| |
| |||||||
Mülltonne: wieder neuer komischer User und anderes Merwürdiges.Windows 7 Beiträge, die gegen unsere Regeln verstoßen haben, solche, die die Welt nicht braucht oder sonstiger Müll landet hier in der Mülltonne... |
28.10.2022, 21:02
| #1 |
 |  wieder neuer komischer User und anderes Merwürdiges. Guten Abend. Der Grund war dass ich hier poste wieder eine bekloppten neuen User namens "!gikjh mnölujh" oder so. Ich wollte erst mal nicht löschen als Beleg. Ich konnte erst kein neues frst64 downloaden. Wenn ich https://download.bleepingcomputer.com/dl/dd56d14e5b5fe70863afeb10aa140b86/635c1c05/windows/security/security-utilities/f/farbar-recovery-scan-tool/FRST64.exelade, kommt eine grosse 2.3 MB Mistdatei: "Nicht bestätigt 414741.crdownload unter c:\Users\49157\Downloads\" als URL angebe kommt "frst64.exe(8) wird häufig nicht geladen. Stellen Sie sicher dass sie frst64.exe trauen", auch wenn ich von anderen Quellen und anderen Browsern arbeitete. Ich traue euch ja, was soll das? Mit Chrome ging dann der Download endlich. Ich machte nochmal ein Scan mit dem hoffentlich validen frst64.exe von chrome und bleepingcomputer.. Sorry für viele Infos, hier neue die neuen frst und addition.txt Wichtig ist nur: Was sind diese "nutzlos" usern, die aber von sich aus deaktiviert sind?̩ und diese Meldung von https://download.bleepingcomputer.com/dl/dd56d14e5b5fe70863afeb10aa140b86/635c1c05/windows/security/security-utilities/f/farbar-recovery-scan-tool/FRST64.exe Die Fehlermeldung mit anderen Browsern ist dennoch merkwürdig. Ich habe 2 "abgelaufene versionen von Malwarebytes und eset im Hintergrung am laufen sollte man wohl beide löschen und neu installieren... Sorry für die vielen Infos, hier die neuen frst und addition.txt Wichtig ist nur: Was ist mit dies "nutzlos" usern, die aber von sich aus deaktiviert sind. wie neulioch schon mal da hat Roguekiller geholfen. Soll ich den nochmal einfach laufen lassen, aber ich frag lieber die experts. Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 27-10-2022
durchgeführt von 49157 (Administrator) auf DESKTOP-1V0T2E4 (Hewlett-Packard HP Compaq 8100 Elite SFF PC) (28-10-2022 20:55:08)
Gestartet von C:\Users\49157\OneDrive\Desktop
Geladene Profile: 49157
Plattform: Microsoft Windows 10 Pro Version 21H2 19044.2130 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(C:\Program Files\ESET\ESET Security\ekrn.exe ->) (ESET, spol. s r.o. -> ESET) C:\Program Files\ESET\ESET Security\eguiProxy.exe
(C:\Program Files\ESET\ESET Security\ekrn.exe ->) (ESET, spol. s r.o. -> ESET) C:\Program Files\ESET\ESET Security\eOppFrame.exe
(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(C:\Program Files\NVIDIA Corporation\Display\nvtray.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(C:\Users\49157\AppData\Local\Programs\Opera GX\opera.exe ->) (Opera Norway AS -> Opera Software) C:\Users\49157\AppData\Local\Programs\Opera GX\91.0.4516.95\opera_crashreporter.exe
(C:\Users\49157\OneDrive\Desktop\Tor Browser\Browser\firefox.exe ->) () [Datei ist nicht signiert] C:\Users\49157\OneDrive\Desktop\Tor Browser\Browser\TorBrowser\Tor\tor.exe
(explorer.exe ->) (Ghisler Software GmbH -> Ghisler Software GmbH) C:\Program Files\totalcmd\TOTALCMD.EXE
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <49>
(explorer.exe ->) (O&O Software GmbH -> O&O Software GmbH) C:\Program Files\OO Software\DiskImage\ooditray.exe
(explorer.exe ->) (Opera Software AS -> Opera Software) C:\Users\49157\AppData\Local\Programs\Opera GX\assistant\browser_assistant.exe <2>
(explorer.exe ->) (Skype Software Sarl -> Skype Technologies S.A.) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe <6>
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.152\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.152\GoogleCrashHandler64.exe
(Google LLC -> Google LLC) C:\Program Files\Google\Chrome\Application\chrome.exe <37>
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\tobedeleted\mozef328eac-a1cb-498c-9ae7-bc789534d9b6 <12>
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Thunderbird\thunderbird.exe <3>
(Mozilla Corporation) [Datei ist nicht signiert] C:\Users\49157\OneDrive\Desktop\Tor Browser\Browser\firefox.exe <7>
(Notepad++ -> Don HO don.h@free.fr) C:\Program Files (x86)\Notepad++\notepad++.exe
(nvvsvc.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(Opera Norway AS -> Opera Software) C:\Users\49157\AppData\Local\Programs\Opera GX\opera.exe <18>
(services.exe ->) (ESET, spol. s r.o. -> ESET) C:\Program Files\ESET\ESET Security\ekrn.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe
(services.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(services.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\vds.exe
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe <2>
(services.exe ->) (O&O Software GmbH -> O&O Software GmbH) C:\Program Files\OO Software\DiskImage\oodiag.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Users\49157\AppData\Local\Microsoft\OneDrive\22.207.1002.0003\FileCoAuth.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_4.2204.13303.0_x64__8wekyb3d8bbwe\Cortana.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.2103.8.0_x64__8wekyb3d8bbwe\Calculator.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.20970.0_x64__8wekyb3d8bbwe\HxOutlook.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.20970.0_x64__8wekyb3d8bbwe\HxTsr.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.YourPhone_1.22082.119.0_x64__8wekyb3d8bbwe\PhoneExperienceHost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\vdsldr.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [1794888 2015-06-29] (NVIDIA Corporation -> NVIDIA Corporation)
HKLM\...\Run: [boinctray] => C:\Program Files\BOINC\boinctray.exe [70472 2020-09-02] (UNIVERSITY OF CALIFORNIA, BERKELEY -> Space Sciences Laboratory)
HKLM\...\Run: [boincmgr] => C:\Program Files\BOINC\boincmgr.exe [8281416 2020-09-02] (UNIVERSITY OF CALIFORNIA, BERKELEY -> Space Sciences Laboratory)
HKLM\...\Run: [egui] => C:\Program Files\ESET\ESET Security\ecmds.exe [194496 2022-08-15] (ESET, spol. s r.o. -> ESET)
HKLM\...\Run: [OODITRAY.EXE] => C:\Program Files\OO Software\DiskImage\ooditray.exe [8484824 2022-06-26] (O&O Software GmbH -> O&O Software GmbH)
HKLM-x32\...\Run: [ss_global] => C:\Program Files (x86)\FunPlus\State of Survival\Launcher.exe [6423240 2022-07-07] (FunPlus International AG -> FunPlus, Inc.)
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Beschränkung <==== ACHTUNG
HKU\S-1-5-21-816154916-3218668794-2224896612-1001\...\Run: [Opera GX Stable] => C:\Users\49157\AppData\Local\Programs\Opera GX\launcher.exe [2471880 2022-10-18] (Opera Norway AS -> Opera Software)
HKU\S-1-5-21-816154916-3218668794-2224896612-1001\...\Run: [Opera GX Browser Assistant] => C:\Users\49157\AppData\Local\Programs\Opera GX\assistant\browser_assistant.exe [3291288 2021-02-01] (Opera Software AS -> Opera Software)
HKU\S-1-5-21-816154916-3218668794-2224896612-1001\...\Run: [Wargaming.net Game Center] => C:\ProgramData\Wargaming.net\GameCenter\wgc.exe [2158912 2022-09-27] (Wargaming.net Limited -> Wargaming.net)
HKU\S-1-5-21-816154916-3218668794-2224896612-1001\...\Run: [RetroShare] => C:\Program Files\RetroShare\retroshare.exe [22001664 2021-03-14] () [Datei ist nicht signiert]
HKU\S-1-5-21-816154916-3218668794-2224896612-1001\...\Run: [Skype for Desktop] => C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe [123150712 2022-10-04] (Skype Software Sarl -> Skype Technologies S.A.)
HKU\S-1-5-21-816154916-3218668794-2224896612-1001\...\Run: [MicrosoftEdgeAutoLaunch_8C3649A853E4FE9BF1FEE7E8B08B8FCB] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [3852232 2022-10-20] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-816154916-3218668794-2224896612-1001\...\MountPoints2: {795aadb7-dc0d-11ec-89c0-6c626dc6b811} - "I:\DTLplus_Launcher.exe"
HKU\S-1-5-21-816154916-3218668794-2224896612-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\boinc.scr [957256 2020-09-02] (UNIVERSITY OF CALIFORNIA, BERKELEY -> Space Sciences Laboratory)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\107.0.5304.88\Installer\chrmstp.exe [2022-10-28] (Google LLC -> Google LLC)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {53822BF6-443F-407F-9A29-765A490F34B9} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe do-task "308046B0AF4A39CB"
Task: {59DE6F9F-F310-4B71-A9EA-8EC581EB9B1F} - System32\Tasks\GoogleUpdateTaskMachineUA{131652ED-EE0E-4752-8FF0-152D49A8665C} => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [171480 2022-10-28] (Google LLC -> Google LLC)
Task: {8C36DE2C-0E5F-4AC4-B942-0A6B072A200F} - System32\Tasks\GoogleUpdateTaskMachineCore{C2F1278C-61B1-4449-9A11-140BBDDEF286} => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [171480 2022-10-28] (Google LLC -> Google LLC)
Task: {A0F84910-7807-46B0-B5C7-DD15BAB15B22} - System32\Tasks\Opera GX scheduled assistant Autoupdate 1648207779 => C:\Users\49157\AppData\Local\Programs\Opera GX\launcher.exe [2471880 2022-10-18] (Opera Norway AS -> Opera Software) -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\49157\AppData\Local\Programs\Opera GX\assistant" $(Arg0)
Task: {CAD87AA5-E10C-460F-8832-99802AAA3096} - System32\Tasks\Opera GX scheduled Autoupdate 1647510214 => C:\Users\49157\AppData\Local\Programs\Opera GX\launcher.exe [2471880 2022-10-18] (Opera Norway AS -> Opera Software)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{ce035653-d185-4365-97b6-fc6cfc7e6fa2}: [DhcpNameServer] 192.168.0.1
Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\49157\AppData\Local\Microsoft\Edge\User Data\Default [2022-10-28]
Edge Extension: (Malwarebytes Browser Guard) - C:\Users\49157\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2022-10-11]
Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
FireFox:
========
FF DefaultProfile: q34omxor.default
FF ProfilePath: C:\Users\49157\AppData\Roaming\Mozilla\Firefox\Profiles\q34omxor.default [2022-07-06]
FF ProfilePath: C:\Users\49157\AppData\Roaming\Mozilla\Firefox\Profiles\tun22ddy.default-release [2022-10-28]
FF Homepage: Mozilla\Firefox\Profiles\tun22ddy.default-release -> hxxps://www.amazon.de/gp/video/detail/B01BEKR93A/ref=atv_dp_season_select_s5
FF Notifications: Mozilla\Firefox\Profiles\tun22ddy.default-release -> hxxps://twitter.com
FF Extension: (Malwarebytes Browser Guard) - C:\Users\49157\AppData\Roaming\Mozilla\Firefox\Profiles\tun22ddy.default-release\Extensions\{242af0bb-db11-4734-b7a0-61cb8a9b20fb}.xpi [2022-10-11]
FF Extension: (Startpage Privatsphäre-Schutz) - C:\Users\49157\AppData\Roaming\Mozilla\Firefox\Profiles\tun22ddy.default-release\Extensions\{5b1a796b-231a-4ad1-84ff-918db0818207}.xpi [2022-07-08]
FF Extension: (Turbo Ad Blocker) - C:\Users\49157\AppData\Roaming\Mozilla\Firefox\Profiles\tun22ddy.default-release\Extensions\{c58824d6-e24f-45a6-8ddd-1bba8824656e}.xpi [2022-09-14]
FF Extension: (Tab Slideshow WE) - C:\Users\49157\AppData\Roaming\Mozilla\Firefox\Profiles\tun22ddy.default-release\Extensions\{ff4c3ef4-7337-4e7f-aa99-77ed911ef8b1}.xpi [2022-03-23]
FF Plugin: @videolan.org/vlc,version=3.0.17.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2022-03-24] (VideoLAN -> VideoLAN)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2015-06-29] (NVIDIA Corporation PE Sign v2014 -> NVIDIA Corporation) [Datei ist nicht signiert]
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2015-06-29] (NVIDIA Corporation PE Sign v2014 -> NVIDIA Corporation) [Datei ist nicht signiert]
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\eset_security_config_overlay.js [2022-10-28]
Chrome:
=======
CHR Profile: C:\Users\49157\AppData\Local\Google\Chrome\User Data\Default [2022-10-28]
CHR Extension: (Google Docs Offline) - C:\Users\49157\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2022-09-03]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\49157\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2022-09-03]
Opera:
=======
StartMenuInternet: (HKU\S-1-5-21-816154916-3218668794-2224896612-1001) Opera GXStable - "C:\Users\49157\AppData\Local\Programs\Opera GX\Launcher.exe"
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 Apache2.4; C:\xampp\apache\bin\httpd.exe [29696 2021-12-17] (Apache Software Foundation) [Datei ist nicht signiert]
R2 ekrn; C:\Program Files\ESET\ESET Security\ekrn.exe [3342360 2022-08-15] (ESET, spol. s r.o. -> ESET)
R3 ekrnEpfw; C:\Program Files\ESET\ESET Security\ekrn.exe [3342360 2022-08-15] (ESET, spol. s r.o. -> ESET)
R2 HPPrintScanDoctorService; C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe [260256 2022-01-28] (HP Inc. -> HP Inc.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [8838880 2022-10-23] (Malwarebytes Inc. -> Malwarebytes)
R2 OO DiskImage; C:\Program Files\OO Software\DiskImage\oodiag.exe [10554328 2022-06-26] (O&O Software GmbH -> O&O Software GmbH)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [224192 2022-09-14] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2209.7-0\NisSrv.exe [3170576 2022-10-14] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2209.7-0\MsMpEng.exe [133584 2022-10-14] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R1 eamonm; C:\Windows\System32\DRIVERS\eamonm.sys [194312 2022-08-15] (ESET, spol. s r.o. -> ESET)
R0 edevmon; C:\Windows\System32\DRIVERS\edevmon.sys [116960 2022-08-15] (ESET, spol. s r.o. -> ESET)
S0 eelam; C:\Windows\System32\DRIVERS\eelam.sys [16336 2022-08-15] (Microsoft Windows Early Launch Anti-Malware Publisher -> ESET)
R1 ehdrv; C:\Windows\system32\DRIVERS\ehdrv.sys [234192 2022-08-15] (ESET, spol. s r.o. -> ESET)
R2 ekbdflt; C:\Windows\system32\DRIVERS\ekbdflt.sys [52880 2022-08-15] (ESET, spol. s r.o. -> ESET)
R1 epfw; C:\Windows\system32\DRIVERS\epfw.sys [79216 2022-08-15] (ESET, spol. s r.o. -> ESET)
R1 epfwwfp; C:\Windows\system32\DRIVERS\epfwwfp.sys [119528 2022-08-15] (ESET, spol. s r.o. -> ESET)
R2 LdVBoxDrv; C:\Program Files\ldplayerbox\LdVBoxDrv.sys [315232 2022-07-11] (MyTestCertificate -> Oracle Corporation)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [223176 2022-09-15] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [21480 2022-07-05] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [239544 2022-07-05] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R1 veracrypt; C:\Windows\System32\drivers\veracrypt.sys [817672 2022-03-14] (Microsoft Windows Hardware Compatibility Publisher -> IDRIX)
S3 WdBoot; C:\Windows\system32\drivers\wd\WdBoot.sys [49616 2022-10-14] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\wd\WdFilter.sys [455968 2022-10-14] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [95520 2022-10-14] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2022-10-28 20:41 - 2022-10-28 20:41 - 002373632 _____ (Farbar) C:\Users\49157\Downloads\FRST64.exe
2022-10-28 20:33 - 2022-10-28 20:55 - 000000000 ____D C:\FRST
2022-10-28 20:29 - 2022-10-28 20:29 - 001427176 _____ (Google LLC) C:\Users\49157\Downloads\ChromeSetup (2).exe
2022-10-28 20:25 - 2022-10-28 20:25 - 002373632 _____ (Farbar) C:\Users\49157\Downloads\Nicht bestätigt 970699.crdownload
2022-10-28 20:25 - 2022-10-28 20:25 - 002373632 _____ (Farbar) C:\Users\49157\Downloads\Nicht bestätigt 167265.crdownload
2022-10-28 20:14 - 2022-10-28 20:14 - 002373632 _____ (Farbar) C:\Users\49157\Downloads\Nicht bestätigt 189146.crdownload
2022-10-28 20:13 - 2022-10-28 20:31 - 000002311 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2022-10-28 20:13 - 2022-10-28 20:31 - 000002270 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2022-10-28 20:12 - 2022-10-28 20:12 - 001427176 _____ (Google LLC) C:\Users\49157\Downloads\ChromeSetup (1).exe
2022-10-28 20:12 - 2022-10-28 20:12 - 000003708 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineUA{131652ED-EE0E-4752-8FF0-152D49A8665C}
2022-10-28 20:12 - 2022-10-28 20:12 - 000003584 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineCore{C2F1278C-61B1-4449-9A11-140BBDDEF286}
2022-10-28 20:08 - 2022-10-28 20:08 - 002373632 _____ (Farbar) C:\Users\49157\Downloads\Nicht bestätigt 414741.crdownload
2022-10-28 20:06 - 2022-10-28 20:06 - 002373632 _____ (Farbar) C:\Users\49157\Downloads\Nicht bestätigt 644000.crdownload
2022-10-28 19:37 - 2022-10-28 19:38 - 002373632 _____ (Farbar) C:\Users\49157\Downloads\Nicht bestätigt 609901.crdownload
2022-10-28 19:37 - 2022-10-28 19:37 - 002373632 _____ (Farbar) C:\Users\49157\Downloads\Nicht bestätigt 997028.crdownload
2022-10-28 19:36 - 2022-10-28 19:36 - 002373632 _____ (Farbar) C:\Users\49157\Downloads\Nicht bestätigt 350462.crdownload
2022-10-28 19:35 - 2022-10-28 19:35 - 002373632 _____ (Farbar) C:\Users\49157\Downloads\Nicht bestätigt 901399.crdownload
2022-10-28 19:25 - 2022-10-28 19:25 - 002373632 _____ (Farbar) C:\Users\49157\Downloads\Nicht bestätigt 846962.crdownload
2022-10-28 19:25 - 2022-10-28 19:25 - 002373632 _____ (Farbar) C:\Users\49157\Downloads\Nicht bestätigt 727411.crdownload
2022-10-28 17:22 - 2022-10-28 17:22 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla
2022-10-28 15:33 - 2022-10-28 15:33 - 003357286 _____ C:\Users\49157\Downloads\Fachbereichsarbeit.pdf
2022-10-28 15:33 - 2022-10-28 15:33 - 000058100 _____ C:\Users\49157\Downloads\symPolynom.pdf
2022-10-28 10:08 - 2022-10-28 10:09 - 001456044 _____ C:\Windows\Minidump\102822-19609-01.dmp
2022-10-27 19:34 - 2022-10-27 19:34 - 000000000 ____D C:\Users\49157\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Particl Desktop
2022-10-27 19:34 - 2022-10-27 19:34 - 000000000 ____D C:\Users\49157\AppData\Local\particl-desktop-updater
2022-10-27 19:28 - 2022-10-27 19:29 - 242620953 _____ (Particl contributors) C:\Users\49157\Downloads\particl-desktop-3.2.2-win.exe
2022-10-27 13:36 - 2022-10-28 10:10 - 000000000 ____D C:\Program Files\Mozilla Thunderbird
2022-10-26 23:08 - 2022-10-26 23:08 - 000001769 _____ C:\Users\49157\OneDrive\Dokumente\DiskImage.lnk
2022-10-26 23:07 - 2022-10-26 23:07 - 000002525 _____ C:\Users\Public\Desktop\O&O DiskImage Professional.lnk
2022-10-26 23:07 - 2022-10-26 23:07 - 000000000 ____D C:\ProgramData\OO Software
2022-10-26 23:07 - 2022-10-26 23:07 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\O&O Software
2022-10-26 23:07 - 2022-10-26 23:07 - 000000000 ____D C:\Program Files\OO Software
2022-10-26 23:06 - 2022-10-26 23:06 - 002671472 _____ (O&O Software GmbH) C:\Users\49157\Downloads\OODiskImageProfessional17GER.exe
2022-10-26 22:50 - 2022-10-26 22:56 - 000000000 ____D C:\Users\49157\OneDrive\Dokumente\abgetrennt
2022-10-26 22:45 - 2022-10-26 22:45 - 000000000 ____D C:\Users\49157\Downloads\Macrium
2022-10-26 22:44 - 2022-10-26 22:45 - 000000000 ____D C:\ProgramData\Macrium
2022-10-26 22:44 - 2022-10-26 22:44 - 005696256 _____ (Paramount Software UK Ltd) C:\Users\49157\Downloads\ReflectDLHF.exe
2022-10-26 20:55 - 2022-10-26 20:55 - 000828426 _____ C:\Users\49157\Downloads\Diplom(1).pdf
2022-10-26 20:52 - 2022-10-26 20:52 - 000828426 _____ C:\Users\49157\Downloads\Diplom.pdf
2022-10-24 13:09 - 2022-10-24 13:09 - 000225027 _____ C:\Users\49157\Downloads\Kontoauszug_06_2022.pdf
2022-10-24 13:07 - 2022-10-24 13:07 - 000221800 _____ C:\Users\49157\Downloads\Kontoauszug_05_2022.pdf
2022-10-22 12:18 - 2022-10-22 12:18 - 000002016 _____ C:\Users\Public\Desktop\ESET Sicheres Online-Banking und Bezahlen.lnk
2022-10-22 12:16 - 2022-10-22 12:16 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ESET
2022-10-22 12:16 - 2022-10-22 12:16 - 000000000 ____D C:\ProgramData\ESET
2022-10-22 12:16 - 2022-10-22 12:16 - 000000000 ____D C:\Program Files\ESET
2022-10-20 15:38 - 2022-10-28 17:22 - 000000000 ____D C:\Program Files\Mozilla Firefox
2022-10-20 15:10 - 2022-10-20 15:11 - 046883980 _____ C:\Users\49157\Downloads\df.pdf
2022-10-20 15:07 - 2022-10-20 15:07 - 001853550 _____ C:\Users\49157\Downloads\FT.pdf
2022-10-20 12:53 - 2022-10-20 12:53 - 000002216 _____ C:\Users\49157\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Firefox Privater Modus.lnk
2022-10-19 18:46 - 2022-10-20 13:36 - 000000000 ____D C:\Users\49157\Downloads\NewsLazer
2022-10-19 18:46 - 2022-10-19 18:46 - 000001936 _____ C:\Users\Public\Desktop\NewsLazer Downloads.lnk
2022-10-19 18:46 - 2022-10-19 18:46 - 000000976 _____ C:\Users\Public\Desktop\NewsLazer.lnk
2022-10-19 18:46 - 2022-10-19 18:46 - 000000000 ____D C:\Users\49157\AppData\Local\NewsLazer
2022-10-19 18:46 - 2022-10-19 18:46 - 000000000 ____D C:\Users\49157\AppData\Local\CrashRpt
2022-10-19 18:46 - 2022-10-19 18:46 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NewsLazer
2022-10-19 18:46 - 2022-10-19 18:46 - 000000000 ____D C:\ProgramData\Caphyon
2022-10-19 18:46 - 2022-10-19 18:46 - 000000000 ____D C:\Program Files\NewsLazer
2022-10-19 18:45 - 2022-10-19 18:45 - 000000000 ____D C:\Users\49157\AppData\Roaming\NewsLazer
2022-10-19 18:42 - 2022-10-19 18:42 - 058066912 _____ (NewsLazer) C:\Users\49157\Downloads\newslazer_setup_3.1.2.exe
2022-10-17 23:24 - 2022-10-17 23:24 - 000333006 _____ C:\Users\49157\Downloads\1310.7789.pdf
2022-10-17 22:30 - 2022-10-17 22:30 - 000113996 _____ C:\Users\49157\Downloads\do1904(1).pdf
2022-10-17 22:28 - 2022-10-17 22:28 - 000113996 _____ C:\Users\49157\Downloads\do1904.pdf
2022-10-15 06:19 - 2022-10-15 06:19 - 000561865 _____ C:\Users\49157\Downloads\1608.00862.pdf
2022-10-15 04:23 - 2022-10-15 04:23 - 000000177 _____ C:\Users\49157\OneDrive\Dokumente\matheplanet_algebra.wsp
2022-10-15 04:16 - 2022-10-15 04:16 - 000000134 _____ C:\Users\49157\OneDrive\Dokumente\parts of matheplanet.wsp
2022-10-15 04:12 - 2022-10-15 04:12 - 000002131 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WebSpider2.lnk
2022-10-15 04:12 - 2022-10-15 04:12 - 000000000 ____D C:\Program Files (x86)\Xaldon
2022-10-15 04:10 - 2022-10-15 04:10 - 000770176 _____ C:\Users\49157\Downloads\WebSpider27Setup.exe
2022-10-14 16:50 - 2022-10-14 16:50 - 000176386 _____ C:\Users\49157\Downloads\matgl.pdf
2022-10-12 14:47 - 2022-10-12 14:47 - 001333760 _____ C:\Windows\SysWOW64\TextInputMethodFormatter.dll
2022-10-12 14:47 - 2022-10-12 14:47 - 000039936 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2022-10-12 14:47 - 2022-10-12 14:47 - 000012253 _____ C:\Windows\system32\DrtmAuthTxt.wim
2022-10-12 14:46 - 2022-10-12 14:46 - 002260480 _____ C:\Windows\system32\TextInputMethodFormatter.dll
2022-10-12 14:46 - 2022-10-12 14:46 - 000288768 _____ C:\Windows\system32\Windows.Management.InprocObjects.dll
2022-10-12 14:46 - 2022-10-12 14:46 - 000060928 _____ C:\Windows\system32\runexehelper.exe
2022-10-12 14:46 - 2022-10-12 14:46 - 000048640 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2022-10-12 13:59 - 2022-10-12 14:36 - 000000000 ___HD C:\$WinREAgent
2022-10-11 11:52 - 2022-10-11 11:52 - 001366109 _____ C:\Users\49157\Downloads\passthru.pdf
2022-10-09 21:12 - 2022-10-09 21:12 - 000511106 _____ C:\Users\49157\Downloads\watsonlecture(1).ps
2022-10-09 21:07 - 2022-10-09 21:07 - 000223925 _____ C:\Users\49157\Downloads\watsonlecture(1).pdf
2022-10-09 19:47 - 2022-10-09 19:47 - 000223925 _____ C:\Users\49157\Downloads\watsonlecture.pdf
2022-10-09 19:45 - 2022-10-09 19:45 - 000511106 _____ C:\Users\49157\Downloads\watsonlecture.ps
2022-10-09 19:37 - 2022-10-09 19:37 - 000083096 _____ C:\Users\49157\Downloads\Adamchik.pdf
2022-10-08 23:32 - 2022-10-08 23:32 - 002918940 _____ C:\Users\49157\Downloads\lecture_notes.pdf
2022-10-08 23:27 - 2022-10-08 23:27 - 000883573 _____ C:\Users\49157\Downloads\galois-theorie-algebra-bonn-sose-2012-olaf-schnuerer.pdf
2022-10-08 23:27 - 2022-10-08 23:27 - 000883573 _____ C:\Users\49157\Downloads\galois-theorie-algebra-bonn-sose-2012-olaf-schnuerer(1).pdf
2022-10-06 20:04 - 2022-10-06 20:04 - 000256125 _____ C:\Users\49157\Downloads\Ausarbeitung11(1).pdf
2022-10-06 20:01 - 2022-10-06 20:01 - 000256125 _____ C:\Users\49157\Downloads\Ausarbeitung11.pdf
2022-09-30 19:09 - 2022-09-30 19:09 - 000568598 _____ C:\Users\49157\Downloads\gt.pdf
2022-09-30 14:21 - 2022-09-30 16:33 - 000000000 ____D C:\EFSTMPWP
2022-09-30 14:15 - 2015-09-21 09:16 - 1886658425 _____ C:\Users\49157\Downloads\Doktor Schiwago (neu) 1.mkv
2022-09-30 14:14 - 2015-09-21 09:31 - 1613640650 _____ C:\Users\49157\Downloads\Doktor Schiwago (neu) 2.mkv
2022-09-30 14:10 - 2022-09-30 16:42 - 000000000 ____D C:\Users\49157\Downloads\53434563
2022-09-30 07:21 - 2022-09-30 07:23 - 209715200 _____ C:\Users\49157\Downloads\53434563.part5.rar
2022-09-30 07:21 - 2022-09-30 07:23 - 209715200 _____ C:\Users\49157\Downloads\53434563.part3.rar
2022-09-30 07:21 - 2022-09-30 07:22 - 209715200 _____ C:\Users\49157\Downloads\53434563.part4.rar
2022-09-30 07:21 - 2022-09-30 07:22 - 209715200 _____ C:\Users\49157\Downloads\53434563.part2.rar
2022-09-30 07:21 - 2022-09-30 07:22 - 209715200 _____ C:\Users\49157\Downloads\53434563.part1.rar
2022-09-30 07:21 - 2022-09-30 07:22 - 034111299 _____ C:\Users\49157\Downloads\53434563.part6.rar
2022-09-30 07:10 - 2022-09-30 07:11 - 524288000 _____ C:\Users\49157\Downloads\Der.Seewolf.Remastered.Komplett.German.1971.DVDRiP.XVID.READ.NFO-ETM.part5.rar
2022-09-30 07:09 - 2022-09-30 07:11 - 524288000 _____ C:\Users\49157\Downloads\Der.Seewolf.Remastered.Komplett.German.1971.DVDRiP.XVID.READ.NFO-ETM.part4.rar
2022-09-30 07:09 - 2022-09-30 07:11 - 524288000 _____ C:\Users\49157\Downloads\Der.Seewolf.Remastered.Komplett.German.1971.DVDRiP.XVID.READ.NFO-ETM.part3.rar
2022-09-30 07:09 - 2022-09-30 07:11 - 524288000 _____ C:\Users\49157\Downloads\Der.Seewolf.Remastered.Komplett.German.1971.DVDRiP.XVID.READ.NFO-ETM.part2.rar
2022-09-30 07:09 - 2022-09-30 07:11 - 524288000 _____ C:\Users\49157\Downloads\Der.Seewolf.Remastered.Komplett.German.1971.DVDRiP.XVID.READ.NFO-ETM.part1.rar
2022-09-30 07:07 - 2022-09-30 07:09 - 524288000 _____ C:\Users\49157\Downloads\Schraegneu.part6.rar
2022-09-30 07:07 - 2022-09-30 07:09 - 524288000 _____ C:\Users\49157\Downloads\Schraegneu.part5.rar
2022-09-30 07:07 - 2022-09-30 07:09 - 524288000 _____ C:\Users\49157\Downloads\Schraegneu.part4.rar
2022-09-30 07:07 - 2022-09-30 07:09 - 524288000 _____ C:\Users\49157\Downloads\Schraegneu.part3.rar
2022-09-30 07:07 - 2022-09-30 07:09 - 524288000 _____ C:\Users\49157\Downloads\Schraegneu.part2.rar
2022-09-30 07:07 - 2022-09-30 07:09 - 524288000 _____ C:\Users\49157\Downloads\Schraegneu.part1.rar
2022-09-30 07:07 - 2022-09-30 07:09 - 350647536 _____ C:\Users\49157\Downloads\Schraegneu.part7.rar
2022-09-30 07:03 - 2022-09-30 07:08 - 1048576000 _____ C:\Users\49157\Downloads\Resident.Alien.S02E15.720P.part1.rar
2022-09-30 07:03 - 2022-09-30 07:03 - 082512627 _____ C:\Users\49157\Downloads\Resident.Alien.S02E15.720P.part2.rar
2022-09-30 06:54 - 2022-09-30 06:57 - 773040532 _____ C:\Users\49157\Downloads\Munich.Games.S01E06.720p.rar
2022-09-30 06:52 - 2022-09-30 06:55 - 1048576000 _____ C:\Users\49157\Downloads\Resident.Alien.S02E16.1080p.part1.rar
2022-09-30 06:46 - 2022-09-30 06:49 - 1048576000 _____ C:\Users\49157\Downloads\Resident.Alien.S02E16.1080p.part2.rar
2022-09-30 06:46 - 2022-09-30 06:48 - 783728046 _____ C:\Users\49157\Downloads\Resident.Alien.S02E16.1080p.part3.rar
2022-09-29 21:39 - 2022-09-29 21:39 - 000000000 ____D C:\Users\49157\Downloads\Elvis.2022.BDRip
2022-09-29 21:36 - 2022-09-29 21:38 - 1048576000 _____ C:\Users\49157\Downloads\Elvis.2022.BDRip.part1.rar
2022-09-29 21:36 - 2022-09-29 21:37 - 544142621 _____ C:\Users\49157\Downloads\Elvis.2022.BDRip.part2.rar
2022-09-29 10:45 - 2022-09-29 10:46 - 236124683 _____ C:\Users\49157\Downloads\Silicon.Valley.S04E05.rar
2022-09-29 10:45 - 2022-09-29 10:46 - 209715200 _____ C:\Users\49157\Downloads\Silicon.Valley.S04E06.part1.rar
2022-09-29 10:45 - 2022-09-29 10:45 - 114733674 _____ C:\Users\49157\Downloads\Silicon.Valley.S04E04.part2.rar
2022-09-29 10:44 - 2022-09-29 10:45 - 237153829 _____ C:\Users\49157\Downloads\Silicon.Valley.S04E02.rar
2022-09-29 10:44 - 2022-09-29 10:45 - 209715200 _____ C:\Users\49157\Downloads\Silicon.Valley.S04E04.part1.rar
2022-09-29 10:44 - 2022-09-29 10:44 - 209715200 _____ C:\Users\49157\Downloads\BHEHBEDFEREWR.part1.rar
2022-09-29 10:44 - 2022-09-29 10:44 - 194271279 _____ C:\Users\49157\Downloads\Silicon.Valley.S04E01.rar
2022-09-29 10:44 - 2022-09-29 10:44 - 045080053 _____ C:\Users\49157\Downloads\BHEHBEDFEREWR.part2.rar
2022-09-29 10:43 - 2022-09-29 10:44 - 209715200 _____ C:\Users\49157\Downloads\52786586385274.part1.rar
2022-09-29 10:43 - 2022-09-29 10:43 - 042067069 _____ C:\Users\49157\Downloads\52786586385274.part2.rar
2022-09-29 10:43 - 2022-09-29 10:43 - 041269554 _____ C:\Users\49157\Downloads\GWETZWEDWEQWRW.part2.rar
2022-09-29 10:42 - 2022-09-29 10:43 - 209715200 _____ C:\Users\49157\Downloads\HEZTEFDWEQWEQW.part1.rar
2022-09-29 10:42 - 2022-09-29 10:42 - 209715200 _____ C:\Users\49157\Downloads\EWGVSDWEQW.part1.rar
2022-09-29 10:42 - 2022-09-29 10:42 - 043664122 _____ C:\Users\49157\Downloads\EWGVSDWEQW.part2.rar
2022-09-29 10:42 - 2022-09-29 10:42 - 042339222 _____ C:\Users\49157\Downloads\HEZTEFDWEQWEQW.part2.rar
2022-09-29 10:41 - 2022-09-29 10:42 - 249815824 _____ C:\Users\49157\Downloads\78659786378574.rar
2022-09-29 10:40 - 2022-09-29 10:40 - 180000688 _____ C:\Users\49157\Downloads\BDEFGSDCDSEDWSE.part09(1).rar
2022-09-29 10:39 - 2022-09-29 10:40 - 314572800 _____ C:\Users\49157\Downloads\25854142774174.part7(1).rar
2022-09-29 10:39 - 2022-09-29 10:40 - 314572800 _____ C:\Users\49157\Downloads\25854142774174.part5(1).rar
2022-09-29 10:39 - 2022-09-29 10:40 - 314572800 _____ C:\Users\49157\Downloads\25854142774174.part3(2).rar
2022-09-29 10:39 - 2022-09-29 10:40 - 314572800 _____ C:\Users\49157\Downloads\25854142774174.part1(2).rar
2022-09-29 10:39 - 2022-09-29 10:40 - 209715200 _____ C:\Users\49157\Downloads\BDEFGSDCDSEDWSE.part07(1).rar
2022-09-29 10:39 - 2022-09-29 10:40 - 209715200 _____ C:\Users\49157\Downloads\BDEFGSDCDSEDWSE.part06.rar
2022-09-29 10:39 - 2022-09-29 10:39 - 094498391 _____ C:\Users\49157\Downloads\25854142774174.part8(2).rar
2022-09-29 10:38 - 2022-09-29 10:39 - 211878776 _____ C:\Users\49157\Downloads\Silicon.Valley.S06E02.rar
2022-09-29 10:37 - 2022-09-29 10:39 - 209715200 _____ C:\Users\49157\Downloads\Silicon.Valley.S06E03.part1.rar
2022-09-29 10:37 - 2022-09-29 10:38 - 083329824 _____ C:\Users\49157\Downloads\Silicon.Valley.S06E03.part2.rar
2022-09-29 10:36 - 2022-09-29 10:38 - 305957950 _____ C:\Users\49157\Downloads\Silicon.Valley.S06E05.rar
2022-09-29 10:36 - 2022-09-29 10:38 - 259524152 _____ C:\Users\49157\Downloads\Silicon.Valley.S06E04.rar
2022-09-29 10:35 - 2022-09-29 10:38 - 338294547 _____ C:\Users\49157\Downloads\Silicon.Valley.S06E06.rar
2022-09-29 10:35 - 2022-09-29 10:35 - 020526714 _____ C:\Users\49157\Downloads\Silicon.Valley.S06E07.part3.rar
2022-09-29 10:34 - 2022-09-29 10:35 - 314572800 _____ C:\Users\49157\Downloads\25854142774174.part5.rar
2022-09-29 10:34 - 2022-09-29 10:35 - 314572800 _____ C:\Users\49157\Downloads\25854142774174.part4(1).rar
2022-09-29 10:34 - 2022-09-29 10:35 - 314572800 _____ C:\Users\49157\Downloads\25854142774174.part3(1).rar
2022-09-29 10:34 - 2022-09-29 10:35 - 314572800 _____ C:\Users\49157\Downloads\25854142774174.part1(1).rar
2022-09-29 10:34 - 2022-09-29 10:35 - 222003357 _____ C:\Users\49157\Downloads\Silicon.Valley.S05E01.rar
2022-09-29 10:34 - 2022-09-29 10:35 - 181945773 _____ C:\Users\49157\Downloads\Silicon.Valley.S05E02.rar
2022-09-29 10:34 - 2022-09-29 10:35 - 094498391 _____ C:\Users\49157\Downloads\25854142774174.part8(1).rar
2022-09-29 10:33 - 2022-09-29 10:33 - 178724410 _____ C:\Users\49157\Downloads\Silicon.Valley-ACED.rar
2022-09-29 10:31 - 2022-09-29 10:32 - 210355852 _____ C:\Users\49157\Downloads\Silicon.Valley.S05E06.rar
2022-09-29 10:28 - 2022-09-29 10:29 - 196069622 _____ C:\Users\49157\Downloads\Silicon.Valley.S05E08.rar
2022-09-29 10:26 - 2022-09-29 10:27 - 209715200 _____ C:\Users\49157\Downloads\BDEFGSDCDSEDWSE.part07.rar
2022-09-29 10:26 - 2022-09-29 10:27 - 209715200 _____ C:\Users\49157\Downloads\BDEFGSDCDSEDWSE.part05.rar
2022-09-29 10:26 - 2022-09-29 10:27 - 180000688 _____ C:\Users\49157\Downloads\BDEFGSDCDSEDWSE.part09.rar
2022-09-29 10:24 - 2022-09-29 10:25 - 314572800 _____ C:\Users\49157\Downloads\25854142774174.part7.rar
2022-09-29 10:24 - 2022-09-29 10:25 - 314572800 _____ C:\Users\49157\Downloads\25854142774174.part6.rar
2022-09-29 10:24 - 2022-09-29 10:25 - 314572800 _____ C:\Users\49157\Downloads\25854142774174.part4.rar
2022-09-29 10:24 - 2022-09-29 10:25 - 314572800 _____ C:\Users\49157\Downloads\25854142774174.part3.rar
2022-09-29 10:24 - 2022-09-29 10:25 - 314572800 _____ C:\Users\49157\Downloads\25854142774174.part2.rar
2022-09-29 10:24 - 2022-09-29 10:25 - 314572800 _____ C:\Users\49157\Downloads\25854142774174.part1.rar
2022-09-29 10:24 - 2022-09-29 10:25 - 094498391 _____ C:\Users\49157\Downloads\25854142774174.part8.rar
2022-09-28 18:54 - 2022-09-28 18:54 - 000000000 ____D C:\Users\49157\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zoom
2022-09-28 18:47 - 2022-09-28 18:47 - 000137600 _____ (Zoom Video Communications, Inc.) C:\Users\49157\Downloads\Zoom_cm_fo42anktZ9vvrZo4_mv8Xk8UaC9yiG10-IU8r3FX4n6R6TjjsKKd1c@9ddn0NHYanKLluTr_k970db4d8138da1b2_.exe
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2022-10-28 20:31 - 2022-09-03 14:47 - 000000000 ____D C:\Program Files (x86)\Google
2022-10-28 20:07 - 2022-05-24 17:04 - 000002274 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2022-10-28 20:07 - 2022-01-04 16:04 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2022-10-28 18:22 - 2022-01-04 16:39 - 000000000 ____D C:\Users\49157\AppData\LocalLow\Mozilla
2022-10-28 17:23 - 2022-02-10 11:11 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2022-10-28 17:22 - 2022-01-04 16:48 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2022-10-28 16:16 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\AppReadiness
2022-10-28 16:15 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2022-10-28 16:10 - 2022-01-04 16:03 - 000000000 ____D C:\Windows\system32\SleepStudy
2022-10-28 11:22 - 2022-01-05 12:14 - 000001100 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Notepad++.lnk
2022-10-28 11:22 - 2022-01-05 12:14 - 000001088 _____ C:\Users\Public\Desktop\Notepad++.lnk
2022-10-28 10:15 - 2022-05-11 11:43 - 000706006 _____ C:\Windows\system32\perfh007.dat
2022-10-28 10:15 - 2022-05-11 11:43 - 000142248 _____ C:\Windows\system32\perfc007.dat
2022-10-28 10:15 - 2022-01-04 16:12 - 001632196 _____ C:\Windows\system32\PerfStringBackup.INI
2022-10-28 10:15 - 2019-12-07 11:13 - 000000000 ____D C:\Windows\INF
2022-10-28 10:11 - 2022-01-06 16:36 - 000000000 ____D C:\Windows\Minidump
2022-10-28 10:11 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\LiveKernelReports
2022-10-28 10:10 - 2022-08-30 10:37 - 000001055 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2022-10-28 10:09 - 2022-01-04 16:20 - 000000000 ___RD C:\Users\49157\OneDrive
2022-10-28 10:08 - 2022-01-04 16:10 - 000000000 ____D C:\ProgramData\NVIDIA
2022-10-28 10:08 - 2022-01-04 16:03 - 000008192 ___SH C:\DumpStack.log.tmp
2022-10-28 10:08 - 2022-01-04 16:03 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2022-10-26 10:20 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2022-10-24 10:36 - 2022-03-17 11:43 - 000004244 _____ C:\Windows\system32\Tasks\Opera GX scheduled Autoupdate 1647510214
2022-10-24 10:35 - 2022-03-17 11:43 - 000001434 _____ C:\Users\49157\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Browser Opera GX.lnk
2022-10-23 13:32 - 2022-02-08 14:03 - 000000000 ____D C:\Users\49157\AppData\Roaming\Electrum
2022-10-22 20:17 - 2022-01-04 16:20 - 000003588 _____ C:\Windows\system32\Tasks\OneDrive Reporting Task-S-1-5-21-816154916-3218668794-2224896612-1001
2022-10-22 20:17 - 2022-01-04 16:20 - 000003378 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-816154916-3218668794-2224896612-1001
2022-10-22 20:17 - 2022-01-04 16:12 - 000002395 _____ C:\Users\49157\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2022-10-22 12:16 - 2019-12-07 11:14 - 000000000 ___HD C:\Windows\ELAMBKUP
2022-10-20 12:53 - 2022-01-04 16:39 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2022-10-19 20:52 - 2022-01-07 17:59 - 000000000 ____D C:\Users\49157\AppData\Roaming\vlc
2022-10-14 09:22 - 2022-01-04 16:03 - 000000000 ____D C:\Windows\system32\Drivers\wd
2022-10-12 22:14 - 2019-12-07 11:03 - 000524288 _____ C:\Windows\system32\config\BBI
2022-10-12 22:13 - 2022-05-09 07:13 - 000267416 _____ C:\Windows\system32\FNTCACHE.DAT
2022-10-12 22:11 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2022-10-12 22:11 - 2019-12-07 11:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2022-10-12 22:11 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\Dism
2022-10-12 22:11 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SystemResources
2022-10-12 22:11 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\PerceptionSimulation
2022-10-12 22:11 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\oobe
2022-10-12 22:11 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\Dism
2022-10-12 22:11 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\Provisioning
2022-10-12 22:11 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\PolicyDefinitions
2022-10-12 22:11 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\bcastdvr
2022-10-12 14:51 - 2019-12-07 11:03 - 000000000 ____D C:\Windows\CbsTemp
2022-10-12 14:50 - 2019-12-07 11:15 - 000208384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msclmd.dll
2022-10-12 14:50 - 2019-12-07 11:14 - 000232448 _____ (Microsoft Corporation) C:\Windows\system32\msclmd.dll
2022-10-12 14:46 - 2022-01-04 16:05 - 003015168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll
2022-10-12 11:59 - 2022-01-04 16:47 - 000000000 ____D C:\Windows\system32\MRT
2022-10-12 11:56 - 2022-01-04 16:47 - 147398024 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2022-10-12 08:00 - 2022-01-04 16:03 - 000003756 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2022-10-12 08:00 - 2022-01-04 16:03 - 000003632 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2022-10-11 13:51 - 2022-01-04 16:12 - 000000000 ____D C:\Users\49157
2022-10-08 13:47 - 2022-07-11 11:22 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2022-09-28 18:54 - 2022-01-24 19:32 - 000000000 ____D C:\Users\49157\AppData\Roaming\Zoom
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2022-07-11 12:29 - 2022-07-11 12:29 - 000000064 _____ () C:\Users\49157\AppData\Roaming\changzhi_leidian.data
2022-07-11 12:29 - 2022-08-17 12:22 - 000000024 _____ () C:\Users\49157\AppData\Roaming\changzhi_leidianmac.data
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 27-10-2022
durchgeführt von 49157 (28-10-2022 20:57:03)
Gestartet von C:\Users\49157\OneDrive\Desktop
Microsoft Windows 10 Pro Version 21H2 19044.2130 (X64) (2022-01-04 14:08:14)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
49157 (S-1-5-21-816154916-3218668794-2224896612-1001 - Administrator - Enabled) => C:\Users\49157
Administrator (S-1-5-21-816154916-3218668794-2224896612-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-816154916-3218668794-2224896612-503 - Limited - Disabled)
Gast (S-1-5-21-816154916-3218668794-2224896612-501 - Limited - Disabled)
qxjizkdtqktd (S-1-5-21-816154916-3218668794-2224896612-1009 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-816154916-3218668794-2224896612-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: ESET Security (Enabled - Up to date) {DF8BEACB-94C9-218A-73AD-A78362A8C516}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: ESET Firewall (Enabled) {E7B06BEE-DEA6-20D2-58F2-0EB69C7B826D}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Arasan 23.2 (HKLM-x32\...\Arasan_is1) (Version: - )
BOINC (HKLM\...\{466F675C-6F57-4B63-AECF-29C62BDF58B0}) (Version: 7.16.11 - Space Sciences Laboratory, U.C. Berkeley)
Electrum (HKU\S-1-5-21-816154916-3218668794-2224896612-1001\...\Electrum) (Version: 4.2.2 - Electrum Technologies GmbH)
ESET Security (HKLM\...\{62EF5AA8-63FA-49D4-996E-26F393064303}) (Version: 15.2.17.0 - ESET, spol. s r.o.)
Exodus (HKU\S-1-5-21-816154916-3218668794-2224896612-1001\...\exodus) (Version: 22.6.17 - Exodus Movement Inc)
GNU Privacy Guard (HKLM-x32\...\GnuPG) (Version: 2.3.7 - The GnuPG Project)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 107.0.5304.88 - Google LLC)
Gpg4win (4.0.3) (HKLM-x32\...\Gpg4win) (Version: 4.0.3 - The Gpg4win Project)
IrfanView 4.60 (32-bit) (HKLM-x32\...\IrfanView) (Version: 4.60 - Irfan Skiljan)
Malwarebytes version 4.5.15.215 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.5.15.215 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 107.0.1418.24 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 106.0.1370.52 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-816154916-3218668794-2224896612-1001\...\OneDriveSetup.exe) (Version: 22.207.1002.0003 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{7B1FCD52-8F6B-4F12-A143-361EA39F5E7C}) (Version: 3.67.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29325 (HKLM-x32\...\{33628a12-6787-4b9f-95a1-92449f69fae0}) (Version: 14.28.29325.2 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.25.28508 (HKLM-x32\...\{65e650ff-30be-469d-b63a-418d71ea1765}) (Version: 14.25.28508.3 - Microsoft Corporation)
Microsoft Visual C++ 2019 X64 Additional Runtime - 14.28.29325 (HKLM\...\{26AF0C35-55EC-4025-8D83-349E8FB1419F}) (Version: 14.28.29325 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X64 Minimum Runtime - 14.28.29325 (HKLM\...\{7D0362D5-C699-4403-BC09-0C1DAD1D93AB}) (Version: 14.28.29325 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Additional Runtime - 14.25.28508 (HKLM-x32\...\{0FA68574-690B-4B00-89AA-B28946231449}) (Version: 14.25.28508 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Minimum Runtime - 14.25.28508 (HKLM-x32\...\{2BC3BD4D-FABA-4394-93C7-9AC82A263FE2}) (Version: 14.25.28508 - Microsoft Corporation) Hidden
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 106.0.2 (x64 de)) (Version: 106.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 102.2.0 - Mozilla)
Mozilla Thunderbird (x64 de) (HKLM\...\Mozilla Thunderbird 102.4.1 (x64 de)) (Version: 102.4.1 - Mozilla)
NewsLazer (HKLM\...\{68870059-91D2-48FF-BADF-A4046D572929}) (Version: 3.1.2 - NewsLazer)
Notepad++ (32-bit x86) (HKLM-x32\...\Notepad++) (Version: 8.4.6 - Notepad++ Team)
NVIDIA 3D Vision Treiber 341.74 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 341.74 - NVIDIA Corporation)
NVIDIA Grafiktreiber 341.74 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 341.74 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.30.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.30.1 - NVIDIA Corporation)
NVIDIA Stereoscopic 3D Driver (HKLM-x32\...\NVIDIAStereo) (Version: 7.17.12.6514 - NVIDIA Corporation) Hidden
NVIDIA Update 10.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 10.4.0 - NVIDIA Corporation)
O&O DiskImage (HKLM\...\{DC7C0F0B-4D8E-4417-B70F-6C3DDF1C539D}) (Version: 17.5.491 - O&O Software GmbH)
Obyte 4.0.0 (HKU\S-1-5-21-816154916-3218668794-2224896612-1001\...\975987d8-e7f3-54f4-b647-150908925172) (Version: 4.0.0 - Obyte)
Opera GX Stable 91.0.4516.95 (HKU\S-1-5-21-816154916-3218668794-2224896612-1001\...\Opera GX 91.0.4516.95) (Version: 91.0.4516.95 - Opera Software)
Particl Desktop 3.2.2 (HKU\S-1-5-21-816154916-3218668794-2224896612-1001\...\b986cfa1-54b7-5992-ab9c-3196aca5992f) (Version: 3.2.2 - Particl contributors)
Python 3.10.5 (64-bit) (HKU\S-1-5-21-816154916-3218668794-2224896612-1001\...\{e15803b8-d809-47f3-8818-73f0d155cf58}) (Version: 3.10.5150.0 - Python Software Foundation)
Python 3.10.5 Core Interpreter (64-bit) (HKLM\...\{496B2CAE-CF79-440A-82F1-7587559ABA00}) (Version: 3.10.5150.0 - Python Software Foundation) Hidden
Python 3.10.5 Development Libraries (64-bit) (HKLM\...\{7B0F6EAD-C8A1-4496-8492-801EDE1A6323}) (Version: 3.10.5150.0 - Python Software Foundation) Hidden
Python 3.10.5 Documentation (64-bit) (HKLM\...\{3BC23B98-3D25-4A74-98FD-A1BE957A1340}) (Version: 3.10.5150.0 - Python Software Foundation) Hidden
Python 3.10.5 Executables (64-bit) (HKLM\...\{0FE1250F-6DD6-4948-B211-741B7CDBB335}) (Version: 3.10.5150.0 - Python Software Foundation) Hidden
Python 3.10.5 pip Bootstrap (64-bit) (HKLM\...\{C3B084B6-D193-4633-BBB4-E890AAB946A2}) (Version: 3.10.5150.0 - Python Software Foundation) Hidden
Python 3.10.5 Standard Library (64-bit) (HKLM\...\{67F90672-C696-4DBB-8F33-95CCCFA21DCE}) (Version: 3.10.5150.0 - Python Software Foundation) Hidden
Python 3.10.5 Tcl/Tk Support (64-bit) (HKLM\...\{7F7E3C5D-2A37-4F1D-8E8C-3BB073D36BFE}) (Version: 3.10.5150.0 - Python Software Foundation) Hidden
Python 3.10.5 Test Suite (64-bit) (HKLM\...\{269FCA5D-D0CF-43B2-B656-24DF6DAA0D4E}) (Version: 3.10.5150.0 - Python Software Foundation) Hidden
Python 3.10.5 Utility Scripts (64-bit) (HKLM\...\{BBD9CCC0-981B-4976-91EC-4C1E637BCF85}) (Version: 3.10.5150.0 - Python Software Foundation) Hidden
Python Launcher (HKLM-x32\...\{25196DA8-29BD-4383-B7B5-B36C3BAF43F3}) (Version: 3.10.7826.0 - Python Software Foundation)
qTox (HKLM\...\qTox) (Version: 1.17.6 - The qTox Project)
RetroShare (HKLM-x32\...\RetroShare) (Version: 0.6.6 - RetroShare Team)
Shark007 ADVANCED Codecs (HKLM-x32\...\{8C0CAA7A-3272-4991-A808-2C7559DE3409}) (Version: 11.5.6 - Shark007)
Shark007 ADVANCED x64Components (HKLM\...\ADVANCED x64Components_is1) (Version: 11.5.6 - Shark007)
Silkroad (HKLM-x32\...\Silkroad) (Version: - )
Skype Version 8.89 (HKLM-x32\...\Skype_is1) (Version: 8.89 - Skype Technologies S.A.)
State of Survival 1.0.7.1 (HKLM-x32\...\{D583EC8D-D3D0-46D0-91CF-89406329F12B}_is1) (Version: 1.0.7.1 - FunPlus, Inc.)
Total Commander (Remove or Repair) (HKLM-x32\...\Totalcmd) (Version: 10.00 - Ghisler Software GmbH)
Total Commander 64-bit (Remove or Repair) (HKLM\...\Totalcmd64) (Version: 10.50 - Ghisler Software GmbH)
VeraCrypt (HKLM-x32\...\VeraCrypt) (Version: 1.25.9 - IDRIX)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.17.4 - VideoLAN)
Warframe (HKLM-x32\...\{52EBA51E-763D-4A89-947A-B5597D403AAD}) (Version: 1.0.0 - Digital Extremes)
Wargaming.net Game Center (HKU\S-1-5-21-816154916-3218668794-2224896612-1001\...\Wargaming.net Game Center) (Version: 22.3.4.50 - Wargaming.net)
Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation)
WinRAR 6.11 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 6.11.0 - win.rar GmbH)
World_of_Warships (HKU\S-1-5-21-816154916-3218668794-2224896612-1001\...\WOWS.WW.PRODUCTION) (Version: - Wargaming.net)
Xaldon WebSpider2 (HKLM-x32\...\WebSpider2) (Version: - )
XAMPP (HKLM\...\xampp) (Version: 8.1.1-2 - Bitnami)
Zoom (HKU\S-1-5-21-816154916-3218668794-2224896612-1001\...\ZoomUMX) (Version: 5.11.1 (6602) - Zoom Video Communications, Inc.)
Packages:
=========
AV1 Video Extension -> C:\Program Files\WindowsApps\Microsoft.AV1VideoExtension_1.1.52074.0_x64__8wekyb3d8bbwe [2022-08-21] (Microsoft Corporation)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_139.2.289.0_x64__v10z8vjag6ke6 [2022-09-22] (HP Inc.)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2022-06-10] (Microsoft Corporation)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.14.9130.0_x64__8wekyb3d8bbwe [2022-09-19] (Microsoft Studios) [MS Ad]
Python 3.10 -> C:\Program Files\WindowsApps\PythonSoftwareFoundation.Python.3.10_3.10.2288.0_x64__qbz5n2kfra8p0 [2022-10-15] (Python Software Foundation)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-816154916-3218668794-2224896612-1001_Classes\CLSID\{6B7EC95E-86B7-497A-B2B6-0C7B3FE0B8DB}\InprocServer32 -> C:\Program Files\Mozilla Firefox\notificationserver.dll (Mozilla Corporation -> Mozilla Foundation)
ShellIconOverlayIdentifiers: [OODIIcon] -> {14A94384-BBED-47ed-86C0-6BF63FD892D0} => C:\Program Files\OO Software\DiskImage\oodishi.dll [2022-06-26] (O&O Software GmbH -> O&O Software GmbH)
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files (x86)\Notepad++\NppShell_06.dll [2022-09-25] (Notepad++ -> )
ContextMenuHandlers1: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2022-08-15] (ESET, spol. s r.o. -> ESET)
ContextMenuHandlers1: [GpgEX] -> {CCD955E4-5C16-4A33-AFDA-A8947A94946B} => C:\Program Files (x86)\Gpg4win\bin_64\gpgex.dll [2022-07-12] (g10 Code GmbH -> g10 Code GmbH)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2022-03-03] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2022-03-03] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2022-08-15] (ESET, spol. s r.o. -> ESET)
ContextMenuHandlers2: [OODIDismount] -> {BF5F9978-5B95-4F2E-BB19-5D95234187EE} => C:\Program Files\OO Software\DiskImage\oodishd.dll [2022-06-26] (O&O Software GmbH -> O&O Software GmbH)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2022-07-05] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers4: [GpgEX] -> {CCD955E4-5C16-4A33-AFDA-A8947A94946B} => C:\Program Files (x86)\Gpg4win\bin_64\gpgex.dll [2022-07-12] (g10 Code GmbH -> g10 Code GmbH)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2015-06-29] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2022-08-15] (ESET, spol. s r.o. -> ESET)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2022-07-05] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2022-03-03] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2022-03-03] (win.rar GmbH -> Alexander Roshal)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Drivers32: [vidc.x264] => C:\Windows\system32\x264vfw.dll [3799552 2017-07-30] (x264vfw project) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.x265] => C:\Windows\system32\x265vfw.dll [28414044 2019-02-26] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.ac3filter] => C:\Windows\system32\ac3filter.acm [2231296 2013-04-06] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.x264] => C:\Windows\SysWOW64\x264vfw.dll [3850240 2017-07-30] (x264vfw project) [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.ac3filter] => C:\Windows\SysWOW64\ac3filter.acm [1679360 2013-04-07] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.x265] => C:\Windows\SysWOW64\x265vfw.dll [6418389 2019-02-26] () [Datei ist nicht signiert]
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
Shortcut: C:\Users\Public\Desktop\apache_start - Verknüpfung.lnk -> E:\xampp\apache_start.bat ()
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2000-01-01 02:00 - 2022-10-26 21:00 - 000829440 _____ () [Datei ist nicht signiert] C:\Users\49157\OneDrive\Desktop\Tor Browser\Browser\libEGL.dll
2000-01-01 02:00 - 2022-10-26 21:00 - 006095872 _____ () [Datei ist nicht signiert] C:\Users\49157\OneDrive\Desktop\Tor Browser\Browser\libGLESv2.dll
2000-01-01 02:00 - 2000-01-01 02:00 - 000971233 _____ () [Datei ist nicht signiert] C:\Users\49157\OneDrive\Desktop\Tor Browser\Browser\TorBrowser\Tor\libevent-2-1-7.dll
2000-01-01 02:00 - 2000-01-01 02:00 - 000110031 _____ () [Datei ist nicht signiert] C:\Users\49157\OneDrive\Desktop\Tor Browser\Browser\TorBrowser\Tor\libssp-0.dll
2000-01-01 02:00 - 2022-04-13 11:54 - 000135168 _____ () [Datei ist nicht signiert] C:\Users\49157\OneDrive\Desktop\Tor Browser\Browser\TorBrowser\Tor\zlib1.dll
2000-01-01 02:00 - 2000-01-01 02:00 - 000371025 _____ (MingW-W64 Project. All rights reserved.) [Datei ist nicht signiert] C:\Users\49157\OneDrive\Desktop\Tor Browser\Browser\TorBrowser\Tor\libwinpthread-1.dll
2000-01-01 02:00 - 2022-10-28 18:22 - 000758784 _____ (Mozilla Foundation) [Datei ist nicht signiert] C:\Users\49157\OneDrive\Desktop\Tor Browser\Browser\freebl3.dll
2000-01-01 02:00 - 2022-10-28 18:22 - 000045568 _____ (Mozilla Foundation) [Datei ist nicht signiert] C:\Users\49157\OneDrive\Desktop\Tor Browser\Browser\lgpllibs.dll
2000-01-01 02:00 - 2022-10-28 18:22 - 002365440 _____ (Mozilla Foundation) [Datei ist nicht signiert] C:\Users\49157\OneDrive\Desktop\Tor Browser\Browser\mozavcodec.dll
2000-01-01 02:00 - 2022-10-28 18:22 - 000231936 _____ (Mozilla Foundation) [Datei ist nicht signiert] C:\Users\49157\OneDrive\Desktop\Tor Browser\Browser\mozavutil.dll
2000-01-01 02:00 - 2022-10-28 18:22 - 001420288 _____ (Mozilla Foundation) [Datei ist nicht signiert] C:\Users\49157\OneDrive\Desktop\Tor Browser\Browser\mozglue.dll
2000-01-01 02:00 - 2022-10-28 18:22 - 002568704 _____ (Mozilla Foundation) [Datei ist nicht signiert] C:\Users\49157\OneDrive\Desktop\Tor Browser\Browser\nss3.dll
2000-01-01 02:00 - 2022-10-28 18:22 - 000418816 _____ (Mozilla Foundation) [Datei ist nicht signiert] C:\Users\49157\OneDrive\Desktop\Tor Browser\Browser\nssckbi.dll
2000-01-01 02:00 - 2022-10-28 18:22 - 000297984 _____ (Mozilla Foundation) [Datei ist nicht signiert] C:\Users\49157\OneDrive\Desktop\Tor Browser\Browser\softokn3.dll
2000-01-01 02:00 - 2022-10-28 18:22 - 137006592 _____ (Mozilla Foundation) [Datei ist nicht signiert] C:\Users\49157\OneDrive\Desktop\Tor Browser\Browser\xul.dll
2022-01-04 16:10 - 2015-06-29 21:08 - 001219240 _____ (NVIDIA Corporation PE Sign v2014 -> NVIDIA Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPI.dll
2022-01-04 16:10 - 2015-06-29 21:08 - 001406200 _____ (NVIDIA Corporation PE Sign v2014 -> NVIDIA Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPI64.dll
2000-01-01 02:00 - 2022-07-16 18:26 - 003712434 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Datei ist nicht signiert] C:\Users\49157\OneDrive\Desktop\Tor Browser\Browser\TorBrowser\Tor\libcrypto-1_1-x64.dll
2000-01-01 02:00 - 2022-07-16 18:26 - 000938745 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Datei ist nicht signiert] C:\Users\49157\OneDrive\Desktop\Tor Browser\Browser\TorBrowser\Tor\libssl-1_1-x64.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2019-12-07 11:14 - 2022-08-29 14:42 - 000000027 _____ C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-816154916-3218668794-2224896612-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\49157\AppData\Roaming\Mozilla\Firefox\Desktop-Hintergrund.bmp
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKLM\...\StartupApproved\Run: => "boincmgr"
HKLM\...\StartupApproved\Run: => "boinctray"
HKLM\...\StartupApproved\Run32: => "ss_global"
HKU\S-1-5-21-816154916-3218668794-2224896612-1001\...\StartupApproved\Run: => "RetroShare"
HKU\S-1-5-21-816154916-3218668794-2224896612-1001\...\StartupApproved\Run: => "Wargaming.net Game Center"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{ECB8096B-2B51-4311-91BA-D2748D3B5161}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{ACD99ADE-420D-4A7C-A0CF-8B015F998A86}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{482179F8-E643-42FB-8D55-CD97A8E442B6}C:\programdata\wargaming.net\gamecenter\wgc.exe] => (Block) C:\programdata\wargaming.net\gamecenter\wgc.exe (Wargaming.net Limited -> Wargaming.net)
FirewallRules: [UDP Query User{2067C1FF-9A80-434B-BBE8-1543B362000E}C:\programdata\wargaming.net\gamecenter\wgc.exe] => (Block) C:\programdata\wargaming.net\gamecenter\wgc.exe (Wargaming.net Limited -> Wargaming.net)
FirewallRules: [TCP Query User{77DDDF08-2379-4751-935E-BB36598F6DF6}C:\program files\windowsapps\microsoft.skypeapp_15.87.3406.0_x86__kzf8qxf38zg5c\skype\skype.exe] => (Allow) C:\program files\windowsapps\microsoft.skypeapp_15.87.3406.0_x86__kzf8qxf38zg5c\skype\skype.exe => Keine Datei
FirewallRules: [UDP Query User{DCF52C4F-A75F-4D8B-856B-C9BACE62FFBA}C:\program files\windowsapps\microsoft.skypeapp_15.87.3406.0_x86__kzf8qxf38zg5c\skype\skype.exe] => (Allow) C:\program files\windowsapps\microsoft.skypeapp_15.87.3406.0_x86__kzf8qxf38zg5c\skype\skype.exe => Keine Datei
FirewallRules: [TCP Query User{6C1B52D0-314A-4B96-AF9B-F987DD2A4569}E:\xampp\apache\bin\httpd.exe] => (Block) E:\xampp\apache\bin\httpd.exe (Apache Software Foundation) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{86394935-60BF-49C0-AC06-4A1BA6F53974}E:\xampp\apache\bin\httpd.exe] => (Block) E:\xampp\apache\bin\httpd.exe (Apache Software Foundation) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{0F90EA6C-7FF6-41A0-80EE-BEDA535E4100}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{82F23E1E-8E34-4FBC-9EDD-BD107E63B3EB}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{71A3617E-ACA0-44EA-B2D1-EC62111EC751}] => (Allow) C:\Users\49157\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{A3450560-D080-4F46-AB17-484812EEADE9}] => (Allow) C:\Users\49157\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{72D7EE99-F08E-4610-B57D-E0602B83DF4A}] => (Allow) C:\Users\49157\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{5C7604CC-BCCE-4C15-9C66-C4EF394C14C0}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{EFB534F8-CB79-4894-8E6F-9B2CB2861F18}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{2B33AE4B-526A-4375-A97E-1469698AE1B9}] => (Allow) C:\Users\49157\AppData\Local\Programs\Opera GX\91.0.4516.72\opera.exe (Opera Norway AS -> Opera Software)
FirewallRules: [{41C544DE-A58E-451B-936B-9DC3417819DB}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.89.3403.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{B4DAD918-71DA-440B-AD16-503F7F51992F}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.89.3403.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{50A60BE8-59F9-4998-BD00-B1A20DAED9ED}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.89.3403.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{F098EFEE-96CD-4B89-9BDF-F9879F6673A8}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.89.3403.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{16D4C7B3-C276-4A68-B8F2-2610D45352A1}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\106.0.1370.52\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{C9862AD3-BE12-41A7-BB41-F15FE377B81C}] => (Allow) C:\Users\49157\AppData\Local\Programs\Opera GX\91.0.4516.95\opera.exe (Opera Norway AS -> Opera Software)
FirewallRules: [{40731121-9A58-4CA3-9078-997B9965F726}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
==================== Wiederherstellungspunkte =========================
12-10-2022 14:37:05 Windows Modules Installer
19-10-2022 18:46:03 Installed NewsLazer
26-10-2022 23:07:28 O&O DiskImage wird installiert
==================== Fehlerhafte Geräte im Gerätemanager ============
Name: PS/2-kompatible Maus
Description: PS/2-kompatible Maus
Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
Name: Serieller PCI-Anschluss
Description: Serieller PCI-Anschluss
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: PCI-Kommunikationscontroller (einfach)
Description: PCI-Kommunikationscontroller (einfach)
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (10/28/2022 06:50:46 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf neueMaxTor (F:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)
Error: (10/28/2022 06:50:41 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf (E:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)
Error: (10/28/2022 06:50:30 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf TOSHIBA EXT (H:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)
Error: (10/28/2022 06:50:05 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf System Reserved nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)
Error: (10/28/2022 06:38:49 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf neueMaxTor (F:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)
Error: (10/28/2022 06:38:42 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf (E:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)
Error: (10/28/2022 06:38:31 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf TOSHIBA EXT (H:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)
Error: (10/28/2022 06:37:56 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf System Reserved nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)
Systemfehler:
=============
Error: (10/28/2022 05:22:20 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Mozilla Maintenance Service" wurde mit folgendem Fehler beendet:
Unzulässige Funktion.
Error: (10/28/2022 10:09:23 AM) (Source: BugCheck) (EventID: 1001) (User: )
Description: Der Computer wurde nach einem schwerwiegenden Fehler neu gestartet. Der Fehlercode war: 0x00000116 (0xffffc083bf52f460, 0xfffff8062cdf0b40, 0xffffffffc000009a, 0x0000000000000004). Ein volles Abbild wurde gespeichert in: C:\Windows\MEMORY.DMP. Berichts-ID: 61e72211-36f9-487b-8253-48d1809860bc.
Error: (10/28/2022 10:08:49 AM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "Apache2.4" wurde mit dem folgenden dienstspezifischen Fehler beendet:
Unzulässige Funktion.
Error: (10/28/2022 10:08:41 AM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am 27.10.2022 um 22:45:55 unerwartet heruntergefahren.
Error: (10/26/2022 11:49:24 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-1V0T2E4)
Description: Der Server "Microsoft.Windows.ContentDeliveryManager_10.0.19041.1023_neutral_neutral_cw5n1h2txyewy!App.AppXx4zfy1ffv3wctgdz2vypnybzjkh27jhw.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (10/26/2022 11:49:24 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-1V0T2E4)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (10/26/2022 11:49:24 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-1V0T2E4)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (10/26/2022 11:49:24 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-1V0T2E4)
Description: Der Server "{021E4F06-9DCC-49AD-88CF-ECC2DA314C8A}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Windows Defender:
================
Date: 2022-10-21 10:30:36
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {B44A2640-B620-4547-9886-A95E6B5129EE}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2022-10-19 09:45:29
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {780B9ACC-E6AA-49F7-8E81-77BB9F79D49A}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2022-10-18 13:12:45
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {2F6817B2-7CB6-48EC-BEBD-2A1AFF762A27}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2022-10-17 13:51:28
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {3AE4CD0F-2464-4DC7-9E6A-3CB93D13DA43}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2022-10-16 13:41:02
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {FC607FCE-AF7A-4138-A8EF-C55DEA81605F}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
CodeIntegrity:
===============
Date: 2022-10-28 20:05:46
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume5\Program Files\ESET\ESET Security\eamsi.dll that did not meet the Windows signing level requirements.
Date: 2022-10-28 18:37:19
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume5\Program Files\ESET\ESET Security\eamsi.dll that did not meet the Custom 3 / Antimalware signing level requirements.
==================== Speicherinformationen ===========================
BIOS: Hewlett-Packard 786H1 v01.05 06/09/2010
Hauptplatine: Hewlett-Packard 304Ah
Prozessor: Intel(R) Core(TM) i5 CPU 650 @ 3.20GHz
Prozentuale Nutzung des RAM: 78%
Installierter physikalischer RAM: 8055.29 MB
Verfügbarer physikalischer RAM: 1757.69 MB
Summe virtueller Speicher: 16759.29 MB
Verfügbarer virtueller Speicher: 4525.36 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:222.96 GB) (Free:19.18 GB) (Model: Patriot Burst ATA Device) NTFS
Drive d: (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.06 GB) (Model: Patriot Burst ATA Device) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive e: () (Fixed) (Total:488.18 GB) (Free:260.07 GB) (Model: ST1000DM003-1ER162 ATA Device) NTFS
Drive f: (neueMaxTor) (Fixed) (Total:443.23 GB) (Free:79.6 GB) (Model: ST1000DM003-1ER162 ATA Device) NTFS
Drive h: (TOSHIBA EXT) (Fixed) (Total:1863.01 GB) (Free:463.58 GB) (Model: TOSHIBA External USB 3.0 USB Device) NTFS
Drive i: (DTL+G3) (CDROM) (Total:0.01 GB) (Free:0 GB) CDFS
\\?\Volume{9a083bdb-0000-0000-0000-100000000000}\ (System Reserved) (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS
\\?\Volume{f6efd871-0000-0000-0000-80c337000000}\ () (Fixed) (Total:0.51 GB) (Free:0.08 GB) NTFS
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 9A083BDB)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=488.2 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=443.2 GB) - (Type=07 NTFS)
==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 223.6 GB) (Disk ID: F6EFD871)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=223 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=526 MB) - (Type=27)
==========================================================
Disk: 2 (Size: 1863 GB) (Disk ID: 89DE76DF)
Partition 1: (Active) - (Size=1863 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt =======================
|
|
30.10.2022, 10:26
| #2 | ||
| /// Winkelfunktion /// TB-Süch-Tiger™   | wieder neuer komischer User und anderes Merwürdiges.Zitat:
Wie kommst du auf "!gikjh mnölujh" ? Im Log steht: Zitat:
Warum ist da schon wieder ESET ionstalliert, ich hab dir doch schon im September gesagt, dass das deinstalliert werden soll.
__________________ |
|
30.10.2022, 17:37
| #3 |
| | wieder neuer komischer User und anderes Merwürdiges. Ok hab eset entfernt
__________________Und loesche einfach den qxjizkdtqktd (S-1-5-21-816154916-3218668794-2224896612-1009 - Limited - Disabled danke mal sehen.. logfile von roguekiller Code:
ATTFilter Program : RogueKiller Anti-Malware
Version : 15.6.2.0
x64 : Yes
Program Date : Oct 10 2022
Location : C:\Program Files\RogueKiller\RogueKiller64.exe
Premium : No
Company : Adlice Software
Website : https://www.adlice.com/
Contact : https://adlice.com/contact/
Website : https://adlice.com/download/roguekiller/
Operating System : Windows 10 (10.0.19044) 64-bit
64-bit OS : Yes
Startup : 0
WindowsPE : No
User : 49157
User is Admin : Yes
Date : 2022/10/30 17:14:44
Type : Removal
Aborted : No
Scan Mode : Standard
Duration : 1438
Found items : 5
Total scanned : 61031
Signatures Version : 20221024_084649
Truesight Driver : Yes
Updates Count : 2
Arguments : -minimize
************************* Warnings *************************
************************* Removal *************************
[Suspicious.Path (Potenziell bösartig)] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{0E4ABC46-9A69-4143-81BE-18E74E1CBF70}C:\users\49157\appdata\roaming\particl desktop\particld\unpacked\particld.exe -- [%_49157_appdata%\particl desktop\particld\unpacked\particld.exe] -> Gelöscht
[+] scan_what : 1
[+] vendors : Suspicious.Path
[+] Name : HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{0E4ABC46-9A69-4143-81BE-18E74E1CBF70}C:\users\49157\appdata\roaming\particl desktop\particld\unpacked\particld.exe
[+] value : [%_49157_appdata%\particl desktop\particld\unpacked\particld.exe]
[+] Type : Registry
[+] file_hash : F95A61C5A6447FA6956B978E494B0720F02F28F34D3E23FB49A2E8242C5B8F98
[+] file_vtscore : 0
[+] file_vttotal : 0
[+] is_malicious : Yes
[+] detection_level : 3
[+] id : 0
[+] status : 3
[+] status_str : Gelöscht
[+] removed : Yes
[+] status_choice : 2
[+] malpe_score : -1
[Suspicious.Path (Potenziell bösartig)] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{C5B5DD1B-DDC2-4E30-8299-4D33DA722D18}C:\users\49157\appdata\roaming\particl desktop\particld\unpacked\particld.exe -- [%_49157_appdata%\particl desktop\particld\unpacked\particld.exe] -> Gelöscht
[+] scan_what : 1
[+] vendors : Suspicious.Path
[+] Name : HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{C5B5DD1B-DDC2-4E30-8299-4D33DA722D18}C:\users\49157\appdata\roaming\particl desktop\particld\unpacked\particld.exe
[+] value : [%_49157_appdata%\particl desktop\particld\unpacked\particld.exe]
[+] Type : Registry
[+] file_hash : F95A61C5A6447FA6956B978E494B0720F02F28F34D3E23FB49A2E8242C5B8F98
[+] file_vtscore : 0
[+] file_vttotal : 0
[+] is_malicious : Yes
[+] detection_level : 3
[+] id : 1
[+] status : 3
[+] status_str : Gelöscht
[+] removed : Yes
[+] status_choice : 2
[+] malpe_score : -1
[Suspicious.Path (Potenziell bösartig)] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{72214E37-1CA1-4BF3-965D-061CEFDEC8BB}C:\users\49157\appdata\local\programs\particl desktop\particl desktop.exe -- [%localappdata%\Programs\particl desktop\particl desktop.exe] -> Gelöscht
[+] scan_what : 1
[+] vendors : Suspicious.Path
[+] Name : HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{72214E37-1CA1-4BF3-965D-061CEFDEC8BB}C:\users\49157\appdata\local\programs\particl desktop\particl desktop.exe
[+] value : [%localappdata%\Programs\particl desktop\particl desktop.exe]
[+] Type : Registry
[+] file_vtscore : 0
[+] file_vttotal : 0
[+] is_malicious : Yes
[+] detection_level : 3
[+] id : 2
[+] status : 3
[+] status_str : Gelöscht
[+] removed : Yes
[+] status_choice : 2
[+] malpe_score : -1
[Suspicious.Path (Potenziell bösartig)] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{A2ABDBDF-0419-4016-A588-85AB8B67C840}C:\users\49157\appdata\local\programs\particl desktop\particl desktop.exe -- [%localappdata%\Programs\particl desktop\particl desktop.exe] -> Gelöscht
[+] scan_what : 1
[+] vendors : Suspicious.Path
[+] Name : HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{A2ABDBDF-0419-4016-A588-85AB8B67C840}C:\users\49157\appdata\local\programs\particl desktop\particl desktop.exe
[+] value : [%localappdata%\Programs\particl desktop\particl desktop.exe]
[+] Type : Registry
[+] file_vtscore : 0
[+] file_vttotal : 0
[+] is_malicious : Yes
[+] detection_level : 3
[+] id : 3
[+] status : 3
[+] status_str : Gelöscht
[+] removed : Yes
[+] status_choice : 2
[+] malpe_score : -1
[PUP.SearchEngineHijack (Potenziell bösartig)] Turbo Ad Blocker -- {c58824d6-e24f-45a6-8ddd-1bba8824656e} -> Gelöscht
[+] scan_what : 1
[+] vendors : PUP.SearchEngineHijack
[+] Name : Turbo Ad Blocker
[+] value : {c58824d6-e24f-45a6-8ddd-1bba8824656e}
[+] Type : Browser
[+] file_vtscore : 0
[+] file_vttotal : 0
[+] is_malicious : Yes
[+] detection_level : 3
[+] id : 4
[+] status : 3
[+] status_str : Gelöscht
[+] removed : Yes
[+] status_choice : 2
[+] malpe_score : 0
Geändert von juergen007 (30.10.2022 um 18:21 Uhr) Grund: zur info |
|
31.10.2022, 14:27
| #4 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | wieder neuer komischer User und anderes Merwürdiges.Zitat:
 MKDB hat dir vor vier Wochen die Sicherheitshinweise verlinkt und da stand auch drin, dass man auf keinen Fall auf dubiose/illegale Seiten gehen soll.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
03.11.2022, 20:32
| #5 |
| /// TB-Ausbilder | wieder neuer komischer User und anderes Merwürdiges. Fehlende Rückmeldung Dieses Thema wurde aus unseren Abos gelöscht. Somit bekommen wir keine Benachrichtigung über neue Antworten. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema. Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist. Jeder andere bitte hier klicken und ein eigenes Thema erstellen! |
| Themen zu wieder neuer komischer User und anderes Merwürdiges. |
| administrator, adobe, browser, cpu, defender, error, fehlermeldung, firewall, google, homepage, internet, internet explorer, microsoft defender, mozilla, nvidia, opera, programme, prozesse, registry, services.exe, software, svchost.exe, system, udp, usb, wmi |
Linear-Darstellung
