad der fehlerhaften Anwendung: C:\Windows\system32\wbem\wmiprvse.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: bbafe6cc-eabb-465b-b55b-a2040c6bd7a3
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (09/14/2022 04:18:56 PM) (Source: .NET Runtime) (EventID: 1025) (User: )
Description: Application: wmiprvse.exe
Framework Version: v4.0.30319
Description: The application requested process termination through System.Environment.FailFast(string message).
Message: Unerwartete Anbieterausnahme:
 System.IO.FileLoadException: 
File name: 'Microsoft.AppV.AppvClientComConsumer, Version=10.0.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35'
   at Microsoft.AppV.AppvPublishingServerWMI.AppvPublishingServer.EnumeratePublishingServers()


Stack:
   at System.Environment.FailFast(System.String)
   at WmiNative.WbemProvider.WmiNative.IWbemServices.CreateInstanceEnumAsync(System.String, Int32, WmiNative.IWbemContext, WmiNative.IWbemObjectSink)

Error: (09/14/2022 04:18:50 PM) (Source: Microsoft Security Client) (EventID: 3002) (User: )
Description: Event-ID 3002

Error: (09/14/2022 04:18:50 PM) (Source: Microsoft Security Client) (EventID: 2002) (User: )
Description: Event-ID 2002

Error: (09/14/2022 04:18:50 PM) (Source: Microsoft Security Client) (EventID: 2003) (User: )
Description: Event-ID 2003

Error: (09/14/2022 01:46:46 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x803F7001
Befehlszeilenargumente:
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=4de7cb65-cdf1-4de9-8ae8-e3cce27b9f2c;NotificationInterval=1440;Trigger=UserLogon;SessionId=2

Error: (09/14/2022 01:46:40 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x8007139F
Befehlszeilenargumente:
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=4de7cb65-cdf1-4de9-8ae8-e3cce27b9f2c;NotificationInterval=1440;Trigger=NetworkAvailable

Error: (09/13/2022 06:08:47 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x87E107E2
Befehlszeilenargumente:
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=4de7cb65-cdf1-4de9-8ae8-e3cce27b9f2c;NotificationInterval=1440;Trigger=NetworkAvailable


Systemfehler:
=============
Error: (09/13/2022 10:40:56 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-1V0T2E4)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (09/13/2022 10:40:56 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-1V0T2E4)
Description: Der Server "{021E4F06-9DCC-49AD-88CF-ECC2DA314C8A}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (09/13/2022 10:40:56 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-1V0T2E4)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (09/13/2022 10:40:56 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-1V0T2E4)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (09/13/2022 10:40:56 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-1V0T2E4)
Description: Der Server "{021E4F06-9DCC-49AD-88CF-ECC2DA314C8A}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (09/13/2022 10:40:56 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-1V0T2E4)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (09/13/2022 10:40:56 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-1V0T2E4)
Description: Der Server "{021E4F06-9DCC-49AD-88CF-ECC2DA314C8A}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (09/13/2022 10:40:56 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-1V0T2E4)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.


Windows Defender:
================
Date: 2022-09-11 12:28:05
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {9780E44F-7BAA-454A-BECD-186A70192C08}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2022-09-10 11:48:58
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {7EACE024-1799-483E-99DD-1BD3BB1DC279}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2022-09-09 12:49:24
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {445A73E8-D07F-426C-B96B-DD4974816F33}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2022-09-08 17:21:39
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {B932DB89-2D2E-4B7A-A8B2-500A13C4FDBC}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2022-09-05 20:59:07
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {C936F16B-B3D6-4A6D-91D4-95D5AE76E532}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

CodeIntegrity:
===============
Date: 2022-09-14 16:18:58
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\ESET\ESET Security\ekrn.exe) attempted to load \Device\HarddiskVolume5\Program Files\ESET\ESET Security\eamsi.dll that did not meet the Custom 3 / Antimalware signing level requirements.


==================== Speicherinformationen =========================== 

BIOS: Hewlett-Packard 786H1 v01.05 06/09/2010
Hauptplatine: Hewlett-Packard 304Ah
Prozessor: Intel(R) Core(TM) i5 CPU 650 @ 3.20GHz
Prozentuale Nutzung des RAM: 85%
Installierter physikalischer RAM: 8055.29 MB
Verfügbarer physikalischer RAM: 1153.22 MB
Summe virtueller Speicher: 21879.29 MB
Verfügbarer virtueller Speicher: 12157.38 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:222.96 GB) (Free:73.01 GB) (Model: Patriot Burst ATA Device) NTFS
Drive d: (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.06 GB) (Model: Patriot Burst ATA Device) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive e: () (Fixed) (Total:488.18 GB) (Free:405.87 GB) (Model: ST1000DM003-1ER162 ATA Device) NTFS
Drive f: (neueMaxTor) (Fixed) (Total:443.23 GB) (Free:81.7 GB) (Model: ST1000DM003-1ER162 ATA Device) NTFS
Drive h: (TOSHIBA EXT) (Fixed) (Total:1863.01 GB) (Free:463.58 GB) (Model: TOSHIBA External USB 3.0 USB Device) NTFS
Drive i: (DTL+G3) (CDROM) (Total:0.01 GB) (Free:0 GB) CDFS

\\?\Volume{9a083bdb-0000-0000-0000-100000000000}\ (System Reserved) (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS
\\?\Volume{f6efd871-0000-0000-0000-80c337000000}\ () (Fixed) (Total:0.51 GB) (Free:0.08 GB) NTFS

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 223.6 GB) (Disk ID: F6EFD871)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=223 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=526 MB) - (Type=27)

==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 9A083BDB)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=488.2 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=443.2 GB) - (Type=07 NTFS)

==========================================================
Disk: 2 (Size: 1863 GB) (Disk ID: 89DE76DF)
Partition 1: (Active) - (Size=1863 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt =======================
--- --- ---
__________________
Alt 14.09.2022, 15:31   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
nochmal verbale drohung... - Standard

nochmal verbale drohung...


Zitat:
cauvlwtjro (S-1-5-21-816154916-3218668794-2224896612-1008 - Limited - Disabled)
Was ist denn das für ein User?
Kennst du den?

Wurde Firefox schonmal zurückgesetzt? Was hast du gemacht unmittelbar bevor der Sperrbildschirm kam?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 14.09.2022, 17:06   #5
juergen007
 
nochmal verbale drohung... - Standard

nochmal verbale drohung...


Zitat:
Zitat von cosinus Beitrag anzeigen
Was ist denn das für ein User?
Kennst du den?
Nein.
vielleicht kommt das von dem wcg grid kann ich auch unterbinden...
oder dass ich manchmal was über bs.to schaue?
Zitat:
Wurde Firefox schonmal zurückgesetzt? Was hast du gemacht unmittelbar bevor der Sperrbildschirm kam?
Ganz genau weiss ich s nicht mehr. firefox läuft meistens. Was meinst du mit zurückgesetzt?
Dann wurde ich aufgefordert turbo ad blocker zu installieren, dachte naa gut schad nichts oder?

Geändert von juergen007 (14.09.2022 um 17:19 Uhr)

Alt 14.09.2022, 20:20   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
nochmal verbale drohung... - Standard

nochmal verbale drohung...


Störende, veraltete oder unnötige Programme deinstallieren

Bitte über Programme und Features (appwiz.cpl) deinstallieren:
  • ESET Premium Line Encryption
  • ESET Security
  • Google Chrome (durch Mozilla Firefox ersetzen)
__________________
--> nochmal verbale drohung...

Alt 15.09.2022, 08:10   #7
juergen007
 
nochmal verbale drohung... - Standard

nochmal verbale drohung...


habe alles deinstalliert. Sollte ich den unbekannten user entfernen?
wie?
logfiles hab ich keine ausser die 2 die ich sandte
ich dachte das eset wäre so wa dolles ?

Alt 15.09.2022, 08:14   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
nochmal verbale drohung... - Standard

nochmal verbale drohung...


adwCleaner

Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei in CODE-Tags.

adwcleaner bitte wiederholen falls es Funde gab.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 15.09.2022, 12:22   #9
juergen007
 
nochmal verbale drohung... - Standard

nochmal verbale drohung...


Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 15.09.22
Scan-Zeit: 13:30
Protokolldatei: c466338a-34e9-11ed-be68-6c626dc6b811.json

-Softwaredaten-
Version: 4.5.14.210
Komponentenversion: 1.0.1767
Version des Aktualisierungspakets: 1.0.60085
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 19044.2006)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-1V0T2E4\49157

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 285109
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 4 Min., 7 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
Geändert von juergen007 (15.09.2022 um 12:35 Uhr)

Alt 15.09.2022, 14:20   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
nochmal verbale drohung... - Standard

nochmal verbale drohung...


Kontrollscans mit MBAM und RK
Poste nach Abschluss der beiden Scans die Logs in CODE-Tags.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 15.09.2022, 16:29   #11
juergen007
 
nochmal verbale drohung... - Standard

2logs


Anm.: der "turbo ad blocker@ war wohl n fake...

Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 15.09.22
Scan-Zeit: 16:35
Protokolldatei: 9a49a702-3503-11ed-bf0d-6c626dc6b811.json

-Softwaredaten-
Version: 4.5.14.210
Komponentenversion: 1.0.1767
Version des Aktualisierungspakets: 1.0.60091
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 19044.2006)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-1V0T2E4\49157

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 285138
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 5 Min., 53 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
Code:
ATTFilter
Program            : RogueKiller Anti-Malware
Version            : 15.6.1.0
x64                : Yes
Program Date       : Sep 13 2022
Location           : C:\Users\49157\OneDrive\Desktop\RogueKiller_portable64.exe
Premium            : No
Company            : Adlice Software
Website            : https://www.adlice.com/
Contact            : https://adlice.com/contact/
Website            : https://adlice.com/download/roguekiller/
Operating System   : Windows 10 (10.0.19044) 64-bit
64-bit OS          : Yes
Startup            : 0
WindowsPE          : No
User               : 49157
User is Admin      : Yes
Date               : 2022/09/15 15:20:24
Type               : Removal
Aborted            : No
Scan Mode          : Standard
Duration           : 1465
Found items        : 4
Total scanned      : 58995
Signatures Version : 20220912_141521
Truesight Driver   : Yes
Updates Count      : 4

************************* Warnings *************************

************************* Removal *************************
[PUP.BundleInstaller (Potenziell bösartig)] setup.exe [Aller Media e.K.] -- %localappdata%\SvRmt\setup.exe -> Gelöscht
  [+] scan_what       : 1
  [+] vendors         : PUP.BundleInstaller
  [+] Name            : setup.exe [Aller Media e.K.]
  [+] value           : %localappdata%\SvRmt\setup.exe
  [+] Type            : File/Folder
  [+] file_hash       : D5EB2F54CD6F1BC2AAF4515EBDE5E44456EC5A0E863937432CC333A65B3D1C5A
  [+] file_vtscore    : 0
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 3
  [+] id              : 0
  [+] status          : 3
  [+] status_str      : Gelöscht
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : 0

[PUP.BundleInstaller (Potenziell bösartig)] vlc-setup-win64 (1).exe [Aller Media e.K.] -- %USERPROFILE%\Downloads\vlc-setup-win64 (1).exe -> Gelöscht
  [+] scan_what       : 1
  [+] vendors         : PUP.BundleInstaller
  [+] Name            : vlc-setup-win64 (1).exe [Aller Media e.K.]
  [+] value           : %USERPROFILE%\Downloads\vlc-setup-win64 (1).exe
  [+] Type            : File/Folder
  [+] file_hash       : 35452FD3BB1C2C31C43C0F062F0A46036BD738B8507E538B65482C5B10022C3D
  [+] file_vtscore    : 0
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 3
  [+] id              : 1
  [+] status          : 3
  [+] status_str      : Gelöscht
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : 0

[PUP.BundleInstaller (Potenziell bösartig)] vlc-setup-win64.exe [Aller Media e.K.] -- %USERPROFILE%\Downloads\vlc-setup-win64.exe -> Gelöscht
  [+] scan_what       : 1
  [+] vendors         : PUP.BundleInstaller
  [+] Name            : vlc-setup-win64.exe [Aller Media e.K.]
  [+] value           : %USERPROFILE%\Downloads\vlc-setup-win64.exe
  [+] Type            : File/Folder
  [+] file_hash       : 35452FD3BB1C2C31C43C0F062F0A46036BD738B8507E538B65482C5B10022C3D
  [+] file_vtscore    : 0
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 3
  [+] id              : 2
  [+] status          : 3
  [+] status_str      : Gelöscht
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : 0

[PUP.SearchEngineHijack (Potenziell bösartig)] Turbo Ad Blocker -- {c58824d6-e24f-45a6-8ddd-1bba8824656e} -> ERROR [0]
  [+] scan_what       : 1
  [+] vendors         : PUP.SearchEngineHijack
  [+] Name            : Turbo Ad Blocker
  [+] value           : {c58824d6-e24f-45a6-8ddd-1bba8824656e}
  [+] Type            : Browser
  [+] file_vtscore    : 0
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 3
  [+] id              : 3
  [+] status          : 4
  [+] status_str      : ERROR [0]
  [+] removed         : No
  [+] status_choice   : 2
  [+] malpe_score     : 0

Alt 15.09.2022, 20:02   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
nochmal verbale drohung... - Standard

nochmal verbale drohung...


Also ich seh da keine weiteren Hinweise auf diesen Sperrbildschirm. War der mal wieder da?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 17.09.2022, 11:23   #13
juergen007
 
nochmal verbale drohung... - Standard

nochmal verbale drohung...


Nein..
rogue hatte ja einiges gekilled vleicht war s irgendwas davon?
Soll ich dies lomisch user killen?

Komischen user cauvlwtjro (S-1-5-21-816154916-3218668794-2224896612-1008 - Limited - Disabled) entfernen , den du oben erwaehntest..aber wie?

soll ich noch was abschliessended tuen, oder lassen wir es gut sein?
Der "Effekt" tauchte nicht wieder auf.
Ich hatte befuerchtet es gaebe ein Einfallstor was nicht dicht ist...

Alt 17.09.2022, 17:12   #14
M-K-D-B
/// TB-Ausbilder
 
nochmal verbale drohung... - Standard

nochmal verbale drohung...


Wegen dem unbekannten Konto...

Lass mal FRST wie folgt laufen (sollte ganz schnell gehen), mal sehen, ob zu diesem Nutzer auch ein Pfad in der Registry hinterlegt ist.




Schritt 1
WARNUNG AN ALLE MITLESER !!!
Dieses FRST-Script ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System verwendet werden!
  • Speichere deine Arbeiten und schließe alle offenen Programme, damit keine Daten verloren gehen.
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
Unlock: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList
CMD: reg query "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList" /S
End::
  • Starte nun FRST und klicke direkt auf den Button Reparieren.
    Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!

  • Wichtig:
    • Bitte gedulde dich, sobald du die Reparatur gestartet hast. Je nach Art und Umfang der notwendigen Reparaturen kann dies einige Minuten dauern.
      Eventuell erhältst du während der Reparatur auch die Information "keine Rückmeldung" von FRST. Das ist normal, du musst nichts weiter tun, nur warten.
    • Mit diesem Fix werden alle temporären Dateien/Browserdaten sowie der Papierkorb gelöscht.

  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.
Alt 17.09.2022, 18:20   #15
juergen007
 
nochmal verbale drohung... - Standard

nochmal verbale drohung...


Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 30-08-2022
durchgeführt von 49157 (17-09-2022 19:19:13) Run:1
Gestartet von C:\Users\49157\OneDrive\Desktop
Geladene Profile: 49157
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
Start::
Unlock: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList
CMD: reg query "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList" /S
End::
*****************

"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList" => wurde entsperrt

========= reg query "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList" /S =========


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList
    Default    REG_EXPAND_SZ    %SystemDrive%\Users\Default
    ProfilesDirectory    REG_EXPAND_SZ    %SystemDrive%\Users
    ProgramData    REG_EXPAND_SZ    %SystemDrive%\ProgramData
    Public    REG_EXPAND_SZ    %SystemDrive%\Users\Public

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-18
    Flags    REG_DWORD    0xc
    ProfileImagePath    REG_EXPAND_SZ    %systemroot%\system32\config\systemprofile
    RefCount    REG_DWORD    0x1
    Sid    REG_BINARY    010100000000000512000000
    State    REG_DWORD    0x0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-19
    Flags    REG_DWORD    0x0
    ProfileImagePath    REG_EXPAND_SZ    %systemroot%\ServiceProfiles\LocalService
    State    REG_DWORD    0x0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-20
    Flags    REG_DWORD    0x0
    ProfileImagePath    REG_EXPAND_SZ    %systemroot%\ServiceProfiles\NetworkService
    State    REG_DWORD    0x0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-21-816154916-3218668794-2224896612-1001
    ProfileImagePath    REG_EXPAND_SZ    C:\Users\49157
    Flags    REG_DWORD    0x0
    FullProfile    REG_DWORD    0x1
    State    REG_DWORD    0x0
    Sid    REG_BINARY    0105000000000005150000002489A530FAFCD8BF643A9D84E9030000
    LocalProfileLoadTimeLow    REG_DWORD    0x58806755
    LocalProfileLoadTimeHigh    REG_DWORD    0x1d8cab8
    ProfileAttemptedProfileDownloadTimeLow    REG_DWORD    0x0
    ProfileAttemptedProfileDownloadTimeHigh    REG_DWORD    0x0
    ProfileLoadTimeLow    REG_DWORD    0x0
    ProfileLoadTimeHigh    REG_DWORD    0x0
    LocalProfileUnloadTimeLow    REG_DWORD    0xb6964da3
    LocalProfileUnloadTimeHigh    REG_DWORD    0x1d8caa5
    RunLogonScriptSync    REG_DWORD    0x0


========= Ende von CMD: =========


==== Ende von Fixlog 19:19:14 ====

Thema geschlossen
Seite 1 von 2 1 2

Themen zu nochmal verbale drohung...
anhang, screen, sofort, verbale


« WIN 10: E-mail gehackt, Chrome&Explorer hängen PC häufig auf | Windows 10: JS:Trojan.Cryxos.7331 (G DATA Fund) »


Ähnliche Themen: nochmal verbale drohung...


  1. Verbale Drohung mit Sperrung
    Log-Analyse und Auswertung - 31.08.2022 (15)
  2. Erpressungsversuch: Trojaner ? Drohung Per Mail bekommen was tun ? Anzeige ?
    Überwachung, Datenschutz und Spam - 13.08.2018 (4)
  3. Nach Surfen auf Youtube Drohung und Strafverfahren
    Log-Analyse und Auswertung - 21.10.2013 (1)
  4. e-mail erhalten über eine angeblich Rechnung mit Mahnung u. drohung mit Inkasso u. datei anhang
    Log-Analyse und Auswertung - 14.03.2013 (5)
  5. Windows-Blockierung, Drohung von 50€ Strafe
    Plagegeister aller Art und deren Bekämpfung - 09.02.2012 (20)
  6. Windows Security-Drohung - Computer gesperrt - 100€ zahlen
    Plagegeister aller Art und deren Bekämpfung - 08.02.2012 (15)
  7. Windows Security-Drohung - Zahlung innerhalb 24 Stunden oder Platte wird gelöscht
    Plagegeister aller Art und deren Bekämpfung - 07.02.2012 (63)
  8. Windows Security-Drohung
    Log-Analyse und Auswertung - 06.02.2012 (9)
  9. Trojaner: 100Euro Windows Fake Security Drohung
    Log-Analyse und Auswertung - 05.02.2012 (15)
  10. windows security meldet gesperrten pc, drohung 100 euro zahlen, sonst strafverfolgung
    Plagegeister aller Art und deren Bekämpfung - 04.02.2012 (23)
  11. Windows Security Drohung 100,- € (die x-te)
    Plagegeister aller Art und deren Bekämpfung - 04.02.2012 (10)
  12. Windows-Security-Drohung ausführen und bezahlen
    Plagegeister aller Art und deren Bekämpfung - 04.02.2012 (8)
  13. Windows Security meldet gesperrten pc, drohung 100 euro zahlen, sonst strafverfolgung
    Log-Analyse und Auswertung - 03.02.2012 (17)
  14. GEMA Drohung und sbcvvhost_win86
    Log-Analyse und Auswertung - 29.12.2011 (5)
  15. Laptop gesperrt - Drohung 20 EUR oder Datenlöschung
    Plagegeister aller Art und deren Bekämpfung - 20.11.2010 (12)
  16. Drohung Veröffentlichung von Daten, Accounts und Passwörter auf einschlägigen Hackerseiten
    Log-Analyse und Auswertung - 08.07.2010 (42)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema nochmal verbale drohung... - Hi Schon wieder verbale drohung... Diesmal habe ich ich erst mal das Printscreen gemacht und angehaengt soll ich frst machen? kommt der Anhang an? "Rufen Sie uns sofort an..." malwarebytes - nochmal verbale drohung......
Archiv
Du betrachtest: nochmal verbale drohung... auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131