|
Diskussionsforum: HackTool:Win32/Keygen von Windows erkanntWindows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben. |
18.09.2022, 14:57 | #1 |
| HackTool:Win32/Keygen von Windows erkannt Hallo zusammen Soeben wollte ich mir ein Plugin für mein PS runterladen, da gab mir Windows die Meldung: HackTool:Win32/Keygen Betroffene Elemente: file: C:\Users\Sabin\OneDrive\Desktop\AlienSkin_SnapArtv2.0\Alien.Skin.Snap.Art.v2.0.Incl.Keymaker-CORE\Keygen\keygen.exe Ich hoffe, es kann mir jemand helfen. FRST: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 30-08-2022 durchgeführt von Sabin (Administrator) auf DESKTOP-D6VDE3S (18-09-2022 15:36:01) Gestartet von C:\Users\Sabin\OneDrive\Desktop Geladene Profile: Sabin Plattform: Microsoft Windows 10 Pro Version 21H2 19044.2006 (X64) Sprache: Deutsch (Deutschland) Standard-Browser: FF Start-Modus: Normal ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Adobe Systems Incorporated -> Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe (C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe (C:\Program Files\Mozilla Firefox\firefox.exe ->) (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe (C:\Users\Sabin\AppData\Local\Programs\Sync\sync-taskbar.exe ->) (Sync.com Inc. -> ) C:\Users\Sabin\AppData\Local\Programs\Sync\sync-worker.exe <5> (Canon Inc. -> CANON INC.) C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe (explorer.exe ->) (Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files\Adobe\Acrobat DC\Acrobat\AdobeCollabSync.exe <2> (explorer.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe (explorer.exe ->) (Sync.com Inc. -> Sync.com Inc.) C:\Users\Sabin\AppData\Local\Programs\Sync\sync-taskbar.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <20> (services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (services.exe ->) (Arvato Digital Services Canada Inc -> arvato digital services llc) C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe (services.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe (services.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_df0bee9f4cb9436e\Display.NvContainer\NVDisplay.Container.exe <2> (svchost.exe ->) (Adobe Systems Incorporated) C:\Program Files\WindowsApps\ReaderNotificationClient_1.0.4.0_x86__e1rzdqpraam7r\AcrobatNotificationClient.exe (svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_4.2204.13303.0_x64__8wekyb3d8bbwe\Cortana.exe (svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.BingWeather_4.53.42432.0_x64__8wekyb3d8bbwe\Microsoft.Msn.Weather.exe (svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.2103.8.0_x64__8wekyb3d8bbwe\Calculator.exe (svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.20970.0_x64__8wekyb3d8bbwe\HxOutlook.exe (svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.20970.0_x64__8wekyb3d8bbwe\HxTsr.exe (svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.YourPhone_1.22072.207.0_x64__8wekyb3d8bbwe\PhoneExperienceHost.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2> (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SecurityHealthHost.exe <2> (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUI.exe (Ulead Systems, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\Ulead Systems\AutoDetector\Monitor.exe ==================== Registry (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [499608 2011-03-15] (Adobe Systems Incorporated -> Adobe Systems Incorporated) HKLM-x32\...\Run: [IJNetworkScannerSelectorEX] => C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe [449168 2012-03-26] (Canon Inc. -> CANON INC.) HKLM-x32\...\Run: [Ulead AutoDetector v2] => C:\Program Files (x86)\Common Files\Ulead Systems\AutoDetector\monitor.exe [90112 2004-11-26] (Ulead Systems, Inc.) [Datei ist nicht signiert] HKLM-x32\...\Run: [PowerDVD17Agent] => C:\Program Files (x86)\CyberLink\PowerDVD17\PowerDVD17Agent.exe [527912 2018-04-20] (CyberLink Corp. -> CyberLink Corp.) HKLM-x32\...\Run: [SwitchBoard] => C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Test Signing Certificate -> Adobe Systems Incorporated) [Datei ist nicht signiert] HKLM-x32\...\Run: [AdobeCS5.5ServiceManager] => C:\Program Files (x86)\Common Files\Adobe\CS5.5ServiceManager\CS5.5ServiceManager.exe [1523360 2011-01-12] (Adobe Systems Incorporated -> Adobe Systems Incorporated) HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Beschränkung <==== ACHTUNG HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Beschränkung <==== ACHTUNG HKU\S-1-5-21-940572617-2302924244-2930912968-1001\...\Run: [Adobe Acrobat Synchronizer] => C:\Program Files\Adobe\Acrobat DC\Acrobat\AdobeCollabSync.exe [7201448 2022-09-08] (Adobe Inc. -> Adobe Systems Incorporated) HKU\S-1-5-21-940572617-2302924244-2930912968-1001\...\Run: [AdobeBridge] => [X] HKU\S-1-5-21-940572617-2302924244-2930912968-1001\...\MountPoints2: {068ae27b-eeb0-11eb-9b08-a8a159514817} - "E:\Adobe CS5.1\Set-up.exe" HKLM\...\Windows x64\Print Processors\Canon MG4200 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDB9.DLL [30208 2012-03-26] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.) HKLM\...\Print\Monitors\Canon BJ Language Monitor MG4200 series: C:\WINDOWS\system32\CNMLMB9.DLL [389120 2012-03-26] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.) HKLM\...\Print\Monitors\Canon BJNP Port: C:\WINDOWS\system32\CNMN6PPM.DLL [359936 2012-03-28] (CANON INC.) [Datei ist nicht signiert] Startup: C:\Users\Sabin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Sync.lnk [2022-02-03] ShortcutTarget: Sync.lnk -> C:\Users\Sabin\AppData\Local\Programs\Sync\sync-taskbar.exe (Sync.com Inc. -> Sync.com Inc.) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {03F07125-8ADD-448B-AF05-1D04C90A2E07} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate Task: {78BDA5A3-FF6C-4871-BE24-C6F08F97F409} - System32\Tasks\CorelUpdateHelperTaskCore => c:\Program Files (x86)\Corel\CUH\v2\CUH.exe [3813600 2021-12-03] (Corel Corporation -> Corel Corporation) Task: {8B17272C-E654-4248-9A29-F6835D7CF4A8} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1555696 2022-08-03] (Adobe Inc. -> Adobe Inc.) Task: {8C776349-F586-4A7B-AA5C-0181A02A02D7} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe do-task "308046B0AF4A39CB" Task: {DEA661F7-5BDB-415A-9087-47B036A1C2DE} - System32\Tasks\CorelUpdateHelperTask-6F004BCF54E739283185773EF2BB7523 => C:\Program Files (x86)\Corel\CUH\v2\CUH.exe [3813600 2021-12-03] (Corel Corporation -> Corel Corporation) Task: {E3569623-C80A-496B-80A5-7AD6C88A4958} - System32\Tasks\AdobeAAMUpdater-1.0-MicrosoftAccount- => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [499608 2011-03-15] (Adobe Systems Incorporated -> Adobe Systems Incorporated) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 62.2.17.61 62.2.24.158 Tcpip\..\Interfaces\{3680066e-e810-48d1-8c2b-0145435de723}: [DhcpNameServer] 192.168.10.1 Tcpip\..\Interfaces\{d11b26cc-f3ef-4049-86a4-1acf3698c1e8}: [DhcpNameServer] 62.2.17.61 62.2.24.158 HKLM\System\...\Parameters\PersistentRoutes: [169.254.0.0,255.255.0.0,192.168.0.87,1] Edge: ======= Edge DefaultProfile: Default Edge Profile: C:\Users\Sabin\AppData\Local\Microsoft\Edge\User Data\Default [2022-09-04] Edge HKLM\...\Edge\Extension: [bojobppfploabceghnmlahpoonbcbacn] Edge HKLM-x32\...\Edge\Extension: [bojobppfploabceghnmlahpoonbcbacn] FireFox: ======== FF DefaultProfile: z62cfzth.default FF ProfilePath: C:\Users\Sabin\AppData\Roaming\Mozilla\Firefox\Profiles\z62cfzth.default [2021-07-27] FF ProfilePath: C:\Users\Sabin\AppData\Roaming\Mozilla\Firefox\Profiles\iyzejpyx.default-release [2022-09-18] FF DownloadDir: C:\Users\Sabin\OneDrive\Desktop FF Homepage: Mozilla\Firefox\Profiles\iyzejpyx.default-release -> www.bluewin.ch FF Session Restore: Mozilla\Firefox\Profiles\iyzejpyx.default-release -> ist aktiviert. FF Notifications: Mozilla\Firefox\Profiles\iyzejpyx.default-release -> hxxps://www.3d-board.de; hxxps://kinder-der-nacht-selbsthilfe.de FF Extension: (HTTPS Everywhere) - C:\Users\Sabin\AppData\Roaming\Mozilla\Firefox\Profiles\iyzejpyx.default-release\Extensions\https-everywhere@eff.org.xpi [2021-07-30] FF Extension: (uBlock Origin) - C:\Users\Sabin\AppData\Roaming\Mozilla\Firefox\Profiles\iyzejpyx.default-release\Extensions\uBlock0@raymondhill.net.xpi [2022-09-06] FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Sabin\AppData\Roaming\Mozilla\Firefox\Profiles\iyzejpyx.default-release\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2022-08-30] FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2022-09-08] (Adobe Inc. -> Adobe Systems Inc.) Chrome: ======= CHR HKLM\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee] CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee] ==================== Dienste (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [172264 2022-08-03] (Adobe Inc. -> Adobe Inc.) R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [8765464 2022-09-18] (Malwarebytes Inc. -> Malwarebytes) R2 PSI_SVC_2; c:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe [277360 2014-04-30] (Arvato Digital Services Canada Inc -> arvato digital services llc) S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [224192 2022-09-14] (Microsoft Windows Publisher -> Microsoft Corporation) S3 SwitchBoard; C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Test Signing Certificate -> Adobe Systems Incorporated) [Datei ist nicht signiert] S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2207.7-0\NisSrv.exe [3125112 2022-09-07] (Microsoft Windows Publisher -> Microsoft Corporation) S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2207.7-0\MsMpEng.exe [133560 2022-09-07] (Microsoft Windows Publisher -> Microsoft Corporation) R2 NVDisplay.ContainerLocalSystem; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_df0bee9f4cb9436e\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_df0bee9f4cb9436e\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem ===================== Treiber (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2020-10-09] (Microsoft Corporation) [Datei ist nicht signiert] S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert] R2 CLFCL5.17; C:\WINDOWS\system32\DRIVERS\CLFCL5.17\000.fcl [46848 2018-04-20] (CyberLink Corp. -> CyberLink Corp.) S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [160376 2021-10-08] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.) R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [158640 2022-09-18] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes) R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [223176 2022-09-18] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes) S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [21480 2022-09-18] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes) R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [193488 2022-09-18] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes) R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [75216 2022-09-18] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes) R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [239544 2022-09-18] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes) R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [181992 2022-09-18] (Malwarebytes Inc. -> Malwarebytes) S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [167544 2021-10-08] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.) S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [49576 2022-09-07] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation) S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [453904 2022-09-07] (Microsoft Windows -> Microsoft Corporation) S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [94480 2022-09-07] (Microsoft Windows -> Microsoft Corporation) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2022-09-18 15:34 - 2022-09-18 15:36 - 000000000 ____D C:\FRST 2022-09-18 15:20 - 2022-09-18 15:20 - 000193488 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys 2022-09-18 15:20 - 2022-09-18 15:20 - 000181992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys 2022-09-18 15:20 - 2022-09-18 15:20 - 000075216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys 2022-09-18 15:20 - 2022-09-18 15:20 - 000000000 ____D C:\Users\Sabin\AppData\Local\mbam 2022-09-18 15:19 - 2022-09-18 15:19 - 000239544 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys 2022-09-18 15:19 - 2022-09-18 15:19 - 000223176 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys 2022-09-18 15:19 - 2022-09-18 15:19 - 000158640 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys 2022-09-18 15:19 - 2022-09-18 15:19 - 000021480 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys 2022-09-18 15:19 - 2022-09-18 15:19 - 000002035 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk 2022-09-18 15:19 - 2022-09-18 15:19 - 000002023 _____ C:\Users\Public\Desktop\Malwarebytes.lnk 2022-09-18 15:19 - 2022-09-18 15:19 - 000000000 ____D C:\ProgramData\Malwarebytes 2022-09-18 15:19 - 2022-09-18 15:19 - 000000000 ____D C:\Program Files\Malwarebytes 2022-09-18 11:30 - 2022-09-18 11:30 - 000000000 ____D C:\Users\Sabin\AppData\Roaming\Pegtop 2022-09-18 11:27 - 2022-09-18 11:27 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Xero Graphics 2022-09-17 15:07 - 2022-09-17 15:07 - 000000000 ____D C:\Users\Sabin\AppData\Roaming\Alien Skin 2022-09-17 14:54 - 2022-09-17 14:54 - 000003674 _____ C:\WINDOWS\system32\Tasks\AdobeAAMUpdater-1.0-MicrosoftAccount- 2022-09-17 14:52 - 2022-09-17 14:52 - 000000000 ____D C:\ProgramData\regid.1986-12.com.adobe 2022-09-17 14:49 - 2022-09-17 14:49 - 000000899 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Photoshop CS5.1 (64 Bit).lnk 2022-09-17 14:48 - 2022-09-17 14:48 - 000000844 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Photoshop CS5.1.lnk 2022-09-17 14:45 - 2022-09-17 14:45 - 000000891 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Device Central CS5.5.lnk 2022-09-17 14:45 - 2022-09-17 14:45 - 000000816 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Bridge CS5.1.lnk 2022-09-17 14:43 - 2022-09-17 14:43 - 000001630 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe ExtendScript Toolkit CS5.5.lnk 2022-09-17 14:43 - 2022-09-17 14:43 - 000000972 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Extension Manager CS5.5.lnk 2022-09-17 14:43 - 2022-09-17 14:43 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed 2022-09-14 11:37 - 2022-09-14 11:37 - 000413696 _____ C:\WINDOWS\system32\AzureCheck.dll 2022-09-14 11:37 - 2022-09-14 11:37 - 000288768 _____ C:\WINDOWS\system32\Windows.Management.InprocObjects.dll 2022-09-14 11:37 - 2022-09-14 11:37 - 000098816 _____ C:\WINDOWS\system32\Drivers\cimfs.sys 2022-09-14 11:37 - 2022-09-14 11:37 - 000060928 _____ C:\WINDOWS\system32\runexehelper.exe 2022-09-14 11:37 - 2022-09-14 11:37 - 000011813 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim 2022-09-14 11:33 - 2022-09-14 11:33 - 000000000 ___HD C:\$WinREAgent 2022-09-11 10:28 - 2022-09-11 10:28 - 000000000 ____D C:\Users\Sabin\AppData\Roaming\com.adobe.dunamis 2022-09-07 13:15 - 2022-09-14 18:07 - 000000000 ____D C:\Program Files\Mozilla Firefox 2022-08-24 17:22 - 2022-08-24 17:22 - 000000000 ____D C:\Users\Sabin\AppData\LocalLow\NVIDIA ==================== Ein Monat (geänderte) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2022-09-18 15:35 - 2021-07-27 10:48 - 000000000 ____D C:\WINDOWS\INF 2022-09-18 15:25 - 2022-02-03 12:59 - 000000000 ____D C:\Users\Sabin\AppData\Local\Sync.Logs 2022-09-18 15:24 - 2022-07-26 11:48 - 000000000 ____D C:\Users\Sabin\AppData\Roaming\OpenOffice Updater 2022-09-18 15:19 - 2021-07-27 10:49 - 000000000 ___HD C:\WINDOWS\ELAMBKUP 2022-09-18 14:54 - 2021-07-27 09:53 - 000000000 ____D C:\WINDOWS\system32\SleepStudy 2022-09-18 14:48 - 2021-07-27 10:49 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2022-09-18 13:52 - 2021-07-27 10:22 - 000000000 ____D C:\Users\Sabin\AppData\LocalLow\Mozilla 2022-09-18 12:39 - 2021-07-30 16:38 - 000000000 ____D C:\Users\Sabin\AppData\Local\Adobe 2022-09-18 12:38 - 2021-07-27 10:17 - 000000000 ____D C:\Users\Sabin\AppData\Roaming\Adobe 2022-09-18 07:47 - 2021-07-30 16:39 - 000000000 ____D C:\ProgramData\Adobe 2022-09-18 07:46 - 2022-02-10 08:52 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38 2022-09-18 07:44 - 2022-02-03 13:07 - 000000000 ___RD C:\Users\Sabin\Sync 2022-09-17 21:42 - 2021-07-27 09:58 - 000000000 ____D C:\ProgramData\NVIDIA 2022-09-17 19:15 - 2021-07-27 10:49 - 000000000 ___HD C:\Program Files\WindowsApps 2022-09-17 19:15 - 2021-07-27 10:49 - 000000000 ____D C:\WINDOWS\AppReadiness 2022-09-17 19:15 - 2021-07-27 09:54 - 000002438 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk 2022-09-17 15:43 - 2022-05-07 11:07 - 000003458 _____ C:\WINDOWS\system32\Tasks\CorelUpdateHelperTask-6F004BCF54E739283185773EF2BB7523 2022-09-17 14:49 - 2021-12-14 16:02 - 000000000 ____D C:\Program Files\Common Files\Adobe 2022-09-17 14:43 - 2021-07-30 16:39 - 000000000 ____D C:\Program Files (x86)\Adobe 2022-09-17 13:52 - 2022-02-03 12:09 - 000003588 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-940572617-2302924244-2930912968-1001 2022-09-17 13:52 - 2022-02-03 12:09 - 000003378 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-940572617-2302924244-2930912968-1001 2022-09-17 13:52 - 2022-02-03 12:09 - 000002397 _____ C:\Users\Sabin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2022-09-15 05:39 - 2021-07-27 10:51 - 000705916 _____ C:\WINDOWS\system32\perfh007.dat 2022-09-15 05:39 - 2021-07-27 10:51 - 000142210 _____ C:\WINDOWS\system32\perfc007.dat 2022-09-15 05:39 - 2021-07-27 10:00 - 001632020 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2022-09-15 05:32 - 2021-07-27 09:54 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT 2022-09-15 05:32 - 2021-07-27 09:53 - 000008192 ___SH C:\DumpStack.log.tmp 2022-09-14 18:08 - 2021-07-27 10:46 - 000524288 _____ C:\WINDOWS\system32\config\BBI 2022-09-14 18:07 - 2021-07-27 10:22 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2022-09-14 18:07 - 2021-07-27 09:53 - 000330680 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2022-09-14 18:06 - 2021-07-27 10:49 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel 2022-09-14 18:06 - 2021-07-27 10:49 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata 2022-09-14 18:06 - 2021-07-27 10:49 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism 2022-09-14 18:06 - 2021-07-27 10:49 - 000000000 ____D C:\WINDOWS\SystemResources 2022-09-14 18:06 - 2021-07-27 10:49 - 000000000 ____D C:\WINDOWS\system32\WinMetadata 2022-09-14 18:06 - 2021-07-27 10:49 - 000000000 ____D C:\WINDOWS\system32\setup 2022-09-14 18:06 - 2021-07-27 10:49 - 000000000 ____D C:\WINDOWS\system32\Dism 2022-09-14 18:06 - 2021-07-27 10:49 - 000000000 ____D C:\WINDOWS\system32\DDFs 2022-09-14 18:06 - 2021-07-27 10:49 - 000000000 ____D C:\WINDOWS\Provisioning 2022-09-14 18:06 - 2021-07-27 10:49 - 000000000 ____D C:\WINDOWS\bcastdvr 2022-09-14 18:06 - 2021-07-27 10:49 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection 2022-09-14 11:38 - 2021-07-27 10:46 - 000000000 ____D C:\WINDOWS\CbsTemp 2022-09-14 11:37 - 2021-07-27 09:58 - 003011072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll 2022-09-14 11:18 - 2021-08-05 07:52 - 000000000 ____D C:\WINDOWS\system32\MRT 2022-09-14 11:16 - 2021-08-05 07:52 - 141646296 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2022-09-10 16:38 - 2021-12-14 16:03 - 000002075 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat DC.lnk 2022-09-10 16:38 - 2021-12-14 16:03 - 000002063 _____ C:\Users\Public\Desktop\Adobe Acrobat DC.lnk 2022-09-10 16:38 - 2021-07-30 16:40 - 000004562 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task 2022-09-08 07:12 - 2021-10-09 22:01 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla 2022-09-08 07:12 - 2021-07-27 10:22 - 000001007 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk 2022-09-07 13:16 - 2021-07-27 10:17 - 000000000 ____D C:\Users\Sabin\AppData\Local\Packages 2022-09-07 13:09 - 2021-07-27 09:54 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd 2022-08-23 10:04 - 2021-07-27 09:54 - 000003756 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA 2022-08-23 10:04 - 2021-07-27 09:54 - 000003632 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore ==================== SigCheck ============================ (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) ==================== Ende von FRST.txt ======================== Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 30-08-2022 durchgeführt von Sabin (18-09-2022 15:36:46) Gestartet von C:\Users\Sabin\OneDrive\Desktop Microsoft Windows 10 Pro Version 21H2 19044.2006 (X64) (2021-07-27 07:55:52) Start-Modus: Normal ========================================================== ==================== Konten: ============================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) Administrator (S-1-5-21-940572617-2302924244-2930912968-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-940572617-2302924244-2930912968-503 - Limited - Disabled) Gast (S-1-5-21-940572617-2302924244-2930912968-501 - Limited - Disabled) Sabin (S-1-5-21-940572617-2302924244-2930912968-1001 - Administrator - Enabled) => C:\Users\Sabin WDAGUtilityAccount (S-1-5-21-940572617-2302924244-2930912968-504 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Malwarebytes (Enabled - Up to date) {0D452135-A081-B000-D6B6-132E52638543} AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Adobe Acrobat DC (64-bit) (HKLM\...\{AC76BA86-1031-1033-7760-BC15014EA700}) (Version: 22.002.20212 - Adobe) Adobe AIR (HKLM-x32\...\{31B9D218-FED2-4C6C-B19F-7294FFC130B0}) (Version: 18.0.0.144 - Adobe Systems Incorporated) Hidden Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 18.0.0.144 - Adobe Systems Incorporated) Adobe Photoshop CS5.1 (HKLM-x32\...\{9158FF30-78D7-40EF-B83E-451AC5334640}) (Version: 12.1 - Adobe Systems Incorporated) Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601013}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden blender (HKLM\...\{E25D8B7D-33C9-42AC-9BF7-291767CAA4DE}) (Version: 3.0.1 - Blender Foundation) Canon IJ Network Scanner Selector EX (HKLM-x32\...\Canon_IJ_Network_Scanner_Selector_EX) (Version: - Canon Inc.) Canon IJ Network Tool (HKLM-x32\...\Canon_IJ_Network_UTILITY) (Version: 3.1.0 - Canon Inc.) Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: - Canon Inc.) Canon MG4200 series Benutzerregistrierung (HKLM-x32\...\Canon MG4200 series Benutzerregistrierung) (Version: - Canon Inc.) Canon MG4200 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG4200_series) (Version: 1.01 - Canon Inc.) Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version: 3.0.0 - Canon Inc.) Core Temp 1.17.1 (HKLM\...\{086D343F-8E78-4AFC-81AC-D6D414AFD8AC}_is1) (Version: 1.17.1 - ALCPU) Corel Painter Thumbnail Previewer (HKLM\...\{50139369-99B2-496A-8726-D3DC5D6D4235}) (Version: 18.0 - Corel Corporation) Corel PaintShop Pro 2018 (HKLM-x32\...\_{6000096B-318C-40F8-A450-043B6A602D16}) (Version: 20.2.0.1 - Corel Corporation) Corel PaintShop Pro 2018 (HKLM-x32\...\{5A150D1D-326B-4C75-8984-2D2C602D1CA1}) (Version: 20.2.0.1 - Corel Corporation) Hidden Corel Update Manager (HKLM\...\{67881956-8135-4804-9465-BA1419010638}) (Version: 2.15.656 - Corel corporation) Hidden Corel Update Manager (HKLM-x32\...\{3F8C582C-B21D-49EC-AD5F-C9890041A0CC}) (Version: 2.15.656 - Corel corporation) Hidden CPUID HWMonitor 1.44 (HKLM\...\CPUID HWMonitor_is1) (Version: 1.44 - CPUID, Inc.) CyberLink PowerDVD 17 (HKLM-x32\...\{D15BFD7F-6BBA-49A7-A6B1-14C00DCA6842}) (Version: 17.0.2820.62 - CyberLink Corp.) DAZ Install Manager (64-bit) (HKU\S-1-5-21-940572617-2302924244-2930912968-1001\...\DAZ Install Manager (64-bit) 1.4.0.80) (Version: 1.4.0.80 - DAZ 3D) DazCentral (64-bit) (HKU\S-1-5-21-940572617-2302924244-2930912968-1001\...\DazCentral (64-bit) 1.5.0.20) (Version: 1.5.0.20 - DAZ 3D) DHTML Editing Component (HKLM-x32\...\{2EA870FA-585F-4187-903D-CB9FFD21E2E0}) (Version: 6.02.0001 - Microsoft Corporation) FileZilla Client 3.55.0 (HKU\S-1-5-21-940572617-2302924244-2930912968-1001\...\FileZilla Client) (Version: 3.55.0 - Tim Kosse) ICA (HKLM-x32\...\{6000096B-318C-40F8-A450-043B6A602D16}) (Version: 20.2.0.1 - Corel Corporation) Hidden IPM_PSP_COM (HKLM-x32\...\{E366C7D5-FD35-482C-AA33-38AE3BC48021}) (Version: 20.2.0.1 - Corel Corporation) Hidden IPM_PSP_COM64 (HKLM\...\{2013AABB-7212-4D79-B13B-25E567C2D0E4}) (Version: 20.2.0.1 - Corel Corporation) Hidden makehuman-community (HKU\S-1-5-21-940572617-2302924244-2930912968-1001\...\makehuman-community) (Version: 1.2.0 - Makehuman Community) Malwarebytes version 4.5.14.210 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.5.14.210 - Malwarebytes) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 105.0.1343.42 - Microsoft Corporation) Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 105.0.1343.42 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-940572617-2302924244-2930912968-1001\...\OneDriveSetup.exe) (Version: 22.181.0828.0002 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{7B1FCD52-8F6B-4F12-A143-361EA39F5E7C}) (Version: 3.67.0.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 (HKLM-x32\...\{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}) (Version: 12.0.21005 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 (HKLM-x32\...\{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}) (Version: 12.0.21005 - Microsoft Corporation) Hidden Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.25.28508 (HKLM-x32\...\{6913e92a-b64e-41c9-a5e6-cef39207fe89}) (Version: 14.25.28508.3 - Microsoft Corporation) Microsoft Visual C++ 2019 X64 Additional Runtime - 14.25.28508 (HKLM\...\{7D0B74C2-C3F8-4AF1-940F-CD79AB4B2DCE}) (Version: 14.25.28508 - Microsoft Corporation) Hidden Microsoft Visual C++ 2019 X64 Minimum Runtime - 14.25.28508 (HKLM\...\{EEA66967-97E2-4561-A999-5C22E3CDE428}) (Version: 14.25.28508 - Microsoft Corporation) Hidden Microsoft_VC80_ATL_x86 (HKLM-x32\...\{0F3647F8-E51D-4FCC-8862-9A8D0C5ACF25}) (Version: 8.0.50727.4053 - Adobe) Hidden Microsoft_VC80_ATL_x86_x64 (HKLM\...\{925D058B-564A-443A-B4B2-7E90C6432E55}) (Version: 8.0.50727.4053 - Adobe) Hidden Microsoft_VC80_CRT_x86 (HKLM-x32\...\{92D58719-BBC1-4CC3-A08B-56C9E884CC2C}) (Version: 8.0.50727.4053 - Adobe) Hidden Microsoft_VC80_CRT_x86_x64 (HKLM\...\{4569AD91-47F4-4D9E-8FC9-717EC32D7AE1}) (Version: 8.0.50727.4053 - Adobe) Hidden Microsoft_VC80_MFC_x86 (HKLM-x32\...\{D1A19B02-817E-4296-A45B-07853FD74D57}) (Version: 8.0.50727.4053 - Adobe) Hidden Microsoft_VC80_MFC_x86_x64 (HKLM\...\{C8C1BAD5-54E6-4146-AD07-3A8AD36569C3}) (Version: 8.0.50727.4053 - Adobe) Hidden Microsoft_VC80_MFCLOC_x86 (HKLM-x32\...\{D92BBB52-82FF-42ED-8A3C-4E062F944AB7}) (Version: 8.0.50727.4053 - Adobe) Hidden Microsoft_VC80_MFCLOC_x86_x64 (HKLM\...\{1E9FC118-651D-4934-97BE-E53CAE5C7D45}) (Version: 80.50727.4053 - Adobe) Hidden Microsoft_VC90_ATL_x86 (HKLM-x32\...\{033E378E-6AD3-4AD5-BDEB-CBD69B31046C}) (Version: 1.00.0000 - Adobe) Hidden Microsoft_VC90_ATL_x86_x64 (HKLM\...\{8557397C-A42D-486F-97B3-A2CBC2372593}) (Version: 1.00.0000 - Adobe) Hidden Microsoft_VC90_CRT_x86 (HKLM-x32\...\{08D2E121-7F6A-43EB-97FD-629B44903403}) (Version: 1.00.0000 - Adobe) Hidden Microsoft_VC90_CRT_x86_x64 (HKLM\...\{92A3CA0D-55CD-4C5D-BA95-5C2600C20F26}) (Version: 1.00.0000 - Adobe) Hidden Microsoft_VC90_MFC_x86 (HKLM-x32\...\{635FED5B-2C6D-49BE-87E6-7A6FCD22BC5A}) (Version: 1.00.0000 - Adobe) Hidden Microsoft_VC90_MFC_x86_x64 (HKLM\...\{A472B9E4-0AFF-4F7B-B25D-F64F8E928AAB}) (Version: 1.00.0000 - Adobe) Hidden Microsoft_VC90_MFCLOC_x86 (HKLM-x32\...\{B6D38690-755E-4F40-A35A-23F8BC2B86AC}) (Version: 1.00.0000 - Adobe) Hidden Microsoft_VC90_MFCLOC_x86_x64 (HKLM\...\{90BF0360-A1DB-4599-A643-95AB90A52C1E}) (Version: 1.00.0000 - Adobe) Hidden Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 104.0.2 (x64 de)) (Version: 104.0.2 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 90.0.2 - Mozilla) NVIDIA Grafiktreiber 512.15 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 512.15 - NVIDIA Corporation) OpenOffice 4.1.10 (HKLM-x32\...\{5A9673DB-4BBE-4FEA-8AB6-840C89E79913}) (Version: 4.110.9807 - Apache Software Foundation) PayEye Version 1.3.9 (HKLM-x32\...\{4652E29B-C360-4BBB-8045-C7AF18FD7971}_is1) (Version: 1.3.9 - CREALOGIX AG) PDF Settings CS5 (HKLM-x32\...\{A78FE97A-C0C8-49CE-89D0-EDD524A17392}) (Version: 10.0 - Adobe Systems Incorporated) Hidden Poser Pro 2014 Version 10.0.3 (HKLM\...\Poser Pro 2014_is1) (Version: 10.0.3 - Smith Micro Software, Inc.) PoserContent2014 (HKLM\...\PoserContent2014_is1) (Version: 10.0.0 - Smith Micro Software, Inc.) Private Tax 2021 1.4.0 (HKLM-x32\...\1821-7849-4833-5953) (Version: 1.4.0 - Information Factory AG) PSPPContent (HKLM-x32\...\{CC719875-8939-48D2-BA50-D5F5673C4C6A}) (Version: 20.2.0.1 - Corel Corporation) Hidden PSPPHelp (HKLM-x32\...\{BBF5A9A0-82BD-4C51-9EAD-624651FE765B}) (Version: 20.2.0.1 - Corel Corporation) Hidden PSPPro64 (HKLM\...\{A8A7345E-0111-4A73-9F0F-560A837BF901}) (Version: 20.2.0.1 - Corel Corporation) Hidden Setup (HKLM-x32\...\{C9C9ACD1-F275-45CB-B507-96486DB5E608}) (Version: 20.2.0.1 - Ihr Firmenname) Hidden Sync (HKLM\...\{96855E80-23DA-11E2-BDFB-09006188709B}) (Version: 2.0.20.280 - Sync) Ulead PhotoImpact 12 (HKLM-x32\...\{11AFE21E-B193-430D-B57A-DFF7815BB962}) (Version: 12.0 - Ulead System) Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation) WinRAR 6.02 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 6.02.0 - win.rar GmbH) Xero Pulsar 1.3 (HKLM-x32\...\Xero Pulsar_is1) (Version: - Xero Graphics) Packages: ========= Canon Inkjet Print Utility -> C:\Program Files\WindowsApps\34791E63.CanonInkjetPrintUtility_3.1.0.0_neutral__6e5tt8cgb93ep [2022-02-25] (Canon Inc.) Fotos-Add-On -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2021.39122.10110.0_x64__8wekyb3d8bbwe [2022-06-17] (Microsoft Corporation) Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2021-08-03] (Microsoft Corporation) Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2021-07-30] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2021-07-30] (Microsoft Corporation) [MS Ad] NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.962.0_x64__56jybvy8sckqj [2022-01-19] (NVIDIA Corp.) Reader Notification Client -> C:\Program Files\WindowsApps\ReaderNotificationClient_1.0.4.0_x86__e1rzdqpraam7r [2022-02-02] (Adobe Systems Incorporated) Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.193.898.0_x86__zpdnekdrzrea0 [2022-09-09] (Spotify AB) [Startup Task] ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ShellIconOverlayIdentifiers: [ AAASyncNo] -> {CD0DD5EC-23D2-4AE0-A111-C7B89038E695} => C:\ProgramData\Sync.Com DLL\overlay.dll [2022-02-03] (Sync.com Inc. -> Sync.com Inc.) ShellIconOverlayIdentifiers: [ AAASyncProg] -> {9A1FA446-6778-4A02-883B-3100549CF193} => C:\ProgramData\Sync.Com DLL\overlay.dll [2022-02-03] (Sync.com Inc. -> Sync.com Inc.) ShellIconOverlayIdentifiers: [ AAASyncRoot] -> {B57A832B-F40A-4A9D-A0F5-49E7D17B8EE4} => C:\ProgramData\Sync.Com DLL\overlay.dll [2022-02-03] (Sync.com Inc. -> Sync.com Inc.) ShellIconOverlayIdentifiers: [ AAASyncSkip] -> {AFE40DBB-AB20-4979-B0D2-483B6866C8C9} => C:\ProgramData\Sync.Com DLL\overlay.dll [2022-02-03] (Sync.com Inc. -> Sync.com Inc.) ShellIconOverlayIdentifiers: [ AAASyncYes] -> {9C569020-57C0-4CE0-9605-8AD42F4B1C7F} => C:\ProgramData\Sync.Com DLL\overlay.dll [2022-02-03] (Sync.com Inc. -> Sync.com Inc.) ContextMenuHandlers1: [$PowerDVD] -> {E72C61D0-C453-42BA-84C9-88AEE3DEE676} => C:\ProgramData\CyberLink\PowerDVD17\OpenWith\PDVD_Shell64.dll [2018-04-20] (CyberLink Corp. -> CyberLink Corp.) ContextMenuHandlers1: [SyncComContextShlExt] -> {0dcd9583-eb2f-4e08-a146-885c923c0833} => C:\ProgramData\Sync.Com DLL\rclick.dll [2022-02-03] (Sync.com Inc. -> Sync.com Inc.) ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2021-06-11] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2021-06-11] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2022-09-18] (Malwarebytes Inc. -> Malwarebytes) ContextMenuHandlers4: [SyncComContextShlExt] -> {0dcd9583-eb2f-4e08-a146-885c923c0833} => C:\ProgramData\Sync.Com DLL\rclick.dll [2022-02-03] (Sync.com Inc. -> Sync.com Inc.) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_df0bee9f4cb9436e\nvshext.dll [2022-06-03] (Nvidia Corporation -> NVIDIA Corporation) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2022-09-18] (Malwarebytes Inc. -> Malwarebytes) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2021-06-11] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2021-06-11] (win.rar GmbH -> Alexander Roshal) ==================== Codecs (Nicht auf der Ausnahmeliste) ==================== ==================== Verknüpfungen & WMI ======================== (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) Shortcut: C:\Users\Sabin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DAZ 3D\DAZ Install Manager (64-bit)\DAZ Install Manager (64-bit) Read Me.lnk -> hxxp:docs.daz3d.com\doku.php\public\read_me\index\14811 ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============= 2021-07-31 10:36 - 2004-07-26 17:11 - 000028672 ____N () [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\Ulead Systems\AutoDetector\DetMethod.dll 2021-07-31 10:32 - 2012-03-26 17:31 - 000312832 _____ (CANON INC.) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNSS_DEU.DLL 2021-07-31 10:30 - 2012-03-28 19:01 - 000359936 _____ (CANON INC.) [Datei ist nicht signiert] C:\WINDOWS\System32\CNMN6PPM.DLL 2022-01-26 15:40 - 2022-01-26 15:40 - 006942208 _____ (FreeImage) [Datei ist nicht signiert] C:\Users\Sabin\AppData\Local\Programs\Sync\FreeImage.dll 2021-07-31 10:36 - 2004-11-29 09:59 - 000036864 ____N (Ulead Systems, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\Ulead Systems\AutoDetector\Monitor_Res.dll 2021-07-31 10:36 - 2004-03-24 17:32 - 000126976 ____N (Ulead Systems, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\Ulead Systems\AutoDetector\u32Comm.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ======== ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ================= ==================== Internet Explorer (Nicht auf der Ausnahmeliste) ========== ==================== Hosts Inhalt: ========================= (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2021-07-27 10:49 - 2021-07-27 10:48 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts ==================== Andere Bereiche =========================== (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-940572617-2302924244-2930912968-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Sabin\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\dsc_0012.jpg DNS Servers: 62.2.17.61 - 62.2.24.158 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{9CC5CA3E-CB48-4883-B4C2-ACCC8EFC0AA0}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{A747FC4C-0B92-471C-BC16-0B513A1111A7}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [TCP Query User{E3EB7F7A-9BD8-4FC2-8C74-76CD34FA97B0}C:\program files\smith micro\poser pro 2014\poserpro.exe] => (Allow) C:\program files\smith micro\poser pro 2014\poserpro.exe (Smith Micro Software, Inc. -> Smith Micro Software, Inc) FirewallRules: [UDP Query User{99CF4960-ED72-460F-AAA8-42D0330DB3EB}C:\program files\smith micro\poser pro 2014\poserpro.exe] => (Allow) C:\program files\smith micro\poser pro 2014\poserpro.exe (Smith Micro Software, Inc. -> Smith Micro Software, Inc) FirewallRules: [{993C9974-F2D8-4CB7-8F4E-62C61FAE2436}] => (Block) C:\program files\smith micro\poser pro 2014\poserpro.exe (Smith Micro Software, Inc. -> Smith Micro Software, Inc) FirewallRules: [{917558B2-7658-40BF-A3C5-A982BE753A8A}] => (Block) C:\program files\smith micro\poser pro 2014\poserpro.exe (Smith Micro Software, Inc. -> Smith Micro Software, Inc) FirewallRules: [{D457949E-8138-411B-AAE7-B57FB50D879E}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD17\PowerDVD.exe (CyberLink Corp. -> CyberLink Corp.) FirewallRules: [{FF8EDCA0-7BB6-43BF-B6E5-71F74B24D78A}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD17\Kernel\DMS\CLMSServerPDVD17.exe (CyberLink Corp. -> CyberLink) FirewallRules: [{80B46F1E-7AAA-4321-8BD4-4E556E3AB87E}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD17\PowerDVD17Agent.exe (CyberLink Corp. -> CyberLink Corp.) FirewallRules: [{8F502796-10B2-4ACE-90FD-8DD607D9B0D7}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD17\Movie\PowerDVDMovie.exe (CyberLink Corp. -> CyberLink Corp.) FirewallRules: [{3BB491AC-B250-49CA-9929-8F0FA575C9C7}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD17\CastingStation.exe (CyberLink Corp. -> CyberLink Corp.) FirewallRules: [{F0D8643A-D441-403B-A6B1-A8124C9FA0D5}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe => Keine Datei FirewallRules: [{2417A013-CA95-4778-B52C-54B51E18A9C1}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe => Keine Datei FirewallRules: [{D7729263-7451-4615-844E-80CDED3E524F}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Keine Datei FirewallRules: [{BA396F83-47E6-4649-B976-5B23B9024021}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Keine Datei FirewallRules: [{0A67948D-9F90-40F5-9430-523396A1B8AA}] => (Allow) D:\SteamLibrary\steamapps\common\FlowScape\FlowScape.exe () [Datei ist nicht signiert] FirewallRules: [{C47BA3C0-9214-4F50-9270-AACBC949B4A2}] => (Allow) D:\SteamLibrary\steamapps\common\FlowScape\FlowScape.exe () [Datei ist nicht signiert] FirewallRules: [{298BAEBD-BA9F-4961-8F6A-49F9F756922F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.193.898.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{5CD56802-75FD-45EC-8533-D2C7D0992986}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.193.898.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{7C9E48A0-FAC9-4BB8-9743-C6CDD11B8199}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.193.898.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{E138B2D7-E4C8-487E-867F-1469E9DA2E24}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.193.898.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{62C13F8E-A216-46DC-B6A4-383AF6C219ED}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.193.898.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{BFB34A71-B490-4986-A568-855E961B3E44}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.193.898.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{64474307-490F-4A2D-A476-C915B5CEF1DA}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.193.898.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{D3CEEF18-C676-4A7A-92FE-BCF809F9A00D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.193.898.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{4FA44381-9A5A-410E-994A-1E1DC4DE6BF4}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.88.3401.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{480329EA-4B06-43ED-93B6-D87C9438660C}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.88.3401.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{0749106D-C13F-4FA4-AB8E-75661244EC63}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.88.3401.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{B7505B76-B1AD-428E-A4BA-204E76607099}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.88.3401.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{F2CA439A-1441-4FFC-8743-AF0984AC99B4}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\105.0.1343.42\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation) ==================== Wiederherstellungspunkte ========================= 14-09-2022 11:32:21 Windows Modules Installer ==================== Fehlerhafte Geräte im Gerätemanager ============ ==================== Fehlereinträge in der Ereignisanzeige: ======================== Applikationsfehler: ================== Error: (09/18/2022 11:12:11 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Das Programm fo-xen11.exe Version 1.0.0.0 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 3304 Startzeit: 01d8cb3ea26a2fdd Beendigungszeit: 2 Anwendungspfad: C:\Users\Sabin\OneDrive\Desktop\xenofex1_1\fo-xen11.exe Bericht-ID: e5313115-23fe-4639-900b-4cdbe4d05f1d Vollständiger Name des fehlerhaften Pakets: Relative Anwendungs-ID des fehlerhaften Pakets: Absturztyp: Unknown Error: (09/14/2022 01:59:35 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: ) Description: Die Speicheroptimierung konnte erneut optimieren auf Volume (D:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A) Error: (09/07/2022 01:19:36 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: ) Description: Die Speicheroptimierung konnte erneut optimieren auf Volume (D:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A) Error: (08/31/2022 12:55:59 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: ) Description: Die Speicheroptimierung konnte erneut optimieren auf Volume (D:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A) Error: (08/31/2022 12:51:13 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: ) Description: Die Speicheroptimierung konnte erneut optimieren auf Volume (D:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A) Error: (08/26/2022 08:46:20 AM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: ) Description: Die Speicheroptimierung konnte erneut optimieren auf Volume (D:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A) Error: (08/26/2022 08:36:49 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Das Programm DAZStudio.exe Version 4.15.0.2 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: dd8 Startzeit: 01d8b8f578b0eebd Beendigungszeit: 10 Anwendungspfad: C:\Daz 3D\Applications\64-bit\DAZ 3D\DAZStudio4\DAZStudio.exe Bericht-ID: 7176ef21-2467-4037-a9f1-0d6b3ddc4bcd Vollständiger Name des fehlerhaften Pakets: Relative Anwendungs-ID des fehlerhaften Pakets: Absturztyp: Unknown Error: (08/26/2022 05:49:51 AM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: ) Description: Die Speicheroptimierung konnte erneut optimieren auf Volume (D:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A) Systemfehler: ============= Error: (09/04/2022 11:13:14 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT) Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d02 fehlgeschlagen: 9NMPJ99VJBWV-Microsoft.YourPhone Error: (09/03/2022 03:13:02 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-D6VDE3S) Description: Der Server "{3EB3C877-1F16-487C-9050-104DBCD66683}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (09/03/2022 03:13:02 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-D6VDE3S) Description: Der Server "{3EB3C877-1F16-487C-9050-104DBCD66683}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (08/27/2022 02:07:31 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT) Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d02 fehlgeschlagen: 9NMPJ99VJBWV-Microsoft.YourPhone Error: (08/20/2022 09:08:38 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Steam Client Service" wurde aufgrund folgenden Fehlers nicht gestartet: Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung. Error: (08/20/2022 09:08:38 AM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Steam Client Service erreicht. Error: (08/19/2022 10:13:12 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Steam Client Service" wurde aufgrund folgenden Fehlers nicht gestartet: Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung. Error: (08/19/2022 10:13:12 AM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Steam Client Service erreicht. Windows Defender: ================ Date: 2022-09-18 15:02:28 Description: Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/Keygen&threatid=2147593794&enterprise=0 Name: HackTool:Win32/Keygen Schweregrad: Hoch Kategorie: Tool Pfad: file:_C:\Users\Sabin\OneDrive\Desktop\AlienSkin_SnapArtv2.0\Alien.Skin.Snap.Art.v2.0.Incl.Keymaker-CORE\Keygen\keygen.exe Erkennungsursprung: Lokaler Computer Erkennungstype: Konkret Erkennungsquelle: Echtzeitschutz Benutzer: DESKTOP-D6VDE3S\Sabin Prozessname: C:\Program Files\WinRAR\WinRAR.exe Sicherheitsversion: AV: 1.375.560.0, AS: 1.375.560.0, NIS: 1.375.560.0 Modulversion: AM: 1.1.19600.3, NIS: 1.1.19600.3 Date: 2022-09-17 15:21:23 Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {1DCC1CA7-D433-4FFF-AFD0-A9E72D621069} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2022-09-16 13:35:59 Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {66BA451B-D70E-4E8C-B75A-2837CDF54E91} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2022-09-15 13:39:54 Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {87DA291C-F183-43A4-920B-ABBB6B1651A6} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2022-09-15 13:23:10 Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {6D91E2FC-EE56-4355-9CE3-A81DF67CCCD0} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Event[0]: Date: 2022-08-10 16:47:10 Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.373.80.0 Update Source: Microsoft Update-Server Sicherheitstyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: %Vorherige Modulversion: 1.1.19500.2 Fehlercode: 0x80245004 Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". CodeIntegrity: =============== Date: 2022-09-18 15:20:43 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Mozilla Firefox\firefox.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements. ==================== Speicherinformationen =========================== BIOS: American Megatrends Inc. P3.20 08/11/2020 Hauptplatine: ASRock X570 Phantom Gaming 4 Prozessor: AMD Ryzen 9 3900X 12-Core Processor Prozentuale Nutzung des RAM: 24% Installierter physikalischer RAM: 32692.93 MB Verfügbarer physikalischer RAM: 24652.7 MB Summe virtueller Speicher: 37556.93 MB Verfügbarer virtueller Speicher: 26401.68 MB ==================== Laufwerke ================================ Drive c: (OS) (Fixed) (Total:953.35 GB) (Free:429.05 GB) (Model: TEAM TM8FP6001T) NTFS Drive d: (Volume) (Fixed) (Total:3726.01 GB) (Free:3080.32 GB) (Model: TOSHIBA HDWD240) NTFS \\?\Volume{3f1caa7b-19a9-470e-bb95-e6427c2158f5}\ (WINRE) (Fixed) (Total:0.29 GB) (Free:0.28 GB) NTFS \\?\Volume{2b86ef6f-a863-46b2-b12d-25aeb2b5a7de}\ (SYSTEM) (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32 ==================== MBR & Partitionstabelle ==================== ========================================================== Disk: 0 (Protective MBR) (Size: 3726 GB) (Disk ID: 00000000) Partition: GPT. ========================================================== Disk: 1 (Protective MBR) (Size: 953.9 GB) (Disk ID: 00000000) Partition: GPT. ==================== Ende von Addition.txt ======================= Geändert von SabineB. (18.09.2022 um 15:07 Uhr) |
18.09.2022, 16:40 | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ | HackTool:Win32/Keygen von Windows erkannt Klar doch, ein Plugin trägt ja auch immer Keygen im Namen
__________________Von wo lädst man bitte so einen Müll? Und wieso führst du blind so etwas aus? Cracks, Keygens und andere illegale Software Bitte lesen => Cracks, Keygens und andere illegale Software Es geht weiter wenn du alles Illegale entfernt hast. Bei wiederholten Crack/Keygen Verstößen behalte ich es mir vor, den Support einzustellen, d.h. Hilfe nur noch bei der Datensicherung und Neuinstallation des Betriebssystems.
__________________ |
18.09.2022, 16:44 | #3 |
| HackTool:Win32/Keygen von Windows erkannt Ich wollte einfach mal zur Abwechlung ein Bild machen, dazu wollte ich mir einen Filter runterladen:
__________________hxxp://www.lundentreux.info/infographie/filtres/Aentree.htm und zwar den AlienSkin Saprt Art. Habe draufgeklickt, auf dem Desktop speichern und dann sprang Defender an. Ich hielt die Seite für vertrauenswürdig, da ich vor zig Jahren einige Plugins runtergeladen hatte. Habe einfach nicht weiter nachgedacht, sondern wollte entspannen. Habe nun das Gegenteil erreicht. |
18.09.2022, 16:50 | #4 |
/// Winkelfunktion /// TB-Süch-Tiger™ | HackTool:Win32/Keygen von Windows erkannt Dann hast du Glück gehabt. Vor der Ausführung konnte der Defender dazwischenhauen.
__________________ Logfiles bitte immer in CODE-Tags posten |
18.09.2022, 17:01 | #5 |
| HackTool:Win32/Keygen von Windows erkannt Aber im Schutzverlauf wird immer noch folgendes angezeigt: Den Ordner AlienSkin Saprt Art hatte ich gelöscht, aber es werden zwei Bedrohungen aufgelistet, die Einstufung "hoch" ist der AlienSkin. Löschen kann ich im Verlauf gar nichts, und ich kann auch nicht sehen, ob das in Quarantäne ist. Ich habe jetzt die Funkiton "blockierte Elemente" gefunden, und da ist der Alien Skin nicht aufgeführt. Also ist er wohl tätig? Geändert von SabineB. (18.09.2022 um 17:25 Uhr) |
18.09.2022, 17:52 | #6 |
/// Winkelfunktion /// TB-Süch-Tiger™ | HackTool:Win32/Keygen von Windows erkannt Der Verlauf ist doch nur die Aufzeichnung über das was erkannt und entfernt wurde.
__________________ --> HackTool:Win32/Keygen von Windows erkannt |
18.09.2022, 18:03 | #7 |
| HackTool:Win32/Keygen von Windows erkannt Ja, aber da steht "Bedrohung entfernt oder wiederhergestellt". Das verstehe ich nicht, woran kann ich nun erkennen, dass die entfernt wurde? Ich google ja schon, aber finde bisher keine Antwort. Ich möchte ja nur sicher gehen, dass der PC sauber ist. |
18.09.2022, 18:14 | #8 |
/// Winkelfunktion /// TB-Süch-Tiger™ | HackTool:Win32/Keygen von Windows erkannt Du stellst dich aber auch an Der Defender hat das Ding doch erkannt und weiß, dass das Müll ist. Glaubst du dann im Ernst der lässt die Datei dann einfach so drauf? Und wieso überzeugst du dich nicht selbst? Schau doch einfach nach, ob die Datei noch da ist wo du sie hingepackt hast.
__________________ Logfiles bitte immer in CODE-Tags posten |
18.09.2022, 18:20 | #9 |
| HackTool:Win32/Keygen von Windows erkannt Ja, ich weiss, dass ich mich anstelle, bin krank. Nun kann man sagen, dann habe ich nichts am PC zu suchen, aber ich muss ja was machen. Ich habe im Verlauf nach "Gelöschte Elemente" geschaut, da ist nichts aufgeführt, das finde ich seltsam. Die Datei ist nicht mehr da. Meinst Du, eset würde mir solche Funde anzeigen? Oder kannst Du sonst etwas empfehlen? Ich möchte ja nur sicher sein, da mir immer wieder angezeigt wird, dass Handlungsbedarf besteht. |
18.09.2022, 20:36 | #10 |
/// Winkelfunktion /// TB-Süch-Tiger™ | HackTool:Win32/Keygen von Windows erkannt Lösch doch einfach den Ordner vom Deskop und von deinem ONEdrive.
__________________ Logfiles bitte immer in CODE-Tags posten |
19.09.2022, 08:57 | #11 |
| HackTool:Win32/Keygen von Windows erkannt Ja, es ist soweit alles gelöscht. Werde mich wieder nur noch an kostenpflichtige Plugins halten, allerdings dachte ich tatsächlich, dass die kostenlos zur Verfügung gestellt werden, da mir vor Jahren mal eine Bastelgruppe diese Seite empfohlen hatte. Nun weiss ich es besser. Danke für Deine Geduld. Hat aber auch etwas Gutes, nämlich mich daran erinnert, dass ich mal wieder ein Backup machen sollte. PS: Habe gerade kostenlose Plugins auf Computerbild.de gefunden. Die schreiben, dass alles virengeprüft ist. Wie wäre da Deine Empfehlung? Runderladen oder Finger weg? Geändert von SabineB. (19.09.2022 um 09:04 Uhr) |
19.09.2022, 09:08 | #12 |
/// Winkelfunktion /// TB-Süch-Tiger™ | HackTool:Win32/Keygen von Windows erkannt Grundsätzlich gibt es keine 100% Sicherheit. Wenn du unsicher bist, kannst du Dateien nach dem Download bei https://www.virustotal.com auswerten lassen und hier auch gerne nochmal fragen.
__________________ Logfiles bitte immer in CODE-Tags posten |
19.09.2022, 09:18 | #13 |
| HackTool:Win32/Keygen von Windows erkannt Super, danke für den Link. Werde mich aber wohl doch an die Kaufplugins halten, ich bin ein zu grosser Angsthase. Bin froh, dass ich ohne Schaden nochmal davongekommen bin. War mir eine Lehre. |
19.09.2022, 09:56 | #14 |
/// Winkelfunktion /// TB-Süch-Tiger™ | HackTool:Win32/Keygen von Windows erkannt Um dich noch weiter zu beruhigen kannst du gerne noch Kontrollscans machen. Kontrollscans mit MBAM und RK Poste nach Abschluss der beiden Scans die Logs in CODE-Tags.
__________________ Logfiles bitte immer in CODE-Tags posten |
19.09.2022, 14:31 | #15 |
| HackTool:Win32/Keygen von Windows erkannt Das ist nett. Hier von Malwarebytes: Code:
ATTFilter Malwarebytes www.malwarebytes.com -Protokolldetails- Scan-Datum: 19.09.22 Scan-Zeit: 15:18 Protokolldatei: 8753aae0-381d-11ed-afc7-a8a159514817.json -Softwaredaten- Version: 4.5.14.210 Komponentenversion: 1.0.1767 Version des Aktualisierungspakets: 1.0.60265 Lizenz: Testversion -Systemdaten- Betriebssystem: Windows 10 (Build 19044.2006) CPU: x64 Dateisystem: NTFS Benutzer: DESKTOP-D6VDE3S\Sabin -Scan-Übersicht- Scan-Typ: Bedrohungs-Scan Scan gestartet von: Manuell Ergebnis: Abgeschlossen Gescannte Objekte: 283664 Erkannte Bedrohungen: 0 In die Quarantäne verschobene Bedrohungen: 0 Abgelaufene Zeit: 1 Min., 59 Sek. -Scan-Optionen- Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Aktiviert Heuristik: Aktiviert PUP: Erkennung PUM: Erkennung -Scan-Details- Prozess: 0 (keine bösartigen Elemente erkannt) Modul: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswert: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Daten-Stream: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Datei: 0 (keine bösartigen Elemente erkannt) Physischer Sektor: 0 (keine bösartigen Elemente erkannt) WMI: 0 (keine bösartigen Elemente erkannt) (end) |
Themen zu HackTool:Win32/Keygen von Windows erkannt |
.dll, administrator, adobe, defender, firefox, firewall, homepage, internet, internet explorer, log, mozilla, nvidia, photoshop, port, programme, prozesse, registry, scan, services.exe, software, svchost.exe, udp, updates, windows, wmi |