| |
| |||||||
Log-Analyse und Auswertung: Windows 10: Trojan:Win32/Recordbreaker.RPZ!MTB gefunden! Bitte um Hilfe!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
15.05.2023, 20:41
| #1 |
| |  Windows 10: Trojan:Win32/Recordbreaker.RPZ!MTB gefunden! Bitte um Hilfe! Hallo, wie oben schon beschrieben, hat mein PC das hier gefunden Trojan:Win32/Recordbreaker.RPZ!MTB ich habe danach gegoogelt und es sieht nach Trojaner aus. Des Weiteren habe ich mehrmals versucht Windows neu zu installieren keine Chance alles schlägt fehl. Ich bin jetzt kein Profi aber ganz doof bin ich auch nicht. Leider komm ich nicht mehr weiter. Mir ist die letzten Tage immer wieder aufgefallen bzw. habe ich emails von Amazon und Spotify bekommen, dass sich jemand versucht einzuloggen z.B. aus den Vereinigten Staaten. Passwörter habe ich zum Teil schon geändert, aber langsam macht mir das Angst. Ich nehme den Pc sogar vom Internet, wenn ich es nicht brauche, weil ich Angst habe jemand spioniert all meine Internetdaten aus. Bis auf C sind alle Festplatten formatiert und es sind keinerlei Bilder oder Daten drauf. Wollte wie schon erwähnt den PC neu aufsetzen. Es gelingt mir aber nicht. Ich wollte einen Bootfähigen Stick mit 30 GB erstellen und so windows neu Installieren. Dies habe ich bereits mit einem anderen PC versucht, am Schluss heißt es Fehler Windows Stick nicht erfolgreich. Dann habe ich es über die Wiederherstellung versucht leider auch erfolglos. DVD habe ich leider keine mehr daher konnte ich das nicht versuchen. Am meisten beschäftigt mich allerdings dieser Trojaner, wenn es einer ist. Ich versuche alles richtig zu machen und sende nun die Log Datein die das Programm mir geöffnet hat. Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 12-05-2023 01
durchgeführt von tiris (Administrator) auf DESKTOP-8UBO1MN (Gigabyte Technology Co., Ltd. GA-78LMT-USB3 6.0) (15-05-2023 21:19:06)
Gestartet von C:\Users\tiris\AppData\Local\Temp\MicrosoftEdgeDownloads\2ef851c1-f426-4b75-acdc-395b3ebba017\FRST64.exe
Geladene Profile: tiris
Plattform: Microsoft Windows 10 Pro Version 22H2 19045.2965 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe <3>
(C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <14>
(NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Windows\System32\WirelessKB850NotificationService.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2304.8-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2304.8-0\NisSrv.exe
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <3>
(services.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_ee20464bb4ac57f4\Display.NvContainer\NVDisplay.Container.exe <2>
(svchost.exe ->) (24803D75-212C-471A-BC57-9EF86AB91435 -> ) C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2317.9.0_x64__cv1g1gvanyjgm\WhatsApp.exe
(svchost.exe ->) (Microsoft Corporation -> ) C:\Program Files\WindowsApps\Microsoft.WindowsMaps_11.2303.5.0_x64__8wekyb3d8bbwe\Maps.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <3>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-3753421665-51428804-2040160435-1003\...\Run: [AdobeBridge] => [X]
HKU\S-1-5-21-3753421665-51428804-2040160435-1003\...\Run: [] => [X]
HKU\S-1-5-21-3753421665-51428804-2040160435-1003\...\Run: [MicrosoftEdgeAutoLaunch_AE6E25267BB047B898C7EE6E7D55EBBC] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [4152256 2023-05-11] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-3753421665-51428804-2040160435-1003\...\Winlogon: [Shell] [[%%INSTALLTIME%%]] <==== ACHTUNG
HKLM\...\Print\Monitors\HP E311 Status Monitor: C:\WINDOWS\system32\hpinkstsE311LM.dll [392200 2019-03-15] (HP Inc -> HP Inc.)
GroupPolicy: Beschränkung ? <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {007B3673-6C4D-46AA-BA2B-D115BC750F27} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2304.8-0\MpCmdRun.exe [1650024 2023-05-03] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {1A4C462C-B574-417F-8B71-7EB8BD52115D} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [906480 2021-01-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {28B3D3E5-0597-41ED-943A-81556DC09824} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26513416 2023-05-14] (Microsoft Corporation -> Microsoft Corporation)
Task: {2AECCA25-BFBD-47C3-BE78-DCE9DBCA38C7} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [157664 2023-05-14] (Microsoft Corporation -> Microsoft Corporation)
Task: {310DE51F-7672-4649-9AE6-7368D86E3AD7} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2304.8-0\MpCmdRun.exe [1650024 2023-05-03] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {38C0A25B-B583-4CB5-A40D-893DE49B5DE6} - System32\Tasks\OneDrive Per-Machine Standalone Update Task => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4196744 2023-05-13] (Microsoft Corporation -> Microsoft Corporation)
Task: {405A41DD-EAD0-4892-9C7F-1023B8BA2B56} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26513416 2023-05-14] (Microsoft Corporation -> Microsoft Corporation)
Task: {4AAC629F-A336-45F9-8BCF-D13AA00BBAB0} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1127664 2021-01-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {5CB1CDC5-AF76-4DFC-B074-485D413362B6} - System32\Tasks\Microsoft\Windows\Setup\EOSNotify => C:\WINDOWS\system32\EOSNotify.exe (Keine Datei)
Task: {65BD2A4F-7C17-4AB6-B446-0AB4EC80ADEB} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1127664 2021-01-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {6D97BFB3-638F-4800-8351-812CD98540C9} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-3753421665-51428804-2040160435-1001 => C:\Program Files (x86)\Microsoft OneDrive\OneDriveStandaloneUpdater.exe/reporting
Task: {757D6E68-1000-48CF-9EE5-3D8DDB610806} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [874472 2021-01-11] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvBackend\NvBatteryBoostCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerBatteryBoostCheck.log
Task: {7A3E4A4A-B40B-4017-AB94-421F17710D04} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [646896 2021-01-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {9BDA54A5-3774-4CF8-8AB5-5157D699D55F} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1127664 2021-01-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {A31ADBCA-C651-4763-8451-6AA6ECB06A35} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2304.8-0\MpCmdRun.exe [1650024 2023-05-03] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {B13CF0AD-C718-4C86-8C93-347B309CD72E} - System32\Tasks\Microsoft\Office\Office Performance Monitor => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\operfmon.exe [190816 2023-05-06] (Microsoft Corporation -> Microsoft Corporation)
Task: {C1D6D8B4-F89D-498A-8B9F-A65D723897F8} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [906480 2021-01-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {D437F4BC-E4DA-41C1-83E7-8E91D2B2A618} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3302128 2021-01-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {DD2CD47C-A7F4-4966-A918-7691FCF76882} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [157664 2023-05-14] (Microsoft Corporation -> Microsoft Corporation)
Task: {F1BCD681-9FF3-4CDD-BAEE-594020628874} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1127664 2021-01-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {F57972A2-6F28-4238-9F5F-ECD3C1E49509} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-3753421665-51428804-2040160435-1003 => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4196744 2023-05-13] (Microsoft Corporation -> Microsoft Corporation)
Task: {F6A5408A-DAB0-4E30-A6A5-84877DF17807} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [874472 2021-01-11] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {FCA0DC0E-F164-4957-98FF-BD154EC5D098} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2304.8-0\MpCmdRun.exe [1650024 2023-05-03] (Microsoft Windows Publisher -> Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{26b68ac7-3a9f-41ad-a7db-7923cade4829}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{3f15840c-d608-471f-a2c2-1593fc888e79}: [DhcpNameServer] 192.168.178.1
Edge:
=======
DownloadDir: C:\Users\tiris\Downloads
Edge Notifications: HKU\S-1-5-21-3753421665-51428804-2040160435-1003 -> hxxps://www.youtube.com
Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\WINDOWS\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\WINDOWS\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]
Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\WINDOWS\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\WINDOWS\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]
Edge DefaultProfile: Default
Edge Profile: C:\Users\tiris\AppData\Local\Microsoft\Edge\User Data\Default [2023-05-15]
Edge DownloadDir: Default -> C:\Users\tiris\Downloads
Edge HomePage: Default -> hxxp://www.google.de/
Edge StartupUrls: Default -> "hxxps://google.de/"
Edge Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\tiris\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\gmgoamodcdcjnbaobigkjelfplakmdhh [2023-05-02]
Edge Extension: (Edge relevant text changes) - C:\Users\tiris\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2023-05-10]
Edge Extension: (Total Adblock - Ad Blocker) - C:\Users\tiris\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\kkkldohdhcfhpjchcefpkfhjfeapdmek [2023-05-14]
FireFox:
========
FF DefaultProfile: l6wko2pi.default
FF ProfilePath: C:\Users\tiris\AppData\Roaming\Mozilla\Firefox\Profiles\l6wko2pi.default [2021-02-25]
FF ProfilePath: C:\Users\tiris\AppData\Roaming\Mozilla\Firefox\Profiles\cd9ekr5d.default-release-1683048519450 [2023-05-02]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2023-05-06] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2023-05-06] (Microsoft Corporation -> Microsoft Corporation)
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8577760 2019-05-20] (BattlEye Innovations e.K. -> )
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [11749376 2023-05-14] (Microsoft Corporation -> Microsoft Corporation)
S3 FileSyncHelper; C:\Program Files\Microsoft OneDrive\23.086.0423.0001\FileSyncHelper.exe [3445624 2023-05-13] (Microsoft Corporation -> Microsoft Corporation)
R2 HPPrintScanDoctorService; C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe [229328 2023-05-03] (HP Inc. -> HP Inc.)
S3 npggsvc; C:\WINDOWS\SysWOW64\GameMon.des [8064104 2018-08-12] (INCA Internet Co.,Ltd. -> INCA Internet Co., Ltd.)
S3 OneDrive Updater Service; C:\Program Files\Microsoft OneDrive\23.086.0423.0001\OneDriveUpdaterService.exe [3781496 2023-05-13] (Microsoft Corporation -> Microsoft Corporation)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [336256 2023-05-10] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 SwitchBoard; C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Test Signing Certificate -> Adobe Systems Incorporated) [Datei ist nicht signiert]
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2304.8-0\NisSrv.exe [3216064 2023-05-03] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2304.8-0\MsMpEng.exe [133544 2023-05-03] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WirelessKB850NotificationService; C:\WINDOWS\system32\WirelessKB850NotificationService.exe [176624 2018-05-14] (Microsoft Corporation -> Microsoft Corporation)
S3 EasyAntiCheat; "C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe" [X]
R2 NVDisplay.ContainerLocalSystem; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_ee20464bb4ac57f4\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_ee20464bb4ac57f4\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 aftap0901; C:\WINDOWS\System32\drivers\aftap0901.sys [48624 2018-03-06] (AnchorFree Inc -> The OpenVPN Project)
R3 dc3d; C:\WINDOWS\System32\drivers\dc3d.sys [47616 2011-05-18] (Hardware Group Test Cert -> Microsoft Corporation)
S3 MDA_NTDRV; C:\WINDOWS\system32\MDA_NTDRV.sys [43664 2023-05-06] (Chongqing NIUBI Technology Co., Ltd. -> )
R3 MpKsla3f04fde; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{95781079-80C9-4C87-A4AD-367DF700EAB8}\MpKslDrv.sys [212264 2023-05-15] (Microsoft Windows -> Microsoft Corporation)
R0 pwdrvio; C:\WINDOWS\System32\pwdrvio.sys [37336 2021-03-09] (MiniTool Solution Ltd -> )
S3 pwdspio; C:\WINDOWS\system32\pwdspio.sys [12504 2019-11-08] (MiniTool Solution Ltd -> )
R3 RTL8187B; C:\WINDOWS\System32\drivers\rtl8187B.sys [452096 2019-12-07] (Microsoft Windows -> Realtek Semiconductor Corporation)
U5 vwifimp; C:\Windows\System32\Drivers\vwifimp.sys [50688 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49616 2023-05-03] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [498944 2023-05-03] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [99608 2023-05-03] (Microsoft Windows -> Microsoft Corporation)
R3 WirelessKeyboardFilter; C:\WINDOWS\System32\drivers\WirelessKeyboardFilter.sys [49336 2018-03-11] (Microsoft Corporation -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2023-05-15 21:18 - 2023-05-15 21:19 - 000000000 ____D C:\FRST
2023-05-14 21:24 - 2023-05-14 21:24 - 000000000 ____D C:\Users\tiris\Desktop\Bilddatein für Designs
2023-05-14 17:40 - 2023-05-14 19:00 - 000000000 ____D C:\Users\tiris\AppData\Roaming\Microsoft\Excel
2023-05-11 09:43 - 2023-05-11 11:20 - 000000000 ____D C:\ProgramData\Avast Software
2023-05-10 18:33 - 2023-05-10 18:33 - 000000000 ____D C:\Users\tiris\AppData\Local\GUI
2023-05-10 18:33 - 2023-05-10 18:33 - 000000000 ____D C:\ProgramData\SecuritySuite
2023-05-10 18:32 - 2023-05-10 18:33 - 057278304 _____ C:\Users\tiris\Downloads\TotalAV_Setup.exe
2023-05-10 18:24 - 2023-05-10 18:29 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GridinSoft Anti-Malware
2023-05-10 18:24 - 2023-05-10 18:24 - 000000000 ____D C:\ProgramData\GridinSoft
2023-05-10 18:21 - 2023-05-10 18:21 - 002335464 _____ (Gridinsoft LLC) C:\Users\tiris\Downloads\setup-gridinsoft-fix.exe
2023-05-10 17:08 - 2023-05-10 17:08 - 000000000 ___HD C:\$WinREAgent
2023-05-10 16:43 - 2023-05-10 16:43 - 000000000 ____D C:\Users\tiris\AppData\Local\ElevatedDiagnostics
2023-05-08 16:07 - 2023-05-08 16:07 - 000001271 _____ C:\Users\tiris\AppData\Local\recently-used.xbel
2023-05-08 13:12 - 2023-05-08 13:12 - 001432062 _____ C:\Users\tiris\Downloads\Rainbow Friends All.zip
2023-05-08 11:46 - 2023-05-08 11:48 - 006881877 _____ C:\Users\tiris\Downloads\anlegehilfe-plotterdatei-freebie.zip
2023-05-07 23:11 - 2023-05-07 23:11 - 000115010 _____ C:\Users\tiris\Downloads\minecraft_pe.zip
2023-05-07 23:11 - 2023-05-07 23:11 - 000103448 _____ C:\Users\tiris\Downloads\neutrons.zip
2023-05-07 23:11 - 2023-05-07 23:11 - 000016347 _____ C:\Users\tiris\Downloads\cubic.zip
2023-05-07 23:10 - 2023-05-07 23:10 - 000041257 _____ C:\Users\tiris\Downloads\minecrafter.zip
2023-05-07 22:23 - 2023-05-07 22:23 - 001021280 _____ C:\Users\tiris\Downloads\vektor-vintage-eis-schwarz-weiss-clipart.zip
2023-05-07 22:12 - 2023-05-07 22:13 - 001399996 _____ C:\Users\tiris\Downloads\strandikonen-schwarzer-satz-sommer-ferien-und-tourismusschilder-freizeit-und-jagd-delfine-und-haie-flossen-und-tauchen-speerfischen-surfen-und-tauchen.zip
2023-05-07 22:01 - 2023-05-07 22:01 - 002371013 _____ C:\Users\tiris\Downloads\handgezeichnete-abenteuerbeschriftung-mit-foto.zip
2023-05-07 21:55 - 2023-05-07 21:55 - 000027456 _____ C:\Users\tiris\Downloads\retrofunk_script.zip
2023-05-07 21:54 - 2023-05-07 21:54 - 000530590 _____ C:\Users\tiris\Downloads\celebrate_retro.zip
2023-05-07 21:54 - 2023-05-07 21:54 - 000115072 _____ C:\Users\tiris\Downloads\retrosynthwave.zip
2023-05-07 21:54 - 2023-05-07 21:54 - 000096261 _____ C:\Users\tiris\Downloads\super_retro_m54.zip
2023-05-07 21:54 - 2023-05-07 21:54 - 000066936 _____ C:\Users\tiris\Downloads\brand_new_retro.zip
2023-05-07 21:53 - 2023-05-07 21:53 - 004597467 _____ C:\Users\tiris\Downloads\retroholic.zip
2023-05-07 21:53 - 2023-05-07 21:53 - 000847495 _____ C:\Users\tiris\Downloads\retroactive.zip
2023-05-07 21:53 - 2023-05-07 21:53 - 000496364 _____ C:\Users\tiris\Downloads\retrograph_2.zip
2023-05-07 21:53 - 2023-05-07 21:53 - 000063926 _____ C:\Users\tiris\Downloads\midway_retro.zip
2023-05-07 21:52 - 2023-05-07 21:52 - 000016899 _____ C:\Users\tiris\Downloads\retrocket.zip
2023-05-07 20:24 - 2023-05-07 20:24 - 000036725 _____ C:\Users\tiris\Downloads\a_dripping_marker.zip
2023-05-07 20:04 - 2023-05-07 20:04 - 000025098 _____ C:\Users\tiris\Downloads\a_another_tag.zip
2023-05-06 18:59 - 2023-05-06 18:59 - 000000691 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Inkscape.lnk
2023-05-06 18:40 - 2023-05-06 18:41 - 067460478 _____ (Inkscape project) C:\Users\tiris\Downloads\inkscape-0.92.3-x64.exe
2023-05-06 18:19 - 2023-05-06 18:19 - 000001186 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Illustrator CS6.lnk
2023-05-06 18:18 - 2023-05-06 18:18 - 000001231 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Illustrator CS6 (64 Bit).lnk
2023-05-06 18:18 - 2023-05-06 18:18 - 000000000 ____D C:\ProgramData\ALM
2023-05-06 18:17 - 2023-05-14 15:17 - 000000000 ____D C:\Users\tiris\Desktop\Lelu-Style Designs
2023-05-06 18:17 - 2023-05-06 18:17 - 000000775 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Bridge CS6.lnk
2023-05-06 18:13 - 2023-05-06 18:13 - 000001596 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe ExtendScript Toolkit CS6.lnk
2023-05-06 18:13 - 2023-05-06 18:13 - 000000895 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Extension Manager CS6.lnk
2023-05-06 17:34 - 2023-05-06 17:34 - 000000836 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Photoshop CS6 (64 Bit).lnk
2023-05-06 17:33 - 2023-05-06 18:18 - 000000810 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Bridge CS6 (64bit).lnk
2023-05-06 17:30 - 2019-03-15 02:36 - 002952200 _____ (HP Inc.) C:\WINDOWS\system32\hpinkinsE311.exe
2023-05-06 17:30 - 2019-03-15 02:36 - 000392200 _____ (HP Inc.) C:\WINDOWS\system32\hpinkstsE311LM.dll
2023-05-06 17:30 - 2019-03-15 02:36 - 000327688 _____ (HP Inc.) C:\WINDOWS\system32\hpinkcoiE311.dll
2023-05-06 17:27 - 2023-05-06 18:18 - 000000000 ____D C:\Program Files\Common Files\Adobe
2023-05-06 17:14 - 2023-05-06 17:14 - 000000000 ____D C:\WINDOWS\system32\Tasks\HP
2023-05-06 17:14 - 2023-05-06 17:14 - 000000000 ____D C:\Program Files\HPPrintScanDoctor
2023-05-06 17:11 - 2023-05-06 17:11 - 000004787 _____ C:\Users\tiris\Documents\Silhouette Studio Permissions Debug
2023-05-06 17:10 - 2023-05-06 17:10 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Silhouette America
2023-05-06 17:01 - 2023-05-06 17:09 - 363419544 _____ (Silhouette America) C:\Users\tiris\Downloads\SS_V4.5.180.001_W6R.exe
2023-05-06 16:44 - 2023-05-06 16:44 - 000002199 _____ C:\Users\tiris\Downloads\BIOS-Update-Finder.zip
2023-05-06 14:22 - 2023-05-06 14:22 - 000000000 ____D C:\Program Files\Common Files\DESIGNER
2023-05-06 14:21 - 2023-05-06 14:21 - 000002541 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk
2023-05-06 14:21 - 2023-05-06 14:21 - 000002537 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk
2023-05-06 14:21 - 2023-05-06 14:21 - 000002516 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk
2023-05-06 14:21 - 2023-05-06 14:21 - 000002491 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher.lnk
2023-05-06 14:21 - 2023-05-06 14:21 - 000002458 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access.lnk
2023-05-06 14:21 - 2023-05-06 14:21 - 000002455 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote.lnk
2023-05-06 14:21 - 2023-05-06 14:21 - 000002427 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook.lnk
2023-05-06 14:21 - 2023-05-06 14:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools
2023-05-06 13:53 - 2023-05-14 15:18 - 000000000 ____D C:\Program Files\Microsoft Office
2023-05-06 13:53 - 2023-05-06 13:53 - 000000000 ____D C:\Program Files\Microsoft Office 15
2023-05-06 13:51 - 2023-05-14 21:23 - 000000000 ____D C:\Users\tiris\AppData\Roaming\Canva
2023-05-06 13:45 - 2023-05-06 13:45 - 000002258 _____ C:\Users\tiris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Canva.lnk
2023-05-06 13:39 - 2023-05-06 16:43 - 000000000 ____D C:\ESD
2023-05-06 13:37 - 2023-05-06 13:37 - 000000000 ___HD C:\$Windows.~WS
2023-05-06 13:37 - 2023-05-06 13:37 - 000000000 ____D C:\Program Files (x86)\WindowsInstallationAssistant
2023-05-06 13:37 - 2023-05-06 13:37 - 000000000 ____D C:\$WINDOWS.~BT
2023-05-06 12:55 - 2023-05-06 12:55 - 000000000 ___HD C:\$SysReset
2023-05-06 12:02 - 2023-05-06 12:02 - 000066560 _____ C:\WINDOWS\dm_batch.bak
2023-05-06 12:02 - 2023-05-06 12:02 - 000000064 _____ C:\WINDOWS\dm.dmap
2023-05-06 10:09 - 2023-05-06 10:09 - 000785920 _____ C:\WINDOWS\system32\nb-fre.exe
2023-05-06 10:09 - 2023-05-06 10:09 - 000043664 _____ C:\WINDOWS\system32\MDA_NTDRV.sys
2023-05-06 10:09 - 2023-05-06 10:09 - 000000000 ____D C:\Users\tiris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\NIUBI Partition Editor Free Edition
2023-05-06 10:09 - 2023-05-06 10:09 - 000000000 ____D C:\Program Files\NIUBISoft
2023-05-06 09:57 - 2023-05-06 10:06 - 000684984 _____ (Mozilla Foundation) C:\Users\tiris\AppData\LocalLow\freebl3.dll
2023-05-06 09:57 - 2023-05-06 10:06 - 000627128 _____ (Mozilla Foundation) C:\Users\tiris\AppData\LocalLow\mozglue.dll
2023-05-06 09:57 - 2023-05-06 10:06 - 000254392 _____ (Mozilla Foundation) C:\Users\tiris\AppData\LocalLow\softokn3.dll
2023-05-06 09:34 - 2023-05-06 09:34 - 000000000 ____D C:\ProgramData\AomeiBR
2023-05-04 07:29 - 2023-05-04 07:29 - 000000000 ____D C:\Users\tiris\AppData\Local\DBG
2023-05-03 19:11 - 2023-05-03 19:11 - 000000000 ____D C:\Users\tiris\AppData\Local\system_backup_gui
2023-05-03 19:11 - 2023-05-03 19:11 - 000000000 ____D C:\Users\tiris\AppData\Local\cache
2023-05-03 18:47 - 2023-05-03 19:15 - 000000000 ____D C:\Users\tiris\AppData\Roaming\QtProject
2023-05-03 18:46 - 2021-03-09 18:41 - 000037336 _____ C:\WINDOWS\system32\pwdrvio.sys
2023-05-03 18:46 - 2019-11-08 10:15 - 003600896 _____ C:\WINDOWS\system32\pwNative.exe
2023-05-03 18:46 - 2019-11-08 10:15 - 000012504 _____ C:\WINDOWS\system32\pwdspio.sys
2023-05-03 18:45 - 2023-05-03 19:27 - 000000000 ____D C:\Program Files\MiniTool ShadowMaker
2023-05-03 18:42 - 2023-05-03 19:32 - 000000000 ____D C:\Program Files\MiniTool Partition Wizard 12
2023-05-03 16:22 - 2023-05-03 16:22 - 000000000 ____D C:\Users\tiris\Documents\Benutzerdefinierte Office-Vorlagen
2023-05-03 16:20 - 2023-05-08 11:46 - 000000000 ____D C:\Users\tiris\AppData\Local\canva-updater
2023-05-03 16:10 - 2023-05-13 17:32 - 000000000 ____D C:\Program Files\Microsoft OneDrive
2023-05-03 15:04 - 2023-05-03 15:04 - 000000000 ___HD C:\ProgramData\UmVnaXN0ZXJBbmRMb2c=
2023-05-03 15:04 - 2023-05-03 15:04 - 000000000 ____D C:\Users\tiris\AppData\Roaming\TSMonitor
2023-05-03 15:00 - 2023-05-03 15:00 - 000000000 ____D C:\Program Files (x86)\Tenorshare
2023-05-03 12:15 - 2022-08-23 23:26 - 001905912 _____ C:\WINDOWS\system32\vulkaninfo-1-999-0-0-0.exe
2023-05-03 12:15 - 2022-08-23 23:26 - 001905912 _____ C:\WINDOWS\system32\vulkaninfo.exe
2023-05-03 12:15 - 2022-08-23 23:26 - 001478408 _____ C:\WINDOWS\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2023-05-03 12:15 - 2022-08-23 23:26 - 001478408 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2023-05-03 12:15 - 2022-08-23 23:26 - 001145592 _____ C:\WINDOWS\SysWOW64\vulkan-1-999-0-0-0.dll
2023-05-03 12:15 - 2022-08-23 23:26 - 001145592 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2023-05-03 12:15 - 2022-08-23 23:25 - 001471984 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2023-05-03 12:15 - 2022-08-23 23:25 - 001432312 _____ C:\WINDOWS\system32\vulkan-1-999-0-0-0.dll
2023-05-03 12:15 - 2022-08-23 23:25 - 001432312 _____ C:\WINDOWS\system32\vulkan-1.dll
2023-05-03 12:15 - 2022-08-23 23:25 - 001213424 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll
2023-05-03 12:15 - 2022-08-23 23:22 - 001536512 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFR64.dll
2023-05-03 12:15 - 2022-08-23 23:22 - 001182704 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFR.dll
2023-05-03 12:15 - 2022-08-23 23:22 - 000865784 _____ C:\WINDOWS\system32\nvofapi64.dll
2023-05-03 12:15 - 2022-08-23 23:22 - 000771584 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvml.dll
2023-05-03 12:15 - 2022-08-23 23:22 - 000714752 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvidia-smi.exe
2023-05-03 12:15 - 2022-08-23 23:22 - 000687616 _____ C:\WINDOWS\SysWOW64\nvofapi.dll
2023-05-03 12:15 - 2022-08-23 23:22 - 000052208 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvhdap64.dll
2023-05-03 12:15 - 2022-08-23 23:21 - 010269696 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuvid.dll
2023-05-03 12:15 - 2022-08-23 23:21 - 008803840 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuvid.dll
2023-05-03 12:15 - 2022-08-23 23:21 - 005362688 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuda.dll
2023-05-03 12:15 - 2022-08-23 23:21 - 003066864 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuda.dll
2023-05-03 12:15 - 2022-08-23 23:21 - 002127856 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvFBC64.dll
2023-05-03 12:15 - 2022-08-23 23:21 - 001607664 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvFBC.dll
2023-05-03 12:15 - 2022-08-23 23:21 - 001059320 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncodeAPI64.dll
2023-05-03 12:15 - 2022-08-23 23:21 - 000845312 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncodeAPI.dll
2023-05-03 12:15 - 2022-08-23 23:21 - 000456192 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdebugdump.exe
2023-05-03 12:15 - 2022-08-23 23:20 - 005735936 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcpl.dll
2023-05-03 12:15 - 2022-08-23 23:20 - 000852984 _____ (NVIDIA Corporation) C:\WINDOWS\system32\MCU.exe
2023-05-03 12:15 - 2022-08-23 23:19 - 006367424 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvapi.dll
2023-05-03 12:15 - 2022-08-23 22:57 - 000093241 _____ C:\WINDOWS\system32\nvinfo.pb
2023-05-03 12:02 - 2023-05-06 15:10 - 000000000 ____D C:\WINDOWS\Panther
2023-05-03 09:46 - 2023-05-06 09:43 - 000000000 ____D C:\ProgramData\boost_interprocess
2023-05-03 09:45 - 2023-05-06 09:34 - 000001024 ____H C:\AMTAG.BIN
2023-05-03 09:44 - 2023-05-03 10:05 - 000000000 ____D C:\ProgramData\AOMEIPA
2023-05-03 09:44 - 2017-02-28 14:20 - 000038320 _____ C:\WINDOWS\SysWOW64\ampa.sys
2023-05-02 20:29 - 2023-05-02 20:29 - 000000017 _____ C:\Users\tiris\AppData\Local\resmon.resmoncfg
2023-05-02 16:53 - 2023-05-13 10:13 - 000003588 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-3753421665-51428804-2040160435-1003
2023-05-02 16:53 - 2023-05-02 16:53 - 000003600 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-3753421665-51428804-2040160435-1001
2023-05-02 16:39 - 2023-05-02 16:39 - 000000000 ____D C:\WINDOWS\SystemTemp
2023-05-02 16:39 - 2023-05-02 16:39 - 000000000 ____D C:\WINDOWS\system32\Drivers\mde
2023-05-02 15:17 - 2023-05-02 15:17 - 000000000 ____D C:\WINDOWS\system32\lxss
2023-05-02 14:31 - 2021-06-01 08:23 - 001152000 _____ (Realtek ) C:\WINDOWS\system32\Drivers\rt640x64.sys
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2023-05-15 21:13 - 2021-02-25 15:58 - 000004168 _____ C:\WINDOWS\system32\Tasks\User_Feed_Synchronization-{3FB388D7-5118-45F6-8DE4-0B554B497C30}
2023-05-15 21:13 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2023-05-15 21:12 - 2020-08-13 17:34 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2023-05-15 21:12 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2023-05-15 21:10 - 2020-06-22 14:40 - 000000000 ____D C:\Users\tiris\AppData\Local\CrashDumps
2023-05-15 09:54 - 2018-03-19 20:13 - 000000000 ____D C:\ProgramData\NVIDIA
2023-05-14 20:54 - 2020-08-13 17:44 - 001722792 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2023-05-14 20:54 - 2019-12-07 16:51 - 000743714 _____ C:\WINDOWS\system32\perfh007.dat
2023-05-14 20:54 - 2019-12-07 16:51 - 000150136 _____ C:\WINDOWS\system32\perfc007.dat
2023-05-14 20:54 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2023-05-14 20:47 - 2020-08-13 17:47 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2023-05-14 20:47 - 2019-12-07 11:03 - 001048576 _____ C:\WINDOWS\system32\config\BBI
2023-05-14 20:15 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2023-05-14 19:00 - 2019-11-29 12:59 - 000000000 ____D C:\Users\tiris\AppData\Roaming\com.silhouettesoftware
2023-05-14 17:45 - 2019-12-03 14:52 - 000000000 ____D C:\Users\tiris\AppData\Roaming\Microsoft\Word
2023-05-14 14:40 - 2019-11-29 13:00 - 000000000 ____D C:\Users\tiris\AppData\Roaming\com.aspexsoftware.ss_bluetooth
2023-05-14 14:40 - 2019-11-29 12:59 - 000000000 ____D C:\Users\tiris\AppData\Roaming\com.silhouettesoftware.scratch.1
2023-05-13 15:01 - 2019-11-29 12:43 - 000000000 ____D C:\Users\tiris\AppData\Local\Packages
2023-05-13 10:13 - 2020-08-13 17:47 - 000003194 _____ C:\WINDOWS\system32\Tasks\OneDrive Per-Machine Standalone Update Task
2023-05-13 10:13 - 2019-12-05 23:27 - 000002148 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2023-05-13 09:19 - 2020-08-13 17:47 - 000003756 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2023-05-13 09:19 - 2020-08-13 17:47 - 000003632 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2023-05-12 21:31 - 2019-11-29 12:59 - 000000000 ____D C:\Users\tiris\AppData\Roaming\com.aspexsoftware.Silhouette_Studio
2023-05-12 17:40 - 2019-11-29 12:46 - 000000000 ____D C:\Users\tiris\AppData\Local\PlaceholderTileLogoFolder
2023-05-12 12:43 - 2020-07-10 13:27 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2023-05-11 09:56 - 2020-08-13 17:35 - 000000000 ____D C:\Users\tiris
2023-05-11 09:46 - 2019-12-07 11:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2023-05-10 21:00 - 2020-08-13 17:34 - 005106112 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2023-05-10 20:59 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2023-05-10 20:59 - 2019-12-07 16:51 - 000000000 ____D C:\WINDOWS\SysWOW64\de
2023-05-10 20:59 - 2019-12-07 16:51 - 000000000 ____D C:\WINDOWS\system32\de
2023-05-10 20:59 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2023-05-10 20:59 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources
2023-05-10 20:59 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\SecureBootUpdates
2023-05-10 20:59 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2023-05-10 20:59 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2023-05-10 20:59 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2023-05-10 18:41 - 2020-08-17 12:51 - 000000000 ____D C:\WINDOWS\Minidump
2023-05-10 17:23 - 2019-11-29 12:50 - 000000000 ____D C:\Users\tiris\AppData\Local\D3DSCache
2023-05-10 17:20 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2023-05-10 17:16 - 2020-08-13 17:37 - 003015168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2023-05-10 16:53 - 2018-03-19 20:43 - 000000000 ____D C:\WINDOWS\system32\MRT
2023-05-10 16:51 - 2018-03-19 20:43 - 159583304 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2023-05-10 16:42 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\NDF
2023-05-07 18:47 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\servicing
2023-05-06 18:13 - 2019-11-29 12:43 - 000000000 ____D C:\Users\tiris\AppData\Roaming\Adobe
2023-05-06 18:13 - 2018-04-05 12:00 - 000000000 ____D C:\Program Files (x86)\Adobe
2023-05-06 18:13 - 2018-04-05 11:55 - 000000000 ____D C:\ProgramData\Adobe
2023-05-06 18:12 - 2019-11-29 12:55 - 000000000 ____D C:\Users\tiris\AppData\Local\Adobe
2023-05-06 17:34 - 2019-11-29 12:46 - 000000000 ___RD C:\Users\tiris\OneDrive
2023-05-06 17:11 - 2019-11-29 12:59 - 000000000 ____D C:\ProgramData\com.aspexsoftware.Silhouette_Studio.8
2023-05-06 15:10 - 2020-08-13 17:45 - 000016805 _____ C:\WINDOWS\diagwrn.xml
2023-05-06 15:10 - 2020-08-13 17:45 - 000013338 _____ C:\WINDOWS\diagerr.xml
2023-05-06 14:22 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2023-05-06 11:27 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2023-05-06 11:27 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Macromed
2023-05-06 11:24 - 2018-03-21 11:18 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2023-05-04 07:30 - 2018-03-19 19:57 - 000000000 __RHD C:\Users\Public\AccountPictures
2023-05-04 07:28 - 2020-08-13 17:34 - 000008192 ___SH C:\DumpStack.log.tmp
2023-05-03 16:41 - 2019-11-29 12:43 - 000000000 ___SD C:\Users\tiris\AppData\Roaming\Microsoft\Credentials
2023-05-03 16:18 - 2018-07-14 11:37 - 000000000 ____D C:\ProgramData\Packages
2023-05-03 14:44 - 2020-08-13 17:47 - 000004308 _____ C:\WINDOWS\system32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2023-05-03 14:44 - 2020-08-13 17:47 - 000004106 _____ C:\WINDOWS\system32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2023-05-03 14:44 - 2020-08-13 17:47 - 000003976 _____ C:\WINDOWS\system32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2023-05-03 14:44 - 2020-08-13 17:47 - 000003940 _____ C:\WINDOWS\system32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2023-05-03 14:44 - 2020-08-13 17:47 - 000003894 _____ C:\WINDOWS\system32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2023-05-03 14:44 - 2020-08-13 17:47 - 000003858 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2023-05-03 14:44 - 2020-08-13 17:47 - 000003858 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2023-05-03 14:44 - 2020-08-13 17:47 - 000003858 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2023-05-03 14:44 - 2020-08-13 17:47 - 000003858 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2023-05-03 14:44 - 2020-08-13 17:47 - 000003654 _____ C:\WINDOWS\system32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2023-05-03 14:44 - 2018-03-19 20:13 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2023-05-03 14:44 - 2018-03-19 20:12 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2023-05-03 14:44 - 2018-03-19 20:12 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2023-05-03 12:08 - 2021-02-16 13:09 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2023-05-03 12:06 - 2018-05-10 07:46 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2023-05-03 12:05 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2023-05-03 11:22 - 2018-03-21 11:59 - 000000000 ____D C:\Program Files (x86)\HP
2023-05-03 11:16 - 2018-03-21 11:59 - 000000000 ____D C:\ProgramData\HP
2023-05-02 20:33 - 2018-03-21 10:32 - 000000000 ____D C:\WINDOWS\system32\appmgmt
2023-05-02 19:29 - 2019-01-30 22:41 - 000000000 ____D C:\ProgramData\Mozilla
2023-05-02 19:28 - 2021-02-25 16:00 - 000000000 ____D C:\Users\tiris\AppData\LocalLow\Mozilla
2023-05-02 16:39 - 2019-12-07 16:54 - 000000000 ___SD C:\WINDOWS\system32\AppV
2023-05-02 16:39 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2023-05-02 16:39 - 2019-12-07 16:52 - 000000000 ____D C:\WINDOWS\system32\OpenSSH
2023-05-02 16:39 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\system32\UNP
2023-05-02 16:39 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2023-05-02 16:39 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\PrintDialog
2023-05-02 16:39 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2023-05-02 16:39 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2023-05-02 16:39 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2023-05-02 16:39 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\lv-LV
2023-05-02 16:39 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\lt-LT
2023-05-02 16:39 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\et-EE
2023-05-02 16:39 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\es-MX
2023-05-02 16:39 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2023-05-02 16:39 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemApps
2023-05-02 16:39 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2023-05-02 16:39 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2023-05-02 16:39 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2023-05-02 16:39 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences
2023-05-02 16:39 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\setup
2023-05-02 16:39 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2023-05-02 16:39 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\migwiz
2023-05-02 16:39 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\lv-LV
2023-05-02 16:39 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\lt-LT
2023-05-02 16:39 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\et-EE
2023-05-02 16:39 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\es-MX
2023-05-02 16:39 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2023-05-02 16:39 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\DDFs
2023-05-02 16:39 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\appraiser
2023-05-02 16:39 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ShellComponents
2023-05-02 16:39 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\Provisioning
2023-05-02 16:39 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2023-05-02 16:39 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\DiagTrack
2023-05-02 16:39 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Common Files\System
2023-05-02 15:18 - 2019-11-29 12:43 - 000000000 ____D C:\Users\tiris\AppData\Local\NVIDIA
2023-05-02 15:17 - 2018-03-19 20:42 - 000000000 ____D C:\WINDOWS\system32\Drivers\NVIDIA Corporation
2023-05-02 15:12 - 2019-12-07 16:54 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\OEMDefaultAssociations.dll
2023-05-02 15:12 - 2019-12-07 11:15 - 000208384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msclmd.dll
2023-05-02 15:12 - 2019-12-07 11:14 - 000232448 _____ (Microsoft Corporation) C:\WINDOWS\system32\msclmd.dll
2023-05-02 13:04 - 2020-06-06 08:47 - 000000000 ____D C:\Users\tiris\AppData\Local\MSfree Inc
2023-05-02 11:04 - 2018-05-24 21:16 - 000803176 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2020-08-17 13:22 - 2021-01-02 16:44 - 000000132 _____ () C:\Users\tiris\AppData\Roaming\Adobe CS6-PNG-Format - Voreinstellungen
2019-11-29 12:59 - 2019-11-29 12:59 - 000000008 _____ () C:\Users\tiris\AppData\Roaming\com.silhouettesoftware.id
2023-05-08 16:07 - 2023-05-08 16:07 - 000001271 _____ () C:\Users\tiris\AppData\Local\recently-used.xbel
2023-05-02 20:29 - 2023-05-02 20:29 - 000000017 _____ () C:\Users\tiris\AppData\Local\resmon.resmoncfg
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 12-05-2023 01
durchgeführt von tiris (15-05-2023 21:21:36)
Gestartet von C:\Users\tiris\AppData\Local\Temp\MicrosoftEdgeDownloads\2ef851c1-f426-4b75-acdc-395b3ebba017
Microsoft Windows 10 Pro Version 22H2 19045.2965 (X64) (2020-08-13 15:47:21)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-3753421665-51428804-2040160435-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3753421665-51428804-2040160435-503 - Limited - Disabled)
Gast (S-1-5-21-3753421665-51428804-2040160435-501 - Limited - Disabled)
tiris (S-1-5-21-3753421665-51428804-2040160435-1003 - Administrator - Enabled) => C:\Users\tiris
WDAGUtilityAccount (S-1-5-21-3753421665-51428804-2040160435-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Antivirus (Enabled - Up to date) {33CF8AA2-FA06-4AD4-98AB-332D53DD7FFB}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
4K YouTube to MP3 3.6 (HKLM\...\{A034A63F-C266-4302-A3B7-4C5BCBC74B09}) (Version: 3.6.1.2194 - Open Media LLC)
Adobe Illustrator CS6 (HKLM-x32\...\{4869414E-7AEA-4C8E-BE1C-8D40977FD517}) (Version: 16.0 - Adobe Systems Incorporated)
Adobe Photoshop CS6 (HKLM-x32\...\{74EB3499-8B95-4B5C-96EB-7B342F3FD0C6}) (Version: 13.0 - Adobe Systems Incorporated)
Canva (HKU\S-1-5-21-3753421665-51428804-2040160435-1003\...\3d0ba22d-e02b-5c6d-93a1-4e2a9af9c1f2) (Version: 1.65.0 - Canva Pty Ltd)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Inkscape 0.92.3 (HKLM-x32\...\Inkscape) (Version: 0.92.3 - Inkscape Project)
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.16327.20248 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 113.0.1774.42 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 113.0.1774.42 - Microsoft Corporation)
Microsoft HEVC Media Extension Installation for Microsoft.HEVCVideoExtension_1.0.2512.0_x64__8wekyb3d8bbwe (x64) (HKLM\...\{B0169E83-757B-EF66-E2F0-391944D785BC}) (Version: 1.0.0.0 - Microsoft Corporation) Hidden
Microsoft OneDrive (HKLM\...\OneDriveSetup.exe) (Version: 23.086.0423.0001 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{BB052C53-34CB-42DE-AF41-66FDFCEEC868}) (Version: 3.72.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 (HKLM\...\{929FBD26-9020-399B-9A7A-751D61F0B942}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 (HKLM\...\{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 (HKLM-x32\...\{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 (HKLM-x32\...\{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2017 Redistributable (x64) - 14.13.26020 (HKLM-x32\...\{7474cd6e-76cc-4257-837e-5b9261e526af}) (Version: 14.13.26020.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.13.26020 (HKLM-x32\...\{5c045b7f-e561-4794-91f8-c6cda0893107}) (Version: 14.13.26020.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 x64 Additional Runtime - 14.13.26020 (HKLM\...\{C5ECDB9A-D9B0-3107-BA85-1269998A5B3E}) (Version: 14.13.26020 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2017 x64 Minimum Runtime - 14.13.26020 (HKLM\...\{221D6DB4-46E2-333C-B09B-5F49351D0980}) (Version: 14.13.26020 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2017 x86 Additional Runtime - 14.13.26020 (HKLM-x32\...\{895D5198-C5DB-375E-86AB-133F4DAA9FE2}) (Version: 14.13.26020 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2017 x86 Minimum Runtime - 14.13.26020 (HKLM-x32\...\{8F271F6C-6E7B-3D0A-951B-6E7B694D78BD}) (Version: 14.13.26020 - Microsoft Corporation) Hidden
Microsoft_VC80_CRT_x86 (HKLM-x32\...\{92D58719-BBC1-4CC3-A08B-56C9E884CC2C}) (Version: 8.0.50727.4053 - Adobe) Hidden
Microsoft_VC90_CRT_x86 (HKLM-x32\...\{08D2E121-7F6A-43EB-97FD-629B44903403}) (Version: 1.00.0000 - Adobe) Hidden
NIUBI Partition Editor Free Edition V9.5 (HKLM-x32\...\NIUBISoft-NPE) (Version: V9.5 - NIUBI Technology Co., Ltd.)
NVIDIA FrameView SDK 1.1.4923.29548709 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.1.4923.29548709 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.21.0.36 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.21.0.36 - NVIDIA Corporation)
NVIDIA Grafiktreiber 516.94 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 516.94 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.16130.20218 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.16130.20218 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.16130.20218 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.16327.20248 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.16327.20200 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.16130.20218 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.16130.20218 - Microsoft Corporation) Hidden
PDF Settings CS6 (HKLM-x32\...\{BFEAAE77-BD7F-4534-B286-9C5CB4697EB1}) (Version: 11.0 - Adobe Systems Incorporated) Hidden
RAGE Multiplayer (HKLM-x32\...\{6FE30B47-2577-43AD-9095-1861CA25889C}) (Version: 1.0.0.0 - Adam)
Silhouette Studio (HKLM\...\{43783A60-B556-42C9-BD35-328CA1154869}) (Version: 4.5.180 - Silhouette America)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{16AD6161-2E47-4BF1-AA77-0946EFE93E08}) (Version: 2.61.0.0 - Microsoft Corporation)
UpdateAssistant (HKLM\...\{B8B01E04-5393-4902-98E6-0E2787F03C80}) (Version: 1.13.0.0 - Microsoft Corporation) Hidden
Windows 10-Update-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.19041.2183 - Microsoft Corporation)
Windows Setup Remediations (x64) (KB4023057) (HKLM\...\{5534e02f-0f5d-40dd-ba92-bea38d22384d}.sdb) (Version: - )
WinRAR 5.50 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.50.0 - win.rar GmbH)
Packages:
=========
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_145.2.1084.0_x64__v10z8vjag6ke6 [2023-05-06] (HP Inc.)
Microsoft Defender -> C:\Program Files\WindowsApps\Microsoft.6365217CE6EB4_102.2303.28002.0_x64__8wekyb3d8bbwe [2023-05-13] (Microsoft Corporation) [Startup Task]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.964.0_x64__56jybvy8sckqj [2023-05-02] (NVIDIA Corp.)
Outlook for Windows -> C:\Program Files\WindowsApps\Microsoft.OutlookForWindows_1.2023.504.0_x64__8wekyb3d8bbwe [2023-05-11] (Microsoft Corporation)
WhatsApp -> C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2317.9.0_x64__cv1g1gvanyjgm [2023-05-14] (WhatsApp Inc.) [Startup Task]
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\23.086.0423.0001\FileSyncShell64.dll [2023-05-13] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\23.086.0423.0001\FileSyncShell64.dll [2023-05-13] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\23.086.0423.0001\FileSyncShell64.dll [2023-05-13] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\23.086.0423.0001\FileSyncShell64.dll [2023-05-13] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\23.086.0423.0001\FileSyncShell64.dll [2023-05-13] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\23.086.0423.0001\FileSyncShell64.dll [2023-05-13] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\23.086.0423.0001\FileSyncShell64.dll [2023-05-13] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\23.086.0423.0001\FileSyncShell64.dll [2023-05-13] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\23.086.0423.0001\FileSyncShell64.dll [2023-05-13] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\23.086.0423.0001\FileSyncShell64.dll [2023-05-13] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\23.086.0423.0001\FileSyncShell64.dll [2023-05-13] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\23.086.0423.0001\FileSyncShell64.dll [2023-05-13] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\23.086.0423.0001\FileSyncShell64.dll [2023-05-13] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\23.086.0423.0001\FileSyncShell64.dll [2023-05-13] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\23.086.0423.0001\FileSyncShell64.dll [2023-05-13] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-08-11] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2017-08-11] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\23.086.0423.0001\FileSyncShell64.dll [2023-05-13] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\23.086.0423.0001\FileSyncShell64.dll [2023-05-13] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_ee20464bb4ac57f4\nvshext.dll [2022-08-23] (Nvidia Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-08-11] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2017-08-11] (win.rar GmbH -> Alexander Roshal)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Drivers32: [vidc.VP60] => C:\WINDOWS\SysWOW64\vp6vfw.dll [447752 2014-09-16] (Electronic Arts -> On2.com)
HKLM\...\Drivers32: [vidc.VP61] => C:\WINDOWS\SysWOW64\vp6vfw.dll [447752 2014-09-16] (Electronic Arts -> On2.com)
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Users\Public\AppData:CSM [231]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
HKU\S-1-5-21-3753421665-51428804-2040160435-1003\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2023-05-06] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-05-06] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-05-06] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-05-06] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-05-06] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-05-06] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-05-06] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-05-06] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-05-06] (Microsoft Corporation -> Microsoft Corporation)
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2015-07-10 13:04 - 2023-05-10 20:58 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Razer Chroma SDK\bin;C:\Program Files\Razer Chroma SDK\bin;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\WINDOWS\System32\WindowsPowerShell\v1.0\;C:\WINDOWS\System32\OpenSSH\;C:\WINDOWS\system32\config\systemprofile\AppData\Local\Microsoft\WindowsApps;;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-3753421665-51428804-2040160435-1003\Control Panel\Desktop\\Wallpaper -> C:\Users\tiris\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\493121-1368x912-[desktopnexus.com].jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKLM\...\StartupApproved\Run: => "AdobeAAMUpdater-1.0"
HKLM\...\StartupApproved\Run: => "SecurityHealth"
HKLM\...\StartupApproved\Run: => "Logitech Download Assistant"
HKLM\...\StartupApproved\Run32: => "SwitchBoard"
HKLM\...\StartupApproved\Run32: => "AdobeCS6ServiceManager"
HKLM\...\StartupApproved\Run32: => "HP Software Update"
HKLM\...\StartupApproved\Run32: => "Avira System Speedup User Starter"
HKLM\...\StartupApproved\Run32: => "KiesTrayAgent"
HKLM\...\StartupApproved\Run32: => "PDFPrint"
HKU\S-1-5-21-3753421665-51428804-2040160435-1003\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-3753421665-51428804-2040160435-1003\...\StartupApproved\Run: => "Spotify"
HKU\S-1-5-21-3753421665-51428804-2040160435-1003\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_AE6E25267BB047B898C7EE6E7D55EBBC"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [UDP Query User{378A3B56-A163-43CD-806B-55631B15CD8F}C:\users\tiris\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\tiris\appdata\roaming\spotify\spotify.exe => Keine Datei
FirewallRules: [TCP Query User{9FDB797F-6805-4F7A-843D-C5D001C72947}C:\users\tiris\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\tiris\appdata\roaming\spotify\spotify.exe => Keine Datei
FirewallRules: [UDP Query User{583BCF39-399C-493E-B62D-22F29ED3BFB0}C:\users\tiris\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\tiris\appdata\roaming\spotify\spotify.exe => Keine Datei
FirewallRules: [TCP Query User{41360FF3-5746-40FC-B65A-AFDF04EA1629}C:\users\tiris\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\tiris\appdata\roaming\spotify\spotify.exe => Keine Datei
FirewallRules: [{2C4F5804-6C7C-4BB9-BB20-C044B4E1F66B}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Keine Datei
FirewallRules: [{43F7820B-2853-4D86-BF30-ABD09F8764A2}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Keine Datei
FirewallRules: [{B645401F-34F7-41A1-8208-00CB16BE9992}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Keine Datei
FirewallRules: [{CF5149E9-D24F-4DFE-B715-497263276663}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe => Keine Datei
FirewallRules: [{1F64B58E-733E-4A27-8711-8A10AFBFCC6E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe => Keine Datei
FirewallRules: [UDP Query User{7B32B2B8-43C0-4906-8187-CD08B3C6A1B9}C:\program files (x86)\steam\steamapps\common\robocraft royale\robocraftroyaleclient.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\robocraft royale\robocraftroyaleclient.exe => Keine Datei
FirewallRules: [TCP Query User{D0865A39-B366-4978-B48E-3BFCED65E3F9}C:\program files (x86)\steam\steamapps\common\robocraft royale\robocraftroyaleclient.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\robocraft royale\robocraftroyaleclient.exe => Keine Datei
FirewallRules: [UDP Query User{A4BC7753-C4CD-41FE-9173-4099BACA3A97}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe => Keine Datei
FirewallRules: [TCP Query User{CDAE9EF6-4CF5-4174-A98A-6897B9E3E2A9}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe => Keine Datei
FirewallRules: [UDP Query User{224EFADD-8278-4FCC-858C-648DCD221212}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe => Keine Datei
FirewallRules: [TCP Query User{6083BE30-CE0B-433F-9220-3E717C44433C}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe => Keine Datei
FirewallRules: [UDP Query User{B764E7A2-FAED-4B94-9F2D-3DAB7FD8BAE3}C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe => Keine Datei
FirewallRules: [TCP Query User{2213A078-29C1-4B3F-BC19-C457AD66EB1B}C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe => Keine Datei
FirewallRules: [{6129DD9E-A566-4D8D-92F6-0F4CFF101893}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Tools\RemoteCrashSender.exe => Keine Datei
FirewallRules: [{D3641179-BC29-4DA7-BCDE-D6D14C36308E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Tools\Launcher.exe => Keine Datei
FirewallRules: [{80958B6E-FBE8-4BBE-821E-63BE5F2C098E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Warframe.x64.exe => Keine Datei
FirewallRules: [{8B0BADC7-00AA-4858-9D35-B36E5B6B7DA9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Warframe.exe => Keine Datei
FirewallRules: [{88AF17F3-AD4F-4577-A946-6070A0EDD818}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Warframe.x64.exe => Keine Datei
FirewallRules: [{6F2B9296-D2F5-49FD-9072-B293E2E442A8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Warframe.exe => Keine Datei
FirewallRules: [{A5D2B43E-D9FC-4E11-BA2D-133BD26A5EF7}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Tools\RemoteCrashSender.exe => Keine Datei
FirewallRules: [{F4135FFF-FB30-4ADC-87B7-DB73221282A7}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Tools\Launcher.exe => Keine Datei
FirewallRules: [{201F34C1-9550-46CE-92B0-0BCD45096C94}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Warframe.x64.exe => Keine Datei
FirewallRules: [{727C293C-A5FF-414C-B9BA-B27D5F9C200F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Warframe.exe => Keine Datei
FirewallRules: [{B16A0859-662D-4E5F-8E5A-02160C2EDD36}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Warframe.x64.exe => Keine Datei
FirewallRules: [{0E061559-FCF8-46F3-B1D9-AB9D999CA18A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Warframe.exe => Keine Datei
FirewallRules: [{F3ACE65D-AF6F-4DC0-A706-4907756F2CD7}] => (Allow) D:\Puke\steamapps\common\Tom Clancy's Rainbow Six Siege\RainbowSix.exe => Keine Datei
FirewallRules: [{A125E957-9E4F-49B6-93A2-B1C24B4860CC}] => (Allow) D:\Puke\steamapps\common\Tom Clancy's Rainbow Six Siege\RainbowSix.exe => Keine Datei
FirewallRules: [{A984CD38-AEB5-45A8-953A-52222FF1F49D}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe => Keine Datei
FirewallRules: [{850A4D87-4057-4661-9553-43BA7F88B2CD}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe => Keine Datei
FirewallRules: [{534EB84C-7563-4405-8D57-5D1F425791DC}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei
FirewallRules: [{3AFB7EB4-54F6-4A54-ABC0-BE3B7D9B6F52}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei
FirewallRules: [{085BC0E8-D01D-4A75-AF24-5D4B9E148C79}] => (Allow) D:\Puke\steamapps\common\PUBG\TslGame\Binaries\Win64\TslGame_BE.exe => Keine Datei
FirewallRules: [{6620198A-D04B-42A6-A55F-459E016DE315}] => (Allow) D:\Puke\steamapps\common\PUBG\TslGame\Binaries\Win64\TslGame_BE.exe => Keine Datei
FirewallRules: [TCP Query User{CA420B30-5077-4BFD-A999-310988C299EE}D:\puke\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) D:\puke\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => Keine Datei
FirewallRules: [UDP Query User{3D76DB1B-5128-4CC6-AF58-80F668CF0153}D:\puke\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) D:\puke\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => Keine Datei
FirewallRules: [TCP Query User{A9E87E0A-4A8F-4DF8-94D5-6D246C6624B6}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.149\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.149\deploy\leagueclient.exe => Keine Datei
FirewallRules: [UDP Query User{56F2EED3-A3DB-4B88-8EE0-19019C80F8E4}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.149\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.149\deploy\leagueclient.exe => Keine Datei
FirewallRules: [TCP Query User{8F803D0F-1F3D-49BB-AD50-8F3ABB2D01E3}C:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => Keine Datei
FirewallRules: [UDP Query User{27F10E16-CF46-48F2-B323-3D2AA1597E8F}C:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => Keine Datei
FirewallRules: [TCP Query User{F75C66AB-4427-4EB8-9B3B-B4B46A83B14C}C:\program files (x86)\steam\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe => Keine Datei
FirewallRules: [UDP Query User{10379DE4-3C26-47E2-B1C6-B31D855CE899}C:\program files (x86)\steam\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe => Keine Datei
FirewallRules: [{C5485D98-7E8B-4500-94B7-225F81847AA4}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe => Keine Datei
FirewallRules: [{219052A2-149C-431D-9C5C-59E1D1689E52}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe => Keine Datei
FirewallRules: [TCP Query User{6DCAF6BA-7BAF-47B9-A839-81E1F5E0B1B2}J:\lol\rads\projects\league_client\releases\0.0.0.159\deploy\leagueclient.exe] => (Allow) J:\lol\rads\projects\league_client\releases\0.0.0.159\deploy\leagueclient.exe => Keine Datei
FirewallRules: [UDP Query User{49D53E3D-AE0B-42D4-A339-3FEDD1A7E52C}J:\lol\rads\projects\league_client\releases\0.0.0.159\deploy\leagueclient.exe] => (Allow) J:\lol\rads\projects\league_client\releases\0.0.0.159\deploy\leagueclient.exe => Keine Datei
FirewallRules: [{CEA2066E-2D84-4F44-A079-6D297E01E774}] => (Allow) J:\GTA\steamapps\common\Grand Theft Auto V\GTAVLauncher.exe => Keine Datei
FirewallRules: [{FB50B40E-0AB0-4F6F-9EE6-24E5C266BE60}] => (Allow) J:\GTA\steamapps\common\Grand Theft Auto V\GTAVLauncher.exe => Keine Datei
FirewallRules: [TCP Query User{87E9230B-1527-4CEB-850E-93067F7DD8DC}J:\gta\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) J:\gta\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => Keine Datei
FirewallRules: [UDP Query User{97BF106B-F6F4-4FAB-8FC9-5060A9E2088A}J:\gta\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) J:\gta\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => Keine Datei
FirewallRules: [TCP Query User{1BB3D4B3-40F3-4A2B-93D4-A7D984EA40D5}J:\gta\steamapps\common\grand theft auto v\gta5.exe] => (Allow) J:\gta\steamapps\common\grand theft auto v\gta5.exe => Keine Datei
FirewallRules: [UDP Query User{8466DDF4-D658-4DD2-9837-3C1F45FADDA3}J:\gta\steamapps\common\grand theft auto v\gta5.exe] => (Allow) J:\gta\steamapps\common\grand theft auto v\gta5.exe => Keine Datei
FirewallRules: [{776D3013-6BDE-4D83-8B45-A4E7978E09A8}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Keine Datei
FirewallRules: [{E6C071B5-470D-4144-BB77-48D152C462B7}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Keine Datei
FirewallRules: [TCP Query User{5F899EB7-F891-4DF1-A33F-824B5C743F80}C:\program files\teamspeak 3 client\ts3client_win64.exe] => (Allow) C:\program files\teamspeak 3 client\ts3client_win64.exe => Keine Datei
FirewallRules: [UDP Query User{6886376C-A018-4765-A875-85AF01A61729}C:\program files\teamspeak 3 client\ts3client_win64.exe] => (Allow) C:\program files\teamspeak 3 client\ts3client_win64.exe => Keine Datei
FirewallRules: [TCP Query User{2A821B07-39D0-473C-9D2F-B58735BF48C4}J:\lol\rads\projects\league_client\releases\0.0.0.178\deploy\leagueclient.exe] => (Allow) J:\lol\rads\projects\league_client\releases\0.0.0.178\deploy\leagueclient.exe => Keine Datei
FirewallRules: [UDP Query User{DA02DB21-BE45-4A18-B7DB-2085D0157150}J:\lol\rads\projects\league_client\releases\0.0.0.178\deploy\leagueclient.exe] => (Allow) J:\lol\rads\projects\league_client\releases\0.0.0.178\deploy\leagueclient.exe => Keine Datei
FirewallRules: [TCP Query User{3021EDA3-5D13-4632-8ED3-A8E85C644E87}J:\gta\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe] => (Allow) J:\gta\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe => Keine Datei
FirewallRules: [UDP Query User{18C5B53E-A1AE-4E0B-9FD1-6F7229F9DD71}J:\gta\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe] => (Allow) J:\gta\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe => Keine Datei
FirewallRules: [{60AA5003-6B4E-4A6B-8F32-429D1F9308F5}] => (Allow) J:\GTA\steamapps\common\Deceit\bin\win_x64\Deceit.exe => Keine Datei
FirewallRules: [{D648F5C7-B10D-44FB-9373-BE517469B9BD}] => (Allow) J:\GTA\steamapps\common\Deceit\bin\win_x64\Deceit.exe => Keine Datei
FirewallRules: [{9CE33E72-9EC6-43B7-A1CA-5D7F527AA9FD}] => (Allow) J:\GTA\steamapps\common\Combat Arms Reloaded\NMService.exe => Keine Datei
FirewallRules: [{7F84FA0C-724F-4A1A-8D1B-6F255FA0EE2D}] => (Allow) J:\GTA\steamapps\common\Combat Arms Reloaded\NMService.exe => Keine Datei
FirewallRules: [TCP Query User{0446D60A-383B-4A2B-A9AD-A8C64ABDB86E}J:\gta\ragemp_v.exe] => (Allow) J:\gta\ragemp_v.exe => Keine Datei
FirewallRules: [UDP Query User{15BB84AE-9EFF-4CA0-A4AC-FA0F3D1E7BF1}J:\gta\ragemp_v.exe] => (Allow) J:\gta\ragemp_v.exe => Keine Datei
FirewallRules: [{DECFAB24-4B62-4F8A-AA0F-BCD2E268A6CA}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{2F530DE4-750C-4DC3-B2E7-DA20A34D8430}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{AE1B3EC8-EE90-450E-94E4-3C8E630345C2}] => (Allow) J:\GTA\steamapps\common\World War 3\WW3_launcher.exe => Keine Datei
FirewallRules: [{F8B9A5CD-9188-4534-A800-64979C0CF2F4}] => (Allow) J:\GTA\steamapps\common\World War 3\WW3_launcher.exe => Keine Datei
FirewallRules: [TCP Query User{CE9676F4-E44C-491E-9A93-86449DFC39C3}J:\gta\steamapps\common\world war 3\ww3\binaries\win64\ww3-win64-shipping.exe] => (Allow) J:\gta\steamapps\common\world war 3\ww3\binaries\win64\ww3-win64-shipping.exe => Keine Datei
FirewallRules: [UDP Query User{17779EB7-F182-4EA6-9937-183063C9DCA8}J:\gta\steamapps\common\world war 3\ww3\binaries\win64\ww3-win64-shipping.exe] => (Allow) J:\gta\steamapps\common\world war 3\ww3\binaries\win64\ww3-win64-shipping.exe => Keine Datei
FirewallRules: [{1C9FBF02-D279-479D-9453-E9D1033E86FC}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{CDBB334C-ACA2-4812-942D-F9663DE03F26}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{C5DEE501-5780-4FCE-B806-77F2BD2FA9A8}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{08C715D4-64DA-45C2-91BC-274A11DA56B6}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{88D4CBBE-84F3-4850-93CC-9D305CC48979}] => (Allow) C:\Users\tiris\Downloads\tenorshare-4ddig-for-windows.exe => Keine Datei
FirewallRules: [{C5C55BE2-FE04-47C1-AADB-D9DA53128062}] => (Allow) C:\Users\tiris\Downloads\tenorshare-4ddig-for-windows.exe => Keine Datei
FirewallRules: [{CE9E5B02-C5D5-44C2-883A-EC2527E3131C}] => (Allow) C:\Program Files (x86)\Tenorshare\Tenorshare 4DDiG\Tenorshare 4DDiG.exe => Keine Datei
FirewallRules: [{25830032-AD15-4F62-B018-AF6D5134F3FB}] => (Allow) C:\Program Files (x86)\Tenorshare\Tenorshare 4DDiG\Tenorshare 4DDiG.exe => Keine Datei
FirewallRules: [{7D235B47-9B0B-42A8-B955-9EB9F9A208B7}] => (Allow) C:\Program Files (x86)\Tenorshare\Tenorshare 4DDiG\NetFrameCheck.exe => Keine Datei
FirewallRules: [{326661B0-8850-4A39-BE77-09866C698CFA}] => (Allow) C:\Program Files (x86)\Tenorshare\Tenorshare 4DDiG\NetFrameCheck.exe => Keine Datei
FirewallRules: [{D681E3D5-623E-4AC2-A434-A4744927F0CE}] => (Allow) C:\Program Files (x86)\Tenorshare\Tenorshare 4DDiG\Monitor\Monitor.exe => Keine Datei
FirewallRules: [{BCD9EB73-25AD-4BFF-B712-AF08DB3325E3}] => (Allow) C:\Program Files (x86)\Tenorshare\Tenorshare 4DDiG\Monitor\Monitor.exe => Keine Datei
FirewallRules: [{5710F434-3C41-4B8D-8A09-7FBCA300C2C2}] => (Allow) C:\Program Files (x86)\Tenorshare\Tenorshare 4DDiG\ParseRecord.exe => Keine Datei
FirewallRules: [{1F7F3148-0490-4130-AE9F-26B074C03795}] => (Allow) C:\Program Files (x86)\Tenorshare\Tenorshare 4DDiG\ParseRecord.exe => Keine Datei
FirewallRules: [{DF7F470B-C65F-47E5-B351-4770123E0129}] => (Allow) C:\Program Files (x86)\Tenorshare\Tenorshare 4DDiG\UpdateService.exe => Keine Datei
FirewallRules: [{372A4163-8655-4BB9-AD47-2C999C78EF2D}] => (Allow) C:\Program Files (x86)\Tenorshare\Tenorshare 4DDiG\UpdateService.exe => Keine Datei
FirewallRules: [{552AFAA5-5C13-4F89-B0AF-59D41C2845EC}] => (Allow) C:\Program Files (x86)\Tenorshare\Tenorshare 4DDiG\VideoRepairService.exe => Keine Datei
FirewallRules: [{0BF57E41-8AB2-49FF-9F07-826F4C2BAF2F}] => (Allow) C:\Program Files (x86)\Tenorshare\Tenorshare 4DDiG\VideoRepairService.exe => Keine Datei
FirewallRules: [{A2431466-ECBF-447B-8BC5-FFD635B172AF}] => (Allow) C:\Program Files (x86)\Tenorshare\Tenorshare 4DDiG\PhotosRepairService.exe => Keine Datei
FirewallRules: [{1A4E6DBF-AAB3-4074-9603-B7C70F428E5C}] => (Allow) C:\Program Files (x86)\Tenorshare\Tenorshare 4DDiG\PhotosRepairService.exe => Keine Datei
FirewallRules: [{B400201B-0351-483F-BD8A-70AC5D2FA54F}] => (Allow) C:\Program Files (x86)\Tenorshare\Tenorshare 4DDiG\FrameWorkService.exe => Keine Datei
FirewallRules: [{346466AD-6023-479D-AC99-6B2754802D81}] => (Allow) C:\Program Files (x86)\Tenorshare\Tenorshare 4DDiG\FrameWorkService.exe => Keine Datei
FirewallRules: [{616510BD-480C-41E6-8833-F0028B810008}] => (Allow) C:\Program Files (x86)\Tenorshare\Tenorshare 4DDiG\MediaPlayerService.exe => Keine Datei
FirewallRules: [{DEA1BF72-766C-4510-AECF-F07307B31688}] => (Allow) C:\Program Files (x86)\Tenorshare\Tenorshare 4DDiG\MediaPlayerService.exe => Keine Datei
FirewallRules: [{B264502E-6751-4F6A-9F84-88726C2D0466}] => (Allow) C:\Program Files (x86)\Tenorshare\Tenorshare 4DDiG\MediaInfoService.exe => Keine Datei
FirewallRules: [{44027382-2EF8-415C-A48C-CDA7A90D718F}] => (Allow) C:\Program Files (x86)\Tenorshare\Tenorshare 4DDiG\MediaInfoService.exe => Keine Datei
FirewallRules: [{D726D08C-E40A-4CD1-A32A-1331D1CC2F7E}] => (Allow) C:\Program Files (x86)\Tenorshare\Tenorshare 4DDiG\preuninstall.exe => Keine Datei
FirewallRules: [{F553C4CD-040A-4B90-9DAF-538CA824FC94}] => (Allow) C:\Program Files (x86)\Tenorshare\Tenorshare 4DDiG\preuninstall.exe => Keine Datei
FirewallRules: [{8B22BBC9-7D02-427D-A36C-E18E90B531BB}] => (Allow) C:\Program Files\MiniTool ShadowMaker\AgentService.exe => Keine Datei
FirewallRules: [{A67A36FB-32F2-4298-A295-A3ECC4011C57}] => (Allow) C:\Program Files\MiniTool ShadowMaker\AgentService.exe => Keine Datei
FirewallRules: [{674E5DE1-D280-4EB4-A4BB-A1828EBC38C3}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{8EACC787-C395-4DD1-8649-39DEBE809434}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.97.3404.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{E0D5F387-CFBA-4CB4-91A4-0872BE08D0B3}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.97.3404.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{2CAF407D-9426-42E4-8783-9A995B431A39}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.97.3404.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{081A1672-66DA-4BE9-A105-8A7311316A8A}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.97.3404.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{D511FA34-2326-4668-A2F3-CFD2EE9A340E}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\113.0.1774.42\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
==================== Wiederherstellungspunkte =========================
06-05-2023 17:30:18 Windows Update
10-05-2023 17:07:38 Windows Modules Installer
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (05/15/2023 09:10:02 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: HxOutlook.exe, Version: 16.0.14326.21422, Zeitstempel: 0x6438a9ed
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.2913, Zeitstempel: 0xa1c3e870
Ausnahmecode: 0xc000027b
Fehleroffset: 0x000000000012d862
ID des fehlerhaften Prozesses: 0x313c
Startzeit der fehlerhaften Anwendung: 0x01d98760d8eaf509
Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.21422.0_x64__8wekyb3d8bbwe\HxOutlook.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 360acb40-b50e-4920-947f-40543f062d91
Vollständiger Name des fehlerhaften Pakets: microsoft.windowscommunicationsapps_16005.14326.21422.0_x64__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: microsoft.windowslive.mail
Error: (05/15/2023 07:55:00 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: HxOutlook.exe, Version: 16.0.14326.21422, Zeitstempel: 0x6438a9ed
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.2913, Zeitstempel: 0xa1c3e870
Ausnahmecode: 0xc000027b
Fehleroffset: 0x000000000012d862
ID des fehlerhaften Prozesses: 0x248c
Startzeit der fehlerhaften Anwendung: 0x01d987565da16b84
Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.21422.0_x64__8wekyb3d8bbwe\HxOutlook.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 88302a76-11e8-4deb-848c-4cd32288f3ed
Vollständiger Name des fehlerhaften Pakets: microsoft.windowscommunicationsapps_16005.14326.21422.0_x64__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: microsoft.windowslive.mail
Error: (05/15/2023 06:39:58 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: HxOutlook.exe, Version: 16.0.14326.21422, Zeitstempel: 0x6438a9ed
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.2913, Zeitstempel: 0xa1c3e870
Ausnahmecode: 0xc000027b
Fehleroffset: 0x000000000012d862
ID des fehlerhaften Prozesses: 0x29e4
Startzeit der fehlerhaften Anwendung: 0x01d9874be28e569b
Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.21422.0_x64__8wekyb3d8bbwe\HxOutlook.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 9a9af5f4-40e8-495e-b834-9bb90abfd2f8
Vollständiger Name des fehlerhaften Pakets: microsoft.windowscommunicationsapps_16005.14326.21422.0_x64__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: microsoft.windowslive.mail
Error: (05/15/2023 05:24:57 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: HxOutlook.exe, Version: 16.0.14326.21422, Zeitstempel: 0x6438a9ed
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.2913, Zeitstempel: 0xa1c3e870
Ausnahmecode: 0xc000027b
Fehleroffset: 0x000000000012d862
ID des fehlerhaften Prozesses: 0x2734
Startzeit der fehlerhaften Anwendung: 0x01d987416745f071
Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.21422.0_x64__8wekyb3d8bbwe\HxOutlook.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 3c85cbe9-c9aa-4439-9fc4-09b0990f98c6
Vollständiger Name des fehlerhaften Pakets: microsoft.windowscommunicationsapps_16005.14326.21422.0_x64__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: microsoft.windowslive.mail
Error: (05/15/2023 04:09:55 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: HxOutlook.exe, Version: 16.0.14326.21422, Zeitstempel: 0x6438a9ed
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.2913, Zeitstempel: 0xa1c3e870
Ausnahmecode: 0xc000027b
Fehleroffset: 0x000000000012d862
ID des fehlerhaften Prozesses: 0xfec
Startzeit der fehlerhaften Anwendung: 0x01d98736ebfe9acd
Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.21422.0_x64__8wekyb3d8bbwe\HxOutlook.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 86f47357-6c21-43ab-99d5-2ddd76161fd7
Vollständiger Name des fehlerhaften Pakets: microsoft.windowscommunicationsapps_16005.14326.21422.0_x64__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: microsoft.windowslive.mail
Error: (05/15/2023 02:54:53 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: HxOutlook.exe, Version: 16.0.14326.21422, Zeitstempel: 0x6438a9ed
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.2913, Zeitstempel: 0xa1c3e870
Ausnahmecode: 0xc000027b
Fehleroffset: 0x000000000012d862
ID des fehlerhaften Prozesses: 0x31a8
Startzeit der fehlerhaften Anwendung: 0x01d9872c70bab398
Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.21422.0_x64__8wekyb3d8bbwe\HxOutlook.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: e090b133-b48b-4a73-8681-855cac569844
Vollständiger Name des fehlerhaften Pakets: microsoft.windowscommunicationsapps_16005.14326.21422.0_x64__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: microsoft.windowslive.mail
Error: (05/15/2023 01:44:54 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: HxOutlook.exe, Version: 16.0.14326.21422, Zeitstempel: 0x6438a9ed
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.2913, Zeitstempel: 0xa1c3e870
Ausnahmecode: 0xc000027b
Fehleroffset: 0x000000000012d862
ID des fehlerhaften Prozesses: 0x1df4
Startzeit der fehlerhaften Anwendung: 0x01d98722a99608cb
Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.21422.0_x64__8wekyb3d8bbwe\HxOutlook.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 4a11e0e6-ba8c-4296-8a7f-7241a5cb0f29
Vollständiger Name des fehlerhaften Pakets: microsoft.windowscommunicationsapps_16005.14326.21422.0_x64__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: microsoft.windowslive.mail
Error: (05/15/2023 01:39:51 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: HxOutlook.exe, Version: 16.0.14326.21422, Zeitstempel: 0x6438a9ed
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.2913, Zeitstempel: 0xa1c3e870
Ausnahmecode: 0xc000027b
Fehleroffset: 0x000000000012d862
ID des fehlerhaften Prozesses: 0x2910
Startzeit der fehlerhaften Anwendung: 0x01d98721f5702540
Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.21422.0_x64__8wekyb3d8bbwe\HxOutlook.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 2da22694-deff-4b65-96b0-2ac2ab489438
Vollständiger Name des fehlerhaften Pakets: microsoft.windowscommunicationsapps_16005.14326.21422.0_x64__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: microsoft.windowslive.mail
Systemfehler:
=============
Error: (05/14/2023 08:47:37 PM) (Source: Ntfs) (EventID: 137) (User: )
Description: Auf dem Volume "\\?\Volume{000d78f1-0000-0000-0000-f01375000000}" konnte der Transaktionsressourcen-Manager aufgrund eines nicht wiederholbaren Fehlers nicht gestartet werden. Der Fehlercode ist in den Daten enthalten.
Error: (05/14/2023 08:47:37 PM) (Source: disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk1\DR1.
Error: (05/14/2023 08:42:11 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Windows-Fehlerberichterstattungsdienst erreicht.
Error: (05/13/2023 05:32:41 PM) (Source: Ntfs) (EventID: 137) (User: )
Description: Auf dem Volume "\\?\Volume{000d78f1-0000-0000-0000-f01375000000}" konnte der Transaktionsressourcen-Manager aufgrund eines nicht wiederholbaren Fehlers nicht gestartet werden. Der Fehlercode ist in den Daten enthalten.
Error: (05/13/2023 05:32:41 PM) (Source: disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk1\DR1.
Error: (05/12/2023 06:12:52 PM) (Source: disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk1\DR1.
Error: (05/12/2023 06:12:49 PM) (Source: disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk1\DR1.
Error: (05/12/2023 06:12:46 PM) (Source: disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk1\DR1.
Windows Defender:
================
Date: 2023-05-13 12:08:55
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {EB5A42AB-D987-4620-A6D0-574301068C89}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2023-05-12 13:40:52
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {4589E6DA-6D91-479C-B777-EAE47C7CD979}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2023-05-11 12:06:36
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {523FA12E-A295-4027-B47D-E6802E2AD2AB}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2023-05-08 12:21:19
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {7EAD8191-CA6D-4641-877D-D66DCE9434B4}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2023-05-07 14:17:15
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {71BFF93A-ED6B-4017-B918-5CDF6C76FD78}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Event[0]:
Date: 2023-05-02 11:19:07
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.333.1338.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17900.7
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
Date: 2023-05-02 11:19:07
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.333.1338.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17900.7
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
Date: 2023-05-02 11:19:07
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.333.1338.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17900.7
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
Date: 2023-05-02 11:19:07
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.333.1338.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17900.7
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
Date: 2023-05-02 11:19:07
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.333.1338.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17900.7
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
CodeIntegrity:
===============
Date: 2023-05-15 12:49:02
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\ProgramData\Microsoft\Windows Defender\Platform\4.18.2304.8-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\Office16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2023-05-11 11:18:26
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Avast Software\Avast\AvastSvc.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\Office16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2023-05-11 10:43:14
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume2\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements.
==================== Speicherinformationen ===========================
BIOS: Award Software International, Inc. F2 11/25/2014
Hauptplatine: Gigabyte Technology Co., Ltd. GA-78LMT-USB3 6.0
Prozessor: AMD FX(tm)-4300 Quad-Core Processor
Prozentuale Nutzung des RAM: 47%
Installierter physikalischer RAM: 8173.55 MB
Verfügbarer physikalischer RAM: 4316.8 MB
Summe virtueller Speicher: 8685.55 MB
Verfügbarer virtueller Speicher: 3414.39 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:194.3 GB) (Free:144.37 GB) (Model: Samsung SSD 850 EVO 500GB ATA Device) NTFS
Drive d: () (Fixed) (Total:468.31 GB) (Free:464.15 GB) (Model: ST1000DM003-9YN162 ATA Device) NTFS
Drive e: () (Fixed) (Total:462.76 GB) (Free:462.65 GB) (Model: ST1000DM003-9YN162 ATA Device) NTFS
Drive j: (SSD) (Fixed) (Total:270.45 GB) (Free:269.85 GB) (Model: Samsung SSD 850 EVO 500GB ATA Device) NTFS
\\?\Volume{594ea040-0000-0000-0000-100000000000}\ (System-reserviert) (Fixed) (Total:0.49 GB) (Free:0.46 GB) NTFS
\\?\Volume{594ea040-0000-0000-0000-a0b230000000}\ () (Fixed) (Total:0.52 GB) (Free:0.07 GB) NTFS
\\?\Volume{000d78f1-0000-0000-0000-f01375000000}\ () (Fixed) (Total:0.44 GB) (Free:0.43 GB) NTFS
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: 594EA040)
Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=194.3 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=533 MB) - (Type=27)
Partition 4: (Not Active) - (Size=270.4 GB) - (Type=0F Extended)
==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 000D78F1)
Partition 1: (Not Active) - (Size=468.3 GB) - (Type=06)
Partition 2: (Not Active) - (Size=450 MB) - (Type=27)
Partition 3: (Not Active) - (Size=462.8 GB) - (Type=06)
==================== Ende von Addition.txt =======================
Vielen Dank VG Iris Geändert von Sirieleo (15.05.2023 um 20:58 Uhr) Grund: code tags |
|
15.05.2023, 20:48
| #2 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  Windows 10: Trojan:Win32/Recordbreaker.RPZ!MTB gefunden! Bitte um Hilfe!Zitat:
__________________ |
|
15.05.2023, 20:53
| #3 |
| |  Das sagt die Windows Sicherheit [IMG]file:///C:/Users/tiris/Desktop/Trojaner%20Windows%20Sicherheit.jpg[/IMG]
__________________ich konnte das bild hier nicht anhängen hab es oben als jpeg angehängt. Geändert von Sirieleo (15.05.2023 um 21:01 Uhr) |
|
15.05.2023, 21:06
| #4 | |
| /// TB-Ausbilder | Windows 10: Trojan:Win32/Recordbreaker.RPZ!MTB gefunden! Bitte um Hilfe! Die Hardware (SSD) scheint physisch defekte Blöcke aufzuweisen: Zitat:
Meine Empfehlungen: Bitte umgehend die private Daten sichern und über den Kauf einer neuen SSD nachdenken. Malware ist in den Logdateien auch zu sehen. Es macht aber nicht viel Sinn, ein defektes System zu bereinigen. Edit: cosinus war schneller, bin wieder raus.  |
|
15.05.2023, 21:10
| #5 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10: Trojan:Win32/Recordbreaker.RPZ!MTB gefunden! Bitte um Hilfe! Danke für den Hinweis M-K-D-B, hab ich übersegen. Um sicher zu gehen:  Zustand der HDD/SSD ermittelnUm den Zustand deiner internen HDD/SSD zu ermitteln, benötigen wir die sog. SMART-Werte. Gehe dazu bitte nach dieser Anleitung vor. Das Log von Crystal Disk Info bitte in CODE-Tags posten.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
15.05.2023, 21:26
| #6 | |
| | Windows 10: Trojan:Win32/Recordbreaker.RPZ!MTB gefunden! Bitte um Hilfe! Hallo, vielen dank für die schnelle Antwort. Der Pc stand jetzt ca zwei Jahre unbenutzt im Keller. Die SSD-Festplatte wurde kurz bevor im Keller landete, eingebaut und wäre eigentlich noch gar nicht so alt bzw wurde kaum benutzt wie kann sowas kaputt gehen? Beim einbauen? oder hab ich die falsch eingebaut da kenne ich mich leider nicht so gut aus. Nun gut wenn die nicht zu retten ist werde ich mir eine neue kaufen. Daten usw habe ich alle gesichert und bereits teilweise vom PC entfernt. Was wäre jetzt am Besten? Neue SSD kaufen? Viele Grüße Iris Zitat:
Code:
ATTFilter ----------------------------------------------------------------------------
CrystalDiskInfo 8.1.0 (C) 2008-2019 hiyohiyo
Crystal Dew World : https://crystalmark.info/
----------------------------------------------------------------------------
OS : Windows 10 Professional [10.0 Build 19045] (x64)
Date : 2023/05/15 22:19:50
-- Controller Map ----------------------------------------------------------
+ Standard-Zweikanal-PCI-IDE-Controller [ATA]
+ ATA Channel 0 (0)
- Samsung SSD 850 EVO 500GB ATA Device
+ ATA Channel 1 (1)
- HL-DT-ST DVDRAM GH24NS95 ATA Device
- ST1000DM003-9YN162 ATA Device
+ Standard-Zweikanal-PCI-IDE-Controller [ATA]
- ATA Channel 0 (0)
- ATA Channel 1 (1)
- Microsoft-Controller für Speicherplätze [SCSI]
-- Disk List ---------------------------------------------------------------
(1) Samsung SSD 850 EVO 500GB : 500,1 GB [0/0/0, pd1] - sg
(2) ST1000DM003-9YN162 : 1000,2 GB [1/1/0, pd1] - st
----------------------------------------------------------------------------
(1) Samsung SSD 850 EVO 500GB
----------------------------------------------------------------------------
Model : Samsung SSD 850 EVO 500GB
Firmware : EMT03B6Q
Serial Number : S3R3NF1JA06782H
Disk Size : 500,1 GB (8,4/137,4/500,1/500,1)
Buffer Size : Unbekannt
Queue Depth : 32
# of Sectors : 976773168
Rotation Rate : ---- (SSD)
Interface : Serial ATA
Major Version : ACS-2
Minor Version : ATA8-ACS version 4c
Transfer Mode : SATA/300 | SATA/600
Power On Hours : 9941 Std.
Power On Count : 1019 mal
Host Writes : 9572 GB
Wear Level Count : 19
Temperature : 41 C (105 F)
Health Status : Gut (100 %)
Features : S.M.A.R.T., 48bit LBA, NCQ, TRIM, DevSleep
APM Level : ----
AAM Level : ----
Drive Letter : C: J:
-- S.M.A.R.T. --------------------------------------------------------------
ID Cur Wor Thr RawValues(6) Attribute Name
05 100 100 _10 000000000000 Wiederzugewiesene Sektoren
09 _98 _98 __0 0000000026D5 Betriebsstunden
0C _98 _98 __0 0000000003FB Geräte-Einschaltvorgänge
B1 _99 _99 __0 000000000013 Verschleißregulierung
B3 100 100 _10 000000000000 Benutzte reservierte Blöcke (gesamt)
B5 100 100 _10 000000000000 Programmfehler (gesamt)
B6 100 100 _10 000000000000 Löschfehler (gesamt)
B7 100 100 _10 000000000000 Laufzeit schlechter Blöcke (gesamt)
BB 100 100 __0 000000000000 Nicht korrigierbare Fehler
BE _59 _43 __0 000000000029 Luftstromtemperatur
C3 200 200 __0 000000000000 ECC-Fehlerrate
C7 _99 _99 __0 000000000009 CRC-Fehler
EB _99 _99 __0 000000000030 POR-Wiederherstellungszähler
F1 _99 _99 __0 0004AC9300C1 LBA geschrieben (gesamt)
-- IDENTIFY_DEVICE ---------------------------------------------------------
0 1 2 3 4 5 6 7 8 9
000: 0040 3FFF C837 0010 0000 0000 003F 0000 0000 0000
010: 5333 5233 4E46 314A 4130 3637 3832 4820 2020 2020
020: 0000 0000 0000 454D 5430 3342 3651 5361 6D73 756E
030: 6720 5353 4420 3835 3020 4556 4F20 3530 3047 4220
040: 2020 2020 2020 2020 2020 2020 2020 8001 4001 2F00
050: 4000 0200 0200 0007 3FFF 0010 003F FC10 00FB 0101
060: FFFF 0FFF 0000 0007 0003 0078 0078 0078 0078 0F10
070: 0000 0000 0000 0000 0000 001F 850E 00C4 016C 0060
080: 03FC 0039 746B 7D01 4163 7469 BC01 4163 407F 0001
090: 0004 0000 FFFE 0000 0000 0000 0000 0000 0000 0000
100: 6030 3A38 0000 0000 0000 0008 4000 0000 5002 538D
110: 425E E4FF 0000 0000 0000 0000 0000 0000 0000 401E
120: 401C 0000 0000 0000 0000 0000 0000 0000 0029 0000
130: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
140: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
150: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
160: 0000 0000 0000 0000 0000 0000 0000 0000 0003 0001
170: 2020 2020 2020 2020 0000 0000 0000 0000 0000 0000
180: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
190: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
200: 0000 0000 0000 0000 0000 0000 003D 0000 0000 4000
210: 0000 0000 0000 0000 0000 0000 0000 0001 0000 0000
220: 0000 0000 107F 0000 0000 0000 0000 0000 0000 0000
230: 0000 0000 0000 0000 0000 0800 0000 0000 0000 0000
240: 0000 0000 0000 4000 0000 0000 0000 0000 0000 0000
250: 0000 0000 0000 0000 0000 C9A5
-- SMART_READ_DATA ---------------------------------------------------------
+0 +1 +2 +3 +4 +5 +6 +7 +8 +9 +A +B +C +D +E +F
000: 01 00 05 33 00 64 64 00 00 00 00 00 00 00 09 32
010: 00 62 62 D5 26 00 00 00 00 00 0C 32 00 62 62 FB
020: 03 00 00 00 00 00 B1 13 00 63 63 13 00 00 00 00
030: 00 00 B3 13 00 64 64 00 00 00 00 00 00 00 B5 32
040: 00 64 64 00 00 00 00 00 00 00 B6 32 00 64 64 00
050: 00 00 00 00 00 00 B7 13 00 64 64 00 00 00 00 00
060: 00 00 BB 32 00 64 64 00 00 00 00 00 00 00 BE 32
070: 00 3B 2B 29 00 00 00 00 00 00 C3 1A 00 C8 C8 00
080: 00 00 00 00 00 00 C7 3E 00 63 63 09 00 00 00 00
090: 00 00 EB 12 00 63 63 30 00 00 00 00 00 00 F1 32
0A0: 00 63 63 C1 00 93 AC 04 00 00 00 00 00 00 00 00
0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
100: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
110: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
120: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
130: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
140: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
150: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
160: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 53
170: 03 00 01 00 02 FF 00 09 01 00 00 00 00 00 00 00
180: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
190: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 32
-- SMART_READ_THRESHOLD ----------------------------------------------------
+0 +1 +2 +3 +4 +5 +6 +7 +8 +9 +A +B +C +D +E +F
000: 01 00 05 0A 00 00 00 00 00 00 00 00 00 00 09 00
010: 00 00 00 00 00 00 00 00 00 00 0C 00 00 00 00 00
020: 00 00 00 00 00 00 B1 00 00 00 00 00 00 00 00 00
030: 00 00 B3 0A 00 00 00 00 00 00 00 00 00 00 B5 0A
040: 00 00 00 00 00 00 00 00 00 00 B6 0A 00 00 00 00
050: 00 00 00 00 00 00 B7 0A 00 00 00 00 00 00 00 00
060: 00 00 BB 00 00 00 00 00 00 00 00 00 00 00 BE 00
070: 00 00 00 00 00 00 00 00 00 00 C3 00 00 00 00 00
080: 00 00 00 00 00 00 C7 00 00 00 00 00 00 00 00 00
090: 00 00 EB 00 00 00 00 00 00 00 00 00 00 00 F1 00
0A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
100: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
110: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
120: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
130: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
140: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
150: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
160: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
170: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
180: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
190: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 4E
----------------------------------------------------------------------------
(2) ST1000DM003-9YN162
----------------------------------------------------------------------------
Model : ST1000DM003-9YN162
Firmware : CC4B
Serial Number : S1D1X328
Disk Size : 1000,2 GB (8,4/137,4/1000,2/1000,2)
Buffer Size : Unbekannt
Queue Depth : 32
# of Sectors : 1953525168
Rotation Rate : 7200 RPM
Interface : Serial ATA
Major Version : ATA8-ACS
Minor Version : ATA8-ACS version 4
Transfer Mode : SATA/300 | SATA/600
Power On Hours : 30574 Std.
Power On Count : 3148 mal
Temperature : 37 C (98 F)
Health Status : Vorsicht
Features : S.M.A.R.T., APM, 48bit LBA, NCQ
APM Level : 8080h [ON]
AAM Level : ----
Drive Letter : D: E:
-- S.M.A.R.T. --------------------------------------------------------------
ID Cur Wor Thr RawValues(6) Attribute Name
01 _94 _71 __6 0000016E6D0C Lesefehlerrate
03 _97 _97 __0 000000000000 Mittlere Anlaufzeit
04 _92 _92 _20 00000000212B Start/Stopp-Zyklen der Spindel
05 _51 _51 _36 00000000FB20 Wiederzugewiesene Sektoren
07 _80 _60 _30 000006E59B09 Suchfehler
09 _66 _66 __0 00000000776E Betriebsstunden
0A 100 100 _97 000000000000 Misslungene Spindelanläufe
0C _97 _97 _20 000000000C4C Geräte-Einschaltvorgänge
B7 100 100 __0 000000000000 Herstellerspezifisch
B8 __1 __1 _99 00000000315F Ende-zu-Ende-Fehler
BB __1 __1 __0 00000000C938 Gemeldete unkorrigierbare Fehler
BC 100 _85 __0 00490049005C Befehlszeitüberschreitung
BD 100 100 __0 000000000000 Übergeordnete Schreibvorgänge
BE _63 _47 _45 000026130025 Luftstromtemperatur
BF 100 100 __0 000000000000 Beschleunigungssensor-Fehlerrate
C0 100 100 __0 000000000318 Ausschaltungsabbrüche
C1 _18 _18 __0 0000000286BC Laden/Entladen-Zyklen
C2 _37 _53 __0 000C00000025 Temperatur
C5 _96 __1 __0 000000000300 Aktuell ausstehende Sektoren
C6 _96 __1 __0 000000000300 Nicht korrigierbare Sektoren
C7 200 200 __0 000000000002 UltraDMA-CRC-Fehler
F0 100 253 __0 742C00002DBA Kopfpositionierungszeit
F1 100 253 __0 80FAFD248514 LBA geschrieben (gesamt)
F2 100 253 __0 46025AFC3F12 LBA gelesen (gesamt)
-- IDENTIFY_DEVICE ---------------------------------------------------------
0 1 2 3 4 5 6 7 8 9
000: 0C5A 3FFF C837 0010 0000 0000 003F 0000 0000 0000
010: 2020 2020 2020 2020 2020 2020 5331 4431 5833 3238
020: 0000 0000 0004 4343 3442 2020 2020 5354 3130 3030
030: 444D 3030 332D 3959 4E31 3632 2020 2020 2020 2020
040: 2020 2020 2020 2020 2020 2020 2020 8010 4000 2F00
050: 4000 0200 0200 0007 3FFF 0010 003F FC10 00FB 0110
060: FFFF 0FFF 0000 0007 0003 0078 0078 0078 0078 0000
070: 0000 0000 0000 0000 0000 001F 850E 0004 004C 0040
080: 01F0 0029 346B 7D09 4163 3469 BC09 4163 407F 0034
090: 0034 8080 FFFE 0000 D000 0000 0000 0000 0000 0000
100: 6DB0 7470 0000 0000 0000 0000 6003 0000 5000 C500
110: 4B3D FDAD 0000 0000 0000 0000 0000 0000 0000 401E
120: 401C 0000 0000 0000 0000 0000 0000 0000 0029 6DB0
130: 7470 6DB0 7470 2020 0002 0140 0100 5000 3C06 3C0A
140: 0000 003C 0000 0008 0000 0000 007F 0280 0000 0000
150: 0008 0000 0000 0000 0000 0000 0000 0000 5800 89E0
160: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
170: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
180: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
190: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
200: 0000 0000 0000 0000 0000 0000 3085 0000 0000 4000
210: 0000 0000 0000 0000 0000 0000 0000 1C20 0000 0000
220: 0000 0000 1020 0000 0000 0000 0000 0000 0000 0000
230: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
240: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
250: 0000 0000 0000 0000 0000 2AA5
-- SMART_READ_DATA ---------------------------------------------------------
+0 +1 +2 +3 +4 +5 +6 +7 +8 +9 +A +B +C +D +E +F
000: 0A 00 01 0F 00 5E 47 0C 6D 6E 01 00 00 00 03 03
010: 00 61 61 00 00 00 00 00 00 00 04 32 00 5C 5C 2B
020: 21 00 00 00 00 00 05 33 00 33 33 20 FB 00 00 00
030: 00 00 07 0F 00 50 3C 09 9B E5 06 00 00 00 09 32
040: 00 42 42 6E 77 00 00 00 00 00 0A 13 00 64 64 00
050: 00 00 00 00 00 00 0C 32 00 61 61 4C 0C 00 00 00
060: 00 00 B7 32 00 64 64 00 00 00 00 00 00 00 B8 32
070: 00 01 01 5F 31 00 00 00 00 00 BB 32 00 01 01 38
080: C9 00 00 00 00 00 BC 32 00 64 55 5C 00 49 00 49
090: 00 00 BD 3A 00 64 64 00 00 00 00 00 00 00 BE 22
0A0: 00 3F 2F 25 00 13 26 00 00 00 BF 32 00 64 64 00
0B0: 00 00 00 00 00 00 C0 32 00 64 64 18 03 00 00 00
0C0: 00 00 C1 32 00 12 12 BC 86 02 00 00 00 00 C2 22
0D0: 00 25 35 25 00 00 00 0C 00 00 C5 12 00 60 01 00
0E0: 03 00 00 00 00 00 C6 10 00 60 01 00 03 00 00 00
0F0: 00 00 C7 3E 00 C8 C8 02 00 00 00 00 00 00 F0 00
100: 00 64 FD BA 2D 00 00 2C 74 2E F1 00 00 64 FD 14
110: 85 24 FD FA 80 00 F2 00 00 64 FD 12 3F FC 5A 02
120: 46 02 00 00 00 00 00 00 00 00 00 00 00 00 00 00
130: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
140: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
150: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
160: 00 00 00 00 00 00 00 00 00 00 00 00 3F 02 00 73
170: 03 00 01 00 01 6C 02 00 00 00 00 00 00 00 00 00
180: 00 00 00 00 00 00 00 00 06 03 03 03 03 03 03 03
190: 03 00 00 00 00 00 00 00 00 01 00 00 00 00 00 00
1A0: 00 00 00 00 00 00 BD 0D 52 C4 31 5F 1B 64 00 00
1B0: 00 00 00 00 01 00 01 0A 14 85 24 FD FA 80 00 00
1C0: 12 3F FC 5A 02 46 02 00 00 00 00 00 00 00 00 00
1D0: 00 00 00 FF 27 00 00 00 AA 06 00 00 01 00 00 00
1E0: 00 00 00 00 68 9C 01 00 03 00 00 00 00 00 00 01
1F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 F5
-- SMART_READ_THRESHOLD ----------------------------------------------------
+0 +1 +2 +3 +4 +5 +6 +7 +8 +9 +A +B +C +D +E +F
000: 01 00 01 06 00 00 00 00 00 00 00 00 00 00 03 00
010: 00 00 00 00 00 00 00 00 00 00 04 14 00 00 00 00
020: 00 00 00 00 00 00 05 24 00 00 00 00 00 00 00 00
030: 00 00 07 1E 00 00 00 00 00 00 00 00 00 00 09 00
040: 00 00 00 00 00 00 00 00 00 00 0A 61 00 00 00 00
050: 00 00 00 00 00 00 0C 14 00 00 00 00 00 00 00 00
060: 00 00 B7 00 00 00 00 00 00 00 00 00 00 00 B8 63
070: 00 00 00 00 00 00 00 00 00 00 BB 00 00 00 00 00
080: 00 00 00 00 00 00 BC 00 00 00 00 00 00 00 00 00
090: 00 00 BD 00 00 00 00 00 00 00 00 00 00 00 BE 2D
0A0: 00 00 00 00 00 00 00 00 00 00 BF 00 00 00 00 00
0B0: 00 00 00 00 00 00 C0 00 00 00 00 00 00 00 00 00
0C0: 00 00 C1 00 00 00 00 00 00 00 00 00 00 00 C2 00
0D0: 00 00 00 00 00 00 00 00 00 00 C5 00 00 00 00 00
0E0: 00 00 00 00 00 00 C6 00 00 00 00 00 00 00 00 00
0F0: 00 00 C7 00 00 00 00 00 00 00 00 00 00 00 F0 00
100: 00 00 00 00 00 00 00 00 00 00 F1 00 00 00 00 00
110: 00 00 00 00 00 00 F2 00 00 00 00 00 00 00 00 00
120: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
130: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
140: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
150: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
160: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
170: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
180: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
190: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 E3
----------------------------------------------------------------------------
CrystalDiskInfo 8.1.0 (C) 2008-2019 hiyohiyo
Crystal Dew World : https://crystalmark.info/
----------------------------------------------------------------------------
OS : Windows 10 Professional [10.0 Build 19045] (x64)
Date : 2023/05/15 22:26:18
-- Controller Map ----------------------------------------------------------
+ Standard-Zweikanal-PCI-IDE-Controller [ATA]
+ ATA Channel 0 (0)
- Samsung SSD 850 EVO 500GB ATA Device
+ ATA Channel 1 (1)
- HL-DT-ST DVDRAM GH24NS95 ATA Device
- ST1000DM003-9YN162 ATA Device
+ Standard-Zweikanal-PCI-IDE-Controller [ATA]
- ATA Channel 0 (0)
- ATA Channel 1 (1)
- Microsoft-Controller für Speicherplätze [SCSI]
-- Disk List ---------------------------------------------------------------
(1) Samsung SSD 850 EVO 500GB : 500,1 GB [0/0/0, pd1] - sg
(2) ST1000DM003-9YN162 : 1000,2 GB [1/1/0, pd1] - st
----------------------------------------------------------------------------
(1) Samsung SSD 850 EVO 500GB
----------------------------------------------------------------------------
Model : Samsung SSD 850 EVO 500GB
Firmware : EMT03B6Q
Serial Number : S3R3NF1JA06782H
Disk Size : 500,1 GB (8,4/137,4/500,1/500,1)
Buffer Size : Unbekannt
Queue Depth : 32
# of Sectors : 976773168
Rotation Rate : ---- (SSD)
Interface : Serial ATA
Major Version : ACS-2
Minor Version : ATA8-ACS version 4c
Transfer Mode : SATA/300 | SATA/600
Power On Hours : 9941 Std.
Power On Count : 1019 mal
Host Writes : 9572 GB
Wear Level Count : 19
Temperature : 41 C (105 F)
Health Status : Gut (100 %)
Features : S.M.A.R.T., 48bit LBA, NCQ, TRIM, DevSleep
APM Level : ----
AAM Level : ----
Drive Letter : C: J:
-- S.M.A.R.T. --------------------------------------------------------------
ID Cur Wor Thr RawValues(6) Attribute Name
05 100 100 _10 000000000000 Wiederzugewiesene Sektoren
09 _98 _98 __0 0000000026D5 Betriebsstunden
0C _98 _98 __0 0000000003FB Geräte-Einschaltvorgänge
B1 _99 _99 __0 000000000013 Verschleißregulierung
B3 100 100 _10 000000000000 Benutzte reservierte Blöcke (gesamt)
B5 100 100 _10 000000000000 Programmfehler (gesamt)
B6 100 100 _10 000000000000 Löschfehler (gesamt)
B7 100 100 _10 000000000000 Laufzeit schlechter Blöcke (gesamt)
BB 100 100 __0 000000000000 Nicht korrigierbare Fehler
BE _59 _43 __0 000000000029 Luftstromtemperatur
C3 200 200 __0 000000000000 ECC-Fehlerrate
C7 _99 _99 __0 000000000009 CRC-Fehler
EB _99 _99 __0 000000000030 POR-Wiederherstellungszähler
F1 _99 _99 __0 0004AC94D6A2 LBA geschrieben (gesamt)
-- IDENTIFY_DEVICE ---------------------------------------------------------
0 1 2 3 4 5 6 7 8 9
000: 0040 3FFF C837 0010 0000 0000 003F 0000 0000 0000
010: 5333 5233 4E46 314A 4130 3637 3832 4820 2020 2020
020: 0000 0000 0000 454D 5430 3342 3651 5361 6D73 756E
030: 6720 5353 4420 3835 3020 4556 4F20 3530 3047 4220
040: 2020 2020 2020 2020 2020 2020 2020 8001 4001 2F00
050: 4000 0200 0200 0007 3FFF 0010 003F FC10 00FB 0101
060: FFFF 0FFF 0000 0007 0003 0078 0078 0078 0078 0F10
070: 0000 0000 0000 0000 0000 001F 850E 00C4 016C 0060
080: 03FC 0039 746B 7D01 4163 7469 BC01 4163 407F 0001
090: 0004 0000 FFFE 0000 0000 0000 0000 0000 0000 0000
100: 6030 3A38 0000 0000 0000 0008 4000 0000 5002 538D
110: 425E E4FF 0000 0000 0000 0000 0000 0000 0000 401E
120: 401C 0000 0000 0000 0000 0000 0000 0000 0029 0000
130: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
140: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
150: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
160: 0000 0000 0000 0000 0000 0000 0000 0000 0003 0001
170: 2020 2020 2020 2020 0000 0000 0000 0000 0000 0000
180: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
190: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
200: 0000 0000 0000 0000 0000 0000 003D 0000 0000 4000
210: 0000 0000 0000 0000 0000 0000 0000 0001 0000 0000
220: 0000 0000 107F 0000 0000 0000 0000 0000 0000 0000
230: 0000 0000 0000 0000 0000 0800 0000 0000 0000 0000
240: 0000 0000 0000 4000 0000 0000 0000 0000 0000 0000
250: 0000 0000 0000 0000 0000 C9A5
-- SMART_READ_DATA ---------------------------------------------------------
+0 +1 +2 +3 +4 +5 +6 +7 +8 +9 +A +B +C +D +E +F
000: 01 00 05 33 00 64 64 00 00 00 00 00 00 00 09 32
010: 00 62 62 D5 26 00 00 00 00 00 0C 32 00 62 62 FB
020: 03 00 00 00 00 00 B1 13 00 63 63 13 00 00 00 00
030: 00 00 B3 13 00 64 64 00 00 00 00 00 00 00 B5 32
040: 00 64 64 00 00 00 00 00 00 00 B6 32 00 64 64 00
050: 00 00 00 00 00 00 B7 13 00 64 64 00 00 00 00 00
060: 00 00 BB 32 00 64 64 00 00 00 00 00 00 00 BE 32
070: 00 3B 2B 29 00 00 00 00 00 00 C3 1A 00 C8 C8 00
080: 00 00 00 00 00 00 C7 3E 00 63 63 09 00 00 00 00
090: 00 00 EB 12 00 63 63 30 00 00 00 00 00 00 F1 32
0A0: 00 63 63 A2 D6 94 AC 04 00 00 00 00 00 00 00 00
0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
100: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
110: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
120: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
130: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
140: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
150: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
160: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 53
170: 03 00 01 00 02 FF 00 09 01 00 00 00 00 00 00 00
180: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
190: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 7A
-- SMART_READ_THRESHOLD ----------------------------------------------------
+0 +1 +2 +3 +4 +5 +6 +7 +8 +9 +A +B +C +D +E +F
000: 01 00 05 0A 00 00 00 00 00 00 00 00 00 00 09 00
010: 00 00 00 00 00 00 00 00 00 00 0C 00 00 00 00 00
020: 00 00 00 00 00 00 B1 00 00 00 00 00 00 00 00 00
030: 00 00 B3 0A 00 00 00 00 00 00 00 00 00 00 B5 0A
040: 00 00 00 00 00 00 00 00 00 00 B6 0A 00 00 00 00
050: 00 00 00 00 00 00 B7 0A 00 00 00 00 00 00 00 00
060: 00 00 BB 00 00 00 00 00 00 00 00 00 00 00 BE 00
070: 00 00 00 00 00 00 00 00 00 00 C3 00 00 00 00 00
080: 00 00 00 00 00 00 C7 00 00 00 00 00 00 00 00 00
090: 00 00 EB 00 00 00 00 00 00 00 00 00 00 00 F1 00
0A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
100: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
110: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
120: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
130: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
140: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
150: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
160: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
170: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
180: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
190: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 4E
----------------------------------------------------------------------------
(2) ST1000DM003-9YN162
----------------------------------------------------------------------------
Model : ST1000DM003-9YN162
Firmware : CC4B
Serial Number : S1D1X328
Disk Size : 1000,2 GB (8,4/137,4/1000,2/1000,2)
Buffer Size : Unbekannt
Queue Depth : 32
# of Sectors : 1953525168
Rotation Rate : 7200 RPM
Interface : Serial ATA
Major Version : ATA8-ACS
Minor Version : ATA8-ACS version 4
Transfer Mode : SATA/300 | SATA/600
Power On Hours : 30574 Std.
Power On Count : 3148 mal
Temperature : 37 C (98 F)
Health Status : Vorsicht
Features : S.M.A.R.T., APM, 48bit LBA, NCQ
APM Level : 8080h [ON]
AAM Level : ----
Drive Letter : D: E:
-- S.M.A.R.T. --------------------------------------------------------------
ID Cur Wor Thr RawValues(6) Attribute Name
01 _94 _71 __6 0000016E6D0C Lesefehlerrate
03 _97 _97 __0 000000000000 Mittlere Anlaufzeit
04 _92 _92 _20 00000000212B Start/Stopp-Zyklen der Spindel
05 _51 _51 _36 00000000FB20 Wiederzugewiesene Sektoren
07 _80 _60 _30 000006E59B09 Suchfehler
09 _66 _66 __0 00000000776E Betriebsstunden
0A 100 100 _97 000000000000 Misslungene Spindelanläufe
0C _97 _97 _20 000000000C4C Geräte-Einschaltvorgänge
B7 100 100 __0 000000000000 Herstellerspezifisch
B8 __1 __1 _99 00000000315F Ende-zu-Ende-Fehler
BB __1 __1 __0 00000000C938 Gemeldete unkorrigierbare Fehler
BC 100 _85 __0 00490049005C Befehlszeitüberschreitung
BD 100 100 __0 000000000000 Übergeordnete Schreibvorgänge
BE _63 _47 _45 000026130025 Luftstromtemperatur
BF 100 100 __0 000000000000 Beschleunigungssensor-Fehlerrate
C0 100 100 __0 000000000318 Ausschaltungsabbrüche
C1 _18 _18 __0 0000000286BE Laden/Entladen-Zyklen
C2 _37 _53 __0 000C00000025 Temperatur
C5 _96 __1 __0 000000000300 Aktuell ausstehende Sektoren
C6 _96 __1 __0 000000000300 Nicht korrigierbare Sektoren
C7 200 200 __0 000000000002 UltraDMA-CRC-Fehler
F0 100 253 __0 64BA00002DBA Kopfpositionierungszeit
F1 100 253 __0 80FAFD248514 LBA geschrieben (gesamt)
F2 100 253 __0 46025AFC3F12 LBA gelesen (gesamt)
-- IDENTIFY_DEVICE ---------------------------------------------------------
0 1 2 3 4 5 6 7 8 9
000: 0C5A 3FFF C837 0010 0000 0000 003F 0000 0000 0000
010: 2020 2020 2020 2020 2020 2020 5331 4431 5833 3238
020: 0000 0000 0004 4343 3442 2020 2020 5354 3130 3030
030: 444D 3030 332D 3959 4E31 3632 2020 2020 2020 2020
040: 2020 2020 2020 2020 2020 2020 2020 8010 4000 2F00
050: 4000 0200 0200 0007 3FFF 0010 003F FC10 00FB 0110
060: FFFF 0FFF 0000 0007 0003 0078 0078 0078 0078 0000
070: 0000 0000 0000 0000 0000 001F 850E 0004 004C 0040
080: 01F0 0029 346B 7D09 4163 3469 BC09 4163 407F 0034
090: 0034 8080 FFFE 0000 D000 0000 0000 0000 0000 0000
100: 6DB0 7470 0000 0000 0000 0000 6003 0000 5000 C500
110: 4B3D FDAD 0000 0000 0000 0000 0000 0000 0000 401E
120: 401C 0000 0000 0000 0000 0000 0000 0000 0029 6DB0
130: 7470 6DB0 7470 2020 0002 0140 0100 5000 3C06 3C0A
140: 0000 003C 0000 0008 0000 0000 007F 0280 0000 0000
150: 0008 0000 0000 0000 0000 0000 0000 0000 5800 89E0
160: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
170: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
180: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
190: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
200: 0000 0000 0000 0000 0000 0000 3085 0000 0000 4000
210: 0000 0000 0000 0000 0000 0000 0000 1C20 0000 0000
220: 0000 0000 1020 0000 0000 0000 0000 0000 0000 0000
230: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
240: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
250: 0000 0000 0000 0000 0000 2AA5
-- SMART_READ_DATA ---------------------------------------------------------
+0 +1 +2 +3 +4 +5 +6 +7 +8 +9 +A +B +C +D +E +F
000: 0A 00 01 0F 00 5E 47 0C 6D 6E 01 00 00 00 03 03
010: 00 61 61 00 00 00 00 00 00 00 04 32 00 5C 5C 2B
020: 21 00 00 00 00 00 05 33 00 33 33 20 FB 00 00 00
030: 00 00 07 0F 00 50 3C 09 9B E5 06 00 00 00 09 32
040: 00 42 42 6E 77 00 00 00 00 00 0A 13 00 64 64 00
050: 00 00 00 00 00 00 0C 32 00 61 61 4C 0C 00 00 00
060: 00 00 B7 32 00 64 64 00 00 00 00 00 00 00 B8 32
070: 00 01 01 5F 31 00 00 00 00 00 BB 32 00 01 01 38
080: C9 00 00 00 00 00 BC 32 00 64 55 5C 00 49 00 49
090: 00 00 BD 3A 00 64 64 00 00 00 00 00 00 00 BE 22
0A0: 00 3F 2F 25 00 13 26 00 00 00 BF 32 00 64 64 00
0B0: 00 00 00 00 00 00 C0 32 00 64 64 18 03 00 00 00
0C0: 00 00 C1 32 00 12 12 BE 86 02 00 00 00 00 C2 22
0D0: 00 25 35 25 00 00 00 0C 00 00 C5 12 00 60 01 00
0E0: 03 00 00 00 00 00 C6 10 00 60 01 00 03 00 00 00
0F0: 00 00 C7 3E 00 C8 C8 02 00 00 00 00 00 00 F0 00
100: 00 64 FD BA 2D 00 00 BA 64 2F F1 00 00 64 FD 14
110: 85 24 FD FA 80 00 F2 00 00 64 FD 12 3F FC 5A 02
120: 46 02 00 00 00 00 00 00 00 00 00 00 00 00 00 00
130: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
140: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
150: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
160: 00 00 00 00 00 00 00 00 00 00 00 00 3F 02 00 73
170: 03 00 01 00 01 6C 02 00 00 00 00 00 00 00 00 00
180: 00 00 00 00 00 00 00 00 06 03 03 03 03 03 03 03
190: 03 00 00 00 00 00 00 00 00 01 00 00 00 00 00 00
1A0: 00 00 00 00 00 00 BD 0D 30 48 C9 79 1B 64 00 00
1B0: 00 00 00 00 01 00 01 0A 14 85 24 FD FA 80 00 00
1C0: 12 3F FC 5A 02 46 02 00 00 00 00 00 00 00 00 00
1D0: 00 00 00 FF 27 00 00 00 AE 06 00 00 01 00 00 00
1E0: 00 00 00 00 68 9C 01 00 00 00 00 00 00 00 00 01
1F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 5F
-- SMART_READ_THRESHOLD ----------------------------------------------------
+0 +1 +2 +3 +4 +5 +6 +7 +8 +9 +A +B +C +D +E +F
000: 01 00 01 06 00 00 00 00 00 00 00 00 00 00 03 00
010: 00 00 00 00 00 00 00 00 00 00 04 14 00 00 00 00
020: 00 00 00 00 00 00 05 24 00 00 00 00 00 00 00 00
030: 00 00 07 1E 00 00 00 00 00 00 00 00 00 00 09 00
040: 00 00 00 00 00 00 00 00 00 00 0A 61 00 00 00 00
050: 00 00 00 00 00 00 0C 14 00 00 00 00 00 00 00 00
060: 00 00 B7 00 00 00 00 00 00 00 00 00 00 00 B8 63
070: 00 00 00 00 00 00 00 00 00 00 BB 00 00 00 00 00
080: 00 00 00 00 00 00 BC 00 00 00 00 00 00 00 00 00
090: 00 00 BD 00 00 00 00 00 00 00 00 00 00 00 BE 2D
0A0: 00 00 00 00 00 00 00 00 00 00 BF 00 00 00 00 00
0B0: 00 00 00 00 00 00 C0 00 00 00 00 00 00 00 00 00
0C0: 00 00 C1 00 00 00 00 00 00 00 00 00 00 00 C2 00
0D0: 00 00 00 00 00 00 00 00 00 00 C5 00 00 00 00 00
0E0: 00 00 00 00 00 00 C6 00 00 00 00 00 00 00 00 00
0F0: 00 00 C7 00 00 00 00 00 00 00 00 00 00 00 F0 00
100: 00 00 00 00 00 00 00 00 00 00 F1 00 00 00 00 00
110: 00 00 00 00 00 00 F2 00 00 00 00 00 00 00 00 00
120: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
130: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
140: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
150: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
160: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
170: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
180: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
190: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 E3
Geändert von cosinus (15.05.2023 um 22:45 Uhr) Grund: code tags |
|
15.05.2023, 22:29
| #7 | ||||||
  | Windows 10: Trojan:Win32/Recordbreaker.RPZ!MTB gefunden! Bitte um Hilfe!Zitat:
Zitat:
Zitat:
Zitat:
Zitat:
Zitat:
Wichtig: Damit (mit diesem Tausch "neue SSD gegen alte, defekte HDD") ist aber Dein Malwareproblem (auf der System-SSD) nicht behoben! Geändert von mmk (15.05.2023 um 22:41 Uhr) |
|
15.05.2023, 22:38
| #8 |
| | Windows 10: Trojan:Win32/Recordbreaker.RPZ!MTB gefunden! Bitte um Hilfe! Super vielen Dank für die Aufklärung. Nun dann werde ich die tage eine neue SSD besorgen und statt der HDD einbauen die HDD wurde von mir bereits mehmals formatiert da befinden sich aktuell keine Datein von mir drauf. Ich kann sie auch einfach mal ausbauen die SSD ist ja noch drin worauf Windows installiert ist. Damit ist mir schon mal geholfen, leider weiß ich aber immer noch nicht was es mit dem Trojaner auf sich hat. Der muss ja irgendwo auf der SSD sein oder? Der hat sich ja in mein Windows eingefressen oder wie man das auch immer nennt... |
|
15.05.2023, 22:48
| #9 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10: Trojan:Win32/Recordbreaker.RPZ!MTB gefunden! Bitte um Hilfe! Du kannst ja weiterhin eine HDD für Daten benutzen. Für reine Daten wie Musik und selbst Videos ist das egal, nur das Betriebsstem und die Programme sollten unbedingt auf eine SSD sein. @mmk: vielen Dank für deine schnelle Analyse!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
15.05.2023, 23:12
| #10 |
| | Windows 10: Trojan:Win32/Recordbreaker.RPZ!MTB gefunden! Bitte um Hilfe! Vielen Dank für die hilfreichen Informationen. Ich möchte den Pc wieder richtig zum Laufen bringen da ich ihn bald für meine Arbeit benutzen möchte. Der PC selbst hat schon einige Jahre auf dem Buckel ist aber dennoch ein gutes Gerät was bisher sehr zuverlässig gearbeitet hat. Bevor ich ihn bekam, war es der Zocker PC meines Mannes. Die Grafikkarte wurde daher mal aufgerüstet. Da ich bald wieder viel mit Photoshop und weitern Grafikprogrammen arbeiten werde sollte er wieder zuverlässig laufen und werde mir daher auch eine neue SSD besorgen. Wenn ich mir eine Neue SSD mit 2 TB hole und die alte SSD (wo jetzt Windows drauf läuft) und die HDD rausschmeiße müsste ja die Malware (Trojanerding) weg sein und die alte SSD formatiere ich dann einfach und schon sollte das Problem behoben sein oder? |
|
16.05.2023, 00:07
| #11 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10: Trojan:Win32/Recordbreaker.RPZ!MTB gefunden! Bitte um Hilfe! Wie wichtig sind denn die Daten in diese PC?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
16.05.2023, 00:18
| #12 |
| | Windows 10: Trojan:Win32/Recordbreaker.RPZ!MTB gefunden! Bitte um Hilfe! Auf dem PC sind aktuell gar keine Daten mehr die wichtig sind die Programme die installiert sind kann ich jederzeit wieder neu installieren. Er wurde ja von mir schon so weit vorbereitet um Windows neu zu installieren was aber aus irgendwelchen Gründen leider nixht klappt... Meine Designs usw habe ich alle zusätzlich extern gesichert und mache jeden Tag ein Backup damit nichts verloren geht. |
|
16.05.2023, 00:23
| #13 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10: Trojan:Win32/Recordbreaker.RPZ!MTB gefunden! Bitte um Hilfe!Zitat:
einfach nur die Anleitung lesen
__________________ Logfiles bitte immer in CODE-Tags posten |
|
16.05.2023, 00:44
| #14 |
| | Windows 10: Trojan:Win32/Recordbreaker.RPZ!MTB gefunden! Bitte um Hilfe! Das hätte ich bereits mehrmals versucht. Hab einem Stick mit 30 GB und habe den bootfähig mit Windows aufspielen wollen. Nach einer ewigen Zeit lädt er Windows runter und es sieht allea gut aus und am Schluß kommt dann aus irgendwelchen Gründen kann es nicht abgeschlossen werden. Ich habe das auch schon von einem andern PC aus versucht und über das Wiederherstellungsmenü was im PC selbst ist. Es bricht immer wieder ab. Ich weiß einfach nicht woran es liegt. Hab den Stick dann trotzdem eingesteckt und versucht im bootmenü das so einzustellen dass er vom Stick bootet aber macht er nicht gefühlt 100 mal hab ich es probiert. Das einzige was ich noch nixht versucht habe die ISO Datei auf eine DVD zu brennen weil ich sowas leider nicht mehr habe. Werde aber morgen mal eine kaufen gehen und es nochmal versuchen. Aber es scheitert ja schon an dem herunterladen des Windows von Microsoft am Schluss kackt einfach ab. Ich mach das ja nicht zum erstenmal aber diesmal klappts einfach überhaupt nicht. Vielen Dank für diese super Anleitung ich werde es morgen laufe des Tages nochmal so versuchen. Ich hoffe ea klappt.. |
|
20.05.2023, 19:28
| #15 |
| /// TB-Ausbilder | Windows 10: Trojan:Win32/Recordbreaker.RPZ!MTB gefunden! Bitte um Hilfe! Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema. Jeder andere bitte hier klicken und ein eigenes Thema erstellen. |
|
| Themen zu Windows 10: Trojan:Win32/Recordbreaker.RPZ!MTB gefunden! Bitte um Hilfe! |
| antivirus, avira, fehler, festplatte, firefox, homepage, internet, internet explorer, langsam, mozilla, mp3, problem, programm, realtek, registry, scan, software, stick, svchost.exe, system, teamspeak, trojan, trojaner, updates, windows |
Linear-Darstellung
