| |
| |||||||
Diskussionsforum: Trojan:Win64/Tnega!MSR erkannt.Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben. |
28.05.2024, 11:25
| #1 |
 |  Trojan:Win64/Tnega!MSR erkannt. Hallo, Windows Defender hat heute bei mir einen Trojan:Win64/Tnega!MSR erkannt. Dieser wurde von Malwarebytes nicht erkannt, wird aber als "schwerwiegend" von Defender eingestuft. Ich habe ihn jetzt in die Quarantäne verschoben. Muss ich jetzt den Rechner neu aufsetzen? Scheinbar kam der Virus aus einem Tool von einem Freund namens "Krita". Er sagt, es sei Open Source, ich solle es mal ausprobieren. Super... zum Kotzen. Hoffentlich könnt ihr mir helfen. Das wäre sehr nett. hier also die Logs. FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 22.05.2024 01
durchgeführt von Ricky (Administrator) auf DESKTOP-FUND985 (28-05-2024 10:28:52)
Gestartet von C:\Users\Ricky\Desktop\FRST64.exe
Geladene Profile: Ricky
Plattform: Microsoft Windows 10 Pro Version 22H2 19045.4412 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(C:\Program Files\Elgato\Volume Controller\ElgatoAudioControlServerWatcher.exe ->) (Corsair Memory, Inc. -> ) C:\Program Files\Elgato\Volume Controller\ElgatoAudioControlServer.exe
(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(C:\Users\Ricky\AppData\Local\Wondershare\Wondershare NativePush\WsNativePushService.exe ->) (Wondershare Technology Group Co.,Ltd -> Wondershare) C:\Users\Ricky\AppData\Local\Wondershare\Wondershare NativePush\WsToastNotification.exe
(explorer.exe ->) (Corsair Memory, Inc. -> ) C:\Program Files\Elgato\Volume Controller\ElgatoAudioControlServerWatcher.exe
(explorer.exe ->) (Digital Wave Ltd -> Digital Wave Ltd) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\vidnotifier\vidnotifier.exe
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <5>
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <20>
(services.exe ->) (CyberLink Corp. -> CyberLink) C:\Program Files\CyberLink\Shared files\RichVideo64.exe
(services.exe ->) (devolo AG -> devolo AG) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe
(services.exe ->) (Geek Software GmbH -> geek software GmbH) C:\Program Files\PDF24\pdf24.exe
(services.exe ->) (Logitech Inc -> Logitech) C:\Program Files\Logitech\LogiCapture\bin\Service\LogiFacecamService.exe
(services.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24040.4-0\MpDefenderCoreService.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24040.4-0\MsMpEng.exe
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispsig.inf_amd64_72bcbd9fe0ef4539\Display.NvContainer\NVDisplay.Container.exe <2>
(services.exe ->) (Prolific Technology Inc.) [Datei ist nicht signiert] C:\Windows\SysWOW64\IoctlSvc.exe
(services.exe ->) (Tonalio GmbH -> Sandboxie-Plus.com) C:\Program Files\Sandboxie-Plus\SbieSvc.exe
(services.exe ->) (Wondershare Technology Group Co.,Ltd -> Wondershare) C:\Users\Ricky\AppData\Local\Wondershare\Wondershare NativePush\WsNativePushService.exe
(svchost.exe ->) (CyberLink Corp. -> CyberLink Corp.) C:\Program Files (x86)\CyberLink\Shared files\PDStyleAgent\PDStyleAgent.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\SDXHelper.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Users\Ricky\AppData\Local\Microsoft\OneDrive\24.091.0505.0003\FileCoAuth.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SecurityHealthHost.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUI.exe
(Wondershare Technology Co.,Ltd -> Wondershare) C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [PDF24] => C:\Program Files\PDF24\pdf24.exe [645976 2024-03-05] (Geek Software GmbH -> geek software GmbH)
HKLM\...\Run: [Stream Deck] => C:\Program Files\Elgato\StreamDeck\StreamDeck.exe [17137736 2024-04-11] (Corsair Memory, Inc. -> Corsair Memory, Inc.)
HKLM-x32\...\Run: [NBKeyScan] => C:\Program Files (x86)\Nero\Nero8\Nero BackItUp\NBKeyScan.exe [2221352 2008-06-08] (Nero AG -> Nero AG)
HKLM-x32\...\Run: [Adobe CCXProcess] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe [129288 2023-04-07] (Adobe Inc. -> )
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [2133728 2017-09-12] (Wondershare Technology Co.,Ltd -> Wondershare)
HKU\S-1-5-21-1966804906-92966839-3220743260-1001\...\Run: [vidnotifier.exe] => C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\vidnotifier\vidnotifier.exe [2611560 2024-05-06] (Digital Wave Ltd -> Digital Wave Ltd)
HKU\S-1-5-21-1966804906-92966839-3220743260-1001\...\Run: [DriverEasy] => C:\Program Files\Easeware\DriverEasy\DriverEasy.exe [4402560 2024-05-08] (Easeware Technology Limited -> Easeware)
HKU\S-1-5-21-1966804906-92966839-3220743260-1001\...\Run: [MicrosoftEdgeAutoLaunch_0936B5D764ECFD611A676ABAE76AC20C] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [4136912 2024-05-24] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-1966804906-92966839-3220743260-1001\...\Run: [Volume Controller SD plugin] => C:\Program Files\Elgato\Volume Controller\ElgatoAudioControlServerWatcher.exe [108072 2023-09-18] (Corsair Memory, Inc. -> )
HKLM\...\Windows x64\Print Processors\dellopd: C:\Windows\System32\spool\prtprocs\x64\dellopd.ppr.dll [202512 2022-10-23] (Dell Inc. -> DELL)
HKLM\...\Print\Monitors\Dell Color MFP E525w PS Language Monitor: C:\WINDOWS\system32\dltpp4zLM.DLL [18432 2015-01-20] (Microsoft Windows Hardware Compatibility Publisher -> )
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\125.0.6422.112\Installer\chrmstp.exe [2024-05-24] (Google LLC -> Google LLC)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {C6161D9D-7266-44F9-B838-2654F9760DF8} - System32\Tasks\CLToast => C:\Program Files (x86)\CyberLink\Shared files\CLToast.exe [2322480 2022-08-11] (CyberLink Corp. -> )
Task: {C615C37B-D18A-4BFB-8ACB-88E413241ECA} - System32\Tasks\CLToastRun => C:\Program Files (x86)\CyberLink\Shared files\CLToast.exe [2322480 2022-08-11] (CyberLink Corp. -> )
Task: {E1346140-80C5-4DC0-86FB-D0D68B856940} - System32\Tasks\Driver Easy Scheduled Scan => C:\Program Files\Easeware\DriverEasy\DriverEasy.exe [4402560 2024-05-08] (Easeware Technology Limited -> Easeware) -> C:\Program Files\Easeware\DriverEasy\--scan
Task: {399E0FEF-0CCF-4F1A-9FBF-927CD81313E4} - System32\Tasks\GoogleSystem\GoogleUpdater\GoogleUpdaterTaskSystem127.0.6490.0{C196A7C8-3ACF-4B8F-BB7B-CAD3B8F2EFB5} => C:\Program Files (x86)\Google\GoogleUpdater\127.0.6490.0\updater.exe [4785440 2024-05-20] (Google LLC -> Google LLC)
Task: {166D01D2-8069-4F87-836B-607A0628736C} - System32\Tasks\klcp_update => C:\Program Files (x86)\K-Lite Codec Pack\Tools\CodecTweakTool.exe [2113024 2024-04-10] () [Datei ist nicht signiert]
Task: {3C70E529-BED3-4504-966B-B932EDF1B7E4} - System32\Tasks\Launch Adobe CCXProcess => C:\Program Files\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe [194056 2024-05-16] (Adobe Inc. -> Adobe Inc.)
Task: {74985AA9-DBB0-4BAF-BCD8-D541FB381E67} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [28435936 2024-05-22] (Microsoft Corporation -> Microsoft Corporation)
Task: {19875AA7-3CED-4481-9AE9-A50E62A6D2B0} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [28435936 2024-05-22] (Microsoft Corporation -> Microsoft Corporation)
Task: {DB54EB65-5546-4E1E-BB1B-7BA287C7DF4B} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [309832 2024-05-22] (Microsoft Corporation -> Microsoft Corporation)
Task: {5177DC52-815B-4694-9E3F-CCF10ABF6A53} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [309832 2024-05-22] (Microsoft Corporation -> Microsoft Corporation)
Task: {CB8C419C-991C-4EE8-BC53-2985C70445F1} - System32\Tasks\Microsoft\Office\Office Performance Monitor => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\operfmon.exe [168928 2024-05-10] (Microsoft Corporation -> Microsoft Corporation)
Task: {EAB2940B-FD8B-4576-8A15-D5BF3E009A23} - System32\Tasks\Microsoft\Windows\termsrv\RemoteFX\RemoteFXvGPUDisableTask => %windir%\System32\RemoteFXvGPUDisablement.exe Disable (Keine Datei)
Task: {5D60C5C7-0220-45A1-933A-3D79D31108F8} - System32\Tasks\Microsoft\Windows\termsrv\RemoteFX\RemoteFXWarningTask => %windir%\System32\RemoteFXvGPUDisablement.exe Warning (Keine Datei)
Task: {8CB9E123-E7F2-45D2-BC09-480DF622B625} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24040.4-0\MpCmdRun.exe [1658408 2024-05-18] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {A97797FE-4341-42A0-82C4-906E8ACF6BDB} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24040.4-0\MpCmdRun.exe [1658408 2024-05-18] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {A937485A-B3C7-4D37-B141-18C657770747} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24040.4-0\MpCmdRun.exe [1658408 2024-05-18] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {502212B5-F6B8-4E11-BDB7-F6B6A99182D5} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24040.4-0\MpCmdRun.exe [1658408 2024-05-18] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {5E7E2BE1-9205-4B5C-BFA7-452BEFA2E97E} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [673184 2024-05-16] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask background (Der Dateneintrag hat 6 weitere Zeichen).
Task: {E017876A-EA36-49C1-BED3-DFC72D5CC05D} - System32\Tasks\Mozilla\Firefox Background Update S-1-5-21-1966804906-92966839-3220743260-1001 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [673184 2024-05-16] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask background (Der Dateneintrag hat 6 weitere Zeichen).
Task: {D94DFFD9-B42C-4127-8A11-4E2767F9E8B7} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [33696 2024-05-16] (Mozilla Corporation -> Mozilla Foundation)
Task: {F8A2ED2F-A20C-4C9E-ACC9-5AD740CC3421} - System32\Tasks\PowerDirectorStyleAgent => C:\Program Files (x86)\CyberLink\Shared files\PDStyleAgent\PDStyleAgent.exe [102960 2022-08-11] (CyberLink Corp. -> CyberLink Corp.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
Task: C:\WINDOWS\Tasks\Driver Easy Scheduled Scan.job => C:\Program Files\Easeware\DriverEasy\DriverEasy.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{fb857611-c5a6-48d3-a857-a8c090429789}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{fb857611-c5a6-48d3-a857-a8c090429789}: [DhcpDomain] speedport.ip
Edge:
=======
Edge Profile: C:\Users\Ricky\AppData\Local\Microsoft\Edge\User Data\Default [2024-05-28]
Edge Extension: (Google Docs Offline) - C:\Users\Ricky\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-03-31]
Edge Extension: (Edge relevant text changes) - C:\Users\Ricky\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-01-24]
FireFox:
========
FF DefaultProfile: ft4rmz5a.default
FF ProfilePath: C:\Users\Ricky\AppData\Roaming\Mozilla\Firefox\Profiles\ft4rmz5a.default [2021-06-12]
FF ProfilePath: C:\Users\Ricky\AppData\Roaming\Mozilla\Firefox\Profiles\h4x3vgw6.default-release [2024-05-28]
FF Notifications: Mozilla\Firefox\Profiles\h4x3vgw6.default-release -> hxxps://championtalk.tv; hxxps://cloud.championtalk.tv
FF Extension: (anonymoX) - C:\Users\Ricky\AppData\Roaming\Mozilla\Firefox\Profiles\h4x3vgw6.default-release\Extensions\client@anonymox.net.xpi [2021-07-06]
FF Extension: (MyJDownloader Browser Erweiterung) - C:\Users\Ricky\AppData\Roaming\Mozilla\Firefox\Profiles\h4x3vgw6.default-release\Extensions\jid1-OY8Xu5BsKZQa6A@jetpack.xpi [2023-05-27] [UpdateUrl:hxxps://my.jdownloader.org/extensions/firefox.json]
FF Extension: (Magnetic) - C:\Users\Ricky\AppData\Roaming\Mozilla\Firefox\Profiles\h4x3vgw6.default-release\Extensions\jid1-U7EWb7p80cgAVw@jetpack.xpi [2023-11-11]
FF Extension: (uBlock Origin) - C:\Users\Ricky\AppData\Roaming\Mozilla\Firefox\Profiles\h4x3vgw6.default-release\Extensions\uBlock0@raymondhill.net.xpi [2024-05-25]
FF Extension: (NoScript) - C:\Users\Ricky\AppData\Roaming\Mozilla\Firefox\Profiles\h4x3vgw6.default-release\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2023-12-12]
FF Extension: (Return YouTube Dislike) - C:\Users\Ricky\AppData\Roaming\Mozilla\Firefox\Profiles\h4x3vgw6.default-release\Extensions\{762f9885-5a13-4abd-9c77-433dcd38b8fd}.xpi [2023-12-15]
FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Ricky\AppData\Roaming\Mozilla\Firefox\Profiles\h4x3vgw6.default-release\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2024-05-07]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2024-03-29] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2024-03-29] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @videolan.org/vlc,version=3.0.14 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2023-10-30] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.16 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2023-10-30] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.18 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2023-10-30] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.19 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2023-10-30] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.20 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2023-10-30] (VideoLAN -> VideoLAN)
Chrome:
=======
CHR Profile: C:\Users\Ricky\AppData\Local\Google\Chrome\User Data\Default [2024-05-25]
CHR Notifications: Default -> hxxps://www.facebook.com
CHR Extension: (Google Docs Offline) - C:\Users\Ricky\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-03-19]
CHR Extension: (Shazam: Finde Songtitel in deinem Browser) - C:\Users\Ricky\AppData\Local\Google\Chrome\User Data\Default\Extensions\mmioliijnhnoblpgimnlajmefafdfilb [2024-05-02]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Ricky\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2022-02-06]
CHR Extension: (Social Stream Ninja) - C:\Users\Ricky\Downloads\social_stream-main [2024-05-23]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [14248016 2024-05-22] (Microsoft Corporation -> Microsoft Corporation)
R2 DevoloNetworkService; C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe [5751024 2022-03-30] (devolo AG -> devolo AG)
S2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [457336 2021-10-12] (Digital Wave Ltd -> Digital Wave Ltd)
S2 GoogleUpdaterInternalService127.0.6490.0; C:\Program Files (x86)\Google\GoogleUpdater\127.0.6490.0\updater.exe [4785440 2024-05-20] (Google LLC -> Google LLC)
S2 GoogleUpdaterService127.0.6490.0; C:\Program Files (x86)\Google\GoogleUpdater\127.0.6490.0\updater.exe [4785440 2024-05-20] (Google LLC -> Google LLC)
R2 LogiFacecamService; C:\Program Files\Logitech\LogiCapture\bin\Service\LogiFacecamService.exe [497568 2021-10-25] (Logitech Inc -> Logitech)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [8887264 2024-05-19] (Malwarebytes Inc. -> Malwarebytes)
R2 MDCoreSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24040.4-0\MpDefenderCoreService.exe [1489000 2024-05-18] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NativePushService; C:\Users\Ricky\AppData\Local\Wondershare\Wondershare NativePush\WsNativePushService.exe [595864 2024-03-20] (Wondershare Technology Group Co.,Ltd -> Wondershare)
S4 Nero BackItUp Scheduler 3; C:\Program Files (x86)\Nero\Nero8\Nero BackItUp\NBService.exe [877864 2008-06-08] (Nero AG -> Nero AG)
S3 NMIndexingService; C:\Program Files (x86)\Common Files\Nero\Lib\NMIndexingService.exe [537896 2008-06-24] (Nero AG -> Nero AG)
R2 NVDisplay.ContainerLocalSystem; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispsig.inf_amd64_72bcbd9fe0ef4539\Display.NvContainer\NVDisplay.Container.exe [1275000 2024-05-23] (NVIDIA Corporation -> NVIDIA Corporation)
R2 PDF24; C:\Program Files\PDF24\pdf24.exe [645976 2024-03-05] (Geek Software GmbH -> geek software GmbH)
R2 PLFlash DeviceIoControl Service; C:\WINDOWS\SysWOW64\IoctlSvc.exe [81920 2006-12-19] (Prolific Technology Inc.) [Datei ist nicht signiert]
R2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [631344 2022-08-11] (CyberLink Corp. -> CyberLink)
R2 SbieSvc; C:\Program Files\Sandboxie-Plus\SbieSvc.exe [366032 2022-11-08] (Tonalio GmbH -> Sandboxie-Plus.com)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [522200 2024-04-29] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24040.4-0\NisSrv.exe [3236840 2024-05-18] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24040.4-0\MsMpEng.exe [133704 2024-05-18] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 amdgpio3; C:\WINDOWS\System32\drivers\amdgpio3.sys [36928 2022-10-23] (ASMedia Technology Inc. -> Advanced Micro Devices, Inc)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2021-09-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [154112 2021-10-08] (Microsoft Corporation) [Datei ist nicht signiert]
S3 cpuz148; C:\WINDOWS\temp\cpuz148\cpuz148_x64.sys [44832 2024-03-24] (CPUID S.A.R.L.U. -> CPUID) <==== ACHTUNG
S3 cpuz158; C:\WINDOWS\temp\cpuz158\cpuz158_x64.sys [44592 2024-05-23] (Microsoft Windows Hardware Compatibility Publisher -> CPUID) <==== ACHTUNG
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [167440 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S3 DxVGrb; C:\WINDOWS\system32\drivers\DxVGrb.sys [227456 2014-04-08] (Conexant Systems, Inc. -> Dexetek)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [158640 2022-06-15] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S3 GeneStor; C:\WINDOWS\System32\drivers\GeneStor.sys [147808 2023-09-16] (GENESYS LOGIC, INC. -> Genesys Logic)
R2 mbamchameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [223184 2024-05-19] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [21480 2022-05-03] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\system32\DRIVERS\farflt.sys [201280 2024-05-28] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [78400 2024-05-28] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [239576 2024-02-12] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [188784 2024-05-28] (Malwarebytes Inc. -> Malwarebytes)
R2 NPF_devolo; C:\WINDOWS\sysWOW64\drivers\npf_devolo.sys [36496 2022-01-17] (devolo AG -> Riverbed Technology, Inc.)
R3 SbieDrv; C:\Program Files\Sandboxie-Plus\SbieDrv.sys [250896 2022-11-08] (Microsoft Windows Hardware Compatibility Publisher -> Sandboxie-Plus.com)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [174112 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [21056 2024-05-18] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R3 WDC_SAM; C:\WINDOWS\System32\drivers\wdcsam64.sys [35584 2018-02-26] (WDKTestCert wdclab,130885612892544312 -> Western Digital Technologies, Inc.)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [601496 2024-05-18] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [105880 2024-05-18] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2024-05-28 10:47 - 2024-05-28 10:47 - 102760448 _____ C:\WINDOWS\system32\config\SOFTWARE
2024-05-28 10:28 - 2024-05-28 10:29 - 000024410 _____ C:\Users\Ricky\Desktop\FRST.txt
2024-05-28 10:27 - 2024-05-28 10:28 - 002395136 _____ (Farbar) C:\Users\Ricky\Desktop\FRST64.exe
2024-05-28 09:58 - 2024-05-28 09:58 - 001370812 _____ C:\WINDOWS\Minidump\052824-29500-01.dmp
2024-05-28 09:53 - 2024-05-28 09:53 - 000188784 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2024-05-28 09:39 - 2024-05-28 09:39 - 000000000 ___HD C:\$WinREAgent
2024-05-28 09:33 - 2024-05-28 09:33 - 001458348 _____ C:\WINDOWS\Minidump\052824-29546-01.dmp
2024-05-28 09:19 - 2024-05-28 09:20 - 008790880 _____ (Malwarebytes) C:\Users\Ricky\Desktop\adwcleaner.exe
2024-05-28 07:17 - 2024-05-28 07:17 - 000001440 _____ C:\Users\Ricky\Desktop\123.txt
2024-05-28 06:35 - 2024-05-28 06:35 - 083688144 _____ (Piriform Software Ltd) C:\Users\Ricky\Desktop\ccsetup624.exe
2024-05-23 10:15 - 2024-05-23 10:15 - 000121872 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvhda64v.sys
2024-05-23 10:15 - 2024-05-23 10:15 - 000000000 ____D C:\WINDOWS\LastGood.Tmp
2024-05-23 10:14 - 2024-05-23 10:14 - 016117792 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuvid.dll
2024-05-23 10:14 - 2024-05-23 10:14 - 013007392 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuvid.dll
2024-05-23 10:14 - 2024-05-23 10:14 - 007057800 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvapi64.dll
2024-05-23 10:14 - 2024-05-23 10:14 - 006914592 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuda.dll
2024-05-23 10:14 - 2024-05-23 10:14 - 006136008 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvapi.dll
2024-05-23 10:14 - 2024-05-23 10:14 - 005913096 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcpl.dll
2024-05-23 10:14 - 2024-05-23 10:14 - 005867552 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcudadebugger.dll
2024-05-23 10:14 - 2024-05-23 10:14 - 003788832 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuda.dll
2024-05-23 10:14 - 2024-05-23 10:14 - 002031472 _____ C:\WINDOWS\system32\vulkaninfo-1-999-0-0-0.exe
2024-05-23 10:14 - 2024-05-23 10:14 - 002031472 _____ C:\WINDOWS\system32\vulkaninfo.exe
2024-05-23 10:14 - 2024-05-23 10:14 - 001578856 _____ C:\WINDOWS\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2024-05-23 10:14 - 2024-05-23 10:14 - 001578856 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2024-05-23 10:14 - 2024-05-23 10:14 - 001445224 _____ C:\WINDOWS\system32\vulkan-1-999-0-0-0.dll
2024-05-23 10:14 - 2024-05-23 10:14 - 001445224 _____ C:\WINDOWS\system32\vulkan-1.dll
2024-05-23 10:14 - 2024-05-23 10:14 - 001295208 _____ C:\WINDOWS\SysWOW64\vulkan-1-999-0-0-0.dll
2024-05-23 10:14 - 2024-05-23 10:14 - 001295208 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2024-05-23 10:14 - 2024-05-23 10:14 - 001068552 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvml.dll
2024-05-23 10:14 - 2024-05-23 10:14 - 001033352 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncodeAPI64.dll
2024-05-23 10:14 - 2024-05-23 10:14 - 000848520 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvidia-smi.exe
2024-05-23 10:14 - 2024-05-23 10:14 - 000796296 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncodeAPI.dll
2024-05-23 10:14 - 2024-05-23 10:14 - 000670240 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvofapi64.dll
2024-05-23 10:14 - 2024-05-23 10:14 - 000505992 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvofapi.dll
2024-05-23 10:14 - 2024-05-23 10:14 - 000459912 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdebugdump.exe
2024-05-23 10:14 - 2024-05-23 10:14 - 000123909 _____ C:\WINDOWS\system32\nvinfo.pb
2024-05-23 10:13 - 2024-05-23 10:13 - 002178680 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvFBC64.dll
2024-05-23 10:13 - 2024-05-23 10:13 - 001630344 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvFBC.dll
2024-05-23 10:13 - 2024-05-23 10:13 - 001547896 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFR64.dll
2024-05-23 10:13 - 2024-05-23 10:13 - 001203312 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFR.dll
2024-05-23 10:13 - 2024-05-23 10:13 - 000853000 _____ (NVIDIA Corporation) C:\WINDOWS\system32\MCU.exe
2024-05-23 10:13 - 2024-05-23 10:13 - 000477816 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2024-05-23 10:13 - 2024-05-23 10:13 - 000374920 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll
2024-05-23 07:02 - 2024-05-23 04:16 - 000000000 ____D C:\Users\Ricky\Downloads\social_stream-main
2024-05-22 18:02 - 2024-05-22 18:02 - 006152664 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\Drivers\RTKVHD64.sys
2024-05-20 20:14 - 2024-05-20 20:14 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Driver Easy
2024-05-16 19:09 - 2024-05-28 05:37 - 000003586 _____ C:\WINDOWS\system32\Tasks\Launch Adobe CCXProcess
2024-05-16 01:47 - 2024-05-16 01:47 - 001267348 _____ C:\WINDOWS\Minidump\051624-28609-01.dmp
2024-05-01 01:37 - 2024-05-01 01:37 - 000000000 ____D C:\WINDOWS\system32\Tasks\GoogleSystem
2024-04-30 17:11 - 2024-04-30 17:11 - 007299762 _____ C:\Users\Ricky\Downloads\✔️GREEN SCREEN EFFECTS_ ghost girl - horror scream (720p_25fps_H264-192kbit_AAC).mp4
2024-04-30 17:10 - 2024-04-30 17:10 - 025377524 _____ C:\Users\Ricky\Downloads\Running Scooby Shaggy Green Screen HD Free to Use - No Copyright (1080p_60fps_H264-128kbit_AAC).mp4
2024-04-30 17:08 - 2024-04-30 17:08 - 011423751 _____ C:\Users\Ricky\Downloads\Muppets Green Screen Animation (1080p_25fps_H264-128kbit_AAC).mp4
2024-04-30 13:47 - 2024-04-30 13:47 - 000001531 _____ C:\Users\Ricky\Desktop\Wondershare Filmora 13.lnk
2024-04-30 13:47 - 2024-04-30 13:47 - 000000000 ____D C:\Users\Ricky\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wondershare
2024-04-29 23:19 - 2024-04-29 23:19 - 000475393 _____ C:\Users\Ricky\Downloads\onlineticket-ms-koi_4787245.pdf
2024-04-29 23:19 - 2024-04-29 23:19 - 000206913 _____ C:\Users\Ricky\Downloads\rechnung_4787245.pdf
2024-04-29 16:21 - 2024-04-29 16:21 - 000156785 _____ C:\Users\Ricky\Desktop\BU-F-03-T01-vollendete-Faelle_xls.xlsx
2024-04-29 16:20 - 2024-04-29 16:20 - 014377682 _____ C:\Users\Ricky\Downloads\Straftatenkatalog.pdf
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2024-05-28 10:47 - 2021-06-14 00:46 - 000000000 ____D C:\WINDOWS\Microsoft Antimalware
2024-05-28 10:29 - 2021-06-13 23:38 - 000000000 ____D C:\FRST
2024-05-28 10:18 - 2023-01-05 06:41 - 000000000 ____D C:\Users\Ricky\Desktop\Watt
2024-05-28 10:16 - 2024-01-23 23:02 - 000017034 _____ C:\Users\Ricky\Desktop\Tippspiel Tipps.xlsx
2024-05-28 10:11 - 2022-02-09 00:43 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2024-05-28 10:05 - 2021-06-12 13:19 - 001632020 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2024-05-28 10:05 - 2019-12-07 16:51 - 000705894 _____ C:\WINDOWS\system32\perfh007.dat
2024-05-28 10:05 - 2019-12-07 16:51 - 000142188 _____ C:\WINDOWS\system32\perfc007.dat
2024-05-28 10:05 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2024-05-28 09:59 - 2023-05-01 17:19 - 000000000 ____D C:\Users\Ricky\AppData\Local\Malwarebytes
2024-05-28 09:58 - 2024-04-14 02:22 - 1218542129 _____ C:\WINDOWS\MEMORY.DMP
2024-05-28 09:58 - 2021-12-22 21:29 - 000000000 ____D C:\ProgramData\NVIDIA
2024-05-28 09:58 - 2021-10-03 19:32 - 000000000 ____D C:\WINDOWS\Minidump
2024-05-28 09:58 - 2021-06-12 13:17 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2024-05-28 09:58 - 2021-06-12 13:14 - 000000000 ____D C:\Users\Ricky
2024-05-28 09:58 - 2021-06-12 13:13 - 000008192 ___SH C:\DumpStack.log.tmp
2024-05-28 09:58 - 2021-06-12 13:13 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2024-05-28 09:58 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ServiceState
2024-05-28 09:58 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2024-05-28 09:45 - 2019-12-07 11:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2024-05-28 09:41 - 2021-06-12 20:30 - 000000000 ____D C:\Users\Ricky\AppData\Roaming\vlc
2024-05-28 07:58 - 2023-07-23 20:54 - 000000000 ____D C:\Users\Ricky\Desktop\Wrestling
2024-05-28 07:36 - 2021-06-12 18:58 - 000000000 ____D C:\Users\Ricky\AppData\Roaming\Microsoft\Word
2024-05-28 06:19 - 2021-06-12 19:10 - 000000000 ____D C:\Users\Public\Documents\Adobe
2024-05-28 06:19 - 2021-06-12 19:04 - 000000000 ____D C:\Program Files\Adobe
2024-05-28 06:16 - 2021-06-12 19:05 - 000000000 ____D C:\Users\Ricky\Documents\Adobe
2024-05-28 06:12 - 2021-06-12 19:04 - 000000000 ____D C:\Users\Ricky\AppData\Local\D3DSCache
2024-05-28 06:11 - 2021-06-12 19:04 - 000000000 ____D C:\Program Files\Common Files\Adobe
2024-05-27 20:22 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2024-05-27 20:22 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2024-05-27 19:00 - 2021-06-14 08:04 - 000000000 ____D C:\Users\Ricky\AppData\Local\CrashDumps
2024-05-27 18:53 - 2021-06-12 18:14 - 000000000 ____D C:\Users\Ricky\AppData\Local\Sandboxie-Plus
2024-05-27 04:09 - 2021-06-17 01:01 - 000000000 ____D C:\Users\Ricky\AppData\Roaming\Microsoft\Excel
2024-05-26 10:38 - 2021-06-12 13:13 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2024-05-26 10:32 - 2021-06-12 13:17 - 000003756 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2024-05-26 10:32 - 2021-06-12 13:17 - 000003660 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore1d75f7c88e04d1
2024-05-24 23:58 - 2021-12-12 20:20 - 000003584 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-1966804906-92966839-3220743260-1001
2024-05-24 23:58 - 2021-06-12 13:17 - 000003378 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1966804906-92966839-3220743260-1001
2024-05-24 23:58 - 2021-06-12 13:14 - 000002398 _____ C:\Users\Ricky\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2024-05-24 20:28 - 2022-03-29 23:14 - 000000000 ____D C:\Program Files (x86)\Steam
2024-05-24 06:01 - 2021-12-20 22:26 - 000000000 ____D C:\WINDOWS\SystemTemp
2024-05-24 06:00 - 2022-02-06 21:10 - 000002199 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2024-05-24 06:00 - 2022-02-06 21:10 - 000002158 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2024-05-23 22:16 - 2023-04-12 20:58 - 000000000 ____D C:\Users\Ricky\Desktop\Neuer Ordner (4)
2024-05-23 22:13 - 2023-01-03 00:44 - 000000000 ____D C:\Users\Ricky\AppData\Roaming\obs-studio
2024-05-23 20:30 - 2023-01-24 03:00 - 000000016 _____ C:\Users\Ricky\AppData\Roaming\obs-virtualcam.txt
2024-05-23 06:43 - 2021-06-23 00:49 - 000000000 ____D C:\Users\Ricky\AppData\Roaming\audacity
2024-05-23 03:51 - 2021-06-12 18:55 - 000000000 ____D C:\Program Files\Microsoft Office
2024-05-23 03:10 - 2023-05-08 06:24 - 000000000 ____D C:\Users\Ricky\Documents\Kontoauszüge
2024-05-22 07:55 - 2021-06-28 20:52 - 000000000 ____D C:\Users\Ricky\Documents\DHQ
2024-05-22 07:29 - 2018-09-15 07:50 - 000000000 ____D C:\Users\Ricky\AppData\Local\Packages
2024-05-21 22:24 - 2023-05-19 17:41 - 000000000 ____D C:\Users\Ricky\AppData\Roaming\HandBrake
2024-05-20 20:14 - 2021-12-22 21:24 - 000000972 _____ C:\Users\Public\Desktop\Driver Easy.lnk
2024-05-20 20:12 - 2021-06-12 19:03 - 000000000 ____D C:\Users\Ricky\AppData\Local\Adobe
2024-05-18 04:13 - 2018-09-15 07:44 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2024-05-18 04:12 - 2021-06-12 12:40 - 000000000 ____D C:\Program Files\Mozilla Firefox
2024-05-18 04:12 - 2021-06-12 12:40 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2024-05-16 18:39 - 2021-06-12 19:07 - 000000000 ____D C:\Users\Ricky\AppData\LocalLow\Adobe
2024-05-16 18:35 - 2021-06-12 19:04 - 000000000 ____D C:\Program Files (x86)\Adobe
2024-05-16 18:35 - 2021-06-12 19:03 - 000000000 ____D C:\ProgramData\Adobe
2024-05-16 18:35 - 2018-09-15 07:50 - 000000000 ____D C:\Users\Ricky\AppData\Roaming\Adobe
2024-05-16 05:48 - 2021-06-12 12:40 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2024-05-16 01:44 - 2021-06-12 13:13 - 000618312 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2024-05-16 01:43 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2024-05-16 01:43 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources
2024-05-16 01:43 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2024-05-16 01:43 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2024-05-16 00:34 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2024-05-16 00:32 - 2021-06-12 13:17 - 003017216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2024-05-16 00:29 - 2021-06-12 12:22 - 000000000 ____D C:\WINDOWS\system32\MRT
2024-05-16 00:29 - 2021-06-12 12:19 - 000000000 ____D C:\Program Files\ruxim
2024-05-16 00:27 - 2021-06-12 12:22 - 196465576 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2024-05-16 00:12 - 2021-06-12 12:25 - 000000000 ____D C:\ProgramData\Packages
2024-05-10 20:00 - 2021-06-12 12:21 - 000000000 ____D C:\WINDOWS\system32\Drivers\NVIDIA Corporation
2024-05-08 04:45 - 2021-06-29 20:44 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVDVideoSoft
2024-05-08 04:45 - 2021-06-29 20:44 - 000000000 ____D C:\Program Files (x86)\DVDVideoSoft
2024-05-08 04:44 - 2021-06-29 20:44 - 000000000 ____D C:\Users\Ricky\AppData\Roaming\DVDVideoSoft
2024-05-07 22:45 - 2023-05-15 07:50 - 000000000 ____D C:\ProgramData\Wondershare Filmora
2024-05-07 20:20 - 2022-03-29 23:15 - 000000000 ____D C:\Users\Ricky\AppData\Local\Steam
2024-05-05 21:22 - 2022-07-20 05:02 - 000000000 ____D C:\Users\Ricky\Documents\Anwalt
2024-05-01 01:37 - 2021-06-13 14:59 - 000000000 ____D C:\Program Files (x86)\Google
2024-04-30 13:49 - 2023-05-15 07:49 - 000000000 ____D C:\Users\Public\Documents\Wondershare
2024-04-29 16:31 - 2019-12-07 16:54 - 000000000 __SHD C:\WINDOWS\BitLockerDiscoveryVolumeContents
2024-04-29 16:31 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files\Windows Portable Devices
2024-04-29 16:31 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files\Windows Multimedia Platform
2024-04-29 16:31 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2024-04-29 16:31 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files (x86)\Windows Portable Devices
2024-04-29 16:31 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files (x86)\Windows Multimedia Platform
2024-04-29 16:31 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2024-04-29 16:31 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2024-04-29 16:31 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\system32\UNP
2024-04-29 16:31 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\system32\F12
2024-04-29 16:31 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2024-04-29 16:31 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\PrintDialog
2024-04-29 16:31 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2024-04-29 16:31 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\PerceptionSimulation
2024-04-29 16:31 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2024-04-29 16:31 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2024-04-29 16:31 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2024-04-29 16:31 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2024-04-29 16:31 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences
2024-04-29 16:31 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\setup
2024-04-29 16:31 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2024-04-29 16:31 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2024-04-29 16:31 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\migwiz
2024-04-29 16:31 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2024-04-29 16:31 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ShellComponents
2024-04-29 16:31 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\servicing
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2023-09-25 14:13 - 2023-09-25 14:13 - 000000274 _____ () C:\ProgramData\fontcacheev1.dat
2023-01-27 03:10 - 2023-01-27 03:10 - 000000064 _____ () C:\Users\Ricky\AppData\Roaming\changzhi_leidian.data
2022-12-30 04:57 - 2022-12-30 04:57 - 000000087 _____ () C:\Users\Ricky\AppData\Roaming\default.pls
2023-01-24 03:00 - 2024-05-23 20:30 - 000000016 _____ () C:\Users\Ricky\AppData\Roaming\obs-virtualcam.txt
2021-10-17 02:06 - 2021-10-17 02:07 - 000000128 _____ () C:\Users\Ricky\AppData\Local\PUTTY.RND
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 22.05.2024 01
durchgeführt von Ricky (28-05-2024 10:29:48)
Gestartet von C:\Users\Ricky\Desktop
Microsoft Windows 10 Pro Version 22H2 19045.4412 (X64) (2021-06-12 11:17:05)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-1966804906-92966839-3220743260-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1966804906-92966839-3220743260-503 - Limited - Disabled)
Gast (S-1-5-21-1966804906-92966839-3220743260-501 - Limited - Disabled)
Ricky (S-1-5-21-1966804906-92966839-3220743260-1001 - Administrator - Enabled) => C:\Users\Ricky
WDAGUtilityAccount (S-1-5-21-1966804906-92966839-3220743260-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Malwarebytes (Enabled - Up to date) {0D452135-A081-B000-D6B6-132E52638543}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe After Effects 2023 (HKLM-x32\...\AEFT_23_2) (Version: 23.2 - Adobe Inc.)
Adobe Media Encoder 2023 (HKLM-x32\...\AME_23_2_1) (Version: 23.2.1 - Adobe Inc.)
Audacity 3.5.1 (HKLM\...\Audacity_is1) (Version: 3.5.1 - Audacity Team)
Boris FX Continuum Plug-ins 11 for Cyberlink (HKLM\...\{7E607B62-1788-40CB-BADB-DC1511627F6C}_is1) (Version: - Boris FX, Inc.)
CyberLink PowerDirector 365 (HKLM-x32\...\{278A8296-12A6-4CD0-8A8E-6947948477C5}) (Version: 20.8.3211.0 - CyberLink Corp.)
CyberLink Screen Recorder 4 (HKLM-x32\...\{6819D136-7F3F-4A0D-96C1-368BE830BFDA}) (Version: 4.2.5.12448 - CyberLink Corp.)
Dell E525w_PS_ENG_Corporate Package (HKLM-x32\...\{11AD66A3-E7A1-484A-9292-AFAF989C6325}) (Version: 1.06.00 - Dell Inc.)
Dell E525w_SCANNER_Corporate Package (HKLM-x32\...\{C6F0FD0F-422D-4998-BBB3-03A29BE500E2}) (Version: 1.06.00 - Dell Inc.)
devolo Cockpit (HKLM-x32\...\dlancockpit) (Version: 5.2.0.185 - devolo AG)
Downstream keyer version 0.2.6 (HKLM-x32\...\{C70DB28F-E307-4D58-B59E-201B91C8F65F}}_is1) (Version: 0.2.6 - Exeldro)
Driver Easy 6.0.0 (HKLM\...\DriverEasy_is1) (Version: 6.0.0 - Easeware)
Elgato Stream Deck (HKLM\...\{FCEA0F49-E741-45A3-92D8-BF9A421889B7}) (Version: 6.6.0.20583 - Corsair Memory, Inc.)
FastStone Photo Resizer 4.4 (HKLM-x32\...\FastStone Photo Resizer) (Version: 4.4 - FastStone Corporation)
FileZilla 3.62.2 (HKLM-x32\...\FileZilla Client) (Version: 3.62.2 - Tim Kosse)
Free YouTube Download (HKLM-x32\...\Free YouTube Download_is1) (Version: 4.3.117.506 - Digital Wave Ltd)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 125.0.6422.112 - Google LLC)
HandBrake 1.7.2 (HKLM-x32\...\HandBrake) (Version: 1.7.2 - )
Image Resizer for Windows (64 bit) (HKLM\...\{6026BD89-5CCA-4A47-8012-08FDA0EF935A}) (Version: 3.1.2.0 - Brice Lambson) Hidden
Image Resizer for Windows (HKLM-x32\...\{0903AF19-2041-4EBB-81CB-7A1506EC9868}) (Version: 3.1.2.0 - Brice Lambson) Hidden
Image Resizer for Windows (HKLM-x32\...\{e798dcc8-a5a5-424e-9f9a-8148e824ab13}) (Version: 3.1.2.0 - Brice Lambson)
Intel(R) C++ Redistributables on Intel(R) 64 (HKLM-x32\...\{F70BCE36-25F2-4475-A918-6209B3D85BF3}) (Version: 15.0.179 - Intel Corporation)
IrfanView 4.60 (64-bit) (HKLM\...\IrfanView64) (Version: 4.60 - Irfan Skiljan)
JDownloader 2 (HKU\S-1-5-21-1966804906-92966839-3220743260-1001\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
K-Lite Codec Pack 18.3.0 Standard (HKLM-x32\...\KLiteCodecPack_is1) (Version: 18.3.0 - KLCP)
LameXP v4.21 (HKLM-x32\...\{FBD7A67D-D700-4043-B54F-DD106D00F308}) (Version: 4.21 Final-1 [Build #2382] - LoRd_MuldeR <mulder2@gmx.de>)
Logitech Capture (HKLM\...\Capture) (Version: 2.08.11 - Logitech)
Magic Bullet Suite (HKLM\...\Magic Bullet Suite v2023.0.0) (Version: - Maxon Computer GmbH)
MAGIX Connect (HKLM-x32\...\MAGIX_connector_is1) (Version: 2.5.1.83 - MAGIX Software GmbH)
MAGIX Speed burnR (HKLM\...\{18299D03-BB30-4BF5-B713-E5DBE13AE30A}) (Version: 7.0.2.6 - MAGIX Software GmbH) Hidden
MAGIX Speed burnR (HKLM-x32\...\MX.{18299D03-BB30-4BF5-B713-E5DBE13AE30A}) (Version: 7.0.2.6 - MAGIX Software GmbH)
MAGIX Video converter 3 (HKLM\...\VID_1D19&PID_6120&MI_01) (Version: 1.0.0.0 - Conexant Systems)
MAGIX Video easy Retten Sie Ihre Videokassetten! (HKLM\...\{5219AF78-60A9-49BB-AEF0-FCE1973369EA}) (Version: 6.0.1.10 - MAGIX Software GmbH) Hidden
MAGIX Video easy Retten Sie Ihre Videokassetten! (HKLM\...\MX.{5219AF78-60A9-49BB-AEF0-FCE1973369EA}) (Version: 6.0.1.10 - MAGIX Software GmbH)
MAGIX Video easy RYVT Update (HKLM\...\{24711447-86DF-43DB-A892-1DC06E721C01}) (Version: 6.0.2.31 - MAGIX Software GmbH) Hidden
Malwarebytes version 4.6.13.324 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.6.13.324 - Malwarebytes)
Maxon Cinema 4D 2023 (HKLM\...\Maxon Cinema 4D 2023) (Version: 2023 - Maxon)
MediaHuman YouTube to MP3 Converter 3.9.9.90 (HKLM-x32\...\MediaHuman YouTube to MP3 Converter_is1) (Version: 3.9.9.90 - MediaHuman)
Microsoft .NET Host - 6.0.16 (x64) (HKLM\...\{1D0AC7F1-2B34-44AF-91F6-88757D768DA7}) (Version: 48.67.58427 - Microsoft Corporation) Hidden
Microsoft .NET Host FX Resolver - 6.0.16 (x64) (HKLM\...\{B8537ACA-B210-4DF5-B928-E41CEB76723D}) (Version: 48.67.58427 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 6.0.16 (x64) (HKLM\...\{C71E93D2-B8B4-4858-B2A1-4C967DBC1C5F}) (Version: 48.67.58427 - Microsoft Corporation) Hidden
Microsoft DirectMusic Producer (HKLM-x32\...\DirectMusic Producer) (Version: - )
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 125.0.2535.67 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 125.0.2535.67 - Microsoft Corporation)
Microsoft Office LTSC Professional Plus 2021 - de-de (HKLM\...\ProPlus2021Volume - de-de) (Version: 16.0.17531.20152 - Microsoft Corporation)
Microsoft Office LTSC Professional Plus 2021 - en-us (HKLM\...\ProPlus2021Volume - en-us) (Version: 16.0.17531.20152 - Microsoft Corporation)
Microsoft Office LTSC Standard 2021 - de-de (HKLM\...\Standard2021Volume - de-de) (Version: 16.0.17531.20152 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1966804906-92966839-3220743260-1001\...\OneDriveSetup.exe) (Version: 24.091.0505.0003 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{1FC1A6C2-576E-489A-9B4A-92D21F542136}) (Version: 3.74.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61187 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (HKLM\...\{2DFD8316-9EF1-3210-908C-4CB61961C1AC}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{527BBE2F-1FED-3D8B-91CB-4DB0F838E69E}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{90ffcee5-8608-4e94-8c18-a4feb4f83fb8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40664 (HKLM-x32\...\{042d26ef-3dbe-4c25-95d3-4c1b11b235a7}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 (HKLM-x32\...\{9dff3540-fc85-4ed5-ac84-9e3c7fd8bece}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.40664 (HKLM\...\{010792BA-551A-3AC0-A7EF-0FAB4156C382}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.40664 (HKLM\...\{53CF6934-A98D-3D84-9146-FC4EDF3D5641}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.40664 (HKLM-x32\...\{D401961D-3A20-3AC7-943B-6139D5BD490A}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.40664 (HKLM-x32\...\{8122DAB1-ED4D-3676-BB0A-CA368196543E}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.32.31326 (HKLM-x32\...\{2d507699-404c-4c8b-a54a-38e352f32cdd}) (Version: 14.32.31326.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.32.31326 (HKLM-x32\...\{817e21c1-6b3a-4bc1-8c49-67e4e1887b3a}) (Version: 14.32.31326.0 - Microsoft Corporation)
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.32.31326 (HKLM\...\{38624EB5-356D-4B08-8357-C33D89A5C0C5}) (Version: 14.32.31326 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.32.31326 (HKLM\...\{C96241EA-9900-4FE8-85B3-1E238D509DF6}) (Version: 14.32.31326 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Additional Runtime - 14.32.31326 (HKLM-x32\...\{A250E750-DB3F-40C1-8460-8EF77C7582DA}) (Version: 14.32.31326 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.32.31326 (HKLM-x32\...\{46E11E7F-01E1-44D0-BB86-C67342D253DD}) (Version: 14.32.31326 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 6.0.16 (x64) (HKLM\...\{805626FF-2BC9-4567-A71E-A76A470D000A}) (Version: 48.67.58484 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 6.0.16 (x64) (HKLM-x32\...\{8d173101-98c1-4e92-97c6-47c6840745a7}) (Version: 6.0.16.32327 - Microsoft Corporation)
Move Transition version 2.8.1 (HKLM-x32\...\{83443BC3-6FCC-4A35-922E-1FF66F294AA4}}_is1) (Version: 2.8.1 - Exeldro)
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 126.0 (x64 de)) (Version: 126.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 89.0 - Mozilla)
MSXML 4.0 SP3 Parser (KB2721691) (HKLM-x32\...\{355B5AC0-CEEE-42C5-AD4D-7F3CFD806C36}) (Version: 4.30.2114.0 - Microsoft Corporation)
NDI 5 Runtime (HKLM\...\{71AFF296-ED43-4166-8301-4649285EE712}_is1) (Version: 5.6.0.0 - NDI)
Nero 8 Trial (HKLM-x32\...\{D6C9AF27-9414-46C8-B9D8-D878BA041033}) (Version: 8.3.314 - Nero AG)
neroxml (HKLM-x32\...\{56C049BE-79E9-4502-BEA7-9754A3E60F9B}) (Version: 1.0.0 - Nero AG) Hidden
NewBlue Paint Effects for Windows (HKLM-x32\...\NewBlue Paint Effects for Windows) (Version: 3.0 - NewBlue)
NewBlue Titler Pro for Windows (HKLM-x32\...\NewBlue Titler Pro for Windows) (Version: 1.5 - NewBlue)
NewBlue Video Essentials for Windows (HKLM-x32\...\NewBlue Video Essentials for Windows) (Version: 3.0 - NewBlue)
NewBlue Video Essentials VII for Windows (HKLM-x32\...\NewBlue Video Essentials VII for Windows) (Version: 3.0 - NewBlue)
NVIDIA Grafiktreiber 456.71 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 456.71 - NVIDIA Corporation)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 30.1.2 - OBS Project)
obs-ndi version 4.10.0 (HKLM-x32\...\{CD703FE5-1F2C-4837-BD3D-DD840D83C3E3}_is1) (Version: 4.10.0 - tt2468)
obs-ndi version 4.13.0 (HKLM-x32\...\{A9039243-4FE7-45E7-8B11-7DC1ACB67B9D}_is1) (Version: 4.13.0 - Stéphane Lepin)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.17425.20146 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.17531.20152 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.17425.20146 - Microsoft Corporation) Hidden
PDF24 Creator 11.17.0 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: 11.17.0 - geek software GmbH)
proDAD Adorage 3.0 (64bit) (HKLM\...\proDAD-Adorage-3.0) (Version: 3.0.115.3 - proDAD GmbH)
Revo Uninstaller 2.3.9 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.3.9 - VS Revo Group, Ltd.)
Sandboxie-Plus v1.5.3 (HKLM\...\Sandboxie-Plus_is1) (Version: 1.5.3 - hxxp://xanasoft.com/)
Source Copy version 0.2.2 (HKLM-x32\...\{EEF1A273-B10A-4AA1-BDF6-DFF005ECD1B4}}_is1) (Version: 0.2.2 - Exeldro)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Stella 6.6 (HKLM\...\Stella_is1) (Version: - The Stella Team)
Streaming Video Recorder V4.9.3 (HKLM-x32\...\{2CD65167-671F-49A3-B6C7-3B919DF028E2}_is1) (Version: 4.9.3 - APOWERSOFT LIMITED)
Streamripper (Remove only) (HKLM-x32\...\Streamripper) (Version: - )
streamWriter (HKLM-x32\...\streamWriter_is1) (Version: 5.5.1.1 - Alexander Nottelmann)
Unigine Superposition Benchmark 1.1 (HKLM\...\Superposition_is1) (Version: 1.1 - UNIGINE)
Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{85C69797-7336-4E83-8D97-32A7C8465A3B}) (Version: 8.94.0.0 - Microsoft Corporation)
VideoMach (HKLM-x32\...\VideoMach) (Version: - )
Visual C++ 10.0 CRT (x64) (HKLM\...\{BFF61907-AA2D-3A26-8666-98D956A62ABC}) (Version: 10.0 - Microsoft Corporation) Hidden
VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.20 - VideoLAN)
Winamp (HKLM-x32\...\Winamp) (Version: 5.92.0 - Winamp SA)
Windows*11-Installationsassistent (HKLM-x32\...\{115DF11E-4B4C-4EA9-9A79-00DB0C7EF02D}) (Version: 1.4.19041.3630 - Microsoft Corporation)
Windows-PC-Integritätsprüfung (HKLM\...\{4254C1AD-B9B0-4020-A4B1-D8B61D12142A}) (Version: 3.7.2204.15001 - Microsoft Corporation)
Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation)
WinRAR 6.01 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 6.01.0 - win.rar GmbH)
WinUAE 64-bit 4.10.1 (HKLM\...\{D433C6D2-FCF7-4668-9F2A-D5078D5A206E}) (Version: 4.10.1.0 - Arabuusimiehet)
Wondershare Filmora 13(Build 13.3.8.6926) (HKU\S-1-5-21-1966804906-92966839-3220743260-1001\...\Wondershare Filmora 13_is1) (Version: - Wondershare Software)
Wondershare Helper Compact 2.6.0 (HKLM-x32\...\{5363CE84-5F09-48A1-8B6C-6BB590FFEDF2}_is1) (Version: 2.6.0 - Wondershare)
Wondershare NativePush(Build 1.0.1.1) (HKU\S-1-5-21-1966804906-92966839-3220743260-1001\...\Wondershare NativePush_is1) (Version: - Wondershare Software)
Zoom (HKU\S-1-5-21-1966804906-92966839-3220743260-1001\...\ZoomUMX) (Version: 5.17.10 (33775) - Zoom Video Communications, Inc.)
Packages:
=========
Cover - Comic-Reader -> C:\Program Files\WindowsApps\FrenchFry.Cover_3.13.0.0_x64__a3mvwcjazefp4 [2024-04-26] (French Fry)
Dell Document Hub -> C:\Program Files\WindowsApps\DellPrinter.DellDocumentHub_1.7.0.6_x64__nmdn7k89bxsn6 [2023-03-20] (DELL GLOBAL B.V. (SINGAPORE BRANCH))
MPEG-2-Videoerweiterung -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.61931.0_x64__8wekyb3d8bbwe [2023-08-17] (Microsoft Corporation)
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.966.0_x64__56jybvy8sckqj [2024-04-23] (NVIDIA Corp.)
Websuche von Microsoft Bing -> C:\Program Files\WindowsApps\Microsoft.BingSearch_1.0.91.0_x64__8wekyb3d8bbwe [2024-02-11] (Microsoft Corporation)
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.9.0_x86__xpfg3f7e9an52 [2023-03-17] (New Work SE)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-1966804906-92966839-3220743260-1001_Classes\CLSID\{14100442-9664-1407-2647-000000000000}\localserver32 -> C:\Users\Ricky\AppData\Local\Wondershare\Wondershare NativePush\WsToastNotification.exe (Wondershare Technology Group Co.,Ltd -> Wondershare)
CustomCLSID: HKU\S-1-5-21-1966804906-92966839-3220743260-1001_Classes\CLSID\{1a46400f-4c81-802a-c2c1-1e9a687a9340}\localserver32 -> C:\Program Files\HandBrake\HandBrake.exe (HandBrake Team) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-1966804906-92966839-3220743260-1001_Classes\CLSID\{5ea9a442-5352-ed6e-d37f-9d511e7e2caa}\localserver32 -> "C:\Program Files\PowerToys\PowerToys.PowerLauncher.exe" -ToastActivated => Keine Datei
ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2024-05-16] (Adobe Inc. -> )
ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2024-05-16] (Adobe Inc. -> )
ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2024-05-16] (Adobe Inc. -> )
ContextMenuHandlers1: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2024-05-16] (Adobe Inc. -> )
ContextMenuHandlers1-x32: [Cover Designer] -> {73FCA462-9BD5-4065-A73F-A8E5F6904EF7} => C:\Program Files (x86)\Nero\Nero8\Nero CoverDesigner\CoverEdExtension.dll [2008-06-08] (Nero AG -> Nero AG)
ContextMenuHandlers1-x32: [Image Resizer] -> {51B4D7E5-7568-4234-B4BB-47FB3C016A69} => C:\Program Files (x86)\Image Resizer for Windows\ShellExtensions.dll [2019-12-23] (Open Source Developer, Brice Lambson -> Brice Lambson)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2021-04-07] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2021-04-07] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-03-06] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispsig.inf_amd64_72bcbd9fe0ef4539\nvshext.dll [2024-05-23] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2024-05-16] (Adobe Inc. -> )
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-03-06] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2021-04-07] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2021-04-07] (win.rar GmbH -> Alexander Roshal)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Drivers32: [vidc.pDAD] => C:\WINDOWS\system32\prodad-codec.dll [607256 2020-12-10] (proDAD GmbH -> proDAD GmbH)
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2023-05-15 07:51 - 2016-07-21 10:54 - 000137728 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\CBSCreateVC.dll
2023-05-15 07:51 - 2017-09-12 10:34 - 001506304 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\DAQExp.dll
2021-06-12 18:55 - 2021-06-12 18:55 - 000000000 ____L (Microsoft Corporation) [symlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\AppvIsvSubsystems64.dll] C:\Program Files\Microsoft Office\Root\Office16\AppVIsvSubsystems64.dll
2021-06-12 18:55 - 2021-06-12 18:55 - 000000000 ____L (Microsoft Corporation) [symlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\C2R64.dll] C:\Program Files\Microsoft Office\Root\Office16\c2r64.dll
2023-05-15 07:51 - 2017-09-12 10:36 - 000708608 _____ (Wondershare) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\CBSProducstInfo.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Users\Ricky\Desktop\adwcleaner.exe:MBAM.Zone.Identifier [140]
AlternateDataStreams: C:\Users\Ricky\Desktop\FRST64.exe:MBAM.Zone.Identifier [193]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
HKU\S-1-5-21-1966804906-92966839-3220743260-1001\Software\Classes\regfile: <==== ACHTUNG
HKU\S-1-5-21-1966804906-92966839-3220743260-1001\Software\Classes\.reg: => <==== ACHTUNG
HKU\S-1-5-21-1966804906-92966839-3220743260-1001\Software\Classes\.bat: => <==== ACHTUNG
HKU\S-1-5-21-1966804906-92966839-3220743260-1001\Software\Classes\.cmd: => <==== ACHTUNG
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2024-03-29] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-05-10] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-05-10] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-05-10] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-05-10] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-05-10] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-05-10] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-05-10] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-05-10] (Microsoft Corporation -> Microsoft Corporation)
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2018-09-15 09:31 - 2018-09-15 09:31 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> %INTEL_DEV_REDIST%redist\intel64\compiler;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files\dotnet\
HKU\S-1-5-21-1966804906-92966839-3220743260-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Ricky\Pictures\8.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKLM\...\StartupApproved\Run32: => "Adobe CCXProcess"
HKU\S-1-5-21-1966804906-92966839-3220743260-1001\...\StartupApproved\Run: => "OneDrive"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{DB70F2C0-6A61-4A8A-A5BF-FCECFA0C2D4B}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{A6DEC92E-0153-4519-BF99-04A6155BF815}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{7112438D-F2C8-4A74-9EEC-F0F4DEC79585}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{9A8DC09B-B26F-4AB6-AB2C-04EDEC321EE4}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{A6B2F65D-976E-4D02-96E7-36E9FFC78C77}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{535A27F5-444B-4370-9386-E3BD26F8AF13}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{875BB744-6223-483F-875D-7402BA0184B0}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{340B023B-2486-4386-AE19-65DCEABB0123}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{AF1EEC2B-BC0D-4FAE-8B30-1EDD19F16F5F}] => (Allow) C:\Program Files (x86)\Apowersoft\Streaming Video Recorder\Streaming Video Recorder.exe (APOWERSOFT LIMITED -> Apowersoft)
FirewallRules: [{32371FBD-E7A8-48D4-96C8-247BD089AB7A}] => (Allow) C:\Program Files (x86)\Apowersoft\Streaming Video Recorder\Streaming Video Recorder.exe (APOWERSOFT LIMITED -> Apowersoft)
FirewallRules: [{BF576F09-AC84-4BA4-9729-173846D578E3}] => (Allow) C:\Program Files (x86)\Apowersoft\Streaming Video Recorder\ApowersoftSrv.dll () [Datei ist nicht signiert]
FirewallRules: [{EDAA6B3C-75E3-4569-93BF-C6E03FE639FB}] => (Allow) C:\Program Files (x86)\Apowersoft\Streaming Video Recorder\ApowersoftSrv.dll () [Datei ist nicht signiert]
FirewallRules: [{9FA458C3-5E78-4C61-9569-80BBC8C15786}] => (Allow) C:\Program Files (x86)\Apowersoft\Streaming Video Recorder\ApowersoftDump.dll () [Datei ist nicht signiert]
FirewallRules: [{25237041-0F14-411B-A4EF-BDF58BF76BB9}] => (Allow) C:\Program Files (x86)\Apowersoft\Streaming Video Recorder\ApowersoftDump.dll () [Datei ist nicht signiert]
FirewallRules: [{837BFF06-F4F8-42AD-9A80-06231FE35EDF}] => (Allow) C:\Program Files (x86)\Apowersoft\Streaming Video Recorder\ApowersoftAC.dll (APOWERSOFT LIMITED -> )
FirewallRules: [{4B78CFA6-18A4-49DE-A548-88A7E127446A}] => (Allow) C:\Program Files (x86)\Apowersoft\Streaming Video Recorder\ApowersoftAC.dll (APOWERSOFT LIMITED -> )
FirewallRules: [{C00B0058-FAE2-4F40-BE4C-A2882987C7DE}] => (Allow) C:\Program Files (x86)\Apowersoft\Streaming Video Recorder\ApowersoftPlayer.dll (APOWERSOFT LIMITED -> )
FirewallRules: [{A6B02EEA-EE89-4906-9E62-8BB5B6C1E182}] => (Allow) C:\Program Files (x86)\Apowersoft\Streaming Video Recorder\ApowersoftPlayer.dll (APOWERSOFT LIMITED -> )
FirewallRules: [{6204F899-D147-4059-9D2F-E97EEE7367C7}] => (Allow) C:\Program Files (x86)\Apowersoft\Streaming Video Recorder\ApowersoftDownloaderHelp.dll (APOWERSOFT LIMITED -> )
FirewallRules: [{C10291F9-A792-4D72-97D7-2EE818E50E08}] => (Allow) C:\Program Files (x86)\Apowersoft\Streaming Video Recorder\ApowersoftDownloaderHelp.dll (APOWERSOFT LIMITED -> )
FirewallRules: [{92703A30-D2E2-483D-A470-21ACE6343727}] => (Allow) C:\Program Files (x86)\Apowersoft\Streaming Video Recorder\ApowersoftHDSDump.dll (APOWERSOFT LIMITED -> Apowersoft)
FirewallRules: [{93AF3F1C-44A3-4208-82CE-601EEF8E64DE}] => (Allow) C:\Program Files (x86)\Apowersoft\Streaming Video Recorder\ApowersoftHDSDump.dll (APOWERSOFT LIMITED -> Apowersoft)
FirewallRules: [{8B07C119-EA3D-4CDF-A06E-A709FB38AAA3}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{57D156B2-9742-428F-8D92-DCEDC5251F47}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{D3DCD913-7FA9-4D0D-8249-0370C633C97E}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{1E399BDF-984B-436E-94C7-D10321616BAE}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{CEFE1A21-58A9-492A-ABE5-474765DB2DD5}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Fire Prowrestling World\FireProWrestlingW.exe () [Datei ist nicht signiert]
FirewallRules: [{4F00C5B5-4F65-49C8-8182-25CB1387051D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Fire Prowrestling World\FireProWrestlingW.exe () [Datei ist nicht signiert]
FirewallRules: [{5879B915-E2CE-4769-9B52-4753D4DF61A4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\RetroArch\retroarch.exe () [Datei ist nicht signiert]
FirewallRules: [{B9A22B5D-7F18-45D0-A9B6-C7EB8C25C1A2}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\RetroArch\retroarch.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{6F1CE888-A5A2-4BAE-9EED-9931A5BF6550}C:\program files\obs-studio\bin\64bit\obs64.exe] => (Allow) C:\program files\obs-studio\bin\64bit\obs64.exe (Hugh Bailey -> OBS)
FirewallRules: [UDP Query User{701B2A80-AD2D-4FF3-9392-528B58B06BD0}C:\program files\obs-studio\bin\64bit\obs64.exe] => (Allow) C:\program files\obs-studio\bin\64bit\obs64.exe (Hugh Bailey -> OBS)
FirewallRules: [TCP Query User{9F07EE68-78CA-4FFC-A817-EC5A99B00C20}C:\program files\obs-studio\obs-plugins\64bit\obs-browser-page.exe] => (Allow) C:\program files\obs-studio\obs-plugins\64bit\obs-browser-page.exe (Hugh Bailey -> )
FirewallRules: [UDP Query User{632B80CC-8194-4AAA-B99B-66E17DF8B3DB}C:\program files\obs-studio\obs-plugins\64bit\obs-browser-page.exe] => (Allow) C:\program files\obs-studio\obs-plugins\64bit\obs-browser-page.exe (Hugh Bailey -> )
FirewallRules: [{E03E021C-9968-4A72-B9BC-E46545800DE1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Stream Avatars\StreamAvatars.exe () [Datei ist nicht signiert]
FirewallRules: [{F4FC190F-F42C-40F4-B8B0-C0366A6D2D3A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Stream Avatars\StreamAvatars.exe () [Datei ist nicht signiert]
FirewallRules: [{39F258A2-B4EA-4FD1-8E1E-676879A598BE}] => (Allow) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe (devolo AG -> devolo AG)
FirewallRules: [{D5145D42-C719-4483-8933-044DBE3EA9C7}] => (Allow) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe (devolo AG -> devolo AG)
FirewallRules: [TCP Query User{75C8F06E-DCD5-4232-ABA9-D2B25418BA0F}C:\program files\obs-studio\obs-plugins\64bit\obs-browser-page.exe] => (Allow) C:\program files\obs-studio\obs-plugins\64bit\obs-browser-page.exe (Hugh Bailey -> )
FirewallRules: [UDP Query User{5C7C952F-80C6-443A-8C67-30C3833837B2}C:\program files\obs-studio\obs-plugins\64bit\obs-browser-page.exe] => (Allow) C:\program files\obs-studio\obs-plugins\64bit\obs-browser-page.exe (Hugh Bailey -> )
FirewallRules: [{87F793E8-35D5-4C15-BD06-35EC4588E854}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe (Winamp SA -> Winamp SA)
FirewallRules: [{51A74B66-1DD3-493A-A049-7C8BBC02C312}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe (Winamp SA -> Winamp SA)
FirewallRules: [{40336848-2136-4463-BA48-C9721DD47244}] => (Allow) C:\Users\Ricky\AppData\Local\Wondershare\Wondershare NativePush\WsToastNotification.exe (Wondershare Technology Group Co.,Ltd -> Wondershare)
FirewallRules: [{2DDD1D41-1D66-4921-A595-A2F339F80FAE}] => (Allow) C:\Program Files\Unigine\Superposition Benchmark\bin\launcher.exe (UNIGINE LLC -> UNIGINE)
FirewallRules: [{E9260CAC-E006-4F40-AF3C-1EC3ADC16C43}] => (Allow) C:\Program Files\Unigine\Superposition Benchmark\bin\launcher.exe (UNIGINE LLC -> UNIGINE)
FirewallRules: [{461DE71D-2669-4D9C-8FE5-9C7F072D77FB}] => (Allow) C:\Program Files\Unigine\Superposition Benchmark\bin\superposition.exe (UNIGINE LLC -> UNIGINE)
FirewallRules: [{D58A6F84-FC19-471A-BF8E-207F27E42A40}] => (Allow) C:\Program Files\Unigine\Superposition Benchmark\bin\superposition.exe (UNIGINE LLC -> UNIGINE)
FirewallRules: [{3A1591F6-D750-4C2F-A4B4-562EC41A4D0C}] => (Allow) C:\Users\Ricky\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{93C42628-2BF1-4F42-8484-5B6DA7EE89F7}] => (Allow) C:\Users\Ricky\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei
FirewallRules: [{4E46A410-4951-4A88-9151-3C8D402D6BE9}] => (Allow) C:\Users\Ricky\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei
FirewallRules: [{FCC955A9-FA8F-4C0C-8118-DD6252A46DD8}] => (Allow) C:\Program Files\Elgato\Volume Controller\ElgatoAudioControlServer.exe (Corsair Memory, Inc. -> )
FirewallRules: [{758EBB74-5C08-4931-9E7F-7AA5F7588B59}] => (Allow) C:\Program Files\obs-studio\bin\64bit\obs64.exe (Hugh Bailey -> OBS)
FirewallRules: [{1B07C842-13CE-4E4B-B06F-204E7FA642A0}] => (Allow) C:\Program Files\Elgato\StreamDeck\StreamDeck.exe (Corsair Memory, Inc. -> Corsair Memory, Inc.)
FirewallRules: [{69FDCE3E-634F-46BB-A100-FCA6196CFEDB}] => (Allow) C:\Program Files\Elgato\StreamDeck\node\node20.exe (OpenJS Foundation -> Node.js)
FirewallRules: [{64A67692-994D-4257-9E53-3A84233E6B4A}] => (Allow) C:\Users\Ricky\AppData\Local\Wondershare\Wondershare NativePush\WsToastNotification.exe (Wondershare Technology Group Co.,Ltd -> Wondershare)
FirewallRules: [{5B87AAF3-4A64-43BB-9766-F29BDE4671C6}] => (Allow) C:\Program Files\Easeware\DriverEasy\DriverEasy.exe (Easeware Technology Limited -> Easeware)
FirewallRules: [{CDE78EC3-8C37-4D7D-8753-7184A489EFBF}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{4495F2DC-5690-493C-862D-CCF61712044A}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\125.0.2535.67\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
==================== Wiederherstellungspunkte =========================
24-05-2024 14:26:53 Geplanter Prüfpunkt
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (05/28/2024 09:40:03 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: dismhost.exe, Version: 10.0.19041.1, Zeitstempel: 0xf6e27fb8
Name des fehlerhaften Moduls: wcp.dll, Version: 10.0.19041.1022, Zeitstempel: 0xbea4778e
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000027249a
ID des fehlerhaften Prozesses: 0x2a74
Startzeit der fehlerhaften Anwendung: 0x01dab0d2326753a0
Pfad der fehlerhaften Anwendung: C:\WINDOWS\TEMP\688FD0E5-AAE7-41F1-92BB-C6FA6589114E\dismhost.exe
Pfad des fehlerhaften Moduls: C:\$WinREAgent\Scratch\Mount\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.19041.1022_none_7e372e9e7c6ecccb\wcp.dll
Berichtskennung: 91d95119-4c34-453d-a78e-63b507050510
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (05/28/2024 04:53:37 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm Photoshop.exe Version 25.7.0.504 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 5ac
Startzeit: 01dab0aa0c9d983b
Beendigungszeit: 4294967295
Anwendungspfad: C:\Program Files\Adobe\Adobe Photoshop 2024\Photoshop.exe
Bericht-ID: d5d65974-d187-4447-9eca-b387ee40258f
Vollständiger Name des fehlerhaften Pakets:
Relative Anwendungs-ID des fehlerhaften Pakets:
Absturztyp: Top level window is idle
Error: (05/28/2024 03:19:33 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm Photoshop.exe Version 25.7.0.504 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 3ec0
Startzeit: 01dab09ce75a0ca3
Beendigungszeit: 4294967295
Anwendungspfad: C:\Program Files\Adobe\Adobe Photoshop 2024\Photoshop.exe
Bericht-ID: bd6da8c5-e48a-4cf4-9c55-ceb4e8063cfe
Vollständiger Name des fehlerhaften Pakets:
Relative Anwendungs-ID des fehlerhaften Pakets:
Absturztyp: Top level window is idle
Error: (05/27/2024 08:24:57 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\Nero\Nero8\Nero Toolkit\DiscSpeed.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.19041.4355_none_60b8b9eb71f62e16.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.19041.4355_none_a865f0c28672571c.manifest.
Error: (05/27/2024 08:24:57 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\Nero\Nero8\Nero Toolkit\DiscSpeed.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.19041.4355_none_60b8b9eb71f62e16.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.19041.4355_none_a865f0c28672571c.manifest.
Error: (05/27/2024 08:24:57 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\Nero\Nero8\Nero PhotoSnap\PhotoSnap.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.19041.4355_none_a865f0c28672571c.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.19041.4355_none_60b8b9eb71f62e16.manifest.
Error: (05/27/2024 08:24:57 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\Nero\Nero8\Nero PhotoSnap\PhotoSnap.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.19041.4355_none_a865f0c28672571c.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.19041.4355_none_60b8b9eb71f62e16.manifest.
Error: (05/27/2024 08:24:57 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\Nero\Nero8\Nero PhotoSnap\PhotoSnapViewer.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.19041.4355_none_a865f0c28672571c.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.19041.4355_none_60b8b9eb71f62e16.manifest.
Systemfehler:
=============
Error: (05/28/2024 10:00:11 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Google Update-Dienst (gupdate)" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.
Error: (05/28/2024 10:00:11 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (60000 ms) wurde beim Verbindungsversuch mit dem Dienst Google Update-Dienst (gupdate) erreicht.
Error: (05/28/2024 09:58:10 AM) (Source: BugCheck) (EventID: 1001) (User: )
Description: Der Computer wurde nach einem schwerwiegenden Fehler neu gestartet. Der Fehlercode war: 0x0000007a (0x0000000000000001, 0xffffffffc0000005, 0xffffe705e352d080, 0xfffffb3efaa0a000). Ein volles Abbild wurde gespeichert in: C:\WINDOWS\MEMORY.DMP. Berichts-ID: 20a70527-76ba-44ce-af11-0c15f8d97ebb.
Error: (05/28/2024 09:58:09 AM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1796) (User: NT-AUTORITÄT)
Description: Das Secure Boot-Update konnte eine Secure Boot-Variable mit dem Fehler -2147020471 nicht aktualisieren. Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?linkid=2169931
Error: (05/28/2024 09:58:09 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "DigitalWave.Update.Service" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.
Error: (05/28/2024 09:58:09 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (60000 ms) wurde beim Verbindungsversuch mit dem Dienst DigitalWave.Update.Service erreicht.
Error: (05/28/2024 09:58:08 AM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am 28.05.2024 um 09:52:58 unerwartet heruntergefahren.
Error: (05/28/2024 09:55:33 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Google Update-Dienst (gupdate)" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.
Windows Defender:
================
Date: 2024-05-28 10:15:39
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win64/Tnega!MSR&threatid=2147762521&enterprise=0
Name: Trojan:Win64/Tnega!MSR
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: containerfile:_C:\Users\Ricky\Desktop\krita.rar; file:_C:\Users\Ricky\Desktop\krita.rar->krita.rar->krita.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Benutzer
Benutzer: DESKTOP-FUND985\Ricky
Prozessname: Unknown
Sicherheitsversion: AV: 1.411.404.0, AS: 1.411.404.0, NIS: 1.411.404.0
Modulversion: AM: 1.1.24040.1, NIS: 1.1.24040.1
Date: 2024-05-28 09:26:39
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {954ACA5B-4191-4C82-9FD1-AD100C18EB7E}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Vollständige Überprüfung
Benutzer: DESKTOP-FUND985\Ricky
Date: 2024-05-28 06:46:07
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {58C81632-6239-4126-AD3B-7845BE90E7C0}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2024-04-20 06:41:39
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {7FFF773D-BFB1-43BF-AF39-BC6CF83D52C6}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2024-04-02 17:26:18
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {949DA96C-D46E-4FB7-BF45-C603DFCB8494}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Event[0]:
Date: 2024-05-28 09:34:26
Description:
Microsoft Defender Antivirus konnte Microsoft Defender Antivirus (Offlineüberprüfung) nicht herunterladen und konfigurieren.
Fehlercode: 0x8000000a
Fehlerbeschreibung: Die für diesen Vorgang erforderlichen Daten sind noch nicht verfügbar.
Date: 2024-05-28 09:26:23
Description:
Microsoft Defender Antivirus konnte Microsoft Defender Antivirus (Offlineüberprüfung) nicht herunterladen und konfigurieren.
Fehlercode: 0x8000000a
Fehlerbeschreibung: Die für diesen Vorgang erforderlichen Daten sind noch nicht verfügbar.
Date: 2024-05-28 09:26:05
Description:
Microsoft Defender Antivirus konnte Microsoft Defender Antivirus (Offlineüberprüfung) nicht herunterladen und konfigurieren.
Fehlercode: 0x8000000a
Fehlerbeschreibung: Die für diesen Vorgang erforderlichen Daten sind noch nicht verfügbar.
Date: 2024-05-28 09:25:36
Description:
Microsoft Defender Antivirus konnte Microsoft Defender Antivirus (Offlineüberprüfung) nicht herunterladen und konfigurieren.
Fehlercode: 0x8000000a
Fehlerbeschreibung: Die für diesen Vorgang erforderlichen Daten sind noch nicht verfügbar.
Date: 2024-05-23 20:24:25
Description:
Fehler des Microsoft Defender Antivirus-Echtzeitschutz-Features.
Feature: Netzwerkinspektionssystem
Fehlercode: 0x8007045b
Fehlerbeschreibung: Der Computer wird heruntergefahren.
Ursache: Dem System fehlen erforderliche Updates zum Ausführen des Netzwerkinspektionssystems. Installieren Sie die erforderlichen Updates, und starten Sie das Gerät neu.
==================== Speicherinformationen ===========================
BIOS: American Megatrends International, LLC. P1.90 04/19/2021
Hauptplatine: ASRock B550 Phantom Gaming 4
Prozessor: AMD Ryzen 7 3700X 8-Core Processor
Prozentuale Nutzung des RAM: 31%
Installierter physikalischer RAM: 32694.52 MB
Verfügbarer physikalischer RAM: 22306.53 MB
Summe virtueller Speicher: 37558.52 MB
Verfügbarer virtueller Speicher: 26980.27 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:930.91 GB) (Free:295.87 GB) (Model: WDS100T3X0C-00SJG0) NTFS
Drive e: (Expansion) (Fixed) (Total:9313.63 GB) (Free:7727.66 GB) (Model: Seagate Expansion HDD SCSI Disk Device) exFAT
Drive f: (My Book) (Fixed) (Total:9314 GB) (Free:1031.77 GB) (Model: WD My Book 25ED USB Device) NTFS
Drive g: (INTENSO) (Fixed) (Total:2794.25 GB) (Free:573.56 GB) (Model: Intenso USB 3.0 Device USB Device) FAT32
Drive h: (TOSHIBA EXT) (Fixed) (Total:4657.4 GB) (Free:1276.87 GB) (Model: TOSHIBA External USB 3.0 USB Device) NTFS
Drive i: () (Fixed) (Total:931.51 GB) (Free:173.03 GB) (Model: SAMSUNG HD103UI USB Device) NTFS
Drive j: (Seagate Backup Plus Drive) (Fixed) (Total:5588.9 GB) (Free:3863.64 GB) (Model: Seagate Backup+ Hub BK SCSI Disk Device) NTFS
\\?\Volume{ba5e0bd9-f6cc-48cb-81e8-1776dcf9f774}\ (Wiederherstellung) (Fixed) (Total:0.49 GB) (Free:0.05 GB) NTFS
\\?\Volume{3625f309-669b-44d7-a649-0b7bcd5d42a8}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
\\?\Volume{7aa2833e-a8a7-4430-ab01-18215ccd3484}\ (EFI) (Fixed) (Total:0.19 GB) (Free:0.19 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 07E33FC5)
Partition: GPT.
==========================================================
Disk: 1 (MBR Code: Windows XP) (Size: 931.5 GB) (Disk ID: 56A5B844)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)
==========================================================
Disk: 2 (Protective MBR) (Size: 9314 GB) (Disk ID: 00000000)
Partition: GPT.
Attempted reading MBR returned 0 bytes.
Could not read MBR for disk 3.
==========================================================
Disk: 4 (Size: 9314 GB) (Disk ID: 16F2A91F)
Partition: GPT.
==========================================================
Disk: 5 (Size: 4657.5 GB) (Disk ID: A0E49685)
Partition: GPT.
==========================================================
Disk: 6 (Size: 5589 GB) (Disk ID: 2332B983)
Partition: GPT.
==================== Ende von Addition.txt =======================
|
| Themen zu Trojan:Win64/Tnega!MSR erkannt. |
| administrator, adobe, defender, firefox, google, hilfe, internet, mozilla, neu, nvidia, ordner, pdf, performance, prozesse, realtek, registry, scan, services.exe, software, svchost.exe, system, temp, trojan, trojaner, updates, virus, windows |
Baum-Darstellung