Hallo, Windows Defender hat heute bei mir einen Trojan:Win64/Tnega!MSR erkannt.

Dieser wurde von Malwarebytes nicht erkannt, wird aber als "schwerwiegend" von Defender eingestuft. Ich habe ihn jetzt in die Quarantäne verschoben. Muss ich jetzt den Rechner neu aufsetzen?

Scheinbar kam der Virus aus einem Tool von einem Freund namens "Krita". Er sagt, es sei Open Source, ich solle es mal ausprobieren. Super... zum Kotzen. Hoffentlich könnt ihr mir helfen. Das wäre sehr nett.

hier also die Logs.



FRST Logfile:

Code: Alles auswählenAufklappen

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 22.05.2024 01
durchgeführt von Ricky (Administrator) auf DESKTOP-FUND985 (28-05-2024 10:28:52)
Gestartet von C:\Users\Ricky\Desktop\FRST64.exe
Geladene Profile: Ricky
Plattform: Microsoft Windows 10 Pro Version 22H2 19045.4412 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(C:\Program Files\Elgato\Volume Controller\ElgatoAudioControlServerWatcher.exe ->) (Corsair Memory, Inc. -> ) C:\Program Files\Elgato\Volume Controller\ElgatoAudioControlServer.exe
(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(C:\Users\Ricky\AppData\Local\Wondershare\Wondershare NativePush\WsNativePushService.exe ->) (Wondershare Technology Group Co.,Ltd -> Wondershare) C:\Users\Ricky\AppData\Local\Wondershare\Wondershare NativePush\WsToastNotification.exe
(explorer.exe ->) (Corsair Memory, Inc. -> ) C:\Program Files\Elgato\Volume Controller\ElgatoAudioControlServerWatcher.exe
(explorer.exe ->) (Digital Wave Ltd -> Digital Wave Ltd) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\vidnotifier\vidnotifier.exe
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <5>
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <20>
(services.exe ->) (CyberLink Corp. -> CyberLink) C:\Program Files\CyberLink\Shared files\RichVideo64.exe
(services.exe ->) (devolo AG -> devolo AG) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe
(services.exe ->) (Geek Software GmbH -> geek software GmbH) C:\Program Files\PDF24\pdf24.exe
(services.exe ->) (Logitech Inc -> Logitech) C:\Program Files\Logitech\LogiCapture\bin\Service\LogiFacecamService.exe
(services.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24040.4-0\MpDefenderCoreService.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24040.4-0\MsMpEng.exe
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispsig.inf_amd64_72bcbd9fe0ef4539\Display.NvContainer\NVDisplay.Container.exe <2>
(services.exe ->) (Prolific Technology Inc.) [Datei ist nicht signiert] C:\Windows\SysWOW64\IoctlSvc.exe
(services.exe ->) (Tonalio GmbH -> Sandboxie-Plus.com) C:\Program Files\Sandboxie-Plus\SbieSvc.exe
(services.exe ->) (Wondershare Technology Group Co.,Ltd -> Wondershare) C:\Users\Ricky\AppData\Local\Wondershare\Wondershare NativePush\WsNativePushService.exe
(svchost.exe ->) (CyberLink Corp. -> CyberLink Corp.) C:\Program Files (x86)\CyberLink\Shared files\PDStyleAgent\PDStyleAgent.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\SDXHelper.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Users\Ricky\AppData\Local\Microsoft\OneDrive\24.091.0505.0003\FileCoAuth.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SecurityHealthHost.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUI.exe
(Wondershare Technology Co.,Ltd -> Wondershare) C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [PDF24] => C:\Program Files\PDF24\pdf24.exe [645976 2024-03-05] (Geek Software GmbH -> geek software GmbH)
HKLM\...\Run: [Stream Deck] => C:\Program Files\Elgato\StreamDeck\StreamDeck.exe [17137736 2024-04-11] (Corsair Memory, Inc. -> Corsair Memory, Inc.)
HKLM-x32\...\Run: [NBKeyScan] => C:\Program Files (x86)\Nero\Nero8\Nero BackItUp\NBKeyScan.exe [2221352 2008-06-08] (Nero AG -> Nero AG)
HKLM-x32\...\Run: [Adobe CCXProcess] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe [129288 2023-04-07] (Adobe Inc. -> )
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [2133728 2017-09-12] (Wondershare Technology Co.,Ltd -> Wondershare)
HKU\S-1-5-21-1966804906-92966839-3220743260-1001\...\Run: [vidnotifier.exe] => C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\vidnotifier\vidnotifier.exe [2611560 2024-05-06] (Digital Wave Ltd -> Digital Wave Ltd)
HKU\S-1-5-21-1966804906-92966839-3220743260-1001\...\Run: [DriverEasy] => C:\Program Files\Easeware\DriverEasy\DriverEasy.exe [4402560 2024-05-08] (Easeware Technology Limited -> Easeware)
HKU\S-1-5-21-1966804906-92966839-3220743260-1001\...\Run: [MicrosoftEdgeAutoLaunch_0936B5D764ECFD611A676ABAE76AC20C] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [4136912 2024-05-24] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-1966804906-92966839-3220743260-1001\...\Run: [Volume Controller SD plugin] => C:\Program Files\Elgato\Volume Controller\ElgatoAudioControlServerWatcher.exe [108072 2023-09-18] (Corsair Memory, Inc. -> )
HKLM\...\Windows x64\Print Processors\dellopd: C:\Windows\System32\spool\prtprocs\x64\dellopd.ppr.dll [202512 2022-10-23] (Dell Inc. -> DELL)
HKLM\...\Print\Monitors\Dell Color MFP E525w PS Language Monitor: C:\WINDOWS\system32\dltpp4zLM.DLL [18432 2015-01-20] (Microsoft Windows Hardware Compatibility Publisher -> )
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\125.0.6422.112\Installer\chrmstp.exe [2024-05-24] (Google LLC -> Google LLC)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {C6161D9D-7266-44F9-B838-2654F9760DF8} - System32\Tasks\CLToast => C:\Program Files (x86)\CyberLink\Shared files\CLToast.exe [2322480 2022-08-11] (CyberLink Corp. -> )
Task: {C615C37B-D18A-4BFB-8ACB-88E413241ECA} - System32\Tasks\CLToastRun => C:\Program Files (x86)\CyberLink\Shared files\CLToast.exe [2322480 2022-08-11] (CyberLink Corp. -> )
Task: {E1346140-80C5-4DC0-86FB-D0D68B856940} - System32\Tasks\Driver Easy Scheduled Scan => C:\Program Files\Easeware\DriverEasy\DriverEasy.exe [4402560 2024-05-08] (Easeware Technology Limited -> Easeware) -> C:\Program Files\Easeware\DriverEasy\--scan
Task: {399E0FEF-0CCF-4F1A-9FBF-927CD81313E4} - System32\Tasks\GoogleSystem\GoogleUpdater\GoogleUpdaterTaskSystem127.0.6490.0{C196A7C8-3ACF-4B8F-BB7B-CAD3B8F2EFB5} => C:\Program Files (x86)\Google\GoogleUpdater\127.0.6490.0\updater.exe [4785440 2024-05-20] (Google LLC -> Google LLC)
Task: {166D01D2-8069-4F87-836B-607A0628736C} - System32\Tasks\klcp_update => C:\Program Files (x86)\K-Lite Codec Pack\Tools\CodecTweakTool.exe [2113024 2024-04-10] () [Datei ist nicht signiert]
Task: {3C70E529-BED3-4504-966B-B932EDF1B7E4} - System32\Tasks\Launch Adobe CCXProcess => C:\Program Files\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe [194056 2024-05-16] (Adobe Inc. -> Adobe Inc.)
Task: {74985AA9-DBB0-4BAF-BCD8-D541FB381E67} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [28435936 2024-05-22] (Microsoft Corporation -> Microsoft Corporation)
Task: {19875AA7-3CED-4481-9AE9-A50E62A6D2B0} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [28435936 2024-05-22] (Microsoft Corporation -> Microsoft Corporation)
Task: {DB54EB65-5546-4E1E-BB1B-7BA287C7DF4B} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [309832 2024-05-22] (Microsoft Corporation -> Microsoft Corporation)
Task: {5177DC52-815B-4694-9E3F-CCF10ABF6A53} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [309832 2024-05-22] (Microsoft Corporation -> Microsoft Corporation)
Task: {CB8C419C-991C-4EE8-BC53-2985C70445F1} - System32\Tasks\Microsoft\Office\Office Performance Monitor => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\operfmon.exe [168928 2024-05-10] (Microsoft Corporation -> Microsoft Corporation)
Task: {EAB2940B-FD8B-4576-8A15-D5BF3E009A23} - System32\Tasks\Microsoft\Windows\termsrv\RemoteFX\RemoteFXvGPUDisableTask => %windir%\System32\RemoteFXvGPUDisablement.exe  Disable (Keine Datei)
Task: {5D60C5C7-0220-45A1-933A-3D79D31108F8} - System32\Tasks\Microsoft\Windows\termsrv\RemoteFX\RemoteFXWarningTask => %windir%\System32\RemoteFXvGPUDisablement.exe  Warning (Keine Datei)
Task: {8CB9E123-E7F2-45D2-BC09-480DF622B625} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24040.4-0\MpCmdRun.exe [1658408 2024-05-18] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {A97797FE-4341-42A0-82C4-906E8ACF6BDB} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24040.4-0\MpCmdRun.exe [1658408 2024-05-18] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {A937485A-B3C7-4D37-B141-18C657770747} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24040.4-0\MpCmdRun.exe [1658408 2024-05-18] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {502212B5-F6B8-4E11-BDB7-F6B6A99182D5} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24040.4-0\MpCmdRun.exe [1658408 2024-05-18] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {5E7E2BE1-9205-4B5C-BFA7-452BEFA2E97E} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [673184 2024-05-16] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask background (Der Dateneintrag hat 6 weitere Zeichen).
Task: {E017876A-EA36-49C1-BED3-DFC72D5CC05D} - System32\Tasks\Mozilla\Firefox Background Update S-1-5-21-1966804906-92966839-3220743260-1001 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [673184 2024-05-16] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask background (Der Dateneintrag hat 6 weitere Zeichen).
Task: {D94DFFD9-B42C-4127-8A11-4E2767F9E8B7} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [33696 2024-05-16] (Mozilla Corporation -> Mozilla Foundation)
Task: {F8A2ED2F-A20C-4C9E-ACC9-5AD740CC3421} - System32\Tasks\PowerDirectorStyleAgent => C:\Program Files (x86)\CyberLink\Shared files\PDStyleAgent\PDStyleAgent.exe [102960 2022-08-11] (CyberLink Corp. -> CyberLink Corp.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
Task: C:\WINDOWS\Tasks\Driver Easy Scheduled Scan.job => C:\Program Files\Easeware\DriverEasy\DriverEasy.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{fb857611-c5a6-48d3-a857-a8c090429789}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{fb857611-c5a6-48d3-a857-a8c090429789}: [DhcpDomain] speedport.ip

Edge: 
=======
Edge Profile: C:\Users\Ricky\AppData\Local\Microsoft\Edge\User Data\Default [2024-05-28]
Edge Extension: (Google Docs Offline) - C:\Users\Ricky\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-03-31]
Edge Extension: (Edge relevant text changes) - C:\Users\Ricky\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-01-24]

FireFox:
========
FF DefaultProfile: ft4rmz5a.default
FF ProfilePath: C:\Users\Ricky\AppData\Roaming\Mozilla\Firefox\Profiles\ft4rmz5a.default [2021-06-12]
FF ProfilePath: C:\Users\Ricky\AppData\Roaming\Mozilla\Firefox\Profiles\h4x3vgw6.default-release [2024-05-28]
FF Notifications: Mozilla\Firefox\Profiles\h4x3vgw6.default-release -> hxxps://championtalk.tv; hxxps://cloud.championtalk.tv
FF Extension: (anonymoX) - C:\Users\Ricky\AppData\Roaming\Mozilla\Firefox\Profiles\h4x3vgw6.default-release\Extensions\client@anonymox.net.xpi [2021-07-06]
FF Extension: (MyJDownloader Browser Erweiterung) - C:\Users\Ricky\AppData\Roaming\Mozilla\Firefox\Profiles\h4x3vgw6.default-release\Extensions\jid1-OY8Xu5BsKZQa6A@jetpack.xpi [2023-05-27] [UpdateUrl:hxxps://my.jdownloader.org/extensions/firefox.json]
FF Extension: (Magnetic) - C:\Users\Ricky\AppData\Roaming\Mozilla\Firefox\Profiles\h4x3vgw6.default-release\Extensions\jid1-U7EWb7p80cgAVw@jetpack.xpi [2023-11-11]
FF Extension: (uBlock Origin) - C:\Users\Ricky\AppData\Roaming\Mozilla\Firefox\Profiles\h4x3vgw6.default-release\Extensions\uBlock0@raymondhill.net.xpi [2024-05-25]
FF Extension: (NoScript) - C:\Users\Ricky\AppData\Roaming\Mozilla\Firefox\Profiles\h4x3vgw6.default-release\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2023-12-12]
FF Extension: (Return YouTube Dislike) - C:\Users\Ricky\AppData\Roaming\Mozilla\Firefox\Profiles\h4x3vgw6.default-release\Extensions\{762f9885-5a13-4abd-9c77-433dcd38b8fd}.xpi [2023-12-15]
FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Ricky\AppData\Roaming\Mozilla\Firefox\Profiles\h4x3vgw6.default-release\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2024-05-07]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2024-03-29] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2024-03-29] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @videolan.org/vlc,version=3.0.14 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2023-10-30] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.16 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2023-10-30] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.18 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2023-10-30] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.19 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2023-10-30] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.20 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2023-10-30] (VideoLAN -> VideoLAN)

Chrome: 
=======
CHR Profile: C:\Users\Ricky\AppData\Local\Google\Chrome\User Data\Default [2024-05-25]
CHR Notifications: Default -> hxxps://www.facebook.com
CHR Extension: (Google Docs Offline) - C:\Users\Ricky\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-03-19]
CHR Extension: (Shazam: Finde Songtitel in deinem Browser) - C:\Users\Ricky\AppData\Local\Google\Chrome\User Data\Default\Extensions\mmioliijnhnoblpgimnlajmefafdfilb [2024-05-02]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Ricky\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2022-02-06]
CHR Extension: (Social Stream Ninja) - C:\Users\Ricky\Downloads\social_stream-main [2024-05-23]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [14248016 2024-05-22] (Microsoft Corporation -> Microsoft Corporation)
R2 DevoloNetworkService; C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe [5751024 2022-03-30] (devolo AG -> devolo AG)
S2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [457336 2021-10-12] (Digital Wave Ltd -> Digital Wave Ltd)
S2 GoogleUpdaterInternalService127.0.6490.0; C:\Program Files (x86)\Google\GoogleUpdater\127.0.6490.0\updater.exe [4785440 2024-05-20] (Google LLC -> Google LLC)
S2 GoogleUpdaterService127.0.6490.0; C:\Program Files (x86)\Google\GoogleUpdater\127.0.6490.0\updater.exe [4785440 2024-05-20] (Google LLC -> Google LLC)
R2 LogiFacecamService; C:\Program Files\Logitech\LogiCapture\bin\Service\LogiFacecamService.exe [497568 2021-10-25] (Logitech Inc -> Logitech)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [8887264 2024-05-19] (Malwarebytes Inc. -> Malwarebytes)
R2 MDCoreSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24040.4-0\MpDefenderCoreService.exe [1489000 2024-05-18] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NativePushService; C:\Users\Ricky\AppData\Local\Wondershare\Wondershare NativePush\WsNativePushService.exe [595864 2024-03-20] (Wondershare Technology Group Co.,Ltd -> Wondershare)
S4 Nero BackItUp Scheduler 3; C:\Program Files (x86)\Nero\Nero8\Nero BackItUp\NBService.exe [877864 2008-06-08] (Nero AG -> Nero AG)
S3 NMIndexingService; C:\Program Files (x86)\Common Files\Nero\Lib\NMIndexingService.exe [537896 2008-06-24] (Nero AG -> Nero AG)
R2 NVDisplay.ContainerLocalSystem; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispsig.inf_amd64_72bcbd9fe0ef4539\Display.NvContainer\NVDisplay.Container.exe [1275000 2024-05-23] (NVIDIA Corporation -> NVIDIA Corporation)
R2 PDF24; C:\Program Files\PDF24\pdf24.exe [645976 2024-03-05] (Geek Software GmbH -> geek software GmbH)
R2 PLFlash DeviceIoControl Service; C:\WINDOWS\SysWOW64\IoctlSvc.exe [81920 2006-12-19] (Prolific Technology Inc.) [Datei ist nicht signiert]
R2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [631344 2022-08-11] (CyberLink Corp. -> CyberLink)
R2 SbieSvc; C:\Program Files\Sandboxie-Plus\SbieSvc.exe [366032 2022-11-08] (Tonalio GmbH -> Sandboxie-Plus.com)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [522200 2024-04-29] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24040.4-0\NisSrv.exe [3236840 2024-05-18] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24040.4-0\MsMpEng.exe [133704 2024-05-18] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 amdgpio3; C:\WINDOWS\System32\drivers\amdgpio3.sys [36928 2022-10-23] (ASMedia Technology Inc. -> Advanced Micro Devices, Inc)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2021-09-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [154112 2021-10-08] (Microsoft Corporation) [Datei ist nicht signiert]
S3 cpuz148; C:\WINDOWS\temp\cpuz148\cpuz148_x64.sys [44832 2024-03-24] (CPUID S.A.R.L.U. -> CPUID) <==== ACHTUNG
S3 cpuz158; C:\WINDOWS\temp\cpuz158\cpuz158_x64.sys [44592 2024-05-23] (Microsoft Windows Hardware Compatibility Publisher -> CPUID) <==== ACHTUNG
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [167440 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S3 DxVGrb; C:\WINDOWS\system32\drivers\DxVGrb.sys [227456 2014-04-08] (Conexant Systems, Inc. -> Dexetek)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [158640 2022-06-15] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S3 GeneStor; C:\WINDOWS\System32\drivers\GeneStor.sys [147808 2023-09-16] (GENESYS LOGIC, INC. -> Genesys Logic)
R2 mbamchameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [223184 2024-05-19] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [21480 2022-05-03] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\system32\DRIVERS\farflt.sys [201280 2024-05-28] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [78400 2024-05-28] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [239576 2024-02-12] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [188784 2024-05-28] (Malwarebytes Inc. -> Malwarebytes)
R2 NPF_devolo; C:\WINDOWS\sysWOW64\drivers\npf_devolo.sys [36496 2022-01-17] (devolo AG -> Riverbed Technology, Inc.)
R3 SbieDrv; C:\Program Files\Sandboxie-Plus\SbieDrv.sys [250896 2022-11-08] (Microsoft Windows Hardware Compatibility Publisher -> Sandboxie-Plus.com)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [174112 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [21056 2024-05-18] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R3 WDC_SAM; C:\WINDOWS\System32\drivers\wdcsam64.sys [35584 2018-02-26] (WDKTestCert wdclab,130885612892544312 -> Western Digital Technologies, Inc.)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [601496 2024-05-18] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [105880 2024-05-18] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2024-05-28 10:47 - 2024-05-28 10:47 - 102760448 _____ C:\WINDOWS\system32\config\SOFTWARE
2024-05-28 10:28 - 2024-05-28 10:29 - 000024410 _____ C:\Users\Ricky\Desktop\FRST.txt
2024-05-28 10:27 - 2024-05-28 10:28 - 002395136 _____ (Farbar) C:\Users\Ricky\Desktop\FRST64.exe
2024-05-28 09:58 - 2024-05-28 09:58 - 001370812 _____ C:\WINDOWS\Minidump\052824-29500-01.dmp
2024-05-28 09:53 - 2024-05-28 09:53 - 000188784 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2024-05-28 09:39 - 2024-05-28 09:39 - 000000000 ___HD C:\$WinREAgent
2024-05-28 09:33 - 2024-05-28 09:33 - 001458348 _____ C:\WINDOWS\Minidump\052824-29546-01.dmp
2024-05-28 09:19 - 2024-05-28 09:20 - 008790880 _____ (Malwarebytes) C:\Users\Ricky\Desktop\adwcleaner.exe
2024-05-28 07:17 - 2024-05-28 07:17 - 000001440 _____ C:\Users\Ricky\Desktop\123.txt
2024-05-28 06:35 - 2024-05-28 06:35 - 083688144 _____ (Piriform Software Ltd) C:\Users\Ricky\Desktop\ccsetup624.exe
2024-05-23 10:15 - 2024-05-23 10:15 - 000121872 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvhda64v.sys
2024-05-23 10:15 - 2024-05-23 10:15 - 000000000 ____D C:\WINDOWS\LastGood.Tmp
2024-05-23 10:14 - 2024-05-23 10:14 - 016117792 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuvid.dll
2024-05-23 10:14 - 2024-05-23 10:14 - 013007392 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuvid.dll
2024-05-23 10:14 - 2024-05-23 10:14 - 007057800 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvapi64.dll
2024-05-23 10:14 - 2024-05-23 10:14 - 006914592 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuda.dll
2024-05-23 10:14 - 2024-05-23 10:14 - 006136008 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvapi.dll
2024-05-23 10:14 - 2024-05-23 10:14 - 005913096 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcpl.dll
2024-05-23 10:14 - 2024-05-23 10:14 - 005867552 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcudadebugger.dll
2024-05-23 10:14 - 2024-05-23 10:14 - 003788832 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuda.dll
2024-05-23 10:14 - 2024-05-23 10:14 - 002031472 _____ C:\WINDOWS\system32\vulkaninfo-1-999-0-0-0.exe
2024-05-23 10:14 - 2024-05-23 10:14 - 002031472 _____ C:\WINDOWS\system32\vulkaninfo.exe
2024-05-23 10:14 - 2024-05-23 10:14 - 001578856 _____ C:\WINDOWS\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2024-05-23 10:14 - 2024-05-23 10:14 - 001578856 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2024-05-23 10:14 - 2024-05-23 10:14 - 001445224 _____ C:\WINDOWS\system32\vulkan-1-999-0-0-0.dll
2024-05-23 10:14 - 2024-05-23 10:14 - 001445224 _____ C:\WINDOWS\system32\vulkan-1.dll
2024-05-23 10:14 - 2024-05-23 10:14 - 001295208 _____ C:\WINDOWS\SysWOW64\vulkan-1-999-0-0-0.dll
2024-05-23 10:14 - 2024-05-23 10:14 - 001295208 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2024-05-23 10:14 - 2024-05-23 10:14 - 001068552 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvml.dll
2024-05-23 10:14 - 2024-05-23 10:14 - 001033352 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncodeAPI64.dll
2024-05-23 10:14 - 2024-05-23 10:14 - 000848520 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvidia-smi.exe
2024-05-23 10:14 - 2024-05-23 10:14 - 000796296 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncodeAPI.dll
2024-05-23 10:14 - 2024-05-23 10:14 - 000670240 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvofapi64.dll
2024-05-23 10:14 - 2024-05-23 10:14 - 000505992 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvofapi.dll
2024-05-23 10:14 - 2024-05-23 10:14 - 000459912 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdebugdump.exe
2024-05-23 10:14 - 2024-05-23 10:14 - 000123909 _____ C:\WINDOWS\system32\nvinfo.pb
2024-05-23 10:13 - 2024-05-23 10:13 - 002178680 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvFBC64.dll
2024-05-23 10:13 - 2024-05-23 10:13 - 001630344 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvFBC.dll
2024-05-23 10:13 - 2024-05-23 10:13 - 001547896 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFR64.dll
2024-05-23 10:13 - 2024-05-23 10:13 - 001203312 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFR.dll
2024-05-23 10:13 - 2024-05-23 10:13 - 000853000 _____ (NVIDIA Corporation) C:\WINDOWS\system32\MCU.exe
2024-05-23 10:13 - 2024-05-23 10:13 - 000477816 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2024-05-23 10:13 - 2024-05-23 10:13 - 000374920 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll
2024-05-23 07:02 - 2024-05-23 04:16 - 000000000 ____D C:\Users\Ricky\Downloads\social_stream-main
2024-05-22 18:02 - 2024-05-22 18:02 - 006152664 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\Drivers\RTKVHD64.sys
2024-05-20 20:14 - 2024-05-20 20:14 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Driver Easy
2024-05-16 19:09 - 2024-05-28 05:37 - 000003586 _____ C:\WINDOWS\system32\Tasks\Launch Adobe CCXProcess
2024-05-16 01:47 - 2024-05-16 01:47 - 001267348 _____ C:\WINDOWS\Minidump\051624-28609-01.dmp
2024-05-01 01:37 - 2024-05-01 01:37 - 000000000 ____D C:\WINDOWS\system32\Tasks\GoogleSystem
2024-04-30 17:11 - 2024-04-30 17:11 - 007299762 _____ C:\Users\Ricky\Downloads\✔️GREEN SCREEN EFFECTS_ ghost girl - horror scream (720p_25fps_H264-192kbit_AAC).mp4
2024-04-30 17:10 - 2024-04-30 17:10 - 025377524 _____ C:\Users\Ricky\Downloads\Running Scooby Shaggy Green Screen HD Free to Use - No Copyright (1080p_60fps_H264-128kbit_AAC).mp4
2024-04-30 17:08 - 2024-04-30 17:08 - 011423751 _____ C:\Users\Ricky\Downloads\Muppets Green Screen Animation (1080p_25fps_H264-128kbit_AAC).mp4
2024-04-30 13:47 - 2024-04-30 13:47 - 000001531 _____ C:\Users\Ricky\Desktop\Wondershare Filmora 13.lnk
2024-04-30 13:47 - 2024-04-30 13:47 - 000000000 ____D C:\Users\Ricky\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wondershare
2024-04-29 23:19 - 2024-04-29 23:19 - 000475393 _____ C:\Users\Ricky\Downloads\onlineticket-ms-koi_4787245.pdf
2024-04-29 23:19 - 2024-04-29 23:19 - 000206913 _____ C:\Users\Ricky\Downloads\rechnung_4787245.pdf
2024-04-29 16:21 - 2024-04-29 16:21 - 000156785 _____ C:\Users\Ricky\Desktop\BU-F-03-T01-vollendete-Faelle_xls.xlsx
2024-04-29 16:20 - 2024-04-29 16:20 - 014377682 _____ C:\Users\Ricky\Downloads\Straftatenkatalog.pdf

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2024-05-28 10:47 - 2021-06-14 00:46 - 000000000 ____D C:\WINDOWS\Microsoft Antimalware
2024-05-28 10:29 - 2021-06-13 23:38 - 000000000 ____D C:\FRST
2024-05-28 10:18 - 2023-01-05 06:41 - 000000000 ____D C:\Users\Ricky\Desktop\Watt
2024-05-28 10:16 - 2024-01-23 23:02 - 000017034 _____ C:\Users\Ricky\Desktop\Tippspiel Tipps.xlsx
2024-05-28 10:11 - 2022-02-09 00:43 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2024-05-28 10:05 - 2021-06-12 13:19 - 001632020 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2024-05-28 10:05 - 2019-12-07 16:51 - 000705894 _____ C:\WINDOWS\system32\perfh007.dat
2024-05-28 10:05 - 2019-12-07 16:51 - 000142188 _____ C:\WINDOWS\system32\perfc007.dat
2024-05-28 10:05 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2024-05-28 09:59 - 2023-05-01 17:19 - 000000000 ____D C:\Users\Ricky\AppData\Local\Malwarebytes
2024-05-28 09:58 - 2024-04-14 02:22 - 1218542129 _____ C:\WINDOWS\MEMORY.DMP
2024-05-28 09:58 - 2021-12-22 21:29 - 000000000 ____D C:\ProgramData\NVIDIA
2024-05-28 09:58 - 2021-10-03 19:32 - 000000000 ____D C:\WINDOWS\Minidump
2024-05-28 09:58 - 2021-06-12 13:17 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2024-05-28 09:58 - 2021-06-12 13:14 - 000000000 ____D C:\Users\Ricky
2024-05-28 09:58 - 2021-06-12 13:13 - 000008192 ___SH C:\DumpStack.log.tmp
2024-05-28 09:58 - 2021-06-12 13:13 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2024-05-28 09:58 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ServiceState
2024-05-28 09:58 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2024-05-28 09:45 - 2019-12-07 11:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2024-05-28 09:41 - 2021-06-12 20:30 - 000000000 ____D C:\Users\Ricky\AppData\Roaming\vlc
2024-05-28 07:58 - 2023-07-23 20:54 - 000000000 ____D C:\Users\Ricky\Desktop\Wrestling
2024-05-28 07:36 - 2021-06-12 18:58 - 000000000 ____D C:\Users\Ricky\AppData\Roaming\Microsoft\Word
2024-05-28 06:19 - 2021-06-12 19:10 - 000000000 ____D C:\Users\Public\Documents\Adobe
2024-05-28 06:19 - 2021-06-12 19:04 - 000000000 ____D C:\Program Files\Adobe
2024-05-28 06:16 - 2021-06-12 19:05 - 000000000 ____D C:\Users\Ricky\Documents\Adobe
2024-05-28 06:12 - 2021-06-12 19:04 - 000000000 ____D C:\Users\Ricky\AppData\Local\D3DSCache
2024-05-28 06:11 - 2021-06-12 19:04 - 000000000 ____D C:\Program Files\Common Files\Adobe
2024-05-27 20:22 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2024-05-27 20:22 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2024-05-27 19:00 - 2021-06-14 08:04 - 000000000 ____D C:\Users\Ricky\AppData\Local\CrashDumps
2024-05-27 18:53 - 2021-06-12 18:14 - 000000000 ____D C:\Users\Ricky\AppData\Local\Sandboxie-Plus
2024-05-27 04:09 - 2021-06-17 01:01 - 000000000 ____D C:\Users\Ricky\AppData\Roaming\Microsoft\Excel
2024-05-26 10:38 - 2021-06-12 13:13 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2024-05-26 10:32 - 2021-06-12 13:17 - 000003756 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2024-05-26 10:32 - 2021-06-12 13:17 - 000003660 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore1d75f7c88e04d1
2024-05-24 23:58 - 2021-12-12 20:20 - 000003584 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-1966804906-92966839-3220743260-1001
2024-05-24 23:58 - 2021-06-12 13:17 - 000003378 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1966804906-92966839-3220743260-1001
2024-05-24 23:58 - 2021-06-12 13:14 - 000002398 _____ C:\Users\Ricky\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2024-05-24 20:28 - 2022-03-29 23:14 - 000000000 ____D C:\Program Files (x86)\Steam
2024-05-24 06:01 - 2021-12-20 22:26 - 000000000 ____D C:\WINDOWS\SystemTemp
2024-05-24 06:00 - 2022-02-06 21:10 - 000002199 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2024-05-24 06:00 - 2022-02-06 21:10 - 000002158 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2024-05-23 22:16 - 2023-04-12 20:58 - 000000000 ____D C:\Users\Ricky\Desktop\Neuer Ordner (4)
2024-05-23 22:13 - 2023-01-03 00:44 - 000000000 ____D C:\Users\Ricky\AppData\Roaming\obs-studio
2024-05-23 20:30 - 2023-01-24 03:00 - 000000016 _____ C:\Users\Ricky\AppData\Roaming\obs-virtualcam.txt
2024-05-23 06:43 - 2021-06-23 00:49 - 000000000 ____D C:\Users\Ricky\AppData\Roaming\audacity
2024-05-23 03:51 - 2021-06-12 18:55 - 000000000 ____D C:\Program Files\Microsoft Office
2024-05-23 03:10 - 2023-05-08 06:24 - 000000000 ____D C:\Users\Ricky\Documents\Kontoauszüge
2024-05-22 07:55 - 2021-06-28 20:52 - 000000000 ____D C:\Users\Ricky\Documents\DHQ
2024-05-22 07:29 - 2018-09-15 07:50 - 000000000 ____D C:\Users\Ricky\AppData\Local\Packages
2024-05-21 22:24 - 2023-05-19 17:41 - 000000000 ____D C:\Users\Ricky\AppData\Roaming\HandBrake
2024-05-20 20:14 - 2021-12-22 21:24 - 000000972 _____ C:\Users\Public\Desktop\Driver Easy.lnk
2024-05-20 20:12 - 2021-06-12 19:03 - 000000000 ____D C:\Users\Ricky\AppData\Local\Adobe
2024-05-18 04:13 - 2018-09-15 07:44 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2024-05-18 04:12 - 2021-06-12 12:40 - 000000000 ____D C:\Program Files\Mozilla Firefox
2024-05-18 04:12 - 2021-06-12 12:40 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2024-05-16 18:39 - 2021-06-12 19:07 - 000000000 ____D C:\Users\Ricky\AppData\LocalLow\Adobe
2024-05-16 18:35 - 2021-06-12 19:04 - 000000000 ____D C:\Program Files (x86)\Adobe
2024-05-16 18:35 - 2021-06-12 19:03 - 000000000 ____D C:\ProgramData\Adobe
2024-05-16 18:35 - 2018-09-15 07:50 - 000000000 ____D C:\Users\Ricky\AppData\Roaming\Adobe
2024-05-16 05:48 - 2021-06-12 12:40 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2024-05-16 01:44 - 2021-06-12 13:13 - 000618312 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2024-05-16 01:43 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2024-05-16 01:43 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources
2024-05-16 01:43 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2024-05-16 01:43 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2024-05-16 00:34 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2024-05-16 00:32 - 2021-06-12 13:17 - 003017216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2024-05-16 00:29 - 2021-06-12 12:22 - 000000000 ____D C:\WINDOWS\system32\MRT
2024-05-16 00:29 - 2021-06-12 12:19 - 000000000 ____D C:\Program Files\ruxim
2024-05-16 00:27 - 2021-06-12 12:22 - 196465576 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2024-05-16 00:12 - 2021-06-12 12:25 - 000000000 ____D C:\ProgramData\Packages
2024-05-10 20:00 - 2021-06-12 12:21 - 000000000 ____D C:\WINDOWS\system32\Drivers\NVIDIA Corporation
2024-05-08 04:45 - 2021-06-29 20:44 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVDVideoSoft
2024-05-08 04:45 - 2021-06-29 20:44 - 000000000 ____D C:\Program Files (x86)\DVDVideoSoft
2024-05-08 04:44 - 2021-06-29 20:44 - 000000000 ____D C:\Users\Ricky\AppData\Roaming\DVDVideoSoft
2024-05-07 22:45 - 2023-05-15 07:50 - 000000000 ____D C:\ProgramData\Wondershare Filmora
2024-05-07 20:20 - 2022-03-29 23:15 - 000000000 ____D C:\Users\Ricky\AppData\Local\Steam
2024-05-05 21:22 - 2022-07-20 05:02 - 000000000 ____D C:\Users\Ricky\Documents\Anwalt
2024-05-01 01:37 - 2021-06-13 14:59 - 000000000 ____D C:\Program Files (x86)\Google
2024-04-30 13:49 - 2023-05-15 07:49 - 000000000 ____D C:\Users\Public\Documents\Wondershare
2024-04-29 16:31 - 2019-12-07 16:54 - 000000000 __SHD C:\WINDOWS\BitLockerDiscoveryVolumeContents
2024-04-29 16:31 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files\Windows Portable Devices
2024-04-29 16:31 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files\Windows Multimedia Platform
2024-04-29 16:31 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2024-04-29 16:31 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files (x86)\Windows Portable Devices
2024-04-29 16:31 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files (x86)\Windows Multimedia Platform
2024-04-29 16:31 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2024-04-29 16:31 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2024-04-29 16:31 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\system32\UNP
2024-04-29 16:31 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\system32\F12
2024-04-29 16:31 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2024-04-29 16:31 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\PrintDialog
2024-04-29 16:31 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2024-04-29 16:31 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\PerceptionSimulation
2024-04-29 16:31 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2024-04-29 16:31 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2024-04-29 16:31 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2024-04-29 16:31 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2024-04-29 16:31 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences
2024-04-29 16:31 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\setup
2024-04-29 16:31 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2024-04-29 16:31 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2024-04-29 16:31 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\migwiz
2024-04-29 16:31 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2024-04-29 16:31 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ShellComponents
2024-04-29 16:31 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\servicing

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2023-09-25 14:13 - 2023-09-25 14:13 - 000000274 _____ () C:\ProgramData\fontcacheev1.dat
2023-01-27 03:10 - 2023-01-27 03:10 - 000000064 _____ () C:\Users\Ricky\AppData\Roaming\changzhi_leidian.data
2022-12-30 04:57 - 2022-12-30 04:57 - 000000087 _____ () C:\Users\Ricky\AppData\Roaming\default.pls
2023-01-24 03:00 - 2024-05-23 20:30 - 000000016 _____ () C:\Users\Ricky\AppData\Roaming\obs-virtualcam.txt
2021-10-17 02:06 - 2021-10-17 02:07 - 000000128 _____ () C:\Users\Ricky\AppData\Local\PUTTY.RND

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         

--- --- ---

Code: Alles auswählenAufklappen

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 22.05.2024 01
durchgeführt von Ricky (28-05-2024 10:29:48)
Gestartet von C:\Users\Ricky\Desktop
Microsoft Windows 10 Pro Version 22H2 19045.4412 (X64) (2021-06-12 11:17:05)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-1966804906-92966839-3220743260-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1966804906-92966839-3220743260-503 - Limited - Disabled)
Gast (S-1-5-21-1966804906-92966839-3220743260-501 - Limited - Disabled)
Ricky (S-1-5-21-1966804906-92966839-3220743260-1001 - Administrator - Enabled) => C:\Users\Ricky
WDAGUtilityAccount (S-1-5-21-1966804906-92966839-3220743260-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Malwarebytes (Enabled - Up to date) {0D452135-A081-B000-D6B6-132E52638543}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe After Effects 2023 (HKLM-x32\...\AEFT_23_2) (Version: 23.2 - Adobe Inc.)
Adobe Media Encoder 2023 (HKLM-x32\...\AME_23_2_1) (Version: 23.2.1 - Adobe Inc.)
Audacity 3.5.1 (HKLM\...\Audacity_is1) (Version: 3.5.1 - Audacity Team)
Boris FX Continuum Plug-ins 11 for Cyberlink (HKLM\...\{7E607B62-1788-40CB-BADB-DC1511627F6C}_is1) (Version:  - Boris FX, Inc.)
CyberLink PowerDirector 365 (HKLM-x32\...\{278A8296-12A6-4CD0-8A8E-6947948477C5}) (Version: 20.8.3211.0 - CyberLink Corp.)
CyberLink Screen Recorder 4 (HKLM-x32\...\{6819D136-7F3F-4A0D-96C1-368BE830BFDA}) (Version: 4.2.5.12448 - CyberLink Corp.)
Dell E525w_PS_ENG_Corporate Package (HKLM-x32\...\{11AD66A3-E7A1-484A-9292-AFAF989C6325}) (Version: 1.06.00 - Dell Inc.)
Dell E525w_SCANNER_Corporate Package (HKLM-x32\...\{C6F0FD0F-422D-4998-BBB3-03A29BE500E2}) (Version: 1.06.00 - Dell Inc.)
devolo Cockpit (HKLM-x32\...\dlancockpit) (Version: 5.2.0.185 - devolo AG)
Downstream keyer version 0.2.6 (HKLM-x32\...\{C70DB28F-E307-4D58-B59E-201B91C8F65F}}_is1) (Version: 0.2.6 - Exeldro)
Driver Easy 6.0.0 (HKLM\...\DriverEasy_is1) (Version: 6.0.0 - Easeware)
Elgato Stream Deck (HKLM\...\{FCEA0F49-E741-45A3-92D8-BF9A421889B7}) (Version: 6.6.0.20583 - Corsair Memory, Inc.)
FastStone Photo Resizer 4.4 (HKLM-x32\...\FastStone Photo Resizer) (Version: 4.4 - FastStone Corporation)
FileZilla 3.62.2 (HKLM-x32\...\FileZilla Client) (Version: 3.62.2 - Tim Kosse)
Free YouTube Download (HKLM-x32\...\Free YouTube Download_is1) (Version: 4.3.117.506 - Digital Wave Ltd)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 125.0.6422.112 - Google LLC)
HandBrake 1.7.2 (HKLM-x32\...\HandBrake) (Version: 1.7.2 - )
Image Resizer for Windows (64 bit) (HKLM\...\{6026BD89-5CCA-4A47-8012-08FDA0EF935A}) (Version: 3.1.2.0 - Brice Lambson) Hidden
Image Resizer for Windows (HKLM-x32\...\{0903AF19-2041-4EBB-81CB-7A1506EC9868}) (Version: 3.1.2.0 - Brice Lambson) Hidden
Image Resizer for Windows (HKLM-x32\...\{e798dcc8-a5a5-424e-9f9a-8148e824ab13}) (Version: 3.1.2.0 - Brice Lambson)
Intel(R) C++ Redistributables on Intel(R) 64 (HKLM-x32\...\{F70BCE36-25F2-4475-A918-6209B3D85BF3}) (Version: 15.0.179 - Intel Corporation)
IrfanView 4.60 (64-bit) (HKLM\...\IrfanView64) (Version: 4.60 - Irfan Skiljan)
JDownloader 2 (HKU\S-1-5-21-1966804906-92966839-3220743260-1001\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
K-Lite Codec Pack 18.3.0 Standard (HKLM-x32\...\KLiteCodecPack_is1) (Version: 18.3.0 - KLCP)
LameXP v4.21 (HKLM-x32\...\{FBD7A67D-D700-4043-B54F-DD106D00F308}) (Version: 4.21 Final-1 [Build #2382] - LoRd_MuldeR <mulder2@gmx.de>)
Logitech Capture (HKLM\...\Capture) (Version: 2.08.11 - Logitech)
Magic Bullet Suite (HKLM\...\Magic Bullet Suite v2023.0.0) (Version:  - Maxon Computer GmbH)
MAGIX Connect (HKLM-x32\...\MAGIX_connector_is1) (Version: 2.5.1.83 - MAGIX Software GmbH)
MAGIX Speed burnR (HKLM\...\{18299D03-BB30-4BF5-B713-E5DBE13AE30A}) (Version: 7.0.2.6 - MAGIX Software GmbH) Hidden
MAGIX Speed burnR (HKLM-x32\...\MX.{18299D03-BB30-4BF5-B713-E5DBE13AE30A}) (Version: 7.0.2.6 - MAGIX Software GmbH)
MAGIX Video converter 3 (HKLM\...\VID_1D19&PID_6120&MI_01) (Version: 1.0.0.0 - Conexant Systems)
MAGIX Video easy Retten Sie Ihre Videokassetten! (HKLM\...\{5219AF78-60A9-49BB-AEF0-FCE1973369EA}) (Version: 6.0.1.10 - MAGIX Software GmbH) Hidden
MAGIX Video easy Retten Sie Ihre Videokassetten! (HKLM\...\MX.{5219AF78-60A9-49BB-AEF0-FCE1973369EA}) (Version: 6.0.1.10 - MAGIX Software GmbH)
MAGIX Video easy RYVT Update (HKLM\...\{24711447-86DF-43DB-A892-1DC06E721C01}) (Version: 6.0.2.31 - MAGIX Software GmbH) Hidden
Malwarebytes version 4.6.13.324 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.6.13.324 - Malwarebytes)
Maxon Cinema 4D 2023 (HKLM\...\Maxon Cinema 4D 2023) (Version: 2023 - Maxon)
MediaHuman YouTube to MP3 Converter 3.9.9.90 (HKLM-x32\...\MediaHuman YouTube to MP3 Converter_is1) (Version: 3.9.9.90 - MediaHuman)
Microsoft .NET Host - 6.0.16 (x64) (HKLM\...\{1D0AC7F1-2B34-44AF-91F6-88757D768DA7}) (Version: 48.67.58427 - Microsoft Corporation) Hidden
Microsoft .NET Host FX Resolver - 6.0.16 (x64) (HKLM\...\{B8537ACA-B210-4DF5-B928-E41CEB76723D}) (Version: 48.67.58427 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 6.0.16 (x64) (HKLM\...\{C71E93D2-B8B4-4858-B2A1-4C967DBC1C5F}) (Version: 48.67.58427 - Microsoft Corporation) Hidden
Microsoft DirectMusic Producer (HKLM-x32\...\DirectMusic Producer) (Version:  - )
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 125.0.2535.67 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 125.0.2535.67 - Microsoft Corporation)
Microsoft Office LTSC Professional Plus 2021 - de-de (HKLM\...\ProPlus2021Volume - de-de) (Version: 16.0.17531.20152 - Microsoft Corporation)
Microsoft Office LTSC Professional Plus 2021 - en-us (HKLM\...\ProPlus2021Volume - en-us) (Version: 16.0.17531.20152 - Microsoft Corporation)
Microsoft Office LTSC Standard 2021 - de-de (HKLM\...\Standard2021Volume - de-de) (Version: 16.0.17531.20152 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1966804906-92966839-3220743260-1001\...\OneDriveSetup.exe) (Version: 24.091.0505.0003 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{1FC1A6C2-576E-489A-9B4A-92D21F542136}) (Version: 3.74.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61187 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (HKLM\...\{2DFD8316-9EF1-3210-908C-4CB61961C1AC}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{527BBE2F-1FED-3D8B-91CB-4DB0F838E69E}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{90ffcee5-8608-4e94-8c18-a4feb4f83fb8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40664 (HKLM-x32\...\{042d26ef-3dbe-4c25-95d3-4c1b11b235a7}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 (HKLM-x32\...\{9dff3540-fc85-4ed5-ac84-9e3c7fd8bece}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.40664 (HKLM\...\{010792BA-551A-3AC0-A7EF-0FAB4156C382}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.40664 (HKLM\...\{53CF6934-A98D-3D84-9146-FC4EDF3D5641}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.40664 (HKLM-x32\...\{D401961D-3A20-3AC7-943B-6139D5BD490A}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.40664 (HKLM-x32\...\{8122DAB1-ED4D-3676-BB0A-CA368196543E}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.32.31326 (HKLM-x32\...\{2d507699-404c-4c8b-a54a-38e352f32cdd}) (Version: 14.32.31326.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.32.31326 (HKLM-x32\...\{817e21c1-6b3a-4bc1-8c49-67e4e1887b3a}) (Version: 14.32.31326.0 - Microsoft Corporation)
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.32.31326 (HKLM\...\{38624EB5-356D-4B08-8357-C33D89A5C0C5}) (Version: 14.32.31326 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.32.31326 (HKLM\...\{C96241EA-9900-4FE8-85B3-1E238D509DF6}) (Version: 14.32.31326 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Additional Runtime - 14.32.31326 (HKLM-x32\...\{A250E750-DB3F-40C1-8460-8EF77C7582DA}) (Version: 14.32.31326 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.32.31326 (HKLM-x32\...\{46E11E7F-01E1-44D0-BB86-C67342D253DD}) (Version: 14.32.31326 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 6.0.16 (x64) (HKLM\...\{805626FF-2BC9-4567-A71E-A76A470D000A}) (Version: 48.67.58484 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 6.0.16 (x64) (HKLM-x32\...\{8d173101-98c1-4e92-97c6-47c6840745a7}) (Version: 6.0.16.32327 - Microsoft Corporation)
Move Transition version 2.8.1 (HKLM-x32\...\{83443BC3-6FCC-4A35-922E-1FF66F294AA4}}_is1) (Version: 2.8.1 - Exeldro)
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 126.0 (x64 de)) (Version: 126.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 89.0 - Mozilla)
MSXML 4.0 SP3 Parser (KB2721691) (HKLM-x32\...\{355B5AC0-CEEE-42C5-AD4D-7F3CFD806C36}) (Version: 4.30.2114.0 - Microsoft Corporation)
NDI 5 Runtime (HKLM\...\{71AFF296-ED43-4166-8301-4649285EE712}_is1) (Version: 5.6.0.0 - NDI)
Nero 8 Trial (HKLM-x32\...\{D6C9AF27-9414-46C8-B9D8-D878BA041033}) (Version: 8.3.314 - Nero AG)
neroxml (HKLM-x32\...\{56C049BE-79E9-4502-BEA7-9754A3E60F9B}) (Version: 1.0.0 - Nero AG) Hidden
NewBlue Paint Effects for Windows (HKLM-x32\...\NewBlue Paint Effects for Windows) (Version: 3.0 - NewBlue)
NewBlue Titler Pro for Windows (HKLM-x32\...\NewBlue Titler Pro for Windows) (Version: 1.5 - NewBlue)
NewBlue Video Essentials for Windows (HKLM-x32\...\NewBlue Video Essentials for Windows) (Version: 3.0 - NewBlue)
NewBlue Video Essentials VII for Windows (HKLM-x32\...\NewBlue Video Essentials VII for Windows) (Version: 3.0 - NewBlue)
NVIDIA Grafiktreiber 456.71 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 456.71 - NVIDIA Corporation)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 30.1.2 - OBS Project)
obs-ndi version 4.10.0 (HKLM-x32\...\{CD703FE5-1F2C-4837-BD3D-DD840D83C3E3}_is1) (Version: 4.10.0 - tt2468)
obs-ndi version 4.13.0 (HKLM-x32\...\{A9039243-4FE7-45E7-8B11-7DC1ACB67B9D}_is1) (Version: 4.13.0 - Stéphane Lepin)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.17425.20146 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.17531.20152 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.17425.20146 - Microsoft Corporation) Hidden
PDF24 Creator 11.17.0 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: 11.17.0 - geek software GmbH)
proDAD Adorage 3.0 (64bit) (HKLM\...\proDAD-Adorage-3.0) (Version: 3.0.115.3 - proDAD GmbH)
Revo Uninstaller 2.3.9 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.3.9 - VS Revo Group, Ltd.)
Sandboxie-Plus v1.5.3 (HKLM\...\Sandboxie-Plus_is1) (Version: 1.5.3 - hxxp://xanasoft.com/)
Source Copy version 0.2.2 (HKLM-x32\...\{EEF1A273-B10A-4AA1-BDF6-DFF005ECD1B4}}_is1) (Version: 0.2.2 - Exeldro)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Stella 6.6 (HKLM\...\Stella_is1) (Version:  - The Stella Team)
Streaming Video Recorder V4.9.3 (HKLM-x32\...\{2CD65167-671F-49A3-B6C7-3B919DF028E2}_is1) (Version: 4.9.3 - APOWERSOFT LIMITED)
Streamripper (Remove only) (HKLM-x32\...\Streamripper) (Version:  - )
streamWriter (HKLM-x32\...\streamWriter_is1) (Version: 5.5.1.1 - Alexander Nottelmann)
Unigine Superposition Benchmark 1.1 (HKLM\...\Superposition_is1) (Version: 1.1 - UNIGINE)
Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{85C69797-7336-4E83-8D97-32A7C8465A3B}) (Version: 8.94.0.0 - Microsoft Corporation)
VideoMach (HKLM-x32\...\VideoMach) (Version:  - )
Visual C++ 10.0 CRT (x64) (HKLM\...\{BFF61907-AA2D-3A26-8666-98D956A62ABC}) (Version: 10.0 - Microsoft Corporation) Hidden
VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.20 - VideoLAN)
Winamp (HKLM-x32\...\Winamp) (Version: 5.92.0 - Winamp SA)
Windows*11-Installationsassistent (HKLM-x32\...\{115DF11E-4B4C-4EA9-9A79-00DB0C7EF02D}) (Version: 1.4.19041.3630 - Microsoft Corporation)
Windows-PC-Integritätsprüfung (HKLM\...\{4254C1AD-B9B0-4020-A4B1-D8B61D12142A}) (Version: 3.7.2204.15001 - Microsoft Corporation)
Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation)
WinRAR 6.01 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 6.01.0 - win.rar GmbH)
WinUAE 64-bit 4.10.1 (HKLM\...\{D433C6D2-FCF7-4668-9F2A-D5078D5A206E}) (Version: 4.10.1.0 - Arabuusimiehet)
Wondershare Filmora 13(Build 13.3.8.6926) (HKU\S-1-5-21-1966804906-92966839-3220743260-1001\...\Wondershare Filmora 13_is1) (Version:  - Wondershare Software)
Wondershare Helper Compact 2.6.0 (HKLM-x32\...\{5363CE84-5F09-48A1-8B6C-6BB590FFEDF2}_is1) (Version: 2.6.0 - Wondershare)
Wondershare NativePush(Build 1.0.1.1) (HKU\S-1-5-21-1966804906-92966839-3220743260-1001\...\Wondershare NativePush_is1) (Version:  - Wondershare Software)
Zoom (HKU\S-1-5-21-1966804906-92966839-3220743260-1001\...\ZoomUMX) (Version: 5.17.10 (33775) - Zoom Video Communications, Inc.)

Packages:
=========

Cover - Comic-Reader -> C:\Program Files\WindowsApps\FrenchFry.Cover_3.13.0.0_x64__a3mvwcjazefp4 [2024-04-26] (French Fry)
Dell Document Hub -> C:\Program Files\WindowsApps\DellPrinter.DellDocumentHub_1.7.0.6_x64__nmdn7k89bxsn6 [2023-03-20] (DELL GLOBAL B.V. (SINGAPORE BRANCH))
MPEG-2-Videoerweiterung -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.61931.0_x64__8wekyb3d8bbwe [2023-08-17] (Microsoft Corporation)
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.966.0_x64__56jybvy8sckqj [2024-04-23] (NVIDIA Corp.)
Websuche von Microsoft Bing -> C:\Program Files\WindowsApps\Microsoft.BingSearch_1.0.91.0_x64__8wekyb3d8bbwe [2024-02-11] (Microsoft Corporation)
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.9.0_x86__xpfg3f7e9an52 [2023-03-17] (New Work SE)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1966804906-92966839-3220743260-1001_Classes\CLSID\{14100442-9664-1407-2647-000000000000}\localserver32 -> C:\Users\Ricky\AppData\Local\Wondershare\Wondershare NativePush\WsToastNotification.exe (Wondershare Technology Group Co.,Ltd -> Wondershare)
CustomCLSID: HKU\S-1-5-21-1966804906-92966839-3220743260-1001_Classes\CLSID\{1a46400f-4c81-802a-c2c1-1e9a687a9340}\localserver32 -> C:\Program Files\HandBrake\HandBrake.exe (HandBrake Team) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-1966804906-92966839-3220743260-1001_Classes\CLSID\{5ea9a442-5352-ed6e-d37f-9d511e7e2caa}\localserver32 -> "C:\Program Files\PowerToys\PowerToys.PowerLauncher.exe" -ToastActivated => Keine Datei
ShellIconOverlayIdentifiers: [   AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2024-05-16] (Adobe Inc. -> )
ShellIconOverlayIdentifiers: [   AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2024-05-16] (Adobe Inc. -> )
ShellIconOverlayIdentifiers: [   AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2024-05-16] (Adobe Inc. -> )
ContextMenuHandlers1: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2024-05-16] (Adobe Inc. -> )
ContextMenuHandlers1-x32: [Cover Designer] -> {73FCA462-9BD5-4065-A73F-A8E5F6904EF7} => C:\Program Files (x86)\Nero\Nero8\Nero CoverDesigner\CoverEdExtension.dll [2008-06-08] (Nero AG -> Nero AG)
ContextMenuHandlers1-x32: [Image Resizer] -> {51B4D7E5-7568-4234-B4BB-47FB3C016A69} => C:\Program Files (x86)\Image Resizer for Windows\ShellExtensions.dll [2019-12-23] (Open Source Developer, Brice Lambson -> Brice Lambson)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2021-04-07] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2021-04-07] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-03-06] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispsig.inf_amd64_72bcbd9fe0ef4539\nvshext.dll [2024-05-23] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2024-05-16] (Adobe Inc. -> )
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-03-06] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2021-04-07] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2021-04-07] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Drivers32: [vidc.pDAD] => C:\WINDOWS\system32\prodad-codec.dll [607256 2020-12-10] (proDAD GmbH -> proDAD GmbH)

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2023-05-15 07:51 - 2016-07-21 10:54 - 000137728 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\CBSCreateVC.dll
2023-05-15 07:51 - 2017-09-12 10:34 - 001506304 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\DAQExp.dll
2021-06-12 18:55 - 2021-06-12 18:55 - 000000000 ____L (Microsoft Corporation) [symlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\AppvIsvSubsystems64.dll] C:\Program Files\Microsoft Office\Root\Office16\AppVIsvSubsystems64.dll
2021-06-12 18:55 - 2021-06-12 18:55 - 000000000 ____L (Microsoft Corporation) [symlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\C2R64.dll] C:\Program Files\Microsoft Office\Root\Office16\c2r64.dll
2023-05-15 07:51 - 2017-09-12 10:36 - 000708608 _____ (Wondershare) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\CBSProducstInfo.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\Ricky\Desktop\adwcleaner.exe:MBAM.Zone.Identifier [140]
AlternateDataStreams: C:\Users\Ricky\Desktop\FRST64.exe:MBAM.Zone.Identifier [193]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)

HKU\S-1-5-21-1966804906-92966839-3220743260-1001\Software\Classes\regfile:  <==== ACHTUNG
HKU\S-1-5-21-1966804906-92966839-3220743260-1001\Software\Classes\.reg:  =>  <==== ACHTUNG
HKU\S-1-5-21-1966804906-92966839-3220743260-1001\Software\Classes\.bat:  =>  <==== ACHTUNG
HKU\S-1-5-21-1966804906-92966839-3220743260-1001\Software\Classes\.cmd:  =>  <==== ACHTUNG

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2024-03-29] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-05-10] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-05-10] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-05-10] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-05-10] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-05-10] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-05-10] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-05-10] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-05-10] (Microsoft Corporation -> Microsoft Corporation)

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2018-09-15 09:31 - 2018-09-15 09:31 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> %INTEL_DEV_REDIST%redist\intel64\compiler;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files\dotnet\
HKU\S-1-5-21-1966804906-92966839-3220743260-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Ricky\Pictures\8.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\Run32: => "Adobe CCXProcess"
HKU\S-1-5-21-1966804906-92966839-3220743260-1001\...\StartupApproved\Run: => "OneDrive"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{DB70F2C0-6A61-4A8A-A5BF-FCECFA0C2D4B}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{A6DEC92E-0153-4519-BF99-04A6155BF815}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{7112438D-F2C8-4A74-9EEC-F0F4DEC79585}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{9A8DC09B-B26F-4AB6-AB2C-04EDEC321EE4}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{A6B2F65D-976E-4D02-96E7-36E9FFC78C77}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{535A27F5-444B-4370-9386-E3BD26F8AF13}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{875BB744-6223-483F-875D-7402BA0184B0}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{340B023B-2486-4386-AE19-65DCEABB0123}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{AF1EEC2B-BC0D-4FAE-8B30-1EDD19F16F5F}] => (Allow) C:\Program Files (x86)\Apowersoft\Streaming Video Recorder\Streaming Video Recorder.exe (APOWERSOFT LIMITED -> Apowersoft)
FirewallRules: [{32371FBD-E7A8-48D4-96C8-247BD089AB7A}] => (Allow) C:\Program Files (x86)\Apowersoft\Streaming Video Recorder\Streaming Video Recorder.exe (APOWERSOFT LIMITED -> Apowersoft)
FirewallRules: [{BF576F09-AC84-4BA4-9729-173846D578E3}] => (Allow) C:\Program Files (x86)\Apowersoft\Streaming Video Recorder\ApowersoftSrv.dll () [Datei ist nicht signiert]
FirewallRules: [{EDAA6B3C-75E3-4569-93BF-C6E03FE639FB}] => (Allow) C:\Program Files (x86)\Apowersoft\Streaming Video Recorder\ApowersoftSrv.dll () [Datei ist nicht signiert]
FirewallRules: [{9FA458C3-5E78-4C61-9569-80BBC8C15786}] => (Allow) C:\Program Files (x86)\Apowersoft\Streaming Video Recorder\ApowersoftDump.dll () [Datei ist nicht signiert]
FirewallRules: [{25237041-0F14-411B-A4EF-BDF58BF76BB9}] => (Allow) C:\Program Files (x86)\Apowersoft\Streaming Video Recorder\ApowersoftDump.dll () [Datei ist nicht signiert]
FirewallRules: [{837BFF06-F4F8-42AD-9A80-06231FE35EDF}] => (Allow) C:\Program Files (x86)\Apowersoft\Streaming Video Recorder\ApowersoftAC.dll (APOWERSOFT LIMITED -> )
FirewallRules: [{4B78CFA6-18A4-49DE-A548-88A7E127446A}] => (Allow) C:\Program Files (x86)\Apowersoft\Streaming Video Recorder\ApowersoftAC.dll (APOWERSOFT LIMITED -> )
FirewallRules: [{C00B0058-FAE2-4F40-BE4C-A2882987C7DE}] => (Allow) C:\Program Files (x86)\Apowersoft\Streaming Video Recorder\ApowersoftPlayer.dll (APOWERSOFT LIMITED -> )
FirewallRules: [{A6B02EEA-EE89-4906-9E62-8BB5B6C1E182}] => (Allow) C:\Program Files (x86)\Apowersoft\Streaming Video Recorder\ApowersoftPlayer.dll (APOWERSOFT LIMITED -> )
FirewallRules: [{6204F899-D147-4059-9D2F-E97EEE7367C7}] => (Allow) C:\Program Files (x86)\Apowersoft\Streaming Video Recorder\ApowersoftDownloaderHelp.dll (APOWERSOFT LIMITED -> )
FirewallRules: [{C10291F9-A792-4D72-97D7-2EE818E50E08}] => (Allow) C:\Program Files (x86)\Apowersoft\Streaming Video Recorder\ApowersoftDownloaderHelp.dll (APOWERSOFT LIMITED -> )
FirewallRules: [{92703A30-D2E2-483D-A470-21ACE6343727}] => (Allow) C:\Program Files (x86)\Apowersoft\Streaming Video Recorder\ApowersoftHDSDump.dll (APOWERSOFT LIMITED -> Apowersoft)
FirewallRules: [{93AF3F1C-44A3-4208-82CE-601EEF8E64DE}] => (Allow) C:\Program Files (x86)\Apowersoft\Streaming Video Recorder\ApowersoftHDSDump.dll (APOWERSOFT LIMITED -> Apowersoft)
FirewallRules: [{8B07C119-EA3D-4CDF-A06E-A709FB38AAA3}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{57D156B2-9742-428F-8D92-DCEDC5251F47}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{D3DCD913-7FA9-4D0D-8249-0370C633C97E}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{1E399BDF-984B-436E-94C7-D10321616BAE}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{CEFE1A21-58A9-492A-ABE5-474765DB2DD5}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Fire Prowrestling World\FireProWrestlingW.exe () [Datei ist nicht signiert]
FirewallRules: [{4F00C5B5-4F65-49C8-8182-25CB1387051D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Fire Prowrestling World\FireProWrestlingW.exe () [Datei ist nicht signiert]
FirewallRules: [{5879B915-E2CE-4769-9B52-4753D4DF61A4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\RetroArch\retroarch.exe () [Datei ist nicht signiert]
FirewallRules: [{B9A22B5D-7F18-45D0-A9B6-C7EB8C25C1A2}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\RetroArch\retroarch.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{6F1CE888-A5A2-4BAE-9EED-9931A5BF6550}C:\program files\obs-studio\bin\64bit\obs64.exe] => (Allow) C:\program files\obs-studio\bin\64bit\obs64.exe (Hugh Bailey -> OBS)
FirewallRules: [UDP Query User{701B2A80-AD2D-4FF3-9392-528B58B06BD0}C:\program files\obs-studio\bin\64bit\obs64.exe] => (Allow) C:\program files\obs-studio\bin\64bit\obs64.exe (Hugh Bailey -> OBS)
FirewallRules: [TCP Query User{9F07EE68-78CA-4FFC-A817-EC5A99B00C20}C:\program files\obs-studio\obs-plugins\64bit\obs-browser-page.exe] => (Allow) C:\program files\obs-studio\obs-plugins\64bit\obs-browser-page.exe (Hugh Bailey -> )
FirewallRules: [UDP Query User{632B80CC-8194-4AAA-B99B-66E17DF8B3DB}C:\program files\obs-studio\obs-plugins\64bit\obs-browser-page.exe] => (Allow) C:\program files\obs-studio\obs-plugins\64bit\obs-browser-page.exe (Hugh Bailey -> )
FirewallRules: [{E03E021C-9968-4A72-B9BC-E46545800DE1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Stream Avatars\StreamAvatars.exe () [Datei ist nicht signiert]
FirewallRules: [{F4FC190F-F42C-40F4-B8B0-C0366A6D2D3A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Stream Avatars\StreamAvatars.exe () [Datei ist nicht signiert]
FirewallRules: [{39F258A2-B4EA-4FD1-8E1E-676879A598BE}] => (Allow) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe (devolo AG -> devolo AG)
FirewallRules: [{D5145D42-C719-4483-8933-044DBE3EA9C7}] => (Allow) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe (devolo AG -> devolo AG)
FirewallRules: [TCP Query User{75C8F06E-DCD5-4232-ABA9-D2B25418BA0F}C:\program files\obs-studio\obs-plugins\64bit\obs-browser-page.exe] => (Allow) C:\program files\obs-studio\obs-plugins\64bit\obs-browser-page.exe (Hugh Bailey -> )
FirewallRules: [UDP Query User{5C7C952F-80C6-443A-8C67-30C3833837B2}C:\program files\obs-studio\obs-plugins\64bit\obs-browser-page.exe] => (Allow) C:\program files\obs-studio\obs-plugins\64bit\obs-browser-page.exe (Hugh Bailey -> )
FirewallRules: [{87F793E8-35D5-4C15-BD06-35EC4588E854}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe (Winamp SA -> Winamp SA)
FirewallRules: [{51A74B66-1DD3-493A-A049-7C8BBC02C312}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe (Winamp SA -> Winamp SA)
FirewallRules: [{40336848-2136-4463-BA48-C9721DD47244}] => (Allow) C:\Users\Ricky\AppData\Local\Wondershare\Wondershare NativePush\WsToastNotification.exe (Wondershare Technology Group Co.,Ltd -> Wondershare)
FirewallRules: [{2DDD1D41-1D66-4921-A595-A2F339F80FAE}] => (Allow) C:\Program Files\Unigine\Superposition Benchmark\bin\launcher.exe (UNIGINE LLC -> UNIGINE)
FirewallRules: [{E9260CAC-E006-4F40-AF3C-1EC3ADC16C43}] => (Allow) C:\Program Files\Unigine\Superposition Benchmark\bin\launcher.exe (UNIGINE LLC -> UNIGINE)
FirewallRules: [{461DE71D-2669-4D9C-8FE5-9C7F072D77FB}] => (Allow) C:\Program Files\Unigine\Superposition Benchmark\bin\superposition.exe (UNIGINE LLC -> UNIGINE)
FirewallRules: [{D58A6F84-FC19-471A-BF8E-207F27E42A40}] => (Allow) C:\Program Files\Unigine\Superposition Benchmark\bin\superposition.exe (UNIGINE LLC -> UNIGINE)
FirewallRules: [{3A1591F6-D750-4C2F-A4B4-562EC41A4D0C}] => (Allow) C:\Users\Ricky\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{93C42628-2BF1-4F42-8484-5B6DA7EE89F7}] => (Allow) C:\Users\Ricky\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei
FirewallRules: [{4E46A410-4951-4A88-9151-3C8D402D6BE9}] => (Allow) C:\Users\Ricky\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei
FirewallRules: [{FCC955A9-FA8F-4C0C-8118-DD6252A46DD8}] => (Allow) C:\Program Files\Elgato\Volume Controller\ElgatoAudioControlServer.exe (Corsair Memory, Inc. -> )
FirewallRules: [{758EBB74-5C08-4931-9E7F-7AA5F7588B59}] => (Allow) C:\Program Files\obs-studio\bin\64bit\obs64.exe (Hugh Bailey -> OBS)
FirewallRules: [{1B07C842-13CE-4E4B-B06F-204E7FA642A0}] => (Allow) C:\Program Files\Elgato\StreamDeck\StreamDeck.exe (Corsair Memory, Inc. -> Corsair Memory, Inc.)
FirewallRules: [{69FDCE3E-634F-46BB-A100-FCA6196CFEDB}] => (Allow) C:\Program Files\Elgato\StreamDeck\node\node20.exe (OpenJS Foundation -> Node.js)
FirewallRules: [{64A67692-994D-4257-9E53-3A84233E6B4A}] => (Allow) C:\Users\Ricky\AppData\Local\Wondershare\Wondershare NativePush\WsToastNotification.exe (Wondershare Technology Group Co.,Ltd -> Wondershare)
FirewallRules: [{5B87AAF3-4A64-43BB-9766-F29BDE4671C6}] => (Allow) C:\Program Files\Easeware\DriverEasy\DriverEasy.exe (Easeware Technology Limited -> Easeware)
FirewallRules: [{CDE78EC3-8C37-4D7D-8753-7184A489EFBF}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{4495F2DC-5690-493C-862D-CCF61712044A}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\125.0.2535.67\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)

==================== Wiederherstellungspunkte =========================

24-05-2024 14:26:53 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (05/28/2024 09:40:03 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: dismhost.exe, Version: 10.0.19041.1, Zeitstempel: 0xf6e27fb8
Name des fehlerhaften Moduls: wcp.dll, Version: 10.0.19041.1022, Zeitstempel: 0xbea4778e
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000027249a
ID des fehlerhaften Prozesses: 0x2a74
Startzeit der fehlerhaften Anwendung: 0x01dab0d2326753a0
Pfad der fehlerhaften Anwendung: C:\WINDOWS\TEMP\688FD0E5-AAE7-41F1-92BB-C6FA6589114E\dismhost.exe
Pfad des fehlerhaften Moduls: C:\$WinREAgent\Scratch\Mount\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.19041.1022_none_7e372e9e7c6ecccb\wcp.dll
Berichtskennung: 91d95119-4c34-453d-a78e-63b507050510
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (05/28/2024 04:53:37 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm Photoshop.exe Version 25.7.0.504 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 5ac

Startzeit: 01dab0aa0c9d983b

Beendigungszeit: 4294967295

Anwendungspfad: C:\Program Files\Adobe\Adobe Photoshop 2024\Photoshop.exe

Bericht-ID: d5d65974-d187-4447-9eca-b387ee40258f

Vollständiger Name des fehlerhaften Pakets: 

Relative Anwendungs-ID des fehlerhaften Pakets: 

Absturztyp: Top level window is idle

Error: (05/28/2024 03:19:33 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm Photoshop.exe Version 25.7.0.504 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 3ec0

Startzeit: 01dab09ce75a0ca3

Beendigungszeit: 4294967295

Anwendungspfad: C:\Program Files\Adobe\Adobe Photoshop 2024\Photoshop.exe

Bericht-ID: bd6da8c5-e48a-4cf4-9c55-ceb4e8063cfe

Vollständiger Name des fehlerhaften Pakets: 

Relative Anwendungs-ID des fehlerhaften Pakets: 

Absturztyp: Top level window is idle

Error: (05/27/2024 08:24:57 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\Nero\Nero8\Nero Toolkit\DiscSpeed.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.19041.4355_none_60b8b9eb71f62e16.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.19041.4355_none_a865f0c28672571c.manifest.

Error: (05/27/2024 08:24:57 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\Nero\Nero8\Nero Toolkit\DiscSpeed.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.19041.4355_none_60b8b9eb71f62e16.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.19041.4355_none_a865f0c28672571c.manifest.

Error: (05/27/2024 08:24:57 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\Nero\Nero8\Nero PhotoSnap\PhotoSnap.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.19041.4355_none_a865f0c28672571c.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.19041.4355_none_60b8b9eb71f62e16.manifest.

Error: (05/27/2024 08:24:57 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\Nero\Nero8\Nero PhotoSnap\PhotoSnap.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.19041.4355_none_a865f0c28672571c.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.19041.4355_none_60b8b9eb71f62e16.manifest.

Error: (05/27/2024 08:24:57 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\Nero\Nero8\Nero PhotoSnap\PhotoSnapViewer.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.19041.4355_none_a865f0c28672571c.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.19041.4355_none_60b8b9eb71f62e16.manifest.


Systemfehler:
=============
Error: (05/28/2024 10:00:11 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Google Update-Dienst (gupdate)" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (05/28/2024 10:00:11 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (60000 ms) wurde beim Verbindungsversuch mit dem Dienst Google Update-Dienst (gupdate) erreicht.

Error: (05/28/2024 09:58:10 AM) (Source: BugCheck) (EventID: 1001) (User: )
Description: Der Computer wurde nach einem schwerwiegenden Fehler neu gestartet. Der Fehlercode war: 0x0000007a (0x0000000000000001, 0xffffffffc0000005, 0xffffe705e352d080, 0xfffffb3efaa0a000). Ein volles Abbild wurde gespeichert in: C:\WINDOWS\MEMORY.DMP. Berichts-ID: 20a70527-76ba-44ce-af11-0c15f8d97ebb.

Error: (05/28/2024 09:58:09 AM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1796) (User: NT-AUTORITÄT)
Description: Das Secure Boot-Update konnte eine Secure Boot-Variable mit dem Fehler -2147020471 nicht aktualisieren. Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?linkid=2169931

Error: (05/28/2024 09:58:09 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "DigitalWave.Update.Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (05/28/2024 09:58:09 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (60000 ms) wurde beim Verbindungsversuch mit dem Dienst DigitalWave.Update.Service erreicht.

Error: (05/28/2024 09:58:08 AM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎28.‎05.‎2024 um 09:52:58 unerwartet heruntergefahren.

Error: (05/28/2024 09:55:33 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Google Update-Dienst (gupdate)" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.


Windows Defender:
================
Date: 2024-05-28 10:15:39
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win64/Tnega!MSR&threatid=2147762521&enterprise=0
Name: Trojan:Win64/Tnega!MSR
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: containerfile:_C:\Users\Ricky\Desktop\krita.rar; file:_C:\Users\Ricky\Desktop\krita.rar->krita.rar->krita.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Benutzer
Benutzer: DESKTOP-FUND985\Ricky
Prozessname: Unknown
Sicherheitsversion: AV: 1.411.404.0, AS: 1.411.404.0, NIS: 1.411.404.0
Modulversion: AM: 1.1.24040.1, NIS: 1.1.24040.1

Date: 2024-05-28 09:26:39
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {954ACA5B-4191-4C82-9FD1-AD100C18EB7E}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Vollständige Überprüfung
Benutzer: DESKTOP-FUND985\Ricky

Date: 2024-05-28 06:46:07
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {58C81632-6239-4126-AD3B-7845BE90E7C0}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2024-04-20 06:41:39
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {7FFF773D-BFB1-43BF-AF39-BC6CF83D52C6}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2024-04-02 17:26:18
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {949DA96C-D46E-4FB7-BF45-C603DFCB8494}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Event[0]:

Date: 2024-05-28 09:34:26
Description: 
Microsoft Defender Antivirus konnte Microsoft Defender Antivirus (Offlineüberprüfung) nicht herunterladen und konfigurieren.
Fehlercode: 0x8000000a
Fehlerbeschreibung: Die für diesen Vorgang erforderlichen Daten sind noch nicht verfügbar. 

Date: 2024-05-28 09:26:23
Description: 
Microsoft Defender Antivirus konnte Microsoft Defender Antivirus (Offlineüberprüfung) nicht herunterladen und konfigurieren.
Fehlercode: 0x8000000a
Fehlerbeschreibung: Die für diesen Vorgang erforderlichen Daten sind noch nicht verfügbar. 

Date: 2024-05-28 09:26:05
Description: 
Microsoft Defender Antivirus konnte Microsoft Defender Antivirus (Offlineüberprüfung) nicht herunterladen und konfigurieren.
Fehlercode: 0x8000000a
Fehlerbeschreibung: Die für diesen Vorgang erforderlichen Daten sind noch nicht verfügbar. 

Date: 2024-05-28 09:25:36
Description: 
Microsoft Defender Antivirus konnte Microsoft Defender Antivirus (Offlineüberprüfung) nicht herunterladen und konfigurieren.
Fehlercode: 0x8000000a
Fehlerbeschreibung: Die für diesen Vorgang erforderlichen Daten sind noch nicht verfügbar. 

Date: 2024-05-23 20:24:25
Description: 
Fehler des Microsoft Defender Antivirus-Echtzeitschutz-Features.
Feature: Netzwerkinspektionssystem
Fehlercode: 0x8007045b
Fehlerbeschreibung: Der Computer wird heruntergefahren. 
Ursache: Dem System fehlen erforderliche Updates zum Ausführen des Netzwerkinspektionssystems. Installieren Sie die erforderlichen Updates, und starten Sie das Gerät neu.

==================== Speicherinformationen =========================== 

BIOS: American Megatrends International, LLC. P1.90 04/19/2021
Hauptplatine: ASRock B550 Phantom Gaming 4
Prozessor: AMD Ryzen 7 3700X 8-Core Processor 
Prozentuale Nutzung des RAM: 31%
Installierter physikalischer RAM: 32694.52 MB
Verfügbarer physikalischer RAM: 22306.53 MB
Summe virtueller Speicher: 37558.52 MB
Verfügbarer virtueller Speicher: 26980.27 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:930.91 GB) (Free:295.87 GB) (Model: WDS100T3X0C-00SJG0) NTFS
Drive e: (Expansion) (Fixed) (Total:9313.63 GB) (Free:7727.66 GB) (Model: Seagate Expansion HDD SCSI Disk Device) exFAT
Drive f: (My Book) (Fixed) (Total:9314 GB) (Free:1031.77 GB) (Model: WD My Book 25ED USB Device) NTFS
Drive g: (INTENSO) (Fixed) (Total:2794.25 GB) (Free:573.56 GB) (Model: Intenso USB 3.0 Device USB Device) FAT32
Drive h: (TOSHIBA EXT) (Fixed) (Total:4657.4 GB) (Free:1276.87 GB) (Model: TOSHIBA External USB 3.0 USB Device) NTFS
Drive i: () (Fixed) (Total:931.51 GB) (Free:173.03 GB) (Model: SAMSUNG HD103UI USB Device) NTFS
Drive j: (Seagate Backup Plus Drive) (Fixed) (Total:5588.9 GB) (Free:3863.64 GB) (Model: Seagate Backup+ Hub BK SCSI Disk Device) NTFS

\\?\Volume{ba5e0bd9-f6cc-48cb-81e8-1776dcf9f774}\ (Wiederherstellung) (Fixed) (Total:0.49 GB) (Free:0.05 GB) NTFS
\\?\Volume{3625f309-669b-44d7-a649-0b7bcd5d42a8}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
\\?\Volume{7aa2833e-a8a7-4430-ab01-18215ccd3484}\ (EFI) (Fixed) (Total:0.19 GB) (Free:0.19 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 07E33FC5)

Partition: GPT.

==========================================================
Disk: 1 (MBR Code: Windows XP) (Size: 931.5 GB) (Disk ID: 56A5B844)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)

==========================================================
Disk: 2 (Protective MBR) (Size: 9314 GB) (Disk ID: 00000000)

Partition: GPT.
Attempted reading MBR returned 0 bytes.
 Could not read MBR for disk 3.

==========================================================
Disk: 4 (Size: 9314 GB) (Disk ID: 16F2A91F)

Partition: GPT.

==========================================================
Disk: 5 (Size: 4657.5 GB) (Disk ID: A0E49685)

Partition: GPT.

==========================================================
Disk: 6 (Size: 5589 GB) (Disk ID: 2332B983)

Partition: GPT.

==================== Ende von Addition.txt =======================
         

Ein weiterer Scan mit Pandascan brachte keinerlei Ergebnisse.

Mein Name ist Matthias und ich werde dir bei der Analyse und Bereinigung deines Systems helfen.





Bis auf den genannten Fund...

Zitat:

Name: Trojan:Win64/Tnega!MSR
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: containerfile:_C:\Users\Ricky\Desktop\krita.rar; file:_C:\Users\Ricky\Desktop\krita.rar->krita.rar->krita.exe

... kann ich keine aktive Malware auf dem System erkennen.



Lass mal bitte SecurityCheck laufen.

Führe SecurityCheck (SC) gemäß der bebilderten Anleitung aus und füge die Logdatei als Anhang hinzu.

Code: Alles auswählenAufklappen

ATTFilter

SecurityCheck by glax24 & Severnyj v.1.4.0.57 [24.01.24]
WebSite: www.safezone.cc
DateLog: 28.05.2024 20:06:23
Path starting: C:\Users\Ricky\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: Ricky
VersionXML: 11.23is-25.05.2024
___________________________________________________________________________

Windows 10(6.3.19045) (x64) Professional Release: 2009 Lang: German(0407)
Installation date OS: 12.06.2021 11:17:05
LicenseStatus: Office 21, Office21Standard2021VL_KMS_Client_AE edition Volume activation will expire : 217227 minutes
LicenseStatus: Windows(R), Professional edition The machine is permanently activated.
LicenseStatus: Office 21, Office21ProPlus2021VL_KMS_Client_AE edition Volume activation will expire : 217227 minutes
Boot Mode: Normal
Default Browser: C:\Program Files\Mozilla Firefox\firefox.exe
SystemDrive: C: FS: [NTFS] Capacity: [930.9 Gb] Used: [631.5 Gb] Free: [299.4 Gb]
------------------------------- [ Windows ] -------------------------------
User Account Control enabled (Level 3)
Sicherheitscenter (wscsvc) - The service is running
Remoteregistrierung (RemoteRegistry) - The service has stopped
SSDP-Suche (SSDPSRV) - The service is running
Remotedesktopdienste (TermService) - The service has stopped
Windows-Remoteverwaltung (WS-Verwaltung) (WinRM) - The service has stopped
---------------------------- [ Antivirus_WMI ] ----------------------------
Malwarebytes (enabled and up to date)
Windows Defender (disabled and up to date)
--------------------------- [ FirewallWindows ] ---------------------------
Windows Defender Firewall (mpssvc) - The service is running
--------------------------- [ AntiSpyware_WMI ] ---------------------------
Windows Defender (enabled and up to date)
---------------------- [ AntiVirusFirewallInstall ] -----------------------
Malwarebytes version 4.6.13.324 v.4.6.13.324 Warning! Download Update
-------------------------- [ SecurityUtilities ] --------------------------
Sandboxie-Plus v1.5.3 v.1.5.3 Warning! Download Update
--------------------------- [ OtherUtilities ] ----------------------------
FileZilla 3.62.2 v.3.62.2 Warning! Download Update
Steam v.2.10.91.91
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.32.31326 v.14.32.31326.0 Warning! Download Update
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.32.31326 v.14.32.31326.0 Warning! Download Update
------------------------------- [ Backup ] --------------------------------
Microsoft OneDrive v.24.091.0505.0003
------------------------------ [ ArchAndFM ] ------------------------------
WinRAR 6.01 (64-Bit) v.6.01.0 Warning! Download Update
------------------------------- [ Imaging ] -------------------------------
IrfanView 4.60 (64-bit) v.4.60 Warning! Download Update
-------------------------- [ IMAndCollaborate ] ---------------------------
Zoom v.5.17.10 (33775) Warning! Download Update
-------------------------------- [ Media ] --------------------------------
Audacity 3.5.1 v.3.5.1
HandBrake 1.7.2 v.1.7.2 Warning! Download Update
K-Lite Codec Pack 18.3.0 Standard v.18.3.0
VLC media player v.3.0.20
Winamp v.5.92.0
------------------------------- [ Browser ] -------------------------------
Mozilla Firefox (x64 de) v.126.0.1 [+]
Google Chrome v.125.0.6422.112 Warning! Download Update
Microsoft Edge v.125.0.2535.67
------------------ [ AntivirusFirewallProcessServices ] -------------------
C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe v.4.0.0.1750
Malwarebytes Service (MBAMService) - The service is running
C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe v.3.2.0.1285
Sandboxie Service (SbieSvc) - The service is running
C:\Program Files\Sandboxie-Plus\SbieSvc.exe v.5.60.3.0
Microsoft Defender Antivirus-Dienst (WinDefend) - The service has stopped
Microsoft Defender Antivirus-Netzwerkinspektionsdienst (WdNisSvc) - The service has stopped
---------------------------- [ UnwantedApps ] -----------------------------
Driver Easy 6.0.0 v.6.0.0 Warning! Suspected demo version of anti-spyware, driver updater or optimizer. If this program is not familiar to you it is recommended to uninstall it and execute PC scanning using Malwarebytes Anti-Malware. Possible you became a victim of fraud or social engineering. Computer experts no longer recommend this program.
Wondershare Helper Compact 2.6.0 v.2.6.0 Warning! Application is distributed through the partnership programs and bundle assemblies. Uninstallation recommended. Possible you became a victim of fraud or social engineering.
----------------------------- [ End of Log ] ------------------------------
         

Ich habe übrigens keine Ahnung, warum er mir Driver Easy und Wondershare als "unwanted apps" anzeigt?! Die sind beide lizensiert und bezahlt. Also von deren Hiomepage legal erworbene Ware...

Zitat:

Zitat von Ricky O.

Ich habe übrigens keine Ahnung, warum er mir Driver Easy und Wondershare als "unwanted apps" anzeigt?! Die sind beide lizensiert und bezahlt. Also von deren Hiomepage legal erworbene Ware...

Weil das sehr oft problemverursachende Schrottprogramme sind. Warum glaubt ihr alle, man müsse für Treiber extra irgendwelche Programme kaufen und installieren? Wir sehen hier regelmäßig wie Windows aus dem Tritt kommt durch RegistryCleaner, andere Reinigungstools und Treiberprogramme.

Bei Wondershare steht:

Zitat:

Warning! Application is distributed through the partnership programs and bundle assemblies. Uninstallation recommended. Possible you became a victim of fraud or social engineering.

Klingt für mich auch nach dem üblichen, dass ein ziemlich unnötiges Programm im Setup mit ordentlich Werbung daherkommt.

Zitat:

Zitat von cosinus

Weil das sehr oft problemverursachende Schrottprogramme sind. Warum glaubt ihr alle, man müsse für Treiber extra irgendwelche Programme kaufen und installieren? Wir sehen hier regelmäßig wie Windows aus dem Tritt kommt durch RegistryCleaner, andere Reinigungstools und Treiberprogramme.

Soll ich das lieber löschen? Die Lizenz läuft noch für das Jahr und ich finde es einfach komfortabel. Der sucht halt einmal pro Tag nach den neuesten Treibern für alles.

Zitat:

Klingt für mich auch nach dem üblichen, dass ein ziemlich unnötiges Programm im Setup mit ordentlich Werbung daherkommt.

Wondershare ist ein Videobearbeitungsprogramm. Und da ich die Version gekauft habe, ist da gar keine Werbung drin. Kann das vielleicht noch der Restposten von der Demo oder so sein?

Das Treiberprogramm auf jeden Fall löschen. Ich will mal wissen wer euch da Laien das mit den Treibern da ständig einredet woher kommt das?

Wondershare selbst kenn ich nicht, vllt kann MKDB was dazu sagen.

Zitat:

Zitat von cosinus

Das Treiberprogramm auf jeden Fall löschen. Ich will mal wissen wer euch da Laien das mit den Treibern da ständig einredet woher kommt das?

Wondershare selbst kenn ich nicht, vllt kann MKDB was dazu sagen.

Woher kommt was? Ein einfaches Programm zu haben, das einmal die Treiber checkt und wenn's Neue gibt, die direkt installiert? Gibt's sonst eine Option unter Windows, die alle Treiber überprüft und automatisch updatet?

Für mich ist es einfach nur bequem. Bist Du jetzt der Meinung, dass die Treiber, die dann geladen werden, den PC zerschießen?

Zusatzinfo: Ich habe jetzt den Wondershare Helper gelöscht. Der war tatsächlich noch aus dem letzten Jahr und bei der Demoversion dabei.

Es ist für mich halt schade, um Driver Easy, da ich noch 200 Tage Lizenz habe. Aber wenn ihr sagt, es sei zu gefährlich, dann kündige ich das Abo und schmeiß das Ding runter. Kost halt n 10er im Jahr oder so...

Zitat:

Gibt's sonst eine Option unter Windows, die alle Treiber überprüft und automatisch updatet?

Dass Windows optionale Updates anbietet und dort auch Treiber scheint dir wohl noch nicht aufgefallen zu sein. Dafür ist es völlig normal irgendwelche anderen Programme zu installieren

Zitat:

Bist Du jetzt der Meinung, dass die Treiber, die dann geladen werden, den PC zerschießen?

Wurde hier schon oft im Forum beobachtet. Zu oft. Und genau aus diesem Grund betrachte ich Treibersuchprogramme oder Registrycleaner und auch sowas wie CCleaner aus kontraproduktiven Schrott.
Wenn du dich um Updates kpmmern willst: verwende chocolatey um installierte Freeware bequem aktuell zu halten. Aber irgendwer redet euch Laien da draußen doch nur was von Treibern ein, oder nicht?

Zitat:

Zitat von cosinus

Dass Windows optionale Updates anbietet und dort auch Treiber scheint dir wohl noch nicht aufgefallen zu sein. Dafür ist es völlig normal irgendwelche anderen Programme zu installieren

Doch. Aber deutlich seltener als das jetzt der Fall ist. Ich hatte schon Grafikkartenprobleme, da kam im Windows Update absolut nichts. Kurz Foren durchstöbert: Windows macht nichts. Müsst ihr manuell laden usw.
Deshalb bin ich 2022 auf den Driver Easy gegangen. Das war bequem, es wurde immer die aktuelle Software angezeigt und direkt installiert. Habe das dann wie gesagt immer einmal, wenn ich den PC gestartet habe, durchgucken lassen und die neuen Sachen installiert. Es gab auch bisher NIE Probleme. Und ich bin jetzt auch kein regelmäßiger Gast hier im Forum.

Zitat:

Wurde hier schon oft im Forum beobachtet. Zu oft. Und genau aus diesem Grund betrachte ich Treibersuchprogramme oder Registrycleaner und auch sowas wie CCleaner aus kontraproduktiven Schrott.
Wenn du dich um Updates kpmmern willst: verwende chocolatey um installierte Freeware bequem aktuell zu halten. Aber irgendwer redet euch Laien da draußen doch nur was von Treibern ein, oder nicht?

Chocolatey kenne ich nicht. Müsste ich mir angucken. Und ja, ich bin ein Laie. Geht's Deinem Ego jetzt besser?

Zitat:

Zitat von Ricky O.

Und ja, ich bin ein Laie. Geht's Deinem Ego jetzt besser?

Machst du das immer so? Wenn du als Laie Tipps und Warnungen bekommst? Hat der Automechaniker auch sein Ego gestreichelt, wenn er deine verschlissenen Bremsen reparieren oder die abgefahrenen Reifen tauschen will? Oder vom schädlichem Supertuning-Motoröl abrät?

Wie gesagt, die Foren sind voll von Problemen durch Tuning- oder Treibersuchprogrammen. Wenn es Probleme mit einem Treiber gibt, dann aktualisiert man diesen gezielt. Windows erwischt über die optionalen Updates nicht alles, aber fast alles.

Mich interessiert einfach nur wer immer diese schädlichen Programme empfiehlt. Leider hast du da nichts Konkretes zu geschrieben.

Zitat:

Zitat von cosinus

Machst du das immer so? Wenn du als Laie Tipps und Warnungen bekommst? Hat der Automechaniker auch sein Ego gestreichelt, wenn er deine verschlissenen Bremsen reparieren oder die abgefahrenen Reifen tauschen will? Oder vom schädlichem Supertuning-Motoröl abrät?

Nee, muss ich ja nicht, weil die im Gegensatz zu Dir nicht herablassend sein müssen, betonen "Ja, Du als Laie", bla... sondern einfach sagen: "Jo, da musste aufpassen. Das müssen wir mal erneuern." Und dann mach ich das.

Geht halt auch so. Look at this:

"Ja, Du solche Treiberprogramme bieten zu viele Fallen. Lösch das mal. Und das Wondershare Ding ist vermutlich Shareware oder Demo mit viel Werbung. Das lösch mal auch."

Peng. Ganz einfach.

Zitat:

Wie gesagt, die Foren sind voll von Problemen durch Tuning- oder Treibersuchprogrammen. Wenn es Probleme mit einem Treiber gibt, dann aktualisiert man diesen gezielt. Windows erwischt über die optionalen Updates nicht alles, aber fast alles.

Mich interessiert einfach nur wer immer diese schädlichen Programme empfiehlt. Leider hast du da nichts Konkretes zu geschrieben.

Jo, hab ich jetzt verstanden. Also hau ich das Programm runter. Es hat mir niemand empfohlen, ich hab mir einfach gedacht: Gibt's nicht ein Prog für sowas. Und tatsächlich Google angeschmissen und das Programm genommen, das in den meisten Foren nach Bewertungen am Besten befunden wurde von Nutzern. Und ich bin ganz ehrlich: Ich finde das Programm echt komfortabel. Mir war eben nicht bewusst, dass da scheinbar so viel kaputt geht, denn dafür läuft mein PC grundlegend sehr stabil. :shrug:
Ich fand's im Übrigen echt einfach nur bequem. Das war der einzige Grund, warum ich das Programm hatte.

Edit: So, ist deinstalliert.

Gibt's denn sonst in der angehängten Sache etwas das auffällig ist?

Ach, so empfindest du das? Wenn du ein Laie bist darf ich dich nicht als Laie bezeichnen, weil das herablassend ist? Interessant.
Übrigens bin ich auch ein Laie in Sachen Autos. Ich weiß wie man eins fährt, wie man Reifenluftdruck und Ölstand prüft. An den Bremsen und am Motor schraube aber ich nicht herum - weil ich mich damit nicht genug auskenne und ich hätte auch kein Problem damit wenn mich der Werkstattmeister als Laie einstuft. Warum auch nicht, denn das stimmt ja, es ist die Wahrheit. Aber wenn es um Computer geht fühlt sich plötzlich jeder in seiner Ehre gekränkt weil er sich als Profi ansieht, nachdem er ein Treibersuchprogramm für 39 oder 19 Kröten gekauft hat.

Zitat:

Peng. Ganz einfach.

War meine erste doch:
"Weil das sehr oft problemverursachende Schrottprogramme sind. Warum glaubt ihr alle, man müsse für Treiber extra irgendwelche Programme kaufen und installieren? Wir sehen hier regelmäßig wie Windows aus dem Tritt kommt durch RegistryCleaner, andere Reinigungstools und Treiberprogramme."

Hat dir nur nicht gefallen - warum denn? Weil du jetzt mehr selber machen musst?

Dude, ich kam hier ins Forum, in dem ich seit Jahren nicht war, weil ich Hilfe wollte. Es hat sich jemand gemeldet. Ich habe die Dinge gemacht wie angefordert. Dann kamst Du reingepoltert und regst Dich irgendwie darüber auf, dass User solche Programme nutzen. Und das machst Du, weil Dich das offenbar ärgert oder nervt oder Du nicht nachvollziehen kannst, was auch immer.

Scheinbar triggert Dich das irgendwie hart, aber ganz ehrlich?! Ich möchte einfach nur ne Antwort zum Problem haben ohne irgendwelche "Warum macht ihr dies?" und so weiter. Weißte, die meisten Leute müssen das eben nicht heraushängen lassen. Die sind halt stabil genug in ihrer Art Leuten schlicht und einfach ne Hilfe anzubieten ohne das gönnerhafte "Ach, Du als Laie...". Vor allem, wenn es dazu absolut gar keine Veranlassung gab. Das kommt hochgradig unsympathisch rüber. Mag ja sein, dass Du voll der easy Kerl sonst bist und Leute, die hier täglich umher schwirren im Forum Deine "Art" irgendwie kennen. Mir geht das halt nicht so.

Es hat schlicht und ergreifend was damit zu tun, was man damit will. Und wenn man sich selbst ne Wertigkeit über sowas geben will, dann muss ich da immer mit der Augenbraue zucken. Da Du es mehr als nur einmal erwähnt hast, erschien mir das schon sinnhaft Dich mal darauf hinzuweisen. Wenn Du es nicht herablassend gemeint hast, dann ist ja alles in Ordnung, dennoch kommt es eben gerne beim Gegenüber so an.

Und nein, ich bin da nicht überempfindlich, ich weiß nur wie Kommunikationsstrukturen so laufen. Aber nochmal: Sei's drum. Wenn mein System jetzt wieder fit ist, ist ja alles gut. Die beiden Programme habe ich deinstalliert. Und wenn ansonsten nichts mehr zu beanstanden ist, bedanke ich mich für die investierte Zeit und die Hilfe und werde wieder meiner Wege ziehen.

Du musst jetzt hier nicht die Opferschiene fahren, ich wäre unerlaubt in deinen Thread reingegangen. Das machen nur Loser (wie zB die Islamisten, die das Kalifat ausrufen)

Ja, mich triggern solche Programme, weil ich mittlerweile die Schnauze voll habe wie Laien veräppelt werden mit solchen Programmen. Wir warnen und warnen und warnen, trotzdem wird immer wieder so ein Mist gefunden. Wir wollen einen Beitrag zur Sicherheit leisten, wir wollen das auch Laien ihre Rechner unter Kontrolle bekommen OHNE Schlangenöl, das du so liebst. So schwierig ist das nicht. Aber wenn immer wieder solche Programme zum Einsatz kommen wird es Probleme geben.

Oh Gott, Dude, ernsthaft?! Die "Opferschiene"? Weil ich Dir sage: Don't be a dick?! Und dann kommst Du mit Kalifats-Vergleichen. Alter, geh raus, fass mal Gras an, man.

Und ja, danke, Oh großer Gatekeeper. Entschuldige vielmals Deine Zeit in Anspruch genommen zu haben. Es tut mir sehr leid in einem Hilfeforum nach Hilfe zu fragen und nicht von überbordenden Egos angegangen werden zu wollen.

Ja, das Schlangenöl, dass ich so liebe... Junge, keine Ahnung, was bei Dir passiert ist, aber offenkundig brauchst Du mal Urlaub vom Forum.

Da geht ja einiges an Ego bei Dir... Junge, Junge...

Dennoch Vielen Dank @M-K-D-B