| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Dateien verschlüsselt, Desktop Bitcoin Symbol / louisblanc@mailum.com louisblanc@firemail.deWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
08.04.2025, 11:30
| #1 |
 |  Dateien verschlüsselt, Desktop Bitcoin Symbol / louisblanc@mailum.com louisblanc@firemail.de Hallo ich benötige Hilfe, bei einem verschlüsselten System. Teilweise sind die Dateien verschlüsselt, teilweise nicht mehr vorhanden. Stattdessen gibt es einene Hinweis "#HowtoRecover" Aufgefallen ist, dass eine Datei sich im Autostart befunden hat mit langem krytischem Namen (Vorwiegend Ziffern) vom 07.04.2025 19:52 Uhr Desktopsymbole sind zu Bitcoinsymbolen geändert. Verschlüsselte Dateien sind mit der Endung ".9xu" Proton? Proton/Shinra Ransomware ? Wäre toll, wenn sich jeman der Thematik annehmen könnte. Danke! FRST.TXT FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 01-04-2025
durchgeführt von Administrator (Administrator) auf SERVER (Hewlett-Packard HP Z640 Workstation) (08-04-2025 12:09:24)
Gestartet von F:\\FRST64.exe
Geladene Profile: Administrator & SQLTELEMETRY$RAMICRO
Plattform: Microsoft Windows Server 2016 Standard Version 1607 14393.7070 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Advanced Micro Devices, Inc. -> Advanced Micro Devices Inc.) C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\MOM.exe
(atiesrxx.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> AMD) C:\Windows\System32\atieclxx.exe
(C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\MOM.exe ->) (Advanced Micro Devices, Inc. -> Advanced Micro Devices Inc.) C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\CCC.exe
(C:\Program Files\RustDesk Server\bin\nssm.exe ->) () [Datei ist nicht signiert] C:\Program Files\RustDesk Server\bin\hbbr.exe
(C:\Program Files\RustDesk Server\bin\nssm.exe ->) () [Datei ist nicht signiert] C:\Program Files\RustDesk Server\bin\hbbs.exe
(C:\Program Files\RustDeskServer\service\nssm.exe ->) () [Datei ist nicht signiert] C:\Program Files\RustDeskServer\bin\hbbr.exe
(C:\Program Files\RustDeskServer\service\nssm.exe ->) () [Datei ist nicht signiert] C:\Program Files\RustDeskServer\bin\hbbs.exe
(explorer.exe ->) (Steven R. Gould) [Datei ist nicht signiert] C:\Program Files (x86)\CleanUp!\Cleanup.exe
(explorer.exe ->) (Veeam Software Group GmbH -> Veeam Software Group GmbH) C:\Program Files\Veeam\Endpoint Backup\Veeam.EndPoint.Tray.exe
(Microsoft Windows -> Microsoft® Windows® Operating System) C:\Windows\System32\Taskmgr.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(nvvsvc.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(services.exe ->) () [Datei ist nicht signiert] C:\Program Files (x86)\No-IP\ducservice.exe
(services.exe ->) () [Datei ist nicht signiert] C:\Program Files\NSSM\nssm.exe <2>
(services.exe ->) () [Datei ist nicht signiert] C:\Program Files\RustDesk Server\bin\nssm.exe <2>
(services.exe ->) () [Datei ist nicht signiert] C:\Program Files\RustDeskServer\service\nssm.exe <2>
(services.exe ->) (HP Inc. -> HP Inc.) C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft SQL Server\MSSQL15.RAMICRO\MSSQL\Binn\sqlceip.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> AMD) C:\Windows\System32\atiesrxx.exe
(services.exe ->) (Numedia Soft, Inc. -> ) C:\Windows\SysWOW64\NMSAccess64.exe
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.7060_none_7f2d1a6021d0f052\TiWorker.exe
(svchost.exe ->) (VS REVO GROUP OOD -> VS Revo Group Ltd.) C:\Program Files\VS Revo Group\Revo Uninstaller\RevoUninHelper.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [Veeam.EndPoint.Tray.exe] => C:\Program Files\Veeam\Endpoint Backup\Veeam.EndPoint.Tray.exe [939680 2024-08-20] (Veeam Software Group GmbH -> Veeam Software Group GmbH)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2015-08-04] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
HKLM\...\Policies\Explorer: [ShowSuperHidden] 1
HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore: [DisableConfig] Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore: [DisableSR] Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Beschränkung <==== ACHTUNG
HKLM\...\Policies\system: [legalnoticecaption] Your computer is encrypted
HKLM\...\Policies\system: [legalnoticetext] We encrypted and stolen all of your files.
Open #HowToRecover.txt and follow the instructions to recover your files.
Your ID: 58D982D7CAD36A1F2A180D2CA6937D5C
HKLM\SYSTEM\...\Terminal Server: [fDenyTSConnections] = 0 <==== ACHTUNG
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\135.0.7049.42\Installer\chrmstp.exe [2025-04-08] (Google LLC -> Google LLC)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{A509B1A7-37EF-4b3f-8CFC-4F3A74704073}] -> "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\iesetup.dll",IEHardenAdmin
HKLM\Software\Microsoft\Active Setup\Installed Components: [{A509B1A8-37EF-4b3f-8CFC-4F3A74704073}] -> "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\iesetup.dll",IEHardenUser
IFEO\mpcmdrun.exe: [Debugger] C:\Windows\System32\systray.exe
SecurityProviders: msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, credssp.dll
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\RustDeskServer.lnk [2025-02-10]
ShortcutTarget: RustDeskServer.lnk -> C:\Program Files\RustDeskServer\rustdesk_server.exe () [Datei ist nicht signiert]
GroupPolicy: Beschränkung ? <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {5CFC82B1-3F1E-4D8E-AECA-7AEC098548B2} - System32\Tasks\2BrightSparks\SyncBackProx64\SERVER-Administrator\SyncBackPro Ablage => C:\Program Files\2BrightSparks\SyncBackPro\SyncBackPro.exe [58016688 2019-01-17] (2BrightSparks Pte. Ltd. -> 2BrightSparks Pte. Ltd.) -> C:\Program Files\2BrightSparks\SyncBackPro\-m "Ablage"
Task: {C3799B1E-85DE-403F-8ECE-0C19DFBBD3E4} - System32\Tasks\2BrightSparks\SyncBackProx64\SERVER-Administrator\SyncBackPro GKO => C:\Program Files\2BrightSparks\SyncBackPro\SyncBackPro.exe [58016688 2019-01-17] (2BrightSparks Pte. Ltd. -> 2BrightSparks Pte. Ltd.) -> C:\Program Files\2BrightSparks\SyncBackPro\-m "GKO"
Task: {ECF4D3C3-245C-4635-A911-61817CFDEBD7} - System32\Tasks\2BrightSparks\SyncBackProx64\SERVER-Administrator\SyncBackPro GKO-DAT => C:\Program Files\2BrightSparks\SyncBackPro\SyncBackPro.exe [58016688 2019-01-17] (2BrightSparks Pte. Ltd. -> 2BrightSparks Pte. Ltd.) -> C:\Program Files\2BrightSparks\SyncBackPro\-m "GKO-DAT"
Task: {466FF018-A858-4DDE-ACEC-5E8E85959FD9} - System32\Tasks\2BrightSparks\SyncBackProx64\SERVER-Administrator\SyncBackPro Install => C:\Program Files\2BrightSparks\SyncBackPro\SyncBackPro.exe [58016688 2019-01-17] (2BrightSparks Pte. Ltd. -> 2BrightSparks Pte. Ltd.) -> C:\Program Files\2BrightSparks\SyncBackPro\-m "Install"
Task: {34DBB792-A471-435E-A7BA-AA7BD9C40F52} - System32\Tasks\2BrightSparks\SyncBackProx64\SERVER-Administrator\SyncBackPro RA-AKTE => C:\Program Files\2BrightSparks\SyncBackPro\SyncBackPro.exe [58016688 2019-01-17] (2BrightSparks Pte. Ltd. -> 2BrightSparks Pte. Ltd.) -> C:\Program Files\2BrightSparks\SyncBackPro\-m "RA-AKTE"
Task: {9FDD14E6-3C6D-461B-A048-B6274B699FB4} - System32\Tasks\2BrightSparks\SyncBackProx64\SERVER-Administrator\SyncBackPro RA-Micro-LW-R => C:\Program Files\2BrightSparks\SyncBackPro\SyncBackPro.exe [58016688 2019-01-17] (2BrightSparks Pte. Ltd. -> 2BrightSparks Pte. Ltd.) -> C:\Program Files\2BrightSparks\SyncBackPro\-m "RA-Micro-LW-R"
Task: {B912EA57-464B-4828-B01F-6A63BBBB1917} - System32\Tasks\2BrightSparks\SyncBackProx64\SERVER-Administrator\SyncBackPro RA-SQL => C:\Program Files\2BrightSparks\SyncBackPro\SyncBackPro.exe [58016688 2019-01-17] (2BrightSparks Pte. Ltd. -> 2BrightSparks Pte. Ltd.) -> C:\Program Files\2BrightSparks\SyncBackPro\-m "RA-SQL"
Task: {0D18BE24-1693-4177-A4D2-2EB9CEE0B20D} - System32\Tasks\2BrightSparks\SyncBackProx64\SERVER-Administrator\SyncBackPro SCAN => C:\Program Files\2BrightSparks\SyncBackPro\SyncBackPro.exe [58016688 2019-01-17] (2BrightSparks Pte. Ltd. -> 2BrightSparks Pte. Ltd.) -> C:\Program Files\2BrightSparks\SyncBackPro\-m "SCAN"
Task: {6DD53C3E-A9B7-48B6-932E-740689A99917} - System32\Tasks\2BrightSparks\SyncBackProx64\SERVER-Administrator\SyncBackPro unger => C:\Program Files\2BrightSparks\SyncBackPro\SyncBackPro.exe [58016688 2019-01-17] (2BrightSparks Pte. Ltd. -> 2BrightSparks Pte. Ltd.) -> C:\Program Files\2BrightSparks\SyncBackPro\-m "unger"
Task: {50603243-D66D-4D07-9BA4-CD3F0D33EF26} - System32\Tasks\DD-MEDSOFT\DBSave\DBSave Komplettsicherung => E:\DBSave\DBSave.exe [1726976 2015-03-25] (DD-MEDSOFT) [Datei ist nicht signiert]
Task: {ABA4DE54-720F-4B6F-8131-85E89E3FED8F} - System32\Tasks\GoogleSystem\GoogleUpdater\GoogleUpdaterTaskSystem136.0.7079.0{9C97F8A0-9D36-4480-97C2-866743C7C029} => C:\Program Files (x86)\Google\GoogleUpdater\136.0.7079.0\updater.exe [7017568 2025-03-20] (Google LLC -> Google LLC)
Task: {22D04734-9463-4C21-A28F-88AEE47EB4CE} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe [136304 2021-03-30] (HP Inc. -> HP Inc.)
Task: {27D27CB2-DD77-4686-ADA9-BCBB056C051F} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [930960 2022-05-11] (HP Inc. -> HP Inc.) -> C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\\/f
Task: {3D897BFA-355E-4879-940B-FFE8CD117867} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater – Install HPSA => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [930960 2022-05-11] (HP Inc. -> HP Inc.) -> C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\\/l
Task: {CB22B03C-7FB1-4611-801B-8F049FD3251D} - System32\Tasks\Microsoft\Windows\EDP\EDP App Launch Task => {35EF4182-F900-4632-B072-8639E4478A61}
Task: {C32D8AF0-5A64-40B3-B95E-AAD5278F9707} - System32\Tasks\Microsoft\Windows\EDP\EDP Auth Task => {35EF4182-F900-4632-B072-8639E4478A61}
Task: {7983DB99-EC5D-44C8-A9DA-02EC68BBBF3F} - System32\Tasks\Microsoft\Windows\ErrorDetails\EnableErrorDetailsUpdate => {FE285C8C-5360-41C1-A700-045501C740DE} C:\Windows\System32\ErrorDetailsUpdate.dll [72704 2021-01-07] (Microsoft Windows -> Microsoft Corporation)
Task: {2903B429-7B0F-45FC-810F-227D0A0D3750} - System32\Tasks\Microsoft\Windows\ErrorDetails\ErrorDetailsUpdate => {9CDA66BE-3271-4723-8D35-DD834C58AD92} C:\Windows\System32\ErrorDetailsUpdate.dll [72704 2021-01-07] (Microsoft Windows -> Microsoft Corporation)
Task: {41600EBB-B4B7-472A-9F58-8AA04A7F8984} - System32\Tasks\Microsoft\Windows\Network Controller\SDN Diagnostics Task => {C8B67F54-D1CB-44BF-9103-A1AB9A9ED8AD} C:\Windows\System32\mscoree.dll [387072 2016-07-16] (Microsoft Windows -> Microsoft Corporation)
Task: {D93E3D11-126F-436D-AE66-6FC36BE2225A} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.25020.1009-0\MpCmdRun.exe [1745192 2025-04-01] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {10247770-5478-4E5E-B3E2-401C6324A29B} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.25020.1009-0\MpCmdRun.exe [1745192 2025-04-01] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {A4401E37-6327-4850-88A7-89B421E15B13} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.25020.1009-0\MpCmdRun.exe [1745192 2025-04-01] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {6DDDB0F5-6275-4986-986F-A2FD16FFFC5F} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [694848 2025-04-01] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask background (Der Dateneintrag hat 6 weitere Zeichen).
Task: {227E6DB4-2CA6-4F10-80A8-37771E5F7647} - System32\Tasks\Mozilla\Firefox Background Update S-1-5-21-1742102635-1582840109-3541239677-500 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [694848 2025-04-01] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask background (Der Dateneintrag hat 6 weitere Zeichen).
Task: {999EF25D-C99A-47BD-BE97-D595615C4C55} - System32\Tasks\RA-Micro Backup => C:\ra-copy.bat (Keine Datei)
Task: {2BAA638B-3CAD-4A91-919D-8BC62C4059BB} - System32\Tasks\VS Revo Group\RevoHelperFreeStartup => C:\Program Files\VS Revo Group\Revo Uninstaller\RevoUninHelper.exe [4053672 2024-12-10] (VS REVO GROUP OOD -> VS Revo Group Ltd.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.31.1
Tcpip\..\Interfaces\{c18a09a6-dd9b-4f27-baaa-a15c60455b66}: [DhcpNameServer] 192.168.31.1
Tcpip\..\Interfaces\{c18a09a6-dd9b-4f27-baaa-a15c60455b66}: [DhcpDomain] fritz.box
FireFox:
========
FF DefaultProfile: 0ws47f63.default
FF ProfilePath: C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\0ws47f63.default [2020-12-13]
FF ProfilePath: C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\g3ff7off.default-release [2025-04-07]
Chrome:
=======
CHR Profile: C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default [2025-02-10]
CHR StartupUrls: Default -> "hxxp://ktg1uuv3v13q9swr.myfritz.net/"
CHR Extension: (Google Docs Offline) - C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2025-02-06]hxxps://clients2.google.com/service/update2/crx
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2024-10-02]hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 hbbr; C:\Program Files\RustDeskServer\service\nssm.exe [294912 2025-01-25] () [Datei ist nicht signiert] <==== ACHTUNG
R2 hbbs; C:\Program Files\RustDeskServer\service\nssm.exe [294912 2025-01-25] () [Datei ist nicht signiert] <==== ACHTUNG
R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [379736 2020-08-20] (HP Inc. -> HP Inc.)
S2 MSSQL$RAMICRO; C:\Program Files\Microsoft SQL Server\MSSQL15.RAMICRO\MSSQL\Binn\sqlservr.exe [624680 2024-03-12] (Microsoft Corporation -> Microsoft Corporation)
R2 NMSAccess64; C:\Windows\SysWOW64\NMSAccess64.exe [82872 2009-01-12] (Numedia Soft, Inc. -> )
R2 NoIPDUCService4; C:\Program Files (x86)\No-IP\ducservice.exe [12288 2015-07-20] () [Datei ist nicht signiert]
R2 NSSM; C:\Program Files\NSSM\nssm.exe [369152 2025-02-10] () [Datei ist nicht signiert] <==== ACHTUNG
R2 RustDesk hbbr service; C:\Program Files\RustDesk Server\bin\nssm.exe [294912 2025-01-25] () [Datei ist nicht signiert] <==== ACHTUNG
R2 RustDesk hbbs service; C:\Program Files\RustDesk Server\bin\nssm.exe [294912 2025-01-25] () [Datei ist nicht signiert] <==== ACHTUNG
S4 SQLAgent$RAMICRO; C:\Program Files\Microsoft SQL Server\MSSQL15.RAMICRO\MSSQL\Binn\SQLAGENT.EXE [690128 2024-03-12] (Microsoft Corporation -> Microsoft Corporation)
R2 SQLTELEMETRY$RAMICRO; C:\Program Files\Microsoft SQL Server\MSSQL15.RAMICRO\MSSQL\Binn\sqlceip.exe [284608 2024-03-12] (Microsoft Corporation -> Microsoft Corporation)
R2 TermServLicensing; C:\Windows\System32\lserver.dll [728576 2021-01-07] (Microsoft Windows -> Microsoft Corporation)
S2 VeeamEndpointBackupSvc; C:\Program Files\Veeam\Endpoint Backup\Veeam.EndPoint.Service.exe [143520 2024-08-20] (Veeam Software Group GmbH -> Veeam Software Group GmbH)
S4 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25020.1009-0\NisSrv.exe [4464024 2025-04-01] (Microsoft Windows Publisher -> Microsoft Corporation)
S4 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25020.1009-0\MsMpEng.exe [270040 2025-04-01] (Microsoft Windows Publisher -> Microsoft Corporation)
S2 hptsvr; "C:\Program Files (x86)\HighPoint Technologies, Inc.\HighPoint RAID Management Software\service\hptsvr.exe" [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S0 amdkmafd; C:\Windows\System32\drivers\amdkmafd.sys [31992 2015-06-03] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
S3 bcmfn; C:\Windows\System32\drivers\bcmfn.sys [9728 2016-07-16] (Microsoft Windows -> Windows (R) Win 7 DDK provider)
S3 KslD; C:\Windows\System32\drivers\wd\KslD.sys [278960 2025-04-01] (Microsoft Windows -> Microsoft Corporation)
R3 RevoProcessDetector; C:\Windows\System32\DRIVERS\RevoProcessDetector.sys [19504 2024-03-28] (Microsoft Windows Hardware Compatibility Publisher -> VS Revo Group)
S0 rr174x; C:\Windows\System32\drivers\rr174x.sys [159264 2020-12-23] (HighPoint Technologies, Inc. -> HighPoint Technologies, Inc.)
S4 RsFx0600; C:\Windows\System32\DRIVERS\RsFx0600.sys [286976 2019-09-24] (Microsoft Corporation -> Microsoft Corporation)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [20016 2025-04-01] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S4 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [601520 2025-04-01] (Microsoft Windows -> Microsoft Corporation)
S4 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [100744 2025-04-01] (Microsoft Windows -> Microsoft Corporation)
S3 vwifibus; \SystemRoot\System32\drivers\vwifibus.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2025-04-08 12:07 - 2025-04-08 12:09 - 000000000 ____D C:\FRST
2025-04-08 11:14 - 2025-04-08 11:15 - 000000000 ____D C:\Program Files\edge_BITS_4596_1804183296
2025-04-08 11:14 - 2025-04-08 11:14 - 005038134 _____ C:\ProgramData\58D982D7CAD36A1F2A180D2CA6937D5C.bmp
2025-04-08 11:13 - 2025-04-08 11:13 - 000005888 _____ C:\Program Files\cLOAwB9D4T.9xu
2025-04-08 11:13 - 2025-04-08 11:13 - 000001280 ___SH C:\Users\Administrator\3bednyNe0C.9xu
2025-04-08 02:16 - 2025-04-08 11:13 - 000032000 _____ C:\Program Files\Jd4zzMe1Hd.9xu
2025-04-08 02:16 - 2025-04-08 11:13 - 000000000 ____D C:\Program Files\chrome_url_fetcher_8868_2053073206
2025-04-07 19:55 - 2025-04-08 11:13 - 000001280 ___SH C:\Users\SQLTELEMETRY$RAMICRO\oNQNeCrJ8f.9xu
2025-04-07 19:54 - 2025-04-08 11:13 - 000002304 _____ C:\Users\Administrator\fIA4kSZ3Gl.9xu
2025-04-07 19:54 - 2025-04-08 11:13 - 000001280 _____ C:\Users\Administrator\FwGxUEYXEt.9xu
2025-04-07 19:54 - 2025-04-08 11:13 - 000001280 _____ C:\Users\Administrator\6UgunzTCAg.9xu
2025-04-07 19:53 - 2025-04-08 11:13 - 000000000 ____D C:\miniDumps
2025-04-07 19:52 - 2025-04-07 19:52 - 000000631 _____ C:\Users\SQLTELEMETRY$RAMICRO\Downloads\#HowToRecover.txt
2025-04-07 19:52 - 2025-04-07 19:52 - 000000631 _____ C:\Users\SQLTELEMETRY$RAMICRO\Documents\#HowToRecover.txt
2025-04-07 19:52 - 2025-04-07 19:52 - 000000631 _____ C:\Users\SQLTELEMETRY$RAMICRO\Desktop\#HowToRecover.txt
2025-04-07 19:52 - 2025-04-07 19:52 - 000000631 _____ C:\Users\SQLTELEMETRY$RAMICRO\AppData\Roaming\Microsoft\Windows\Start Menu\#HowToRecover.txt
2025-04-07 19:52 - 2025-04-07 19:52 - 000000631 _____ C:\Users\SQLTELEMETRY$RAMICRO\AppData\Roaming\#HowToRecover.txt
2025-04-07 19:52 - 2025-04-07 19:52 - 000000631 _____ C:\Users\SQLTELEMETRY$RAMICRO\AppData\Local\#HowToRecover.txt
2025-04-07 19:52 - 2025-04-07 19:52 - 000000631 _____ C:\Users\SQLTELEMETRY$RAMICRO\#HowToRecover.txt
2025-04-07 19:52 - 2025-04-07 19:52 - 000000631 _____ C:\Users\Public\Downloads\#HowToRecover.txt
2025-04-07 19:52 - 2025-04-07 19:52 - 000000631 _____ C:\Users\Public\Documents\#HowToRecover.txt
2025-04-07 19:52 - 2025-04-07 19:52 - 000000631 _____ C:\Users\Public\Desktop\#HowToRecover.txt
2025-04-07 19:52 - 2025-04-07 19:52 - 000000631 _____ C:\Users\Public\#HowToRecover.txt
2025-04-07 19:52 - 2025-04-07 19:52 - 000000631 _____ C:\Users\Administrator\Downloads\#HowToRecover.txt
2025-04-07 19:52 - 2025-04-07 19:52 - 000000631 _____ C:\Users\Administrator\Documents\#HowToRecover.txt
2025-04-07 19:52 - 2025-04-07 19:52 - 000000631 _____ C:\Users\Administrator\Desktop\#HowToRecover.txt
2025-04-07 19:52 - 2025-04-07 19:52 - 000000631 _____ C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\#HowToRecover.txt
2025-04-07 19:52 - 2025-04-07 19:52 - 000000631 _____ C:\Users\Administrator\AppData\Roaming\#HowToRecover.txt
2025-04-07 19:52 - 2025-04-07 19:52 - 000000631 _____ C:\Users\Administrator\AppData\Local\#HowToRecover.txt
2025-04-07 19:52 - 2025-04-07 19:52 - 000000631 _____ C:\Users\Administrator\#HowToRecover.txt
2025-04-07 19:52 - 2025-04-07 19:52 - 000000631 _____ C:\Users\#HowToRecover.txt
2025-04-07 19:52 - 2025-04-07 19:52 - 000000631 _____ C:\ProgramData\Microsoft\Windows\Start Menu\#HowToRecover.txt
2025-04-07 19:52 - 2025-04-07 19:52 - 000000631 _____ C:\ProgramData\#HowToRecover.txt
2025-04-07 19:52 - 2025-04-07 19:52 - 000000631 _____ C:\Program Files\Common Files\#HowToRecover.txt
2025-04-07 19:52 - 2025-04-07 19:52 - 000000631 _____ C:\Program Files\#HowToRecover.txt
2025-04-07 19:52 - 2025-04-07 19:52 - 000000631 _____ C:\Program Files (x86)\#HowToRecover.txt
2025-04-07 19:52 - 2025-04-07 19:52 - 000000631 _____ C:\#HowToRecover.txt
2025-04-07 19:50 - 2025-04-07 19:52 - 000001280 _____ C:\ProgramData\gBVgtPVjyG.9xu
2025-04-07 19:50 - 2025-04-07 19:50 - 025133056 _____ C:\Windows\system32\config\SYSTEM.{818B933F-250F-4810-8866-DAD00B28C1B4}
2025-04-07 19:49 - 2025-04-07 19:49 - 000000000 ____D C:\Users\Administrator\Desktop\Windows
2025-04-07 14:19 - 2025-04-07 19:52 - 000000000 ____D C:\Program Files\chrome_BITS_11792_474916414
2025-04-07 14:19 - 2025-04-07 19:52 - 000000000 ____D C:\Program Files\chrome_BITS_11792_200454610
2025-04-07 14:18 - 2025-04-07 19:52 - 000000000 ____D C:\Program Files\chrome_BITS_11792_956693204
2025-04-07 14:18 - 2025-04-07 19:52 - 000000000 ____D C:\Program Files\chrome_BITS_11792_569248430
2025-04-07 14:18 - 2025-04-07 19:52 - 000000000 ____D C:\Program Files\chrome_BITS_11792_521874579
2025-04-07 14:18 - 2025-04-07 19:52 - 000000000 ____D C:\Program Files\chrome_BITS_11792_1892625863
2025-04-07 14:18 - 2025-04-07 19:52 - 000000000 ____D C:\Program Files\chrome_BITS_11792_1689372659
2025-04-07 14:17 - 2025-04-07 19:52 - 000000000 ____D C:\Program Files\chrome_BITS_11792_564421459
2025-04-07 14:16 - 2025-04-07 19:52 - 000000000 ____D C:\Program Files\chrome_BITS_11792_168742558
2025-04-07 14:15 - 2025-04-07 19:52 - 000000000 ____D C:\Program Files\chrome_BITS_11792_1987124278
2025-04-07 14:14 - 2025-04-07 19:52 - 000000000 ____D C:\Program Files\chrome_BITS_11792_718609745
2025-04-07 14:13 - 2025-04-07 19:52 - 000000000 ____D C:\Program Files\chrome_BITS_11792_2114345848
2025-04-07 14:12 - 2025-04-07 19:52 - 000000000 ____D C:\Program Files\chrome_BITS_11792_1901297263
2025-04-03 13:18 - 2025-04-08 11:13 - 000000000 ____D C:\Users\ck
2025-04-01 17:53 - 2025-04-07 19:52 - 000000000 ____D C:\Program Files\Mozilla Firefox
2025-03-28 22:16 - 2025-04-07 19:52 - 000000000 ____D C:\Program Files\chrome_url_fetcher_17260_364632616
2025-03-26 13:16 - 2025-04-07 19:52 - 007549696 _____ C:\Program Files\hxBBxiiimu.9xu
2025-03-26 04:16 - 2025-04-07 19:52 - 000000000 ____D C:\Program Files\chrome_url_fetcher_11968_412458248
2025-03-25 23:16 - 2025-04-07 19:52 - 000000000 ____D C:\Program Files\chrome_url_fetcher_16164_809470141
2025-03-25 23:11 - 2025-04-07 19:52 - 000000000 ____D C:\Program Files (x86)\chrome_url_fetcher_8860_1081798919
2025-03-23 14:16 - 2025-04-07 19:52 - 007549696 _____ C:\Program Files\KM1oSmEOsP.9xu
2025-03-20 23:11 - 2025-04-07 19:52 - 000000000 ____D C:\Program Files (x86)\chrome_url_fetcher_9140_1525740063
2025-03-19 00:16 - 2025-04-07 19:52 - 007549696 _____ C:\Program Files\IqgbKNY9zV.9xu
2025-03-13 01:11 - 2025-04-07 19:52 - 000000000 ____D C:\Program Files (x86)\chrome_url_fetcher_9420_1124607814
2025-03-11 04:11 - 2025-04-07 19:52 - 000000000 ____D C:\Program Files (x86)\chrome_url_fetcher_13680_707883656
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2025-04-08 11:18 - 2020-12-13 18:10 - 001962128 _____ C:\Windows\system32\PerfStringBackup.INI
2025-04-08 11:18 - 2016-07-17 00:54 - 000704092 _____ C:\Windows\system32\perfh007.dat
2025-04-08 11:18 - 2016-07-17 00:54 - 000170050 _____ C:\Windows\system32\perfc007.dat
2025-04-08 11:18 - 2016-07-16 15:21 - 000000000 ____D C:\Windows\INF
2025-04-08 11:13 - 2025-02-10 11:05 - 000000000 ____D C:\Program Files\MsEdgeCrashpad
2025-04-08 11:13 - 2024-10-02 14:33 - 000000000 ____D C:\Program Files\Crashpad
2025-04-08 11:13 - 2022-09-16 10:13 - 000000000 ____D C:\ProgramData\NVIDIA
2025-04-08 11:13 - 2021-01-05 10:43 - 000000000 ____D C:\Users\SQLTELEMETRY$RAMICRO
2025-04-08 11:13 - 2020-12-13 18:07 - 000000000 ____D C:\Users\Administrator
2025-04-08 11:11 - 2020-12-13 21:13 - 000000000 ____D C:\Windows\system32\lserver
2025-04-08 11:11 - 2020-12-13 18:22 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2025-04-08 11:11 - 2020-12-13 18:05 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2025-04-08 11:10 - 2016-07-16 08:04 - 000065536 _____ C:\Windows\system32\config\BBI
2025-04-08 02:16 - 2024-10-02 14:33 - 000002199 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2025-04-08 02:11 - 2016-07-16 15:02 - 000000000 ____D C:\Windows\CbsTemp
2025-04-07 19:58 - 2020-12-23 13:33 - 000000000 ____D C:\Program Files\AMD
2025-04-07 19:52 - 2025-03-07 01:11 - 000000000 ____D C:\Program Files (x86)\chrome_url_fetcher_11072_1810045025
2025-04-07 19:52 - 2025-03-01 20:11 - 007166208 _____ C:\Program Files\DcrTstz20D.9xu
2025-04-07 19:52 - 2025-02-27 22:11 - 000000000 ____D C:\Program Files (x86)\chrome_url_fetcher_15516_1766875561
2025-04-07 19:52 - 2025-02-25 23:11 - 000000000 ____D C:\Program Files (x86)\chrome_url_fetcher_16292_1757676478
2025-04-07 19:52 - 2025-02-25 08:05 - 000000000 ____D C:\Program Files (x86)\chrome_url_fetcher_11080_1579015088
2025-04-07 19:52 - 2025-02-23 14:11 - 007166208 _____ C:\Program Files\oWYyij1fJP.9xu
2025-04-07 19:52 - 2025-02-20 23:05 - 000000000 ____D C:\Program Files (x86)\chrome_url_fetcher_15576_994886418
2025-04-07 19:52 - 2025-02-19 01:05 - 000000000 ____D C:\Program Files (x86)\chrome_url_fetcher_11556_167182829
2025-04-07 19:52 - 2025-02-16 19:11 - 007162112 _____ C:\Program Files\wZ3aITtaSd.9xu
2025-04-07 19:52 - 2025-02-14 16:05 - 000000000 ____D C:\Program Files (x86)\chrome_url_fetcher_8284_1891824224
2025-04-07 19:52 - 2025-02-13 20:11 - 007162112 _____ C:\Program Files\PVJXLNcmUQ.9xu
2025-04-07 19:52 - 2025-02-10 13:12 - 011814656 _____ C:\Users\Administrator\Downloads\oemV5CQRJf.9xu
2025-04-07 19:52 - 2025-02-10 13:12 - 000000000 ____D C:\Program Files\RustDeskServer
2025-04-07 19:52 - 2025-02-10 12:14 - 000000000 ____D C:\Program Files\NSSM
2025-04-07 19:52 - 2025-02-10 11:51 - 000001792 _____ C:\Users\Public\Desktop\L2p24i6wZ0.9xu
2025-04-07 19:52 - 2025-02-10 11:51 - 000000000 ____D C:\Program Files\RustDesk Server
2025-04-07 19:52 - 2025-02-10 11:31 - 000002304 _____ C:\Users\Public\Desktop\pJXfCkBhj2.9xu
2025-04-07 19:52 - 2025-02-10 11:31 - 000000000 ____D C:\Program Files\VS Revo Group
2025-04-07 19:52 - 2025-02-10 11:06 - 007162112 _____ C:\Program Files\9sjQqYhIDL.9xu
2025-04-07 19:52 - 2025-02-10 11:05 - 000302848 _____ C:\Program Files\fiAOBhE3tO.9xu
2025-04-07 19:52 - 2025-02-10 11:02 - 000000000 ____D C:\Users\Administrator\Desktop\RustDesk
2025-04-07 19:52 - 2025-02-08 12:53 - 000000000 ____D C:\ProgramData\Vitalwerks
2025-04-07 19:52 - 2025-02-08 12:52 - 000000000 ____D C:\Program Files (x86)\No-IP
2025-04-07 19:52 - 2025-02-06 15:28 - 000358144 _____ C:\Users\Administrator\Desktop\Nm3wKa2WSH.9xu
2025-04-07 19:52 - 2025-02-06 15:25 - 000358144 _____ C:\Users\Administrator\Desktop\KpZHsmxulw.9xu
2025-04-07 19:52 - 2025-02-06 12:41 - 000000000 ____D C:\Program Files (x86)\FRITZ!Fernzugang einrichten
2025-04-07 19:52 - 2024-12-13 16:12 - 000000000 ____D C:\Users\Administrator\Desktop\VPN
2025-04-07 19:52 - 2024-12-05 10:08 - 000000000 ____D C:\Users\Administrator\Downloads\wdx_dirsizecalc_2.22
2025-04-07 19:52 - 2024-12-05 09:59 - 000002304 _____ C:\Users\Administrator\Desktop\UTVJTaInYA.9xu
2025-04-07 19:52 - 2024-12-05 09:59 - 000000000 ____D C:\Program Files\totalcmd
2025-04-07 19:52 - 2024-11-25 10:47 - 000011008 _____ C:\Users\Administrator\Desktop\CiwRCrGnqf.9xu
2025-04-07 19:52 - 2024-11-25 10:43 - 174048512 _____ C:\Users\Administrator\Downloads\21aHCt5DqB.9xu
2025-04-07 19:52 - 2024-11-01 02:44 - 000000000 ____D C:\Program Files (x86)\chrome_url_fetcher_5488_1057115314
2025-04-07 19:52 - 2024-10-25 12:51 - 000000000 ____D C:\Users\Administrator\Desktop\Temp
2025-04-07 19:52 - 2024-10-25 01:44 - 000000000 ____D C:\Program Files (x86)\chrome_url_fetcher_4492_1328980367
2025-04-07 19:52 - 2024-10-23 02:44 - 000000000 ____D C:\Program Files (x86)\chrome_url_fetcher_4224_1022537167
2025-04-07 19:52 - 2024-10-16 03:44 - 000000000 ____D C:\Program Files (x86)\chrome_url_fetcher_4832_1793336963
2025-04-07 19:52 - 2024-10-16 03:38 - 000000000 ____D C:\Program Files (x86)\chrome_url_fetcher_5540_1935970786
2025-04-07 19:52 - 2024-10-15 22:39 - 000000000 ____D C:\Program Files (x86)\chrome_url_fetcher_9012_395550353
2025-04-07 19:52 - 2024-10-02 14:47 - 000000000 ____D C:\Users\Administrator\Desktop\Wireguard
2025-04-07 19:52 - 2024-10-02 14:33 - 000900864 _____ C:\Program Files\1Xklpaobxt.9xu
2025-04-07 19:52 - 2024-10-02 14:33 - 000003328 _____ C:\Users\Public\Desktop\sd8XIQG0V1.9xu
2025-04-07 19:52 - 2024-10-02 14:32 - 000000000 ____D C:\Program Files (x86)\chrome_url_fetcher_11268_46849628
2025-04-07 19:52 - 2024-10-02 13:07 - 000216320 _____ C:\Users\Administrator\Downloads\0vURDBiPVB.9xu
2025-04-07 19:52 - 2024-08-26 10:12 - 000149248 _____ C:\Users\Administrator\Downloads\DhJA9syrro.9xu
2025-04-07 19:52 - 2024-08-26 10:12 - 000149248 _____ C:\Users\Administrator\Documents\ieuv5yrIi2.9xu
2025-04-07 19:52 - 2024-08-26 10:12 - 000001280 _____ C:\Users\Administrator\Downloads\DHcKrgpvBn.9xu
2025-04-07 19:52 - 2024-08-26 10:08 - 000000000 ____D C:\Program Files\WireGuard
2025-04-07 19:52 - 2024-06-25 13:54 - 000162048 _____ C:\Users\Administrator\Desktop\epWxxXLGlk.9xu
2025-04-07 19:52 - 2024-06-16 14:43 - 000158976 _____ C:\Users\Administrator\Desktop\tEQD3VIfia.9xu
2025-04-07 19:52 - 2024-05-06 00:44 - 000002304 _____ C:\Users\Administrator\4lbGhD2Ulq.9xu
2025-04-07 19:52 - 2024-05-06 00:44 - 000001280 _____ C:\Users\Administrator\lnCopC00fo.9xu
2025-04-07 19:52 - 2024-05-06 00:44 - 000001280 _____ C:\Users\Administrator\13yEQgaVHh.9xu
2025-04-07 19:52 - 2024-05-06 00:40 - 002087168 _____ C:\Users\Administrator\Downloads\tICs9YGxBQ.9xu
2025-04-07 19:52 - 2024-05-06 00:28 - 000001792 _____ C:\Users\Public\Desktop\drAjIH846y.9xu
2025-04-07 19:52 - 2024-05-06 00:27 - 000000000 ____D C:\Program Files (x86)\Advanced IP Scanner
2025-04-07 19:52 - 2023-11-17 23:46 - 000000000 ____D C:\Users\Administrator\Desktop\sql-backup 11-2023
2025-04-07 19:52 - 2023-06-07 09:57 - 000000000 ____D C:\Users\Administrator\Desktop\VeeamAgentWindows_6.0.2.1090 u 6.2.0
2025-04-07 19:52 - 2023-04-19 15:34 - 000000000 ____D C:\Users\Rabenschlag
2025-04-07 19:52 - 2022-11-03 16:59 - 000002816 _____ C:\Users\Administrator\Desktop\LIqK53dBUD.9xu
2025-04-07 19:52 - 2022-10-30 05:39 - 000000000 ____D C:\Program Files\Veeam
2025-04-07 19:52 - 2022-10-30 05:38 - 000000000 ____D C:\ProgramData\Veeam
2025-04-07 19:52 - 2022-10-30 05:38 - 000000000 ____D C:\Program Files (x86)\Microsoft SDKs
2025-04-07 19:52 - 2022-10-20 14:20 - 000001792 _____ C:\Users\Administrator\Downloads\7M0J4Zpem2.9xu
2025-04-07 19:52 - 2022-10-20 14:15 - 000001280 _____ C:\Users\Administrator\Downloads\hVvGZips2S.9xu
2025-04-07 19:52 - 2022-09-22 17:04 - 000000000 ____D C:\Users\Administrator\Downloads\Rabenschlag
2025-04-07 19:52 - 2022-09-22 16:51 - 000000000 ____D C:\Users\Administrator\Downloads\ckoyka-Wireguard
2025-04-07 19:52 - 2022-09-16 10:44 - 000001280 _____ C:\Users\Administrator\Downloads\K3Qn8XUDb2.9xu
2025-04-07 19:52 - 2022-09-16 10:40 - 000089856 _____ C:\Users\Administrator\Downloads\CJjuazekC5.9xu
2025-04-07 19:52 - 2022-09-16 10:37 - 000147712 _____ C:\Users\Administrator\Downloads\08ji77Z12D.9xu
2025-04-07 19:52 - 2022-09-16 10:37 - 000001280 _____ C:\Users\Administrator\Downloads\ZK3nDXJFiZ.9xu
2025-04-07 19:52 - 2022-09-16 10:36 - 000122624 _____ C:\Users\Administrator\Downloads\CSm60KccVe.9xu
2025-04-07 19:52 - 2022-09-16 10:34 - 000094464 _____ C:\Users\Administrator\Downloads\3QWgdzPdua.9xu
2025-04-07 19:52 - 2022-09-16 10:16 - 072013056 _____ C:\Users\Administrator\Downloads\iqTCqfOOHW.9xu
2025-04-07 19:52 - 2022-09-16 10:14 - 000198400 _____ C:\Users\Administrator\Downloads\YysQZL4kcj.9xu
2025-04-07 19:52 - 2022-09-16 10:13 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2025-04-07 19:52 - 2022-09-16 10:12 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2025-04-07 19:52 - 2022-09-16 10:11 - 000000000 ____D C:\NVIDIA
2025-04-07 19:52 - 2022-09-16 10:07 - 000000000 ____D C:\Program Files\HWiNFO64
2025-04-07 19:52 - 2022-09-09 15:53 - 039148288 _____ C:\Users\Administrator\Downloads\J5pd4nkzFc.9xu
2025-04-07 19:52 - 2022-02-09 09:45 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2025-04-07 19:52 - 2021-04-27 09:47 - 000000000 ____D C:\Users\Administrator\.wdc
2025-04-07 19:52 - 2021-01-21 16:30 - 000001280 _____ C:\92AkS5e33I.9xu
2025-04-07 19:52 - 2021-01-21 16:22 - 000000000 ____D C:\Program Files\Azure Data Studio
2025-04-07 19:52 - 2021-01-21 16:15 - 000001792 _____ C:\Users\Administrator\Desktop\EBrteIQyLD.9xu
2025-04-07 19:52 - 2021-01-20 14:03 - 000000000 ____D C:\ProgramData\2BrightSparks
2025-04-07 19:52 - 2021-01-20 14:03 - 000000000 ____D C:\Program Files\2BrightSparks
2025-04-07 19:52 - 2021-01-20 13:49 - 000000000 ____D C:\ProgramData\DD-MEDSOFT
2025-04-07 19:52 - 2021-01-20 13:48 - 000000000 ____D C:\Program Files\Reference Assemblies
2025-04-07 19:52 - 2021-01-20 13:48 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies
2025-04-07 19:52 - 2021-01-05 10:53 - 000002304 _____ C:\Users\Administrator\Desktop\gxsA6UALLZ.9xu
2025-04-07 19:52 - 2021-01-05 10:53 - 000000000 ____D C:\Users\Administrator\Documents\Visual Studio 2017
2025-04-07 19:52 - 2021-01-05 10:53 - 000000000 ____D C:\Users\Administrator\Documents\SQL Server Management Studio
2025-04-07 19:52 - 2021-01-05 10:53 - 000000000 ____D C:\Users\Administrator\Desktop\!Koyka-SQL_bak!
2025-04-07 19:52 - 2021-01-05 10:53 - 000000000 ____D C:\ProgramData\VsTelemetry
2025-04-07 19:52 - 2021-01-05 10:49 - 000000000 ____D C:\Program Files\Microsoft Analysis Services
2025-04-07 19:52 - 2021-01-05 10:49 - 000000000 ____D C:\Program Files (x86)\Microsoft SQL Server Management Studio 18
2025-04-07 19:52 - 2021-01-05 10:49 - 000000000 ____D C:\Program Files (x86)\Microsoft Analysis Services
2025-04-07 19:52 - 2021-01-05 10:46 - 000000000 ____D C:\Program Files (x86)\Microsoft Help Viewer
2025-04-07 19:52 - 2021-01-05 10:43 - 000001792 _____ C:\Users\Administrator\Desktop\YMkBsFM5uO.9xu
2025-04-07 19:52 - 2021-01-05 10:43 - 000001280 ___SH C:\Users\SQLTELEMETRY$RAMICRO\U0XV5RvCv2.9xu
2025-04-07 19:52 - 2021-01-05 10:42 - 000000000 ____D C:\Program Files\Microsoft Visual Studio 10.0
2025-04-07 19:52 - 2021-01-05 10:41 - 000000000 ____D C:\Program Files (x86)\Microsoft SQL Server
2025-04-07 19:52 - 2021-01-05 10:36 - 000000000 ____D C:\Program Files\Microsoft SQL Server
2025-04-07 19:52 - 2020-12-30 16:10 - 000000000 ____D C:\Users\Administrator\Documents\Eigene Etiketten
2025-04-07 19:52 - 2020-12-23 13:39 - 000000000 ____D C:\ProgramData\ATI
2025-04-07 19:52 - 2020-12-23 13:35 - 000000000 ____D C:\Program Files (x86)\AMD
2025-04-07 19:52 - 2020-12-23 13:33 - 000000000 ____D C:\AMD
2025-04-07 19:52 - 2020-12-23 12:20 - 000000000 ____D C:\Program Files (x86)\HighPoint Technologies, Inc
2025-04-07 19:52 - 2020-12-23 11:33 - 000003328 ____H C:\Users\Administrator\Documents\EO4p28M5s2.9xu
2025-04-07 19:52 - 2020-12-13 21:25 - 000000000 ____D C:\Users\phahn
2025-04-07 19:52 - 2020-12-13 19:10 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2025-04-07 19:52 - 2020-12-13 18:40 - 000000000 ____D C:\Program Files (x86)\CleanUp!
2025-04-07 19:52 - 2020-12-13 18:28 - 000000000 ____D C:\ProgramData\Hewlett-Packard
2025-04-07 19:52 - 2020-12-13 18:27 - 000000000 ____D C:\ProgramData\Package Cache
2025-04-07 19:52 - 2020-12-13 18:26 - 000000000 ____D C:\Program Files (x86)\Hewlett-Packard
2025-04-07 19:52 - 2020-12-13 18:22 - 000002304 _____ C:\Users\Public\Desktop\dLSr2lGHzk.9xu
2025-04-07 19:52 - 2020-12-13 18:22 - 000000000 ____D C:\ProgramData\Mozilla
2025-04-07 19:52 - 2020-12-13 18:07 - 000001280 ___SH C:\Users\Administrator\n9Ba75Rrj1.9xu
2025-04-07 19:52 - 2020-12-13 18:07 - 000001280 ___SH C:\Users\Administrator\Downloads\vUFzdFUUNF.9xu
2025-04-07 19:52 - 2020-12-13 18:07 - 000001280 ___SH C:\Users\Administrator\Documents\1UPfBAn9La.9xu
2025-04-07 19:52 - 2020-12-13 18:07 - 000001280 ___SH C:\Users\Administrator\Desktop\Dn10jXGjHR.9xu
2025-04-07 19:52 - 2020-12-13 18:07 - 000000000 __RHD C:\Users\Public\AccountPictures
2025-04-07 19:52 - 2016-07-16 15:39 - 000385280 ___SH C:\igu65ALclO.9xu
2025-04-07 19:52 - 2016-07-16 15:39 - 000001280 ___SH C:\DmjXP4vP67.9xu
2025-04-07 19:52 - 2016-07-16 15:23 - 000001280 ___SH C:\Users\Public\Downloads\N28sQauqsI.9xu
2025-04-07 19:52 - 2016-07-16 15:23 - 000001280 ___SH C:\Users\Public\Documents\aoFxtO7xkV.9xu
2025-04-07 19:52 - 2016-07-16 15:23 - 000001280 ___SH C:\Users\Public\Desktop\vnRlasRKsq.9xu
2025-04-07 19:52 - 2016-07-16 15:23 - 000001280 ___SH C:\Users\Public\8F9VI46pC9.9xu
2025-04-07 19:52 - 2016-07-16 15:23 - 000001280 ___SH C:\Users\d6Oskiz4mm.9xu
2025-04-07 19:52 - 2016-07-16 15:23 - 000001280 ___SH C:\Program Files\WMVMGxf3DK.9xu
2025-04-07 19:52 - 2016-07-16 15:23 - 000001280 ___SH C:\Program Files (x86)\aUCILDSa1N.9xu
2025-04-07 19:52 - 2016-07-16 15:23 - 000000000 __SHD C:\Program Files\Windows Sidebar
2025-04-07 19:52 - 2016-07-16 15:23 - 000000000 __SHD C:\Program Files (x86)\Windows Sidebar
2025-04-07 19:52 - 2016-07-16 15:23 - 000000000 __RHD C:\Users\Public\Libraries
2025-04-07 19:52 - 2016-07-16 15:23 - 000000000 ____D C:\ProgramData\USOPrivate
2025-04-07 19:52 - 2016-07-16 15:23 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2025-04-07 19:52 - 2016-07-16 15:23 - 000000000 ____D C:\ProgramData\Comms
2025-04-07 19:52 - 2016-07-16 15:23 - 000000000 ____D C:\Program Files\Windows Portable Devices
2025-04-07 19:52 - 2016-07-16 15:23 - 000000000 ____D C:\Program Files\Windows Multimedia Platform
2025-04-07 19:52 - 2016-07-16 15:23 - 000000000 ____D C:\Program Files (x86)\Windows Portable Devices
2025-04-07 19:52 - 2016-07-16 15:23 - 000000000 ____D C:\Program Files (x86)\Windows Multimedia Platform
2025-04-07 19:52 - 2016-07-16 15:23 - 000000000 ____D C:\PerfLogs
2025-04-05 17:16 - 2025-02-10 11:05 - 000003832 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA{143A14DF-883C-45D6-9004-FBCA43F328E4}
2025-04-05 17:16 - 2025-02-10 11:05 - 000003708 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore{BD924B09-62BC-4019-AE98-8653647E4C90}
2025-04-03 13:23 - 2016-07-16 15:23 - 000000000 ____D C:\Windows\AppReadiness
2025-04-01 23:55 - 2020-12-13 18:22 - 000001065 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2025-04-01 20:41 - 2020-12-13 20:29 - 000000000 ____D C:\Windows\system32\Drivers\wd
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2025-04-07 19:52 - 2025-04-07 19:52 - 000000631 _____ () C:\Program Files\#HowToRecover.txt
2024-10-02 14:33 - 2025-04-07 19:52 - 000900864 _____ () C:\Program Files\1Xklpaobxt.9xu
2025-02-10 11:06 - 2025-04-07 19:52 - 007162112 _____ () C:\Program Files\9sjQqYhIDL.9xu
2025-04-08 11:13 - 2025-04-08 11:13 - 000005888 _____ () C:\Program Files\cLOAwB9D4T.9xu
2025-03-01 20:11 - 2025-04-07 19:52 - 007166208 _____ () C:\Program Files\DcrTstz20D.9xu
2025-02-10 11:05 - 2025-04-07 19:52 - 000302848 _____ () C:\Program Files\fiAOBhE3tO.9xu
2025-03-26 13:16 - 2025-04-07 19:52 - 007549696 _____ () C:\Program Files\hxBBxiiimu.9xu
2025-03-19 00:16 - 2025-04-07 19:52 - 007549696 _____ () C:\Program Files\IqgbKNY9zV.9xu
2025-04-08 02:16 - 2025-04-08 11:13 - 000032000 _____ () C:\Program Files\Jd4zzMe1Hd.9xu
2025-03-23 14:16 - 2025-04-07 19:52 - 007549696 _____ () C:\Program Files\KM1oSmEOsP.9xu
2025-02-23 14:11 - 2025-04-07 19:52 - 007166208 _____ () C:\Program Files\oWYyij1fJP.9xu
2025-02-13 20:11 - 2025-04-07 19:52 - 007162112 _____ () C:\Program Files\PVJXLNcmUQ.9xu
2016-07-16 15:23 - 2025-04-07 19:52 - 000001280 ___SH () C:\Program Files\WMVMGxf3DK.9xu
2025-02-16 19:11 - 2025-04-07 19:52 - 007162112 _____ () C:\Program Files\wZ3aITtaSd.9xu
2025-04-07 19:52 - 2025-04-07 19:52 - 000000631 _____ () C:\Program Files (x86)\#HowToRecover.txt
2016-07-16 15:23 - 2025-04-07 19:52 - 000001280 ___SH () C:\Program Files (x86)\aUCILDSa1N.9xu
2025-04-07 19:52 - 2025-04-07 19:52 - 000000631 _____ () C:\Program Files\Common Files\#HowToRecover.txt
2025-04-07 19:52 - 2025-04-07 19:52 - 000000631 _____ () C:\Users\Administrator\AppData\Roaming\#HowToRecover.txt
2025-04-07 19:52 - 2025-04-07 19:52 - 000000631 _____ () C:\Users\Administrator\AppData\Local\#HowToRecover.txt
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
BCD (recoveryenabled=No -> recoveryenabled=Yes) <==== erfolgreich wiederhergestellt
LastRegBack: 2025-04-07 19:57
==================== Ende von FRST.txt ========================
Addition.txt FRST Additions Logfile: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 01-04-2025
durchgeführt von Administrator (08-04-2025 12:10:28)
Gestartet von F:\
Microsoft Windows Server 2016 Standard Version 1607 14393.7070 (X64) (2020-12-13 16:07:02)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-1742102635-1582840109-3541239677-500 - Administrator - Enabled) => C:\Users\Administrator
Anmeldung (S-1-5-21-1742102635-1582840109-3541239677-1013 - Administrator - Enabled)
Anmeldung_Koyka (S-1-5-21-1742102635-1582840109-3541239677-1015 - Administrator - Enabled)
ck (S-1-5-21-1742102635-1582840109-3541239677-1003 - Administrator - Enabled) => C:\Users\ck
DefaultAccount (S-1-5-21-1742102635-1582840109-3541239677-503 - Limited - Disabled)
Gast (S-1-5-21-1742102635-1582840109-3541239677-501 - Limited - Disabled)
Kanzlei C. Koyka (S-1-5-21-1742102635-1582840109-3541239677-1012 - Administrator - Enabled)
Koyka (S-1-5-21-1742102635-1582840109-3541239677-1004 - Administrator - Enabled)
koyka.RAKOYKA (S-1-5-21-1742102635-1582840109-3541239677-1016 - Administrator - Enabled)
Koyka1 (S-1-5-21-1742102635-1582840109-3541239677-1014 - Administrator - Enabled)
Mitarbeiter (S-1-5-21-1742102635-1582840109-3541239677-1011 - Administrator - Enabled)
Rabenschlag (S-1-5-21-1742102635-1582840109-3541239677-1010 - Administrator - Enabled) => C:\Users\Rabenschlag
ramicro (S-1-5-21-1742102635-1582840109-3541239677-1009 - Limited - Enabled)
Scanner (S-1-5-21-1742102635-1582840109-3541239677-1007 - Administrator - Enabled)
Schopp (S-1-5-21-1742102635-1582840109-3541239677-1005 - Administrator - Enabled)
SSchopp (S-1-5-21-1742102635-1582840109-3541239677-1006 - Administrator - Enabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Active Directory Authentication Library für SQL Server (HKLM\...\{088DDE47-955D-406C-848F-C1531DF2E049}) (Version: 15.0.1300.359 - Microsoft Corporation)
Advanced IP Scanner 2.5.1 (HKLM-x32\...\{3A223684-DC1B-40E8-B579-D1949C8A86EF}) (Version: 2.5.4594.1 - Famatech)
AMD Catalyst Install Manager (HKLM\...\{66AFB595-BC05-2913-7696-6D58F9B733E1}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.)
Azure Data Studio (HKLM\...\{6591F69E-6588-4980-81ED-C8FCBD7EC4B8}_is1) (Version: 1.25.1 - Microsoft Corporation)
Browser für SQL Server 2019 (HKLM-x32\...\{613930F2-FFD4-485B-A211-E7092D14A90E}) (Version: 15.0.2000.5 - Microsoft Corporation)
Catalyst Control Center - Branding (HKLM-x32\...\{11087D24-567D-7D88-69C6-D7A08B5F4C47}) (Version: 1.00.0000 - Advanced Micro Devices, Inc.) Hidden
CleanUp! (HKLM-x32\...\CleanUp!) (Version: - )
FRITZ!Box-Fernzugang einrichten (HKLM-x32\...\{EFADD989-D9F2-49F6-A280-675951CC78D3}) (Version: 1.0.3 - AVM Berlin)
GDR 2080 für SQL Server 2019 (KB4583458) (64-bit) (HKLM\...\KB4583458) (Version: 15.0.2080.9 - Microsoft Corporation)
GDR 2095 für SQL Server 2019 (KB5014356) (64-bit) (HKLM\...\KB5014356) (Version: 15.0.2095.3 - Microsoft Corporation)
GDR 2101 für SQL Server 2019 (KB5021125) (64-bit) (HKLM\...\KB5021125) (Version: 15.0.2101.7 - Microsoft Corporation)
GDR 2104 für SQL Server 2019 (KB5029377) (64-bit) (HKLM\...\KB5029377) (Version: 15.0.2104.1 - Microsoft Corporation)
GDR 2110 für SQL Server 2019 (KB5035434) (64-bit) (HKLM\...\KB5035434) (Version: 15.0.2110.4 - Microsoft Corporation)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 135.0.7049.42 - Google LLC)
HP Support Solutions Framework (HKLM-x32\...\{D2F8F97B-32A1-4E81-BE58-B33EC7E06FE7}) (Version: 12.18.34.21 - HP Inc.)
HWiNFO64 Version 7.26 (HKLM\...\HWiNFO64_is1) (Version: 7.26 - Martin Malik - REALiX)
Integration Services (HKLM-x32\...\{5B7E8C87-4DF7-496E-9866-40B19BB39224}) (Version: 15.0.2000.130 - Microsoft Corporation) Hidden
Intel(R) Chipset Device Software (HKLM\...\{D7E99A66-2524-4158-B898-141321E4077A}) (Version: 10.1.2.86 - Intel Corporation) Hidden
Intel(R) Chipset Device Software (HKLM-x32\...\{bb79731d-ef18-4212-ac3a-cbf7c84ededf}) (Version: 10.1.2.86 - Intel(R) Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 134.0.3124.93 - Microsoft Corporation)
Microsoft Help Viewer 2.3 (HKLM-x32\...\{BEFC10C1-7032-3C8E-80BC-621A77BFEABD}) (Version: 2.3.28107 - Microsoft Corporation) Hidden
Microsoft Help Viewer 2.3 (HKLM-x32\...\Microsoft Help Viewer 2.3) (Version: 2.3.28107 - Microsoft Corporation)
Microsoft Help Viewer 2.3 Sprachpaket – DEU (HKLM-x32\...\{65A18033-236B-3815-A905-D4F7FE7D1E75}) (Version: 2.3.27412 - Microsoft Corporation) Hidden
Microsoft Help Viewer 2.3 Sprachpaket – DEU (HKLM-x32\...\Microsoft Help Viewer 2.3 Sprachpaket – DEU) (Version: 2.3.27412 - Microsoft Corporation)
Microsoft ODBC Driver 17 for SQL Server (HKLM\...\{0E0F96AC-80DE-4400-A40C-429D63293651}) (Version: 17.10.6.1 - Microsoft Corporation)
Microsoft OLE DB Driver for SQL Server (HKLM\...\{5331C869-DED5-43C3-945A-8AE2EE347654}) (Version: 18.7.2.0 - Microsoft Corporation)
Microsoft SQL Server 2012 Express LocalDB (HKLM\...\{C18B132E-4032-4425-826A-24B1CA9DFF0C}) (Version: 11.4.7001.0 - Microsoft Corporation)
Microsoft SQL Server 2012 Management Objects (x64) (HKLM\...\{7ED2561C-FBC2-421E-A2B5-C7BEFD623145}) (Version: 11.4.7001.0 - Microsoft Corporation)
Microsoft SQL Server 2012 Native Client (HKLM\...\{F2A516E0-0769-452C-97F6-D8BFD33681CE}) (Version: 11.4.7001.0 - Microsoft Corporation)
Microsoft SQL Server 2019 (64-bit) (HKLM\...\Microsoft SQL Server SQL2019) (Version: - Microsoft Corporation)
Microsoft SQL Server 2019 RsFx Driver (HKLM\...\{5825CDC4-4E99-4CF9-91FE-DB60C0E2F5EA}) (Version: 15.0.2000.5 - Microsoft Corporation) Hidden
Microsoft SQL Server 2019 Setup (English) (HKLM\...\{E3702FA1-9642-459D-9D08-5245CA90AF1E}) (Version: 15.0.2110.4 - Microsoft Corporation)
Microsoft SQL Server 2019 T-SQL-Sprachdienst (HKLM\...\{411C14F4-C576-48CA-AF1C-FCA51BD331A2}) (Version: 15.0.2000.5 - Microsoft Corporation)
Microsoft SQL Server Management Studio - 18.8 (HKLM-x32\...\{98b82cf5-6c35-47a0-aecd-742e90778aec}) (Version: 15.0.18369.0 - Microsoft Corporation)
Microsoft System CLR Types for SQL Server 2012 (x64) (HKLM\...\{CECCBAE9-1880-411E-9D28-8E562F6DAAE2}) (Version: 11.4.7001.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM-x32\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.51106 (HKLM-x32\...\{8e70e4e1-06d7-470b-9f74-a51bef21088e}) (Version: 11.0.51106.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.50727 (HKLM\...\{AC53FC8B-EE18-3F9C-9B59-60937D0B182C}) (Version: 11.0.50727 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.50727 (HKLM\...\{A2CB1ACB-94A2-32BA-A15E-7D80319F7589}) (Version: 11.0.50727 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.51106 (HKLM-x32\...\{6C772996-BFF3-3C8C-860B-B3D48FF05D65}) (Version: 11.0.51106 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.51106 (HKLM-x32\...\{E824E81C-80A4-3DFF-B5F9-4842A9FF5F7F}) (Version: 11.0.51106 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 (HKLM\...\{929FBD26-9020-399B-9A7A-751D61F0B942}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 (HKLM\...\{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 (HKLM-x32\...\{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 (HKLM-x32\...\{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2017 Redistributable (x64) - 14.14.26429 (HKLM-x32\...\{80586c77-db42-44bb-bfc8-7aebbb220c00}) (Version: 14.14.26429.4 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.14.26429 (HKLM-x32\...\{2019b6a0-8533-4a04-ac0e-b2c10bdb9841}) (Version: 14.14.26429.4 - Microsoft Corporation)
Microsoft Visual C++ 2017 x64 Additional Runtime - 14.14.26429 (HKLM\...\{B12F584A-DE7A-3EE3-8EC4-8A64DBC0F2A7}) (Version: 14.14.26429 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2017 x64 Minimum Runtime - 14.14.26429 (HKLM\...\{03EBF679-E886-38AD-8E70-28658449F7F9}) (Version: 14.14.26429 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2017 x86 Additional Runtime - 14.14.26429 (HKLM-x32\...\{6F0267F3-7467-350D-A8C8-33B72E3658D8}) (Version: 14.14.26429 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2017 x86 Minimum Runtime - 14.14.26429 (HKLM-x32\...\{7753EC39-3039-3629-98BE-447C5D869C09}) (Version: 14.14.26429 - Microsoft Corporation) Hidden
Microsoft Visual Studio Tools for Applications 2017 (HKLM-x32\...\{81be98bb-b243-484d-abe4-273c74132aae}) (Version: 15.0.27520 - Microsoft Corporation)
Microsoft Visual Studio Tools for Applications 2017 x64 Hosting Support (HKLM\...\{AFFB9D8D-6E58-38A0-A7DD-F6F1F4247B36}) (Version: 15.0.27520 - Microsoft Corporation) Hidden
Microsoft Visual Studio Tools for Applications 2017 x86 Hosting Support (HKLM-x32\...\{9594C97E-6A20-38B3-81BB-2778C4780BE1}) (Version: 15.0.27520 - Microsoft Corporation) Hidden
Microsoft VSS Writer für SQL Server 2019 (HKLM\...\{80E61AFB-0357-4EA7-B2B9-662509EF918D}) (Version: 15.0.2000.5 - Microsoft Corporation)
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 137.0 (x64 de)) (Version: 137.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 83.0 - Mozilla)
No-IP DUC (HKLM-x32\...\NoIPDUC) (Version: 4.1.1 - Vitalwerks Internet Solutions LLC)
NVIDIA Grafiktreiber 341.96 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 341.96 - NVIDIA Corporation)
OLE DB-Anbieter für Microsoft Analysis Services (HKLM\...\{AA1EE440-BA9D-43B2-9D57-F675D06CE0B8}) (Version: 15.0.2000.568 - Microsoft Corporation) Hidden
OLE DB-Anbieter für Microsoft Analysis Services (HKLM-x32\...\{2D490656-F474-449F-8D6C-2A4FAAA2C56B}) (Version: 15.0.2000.568 - Microsoft Corporation) Hidden
Revo Uninstaller 2.5.7 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.5.7 - VS Revo Group, Ltd.)
Sprachpaket für Visual Studio 2017 Shell (isoliert) für SSMS – Deutsch (HKLM-x32\...\{980899FB-2582-4E05-AD2F-07CEBA5955C0}) (Version: 15.0.28307.421 - Microsoft Corporation) Hidden
SQL Server 2019 Batch Parser (HKLM\...\{D459615B-83B0-408F-8F39-6CC07C277BA6}) (Version: 15.0.2000.5 - Microsoft Corporation) Hidden
SQL Server 2019 Common Files (HKLM\...\{0FB552DD-543E-48E7-A6F4-2F8D82723C6A}) (Version: 15.0.2000.5 - Microsoft Corporation) Hidden
SQL Server 2019 Common Files (HKLM\...\{5A73C7AB-C567-43B7-B65A-DD030A550666}) (Version: 15.0.2000.5 - Microsoft Corporation) Hidden
SQL Server 2019 Connection Info (HKLM\...\{69E0FF21-B2C5-447A-BC3D-7BD75289F167}) (Version: 15.0.2000.5 - Microsoft Corporation) Hidden
SQL Server 2019 Connection Info (HKLM\...\{FD730873-33D1-4D1F-9AE0-E259586F8827}) (Version: 15.0.2000.5 - Microsoft Corporation) Hidden
SQL Server 2019 Database Engine Services (HKLM\...\{46374AB9-6477-488C-8624-336AB3341F03}) (Version: 15.0.2000.5 - Microsoft Corporation) Hidden
SQL Server 2019 Database Engine Services (HKLM\...\{A60B3D8E-5311-4BF1-AF7A-D1AC15F9152E}) (Version: 15.0.2000.5 - Microsoft Corporation) Hidden
SQL Server 2019 Database Engine Shared (HKLM\...\{28F912AE-AB00-4E29-B694-8B78324C24C5}) (Version: 15.0.2000.5 - Microsoft Corporation) Hidden
SQL Server 2019 Database Engine Shared (HKLM\...\{DE5B7937-D5B5-4157-BC30-BB87F021CFF0}) (Version: 15.0.2000.5 - Microsoft Corporation) Hidden
SQL Server 2019 DMF (HKLM\...\{814D5077-C93F-42E2-B875-717007C186B9}) (Version: 15.0.2000.5 - Microsoft Corporation) Hidden
SQL Server 2019 DMF (HKLM\...\{E254DB71-CDC2-47C2-B5BF-90FA2772DC4E}) (Version: 15.0.2000.5 - Microsoft Corporation) Hidden
SQL Server 2019 Shared Management Objects (HKLM\...\{6213D6CB-D258-47A3-B1A0-EE1E5C080DCF}) (Version: 15.0.2000.5 - Microsoft Corporation) Hidden
SQL Server 2019 Shared Management Objects (HKLM\...\{E4596849-ADD7-4290-9345-2CDEB932412F}) (Version: 15.0.2000.5 - Microsoft Corporation) Hidden
SQL Server 2019 Shared Management Objects Extensions (HKLM\...\{8DDAEBCA-4267-4E16-9FE0-D87F21D36891}) (Version: 15.0.2000.5 - Microsoft Corporation) Hidden
SQL Server 2019 Shared Management Objects Extensions (HKLM\...\{AC66E100-1579-459D-A96D-10AB540D9D41}) (Version: 15.0.2000.5 - Microsoft Corporation) Hidden
SQL Server 2019 SQL Diagnostics (HKLM\...\{28ED6838-D8E5-454C-A813-12C5EB447CAB}) (Version: 15.0.2000.5 - Microsoft Corporation) Hidden
SQL Server 2019 XEvent (HKLM\...\{2129312E-5204-4F3A-9039-B6D34DBB00FB}) (Version: 15.0.2000.5 - Microsoft Corporation) Hidden
SQL Server 2019 XEvent (HKLM\...\{F0768C8C-D5B9-4600-A9BD-5BE74B471095}) (Version: 15.0.2000.5 - Microsoft Corporation) Hidden
SQL Server Management Studio (HKLM\...\{5155A9DC-98B2-4D01-BDD2-673F84170225}) (Version: 15.0.18369.0 - Microsoft Corporation) Hidden
SQL Server Management Studio (HKLM\...\{A95D9249-6823-4536-B7D1-1C1371A59144}) (Version: 15.0.18369.0 - Microsoft Corporation) Hidden
SQL Server Management Studio for Analysis Services (HKLM\...\{9916B51F-2D3F-4818-A176-A0261AD47C80}) (Version: 15.0.18369.0 - Microsoft Corporation) Hidden
SQL Server Management Studio for Analysis Services Localization (HKLM-x32\...\{FEDFB6BD-DDCD-43AB-B220-1ABF1A20995A}) (Version: 15.0.18369.0 - Microsoft Corporation) Hidden
SQL Server Management Studio for Reporting Services (HKLM\...\{C9CA7BD3-B856-49FE-80B5-7D6A94243F32}) (Version: 15.0.18369.0 - Microsoft Corporation) Hidden
SQL Server Management Studio for Reporting Services Localization (HKLM-x32\...\{5F729950-1A0B-470E-98A2-72E50B7DDF88}) (Version: 15.0.18369.0 - Microsoft Corporation) Hidden
SSMS Post Install Tasks (HKLM\...\{25C1D6A4-FA0E-475A-92C1-9F5088FE8481}) (Version: 15.0.18369.0 - Microsoft Corporation) Hidden
SyncBackPro x64 (HKLM-x32\...\SyncBackPro64_is1_is1) (Version: 8.5.115.0 - 2BrightSparks)
Total Commander 64-bit (Remove or Repair) (HKLM\...\Totalcmd64) (Version: 11.50 RC1 - Ghisler Software GmbH)
Veeam Agent for Microsoft Windows (HKLM\...\{5220B2BB-2DFF-4280-AD4B-49BECFF5E32C}) (Version: 6.2.0.121 - Veeam Software Group GmbH)
Visual Studio 2017 Isolated Shell for SSMS (HKLM-x32\...\{AAA9F15B-AF45-4562-9991-93A848D3A902}) (Version: 15.0.28307.421 - Microsoft Corporation) Hidden
WireGuard (HKLM\...\{2FDB79CE-5193-4A39-82BB-E00158CC1533}) (Version: 0.5.3 - WireGuard LLC)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\atiacm64.dll [2015-08-04] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2016-05-30] (NVIDIA Corporation -> NVIDIA Corporation)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2015-07-20 17:34 - 2015-07-20 17:34 - 000073728 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\No-IP\ducapi.dll
2024-06-17 19:50 - 2024-06-17 19:50 - 000031232 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\A4.Foundation\3bb593a5b994b75f0b4ff3067d95f2d7\A4.Foundation.ni.dll
2024-06-17 19:50 - 2024-06-17 19:50 - 000022528 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\AEM.Actions5dc83b46#\a3408dfaeb61ff13e8be9344e9e7ec90\AEM.Actions.CCAA.Shared.ni.dll
2024-06-17 19:50 - 2024-06-17 19:50 - 000013312 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\AEM.Plugin.0a1309f7#\90763960a2690e68e671fe38a74b5a91\AEM.Plugin.EEU.Shared.ni.dll
2024-06-17 19:50 - 2024-06-17 19:50 - 000017408 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\AEM.Plugin.2b6a6775#\20a580432c6a4c6f09cc6626146b2983\AEM.Plugin.Hotkeys.Shared.ni.dll
2024-06-17 19:50 - 2024-06-17 19:50 - 000281600 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\AEM.Plugin.5d945b6b#\c9580fcb55048234e96ec89f25d3525e\AEM.Plugin.Source.Kit.Server.ni.dll
2024-06-17 19:50 - 2024-06-17 19:50 - 000014848 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\AEM.Plugin.674d2b8a#\a5c28b183a076638286bd3c446a204b3\AEM.Plugin.WinMessages.Shared.ni.dll
2024-06-17 19:50 - 2024-06-17 19:50 - 000012800 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\AEM.Plugin.88aba5d2#\63101de5811e80470a918c024527b55c\AEM.Plugin.REG.Shared.ni.dll
2024-06-17 19:50 - 2024-06-17 19:50 - 000011776 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\AEM.Plugin.GD.Shared\0003154c8e95523b43eff3e5762265b2\AEM.Plugin.GD.Shared.ni.dll
2024-06-17 19:50 - 2024-06-17 19:50 - 000013312 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\AEM.Server.Shared\361809bb849f4a2b1726cc331661f542\AEM.Server.Shared.ni.dll
2024-06-17 19:50 - 2024-06-17 19:50 - 000267776 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\AEM.Server\09d9ec02f9395832e3ff1636b591c91e\AEM.Server.ni.dll
2024-06-17 19:50 - 2024-06-17 19:50 - 000055808 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\APM.Foundation\2ff7ddaf08fa3081f49fcc96cdf21396\APM.Foundation.ni.dll
2024-06-17 19:51 - 2024-06-17 19:51 - 000122880 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\ATICCCom\e2bc39a6ad521ae4e200f38c339a87cc\ATICCCom.ni.dll
2024-06-17 19:50 - 2024-06-17 19:50 - 000204288 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\CCC.Implementation\4a8c955be76e27d5e8f74796551774a1\CCC.Implementation.ni.dll
2024-06-17 19:50 - 2024-06-17 19:50 - 000128000 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.3399d0ec#\6d1b12da5f7a69672e5333beca40a235\CLI.Aspect.CustomFormats.Graphics.Shared.ni.dll
2024-06-17 19:50 - 2024-06-17 19:50 - 000026112 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.37d3d968#\3cc4aa8df68926bd2523f16d40dd2dd2\CLI.Aspect.AMDHome.Graphics.Shared.ni.dll
2024-06-17 19:51 - 2024-06-17 19:51 - 000045568 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.382a3def#\02c7685a13122703130cae84636a4ea2\CLI.Aspect.AMDOverDrive.Platform.Shared.ni.dll
2024-06-17 19:50 - 2024-06-17 19:50 - 000107008 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.3a6f1658#\6e05eb71fb06de23ef56c5dc2d4c99f8\CLI.Aspect.TransCode.Graphics.Shared.ni.dll
2024-06-17 19:50 - 2024-06-17 19:50 - 000074752 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.4bbb0755#\4a8e1d6384f7ccb1769e0c34406815fc\CLI.Aspect.TransCode.Graphics.Dashboard.ni.dll
2024-06-17 19:50 - 2024-06-17 19:50 - 000037888 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.52c6dbaa#\de2c7e75c7e0a0093a7e8e1dc7fd9b73\CLI.Aspect.FPS.Graphics.Shared.ni.dll
2024-06-17 19:51 - 2024-06-17 19:51 - 000263168 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.73911eb5#\e8e5901b1caa1c6e65cac87237888ad0\CLI.Aspect.WirelessDisplay.Graphics.Shared.ni.dll
2024-06-17 19:50 - 2024-06-17 19:50 - 000364544 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.7ec2db45#\6fed6f0bc23d8889798a3a0071053209\CLI.Aspect.DeviceDFP.Graphics.Shared.ni.dll
2024-06-17 19:50 - 2024-06-17 19:50 - 000064000 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.8350f5c6#\51b76e896fdcf1ece0d299656d0dc56d\CLI.Aspect.UpdateNotification.Graphics.Runtime.ni.dll
2024-06-17 19:50 - 2024-06-17 19:50 - 000449536 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.8e996306#\a80486502b5f1789c213a114ab6028a2\CLI.Aspect.CrossDisplay.Graphics.Dashboard.ni.dll
2024-06-17 19:50 - 2024-06-17 19:50 - 000089088 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.9cd1e9e7#\670ce587ac339746820da33e95b37adc\CLI.Aspect.FPS.Graphics.Dashboard.ni.dll
2024-06-17 19:50 - 2024-06-17 19:50 - 000057856 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.a6cd7fff#\c5b64a92ea2f42c0187650b8d906a9c5\CLI.Aspect.FPS.Graphics.Runtime.ni.dll
2024-06-17 19:50 - 2024-06-17 19:50 - 000082944 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.a765109e#\6206075ff37930703311d0e6245fd69f\CLI.Aspect.UpdateNotification.Graphics.Dashboard.ni.dll
2024-06-17 19:50 - 2024-06-17 19:50 - 000462336 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.acb9d930#\36b2aa3a57408b2d3847efb43ccf16c6\CLI.Aspect.DeviceProperty.Graphics.Shared.ni.dll
2024-06-17 19:50 - 2024-06-17 19:50 - 000067072 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.b0a7c1fb#\0b3e93db93c1399e28b1844451839d53\CLI.Aspect.DisplaysOptions.Graphics.Dashboard.ni.dll
2024-06-17 19:50 - 2024-06-17 19:50 - 000340992 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.c7aaa0f8#\52814568ef0fb5c0ecfa673be3e9c27f\CLI.Aspect.OverDrive5.Graphics.Shared.ni.dll
2024-06-17 19:50 - 2024-06-17 19:50 - 000017920 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.c854b457#\0d1665053cdea9764e0b00f1c0bd5ab4\CLI.Aspect.HotkeysHandling.Graphics.Shared.ni.dll
2024-06-17 19:50 - 2024-06-17 19:50 - 000276480 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.e8635fc7#\dbcc54d662238f6805dc57ef4e2b8fdd\CLI.Aspect.InfoCentre.Graphics.Dashboard.ni.dll
2024-06-17 19:50 - 2024-06-17 19:50 - 000047616 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.ef3eaa4d#\04e8480a5b73b91543ab417fb163007b\CLI.Aspect.TransCode.Graphics.Runtime.ni.dll
2024-06-17 19:50 - 2024-06-17 19:50 - 000050688 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.f480a2f3#\8a2ece70679ce55101707f9ab102b522\CLI.Aspect.UpdateNotification.Graphics.Shared.ni.dll
2024-06-17 19:50 - 2024-06-17 19:50 - 000051200 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\CLI.Caste.A4.Runtime\51bcf06929f7b87734a2d660e82538fe\CLI.Caste.A4.Runtime.ni.dll
2024-06-17 19:50 - 2024-06-17 19:50 - 000044544 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\CLI.Caste.A4.Shared\629ec34f85664eca71dcc2115cc91433\CLI.Caste.A4.Shared.ni.dll
2024-06-17 19:50 - 2024-06-17 19:50 - 000027136 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\CLI.Caste.Af820fedc#\e0c113bf727b4d70093251267f691b65\CLI.Caste.A4.Dashboard.ni.dll
2024-06-17 19:50 - 2024-06-17 19:50 - 000044544 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\CLI.Caste.F24de14fe#\60837caf4394c297b5999bddb7a4aecb\CLI.Caste.Fuel.Shared.ni.dll
2024-06-17 19:50 - 2024-06-17 19:50 - 000311296 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\CLI.Caste.F36b07a2b#\ac1e3e1b4912195d0b98e43672b05fc7\CLI.Caste.Fuel.Runtime.ni.dll
2024-06-17 19:50 - 2024-06-17 19:50 - 000027136 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\CLI.Caste.Ff3085433#\31b4a78f619615af460c667a5d3995eb\CLI.Caste.Fuel.Dashboard.ni.dll
2024-06-17 19:50 - 2024-06-17 19:50 - 000037376 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\CLI.Caste.G60338cc0#\1f1d37d05557795e0eca9b73b8bbe21e\CLI.Caste.Graphics.Runtime.Shared.Private.ni.dll
2024-06-17 19:50 - 2024-06-17 19:50 - 001555456 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\CLI.Caste.Gd9d9b43b#\a3ae49efa10d0eb824d2bba09c05591a\CLI.Caste.Graphics.Dashboard.Shared.ni.dll
2024-06-17 19:50 - 2024-06-17 19:50 - 000587776 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\CLI.Caste.Gee7d2dbc#\221a1fd9137333a555d57c9c4e2d711d\CLI.Caste.Graphics.Dashboard.ni.dll
2024-06-17 19:50 - 2024-06-17 19:50 - 000045056 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\CLI.Caste.H18c99613#\86dd3a2513a21f8a59977b314e9b04c8\CLI.Caste.HydraVision.Runtime.ni.dll
2024-06-17 19:50 - 2024-06-17 19:50 - 000030720 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\CLI.Caste.H92ba4e46#\50727e9f3035fc937605726965c2d450\CLI.Caste.HydraVision.Shared.ni.dll
2024-06-17 19:50 - 2024-06-17 19:50 - 000025600 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\CLI.Caste.Hbb906c0b#\302b136433a25564016eff153bf94e77\CLI.Caste.HydraVision.Dashboard.ni.dll
2024-06-17 19:50 - 2024-06-17 19:50 - 000030720 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\CLI.Caste.Pac40511b#\0b00a10f1d57c1cbced0c0b4a86d8474\CLI.Caste.Platform.Shared.ni.dll
2024-06-17 19:50 - 2024-06-17 19:50 - 000044032 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\CLI.Caste.Pdb36d56e#\a1df817c884c323fa46896757b683586\CLI.Caste.Platform.Runtime.ni.dll
2024-06-17 19:50 - 2024-06-17 19:50 - 000024064 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\CLI.Caste.Pfeefa2b6#\ad43bffa8637e5984cac3b4ef4ffaa09\CLI.Caste.Platform.Dashboard.ni.dll
2024-06-17 19:50 - 2024-06-17 19:50 - 000012288 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\CLI.Compone1b4a8c97#\40d83c18e18b18324e32be62ba4edb18\CLI.Component.Runtime.Shared.ni.dll
2024-06-17 19:51 - 2024-06-17 19:51 - 000901632 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\CLI.Compone26c9c557#\490345690e891f8b8ab6a30080ae9e48\CLI.Component.Systemtray.ni.dll
2024-06-17 19:51 - 2024-06-17 19:51 - 000173568 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\CLI.Compone29e547cc#\47ef2332118ac97413259600fd407ff9\CLI.Component.Dashboard.ProfileManager2.ni.dll
2024-06-17 19:50 - 2024-06-17 19:50 - 000151040 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\CLI.Compone59f353b4#\657cda5bb0cae06c5e8811ba3eb13bdf\CLI.Component.Runtime.Shared.Private.ni.dll
2024-06-17 19:51 - 2024-06-17 19:51 - 000017408 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\CLI.Componeb4d0485c#\a53fda21a3d2b6b4188a98f2aecd52fd\CLI.Component.Runtime.Extension.EEU.ni.dll
2024-06-17 19:50 - 2024-06-17 19:50 - 001609728 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\CLI.Componec89c3bec#\32d54649aa1fc66fdc9b3325bb5a66c0\CLI.Component.Dashboard.Shared.Private.ni.dll
2024-06-17 19:50 - 2024-06-17 19:50 - 000018432 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\CLI.Componef1fd67b2#\726b8a1fe6c680d6f6d395ff08ab67bc\CLI.Component.Client.Shared.ni.dll
2024-06-17 19:50 - 2024-06-17 19:50 - 000085504 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\CLI.Componef4cf054f#\2a16acb34c4f3aff2b3615919d58ae4a\CLI.Component.Dashboard.Shared.ni.dll
2024-06-17 19:50 - 2024-06-17 19:50 - 000089600 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\CLI.Foundat3d5d3945#\1ad45c19363ce99f5294b0ebffeaff93\CLI.Foundation.Private.ni.dll
2024-06-17 19:51 - 2024-06-17 19:51 - 000061440 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\CLI.Foundat60cdf5df#\b4cf73e332a26b678ac76adf9abc866e\CLI.Foundation.XManifest.ni.dll
2024-06-17 19:50 - 2024-06-17 19:50 - 000091136 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\CLI.Foundat619559bd#\448afc6d25908055e72f8aff881a3323\CLI.Foundation.CoreAudioAPI.ni.dll
2024-06-17 19:50 - 2024-06-17 19:50 - 001079296 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\CLI.Foundatd3771151#\f88467cf3c14968e5b4ca161e74cbe06\CLI.Foundation.Client.ni.dll
2024-06-17 19:50 - 2024-06-17 19:50 - 000301568 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\CLI.Foundation\430bc1b40877255e46d466214ca456fa\CLI.Foundation.ni.dll
2024-06-17 19:50 - 2024-06-17 19:50 - 000025600 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\DEM.Foundation\3a9491797c59268b71352d32465e1332\DEM.Foundation.ni.dll
2024-06-17 19:50 - 2024-06-17 19:50 - 000115200 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0601\f0650673ddd0c253b754f9e102e47bac\DEM.Graphics.I0601.ni.dll
2024-06-17 19:50 - 2024-06-17 19:50 - 000015360 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\DEM.Graphics\1d820b1194c3d41c1c3adf5d7f8025d3\DEM.Graphics.ni.dll
2024-06-17 19:50 - 2024-06-17 19:50 - 000037376 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\Fuel.Foundation\b56b6d471ec76fcb60a1378a46115ca9\Fuel.Foundation.ni.dll
2024-06-17 19:51 - 2024-06-17 19:51 - 000297472 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\LOG.Foundat03490438#\07003987294d276f30a6ff172981cdc8\LOG.Foundation.Implementation.ni.dll
2024-06-17 19:50 - 2024-06-17 19:50 - 000150016 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\LOG.Foundat5023f8e7#\c322b4aabf92d7bef146f6f8cd9c583c\LOG.Foundation.Private.ni.dll
2024-06-17 19:50 - 2024-06-17 19:50 - 000087040 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\LOG.Foundatcaafa75b#\e00ae1c33e55b0b535ce11fe1f83a1a4\LOG.Foundation.Implementation.Private.ni.dll
2024-06-17 19:50 - 2024-06-17 19:50 - 000132608 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\LOG.Foundation\f40361d04af069681352f7d292e9cc77\LOG.Foundation.ni.dll
2024-06-17 19:50 - 2024-06-17 19:50 - 000012288 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\MOM.Foundation\608956d6b9bd307dcd48275885551521\MOM.Foundation.ni.dll
2024-06-17 19:51 - 2024-06-17 19:51 - 000402432 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\MOM.Implementation\6e967430077eeebbffce2d34963bf6fa\MOM.Implementation.ni.dll
2024-06-17 19:50 - 2024-06-17 19:50 - 000055296 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\NEWAEM.Foundation\fc1358ccc2e3c7f7ced87b836f44f584\NEWAEM.Foundation.ni.dll
2015-08-04 01:14 - 2015-08-04 01:14 - 000004608 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\atiamdeu.dll
2024-06-17 19:50 - 2024-06-17 19:50 - 000897024 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\ADL.Foundation\43b399f5f6bc1f1ac7005053ba11d4b5\ADL.Foundation.ni.dll
2024-06-17 19:50 - 2024-06-17 19:50 - 000256000 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\APM.Server\8aaab3cec42a2cc97549cc5b56c7622e\APM.Server.ni.dll
2024-06-17 19:50 - 2024-06-17 19:50 - 008028160 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\CLI.Combine0616f305#\208c22e417e279c3da800a81f945cb9b\CLI.Combined.Graphics.Aspects1.Dashboard.ni.dll
2024-06-17 19:50 - 2024-06-17 19:50 - 000136704 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\CLI.Compone168638d1#\d407374a60b2527109268b7a550e465e\CLI.Component.Client.Shared.Private.ni.dll
2024-06-17 19:51 - 2024-06-17 19:51 - 000235008 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\CLI.Compone6692ca50#\cce4e842d605f00ed0301f6fca13efc8\CLI.Component.Runtime.ni.dll
2024-06-17 19:51 - 2024-06-17 19:51 - 000929280 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\CLI.Compone6bf88b08#\2a455e6e9e60163f752b8fe44b50acfc\CLI.Component.Dashboard.ni.dll
2024-06-17 19:50 - 2024-06-17 19:50 - 000084480 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0709\50d7510961d0ba1aae4c3110faa32cd3\DEM.Graphics.I0709.ni.dll
2024-06-17 19:50 - 2024-06-17 19:50 - 000018432 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0804\8d56281b4d5abb75bc788a2693eaf142\DEM.Graphics.I0804.ni.dll
2024-06-17 19:50 - 2024-06-17 19:50 - 000035840 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I1010\27d62ed8b59e3bad59251886bf3c0e4d\DEM.Graphics.I1010.ni.dll
2024-06-17 19:50 - 2024-06-17 19:50 - 001139200 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\Localizatio01dbc1c0#\6815fcb40098ebbe1c943dea82755549\Localization.Foundation.Private.ni.dll
2024-06-17 19:51 - 2024-06-17 19:51 - 000244736 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\ResourceMan446ca0e5#\d626d7f2b3807b22a1b8a25022c29bde\ResourceManagement.Foundation.Implementation.ni.dll
2024-06-17 19:50 - 2024-06-17 19:50 - 000023552 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\ResourceManf163905a#\fb84e44ac1357752ad413ca41b373103\ResourceManagement.Foundation.Private.ni.dll
2024-06-17 19:50 - 2024-06-17 19:50 - 000091648 _____ (Advanced Mirco Devices, Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.ec8786e5#\f5699999cda146f19550eed428685465\CLI.Aspect.AMDHome.Graphics.Dashboard.ni.dll
2024-06-17 19:50 - 2024-06-17 19:50 - 002845696 _____ (Advanced Mirco Devices, Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\CLI.Caste.G60a7b4d1#\7e9f366c907f255318d28bafdf68a5d0\CLI.Caste.Graphics.Shared.ni.dll
2024-06-17 19:50 - 2024-06-17 19:50 - 003267584 _____ (Advanced Mirco Devices, Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\CLI.Caste.G962aa464#\79b2d0803b46715fb6750d7a5a93b073\CLI.Caste.Graphics.Runtime.ni.dll
2024-06-17 19:50 - 2024-06-17 19:50 - 000335360 _____ (Microsoft) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\Microsoft.W8090224c#\f9cacc440eb21ecfaef5747eff324db5\Microsoft.WindowsAPICodePack.ni.dll
2024-06-17 19:50 - 2024-06-17 19:50 - 002547200 _____ (Microsoft) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\Microsoft.Wfbf9373c#\ea4a13059db0497aa76fcaa96a0a9dd7\Microsoft.WindowsAPICodePack.Shell.ni.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) =============
HKU\S-1-5-21-1742102635-1582840109-3541239677-500\Software\Microsoft\Internet Explorer\Main,Start Page = res://iesetup.dll/HardAdmin.htm
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\S-1-5-21-1742102635-1582840109-3541239677-500\...\sql-server-backup.de -> hxxp://www.sql-server-backup.de
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2016-07-16 15:23 - 2023-08-27 16:14 - 000000884 _____ C:\Windows\system32\drivers\etc\hosts
127.0.0.1 2brightsparks.com
127.0.0.1 2brightsparks.com
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-1742102635-1582840109-3541239677-500\Control Panel\Desktop\\Wallpaper -> C:\ProgramData\58D982D7CAD36A1F2A180D2CA6937D5C.bmp
HKU\S-1-5-80-2649137549-1384890800-3001981571-3043891948-3872243128\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
DNS Servers: 192.168.31.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\AppHost => (EnableWebContentEvaluation: 0)
ist aktiviert.
Network Binding:
=============
Ethernet: Intel(R) Ethernet Connection (2) I218-LM -> e1i63x64.sys
ms_lbfo: Microsoft Load Balancing/Failover Provider
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [WindowsServerBackup-wbengine-In-TCP-NoScope] => (Allow) C:\Windows\system32\wbengine.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [SLBM-MUX-IN-TCP] => (Allow) %SystemRoot%\system32\MuxSvcHost.exe => Keine Datei
FirewallRules: [ComPlusRemoteAdministration-DCOM-In] => (Allow) C:\Windows\system32\dllhost.exe (Microsoft Windows -> Microsoft Corporation)
==================== Wiederherstellungspunkte =========================
ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:223.02 GB) (Free:163.04 GB) (73%)
==================== Fehlerhafte Geräte im Gerätemanager ============
Name: Microsoft PS/2-Maus
Description: Microsoft PS/2-Maus
Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
Name: PS/2-Standardtastatur
Description: PS/2-Standardtastatur
Class Guid: {4d36e96b-e325-11ce-bfc1-08002be10318}
Manufacturer: (Standardtastaturen)
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (04/08/2025 12:08:20 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm rustdesk_server.exe, Version 0.1.2.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 14c0
Startzeit: 01dba86677ba2e92
Beendigungszeit: 4294967295
Anwendungspfad: C:\Program Files\RustDeskServer\rustdesk_server.exe
Berichts-ID: 63b76876-1461-11f0-9ab5-480fcf61ef3c
Vollständiger Name des fehlerhaften Pakets:
Auf das fehlerhafte Paket bezogene Anwendungs-ID:
Error: (04/08/2025 11:13:18 AM) (Source: VeeamEndpointBackupSvc) (EventID: 0) (User: )
Description: Der Dienst kann nicht gestartet werden. System.Exception: Unable to load database description file C:\Program Files\Veeam\Endpoint Backup\SQLiteBackupDatabase.xml. ---> System.IO.FileNotFoundException: Die Datei "C:\Program Files\Veeam\Endpoint Backup\SQLiteBackupDatabase.xml" konnte nicht gefunden werden.
bei System.IO.__Error.WinIOError(Int32 errorCode, String maybeFullPath)
bei System.IO.FileStream.Init(String path, FileMode mode, FileAccess access, Int32 rights, Boolean useRights, FileShare share, Int32 bufferSize, FileOptions options, SECURITY_ATTRIBUTES secAttrs, String msgPath, Boolean bFromProxy, Boolean useLongPath, Boolean checkHost)
bei System.IO.FileStream..ctor(String path, FileMode mode, FileAccess access, FileShare share, Int32 bufferSize, FileOptions options, String msgPath, Boolean bFromProxy, Boolean useLongPath, Boolean checkHost)
bei System.IO.StreamReader..ctor(String path, Encoding encoding, Boolean detectEncodingFromByteOrderMarks, Int32 bufferSize, Boolean checkHost)
bei System.IO.File.InternalReadAllT...
Error: (04/08/2025 11:11:43 AM) (Source: VeeamEndpointBackupSvc) (EventID: 0) (User: )
Description: Der Dienst kann nicht gestartet werden. System.Exception: Unable to load database description file C:\Program Files\Veeam\Endpoint Backup\SQLiteBackupDatabase.xml. ---> System.IO.FileNotFoundException: Die Datei "C:\Program Files\Veeam\Endpoint Backup\SQLiteBackupDatabase.xml" konnte nicht gefunden werden.
bei System.IO.__Error.WinIOError(Int32 errorCode, String maybeFullPath)
bei System.IO.FileStream.Init(String path, FileMode mode, FileAccess access, Int32 rights, Boolean useRights, FileShare share, Int32 bufferSize, FileOptions options, SECURITY_ATTRIBUTES secAttrs, String msgPath, Boolean bFromProxy, Boolean useLongPath, Boolean checkHost)
bei System.IO.FileStream..ctor(String path, FileMode mode, FileAccess access, FileShare share, Int32 bufferSize, FileOptions options, String msgPath, Boolean bFromProxy, Boolean useLongPath, Boolean checkHost)
bei System.IO.StreamReader..ctor(String path, Encoding encoding, Boolean detectEncodingFromByteOrderMarks, Int32 bufferSize, Boolean checkHost)
bei System.IO.File.InternalReadAllT...
Error: (04/08/2025 07:10:22 AM) (Source: Winlogon) (EventID: 4005) (User: )
Description: Der Windows-Anmeldeprozess wurde unerwartet beendet.
Error: (04/08/2025 03:12:41 AM) (Source: Winlogon) (EventID: 4005) (User: )
Description: Der Windows-Anmeldeprozess wurde unerwartet beendet.
Error: (04/07/2025 07:57:22 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: atieclxx.exe, Version: 6.14.11.1199, Zeitstempel: 0x55c01e59
Name des fehlerhaften Moduls: atieclxx.exe, Version: 6.14.11.1199, Zeitstempel: 0x55c01e59
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000041e36
ID des fehlerhaften Prozesses: 0x15d8
Startzeit der fehlerhaften Anwendung: 0x01dac0dd3f865e23
Pfad der fehlerhaften Anwendung: C:\Windows\system32\atieclxx.exe
Pfad des fehlerhaften Moduls: C:\Windows\system32\atieclxx.exe
Berichtskennung: 5c612cc2-234f-4888-8ad1-e09358c13817
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (04/07/2025 07:57:22 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: atieclxx.exe, Version: 6.14.11.1199, Zeitstempel: 0x55c01e59
Name des fehlerhaften Moduls: atieclxx.exe, Version: 6.14.11.1199, Zeitstempel: 0x55c01e59
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000041e36
ID des fehlerhaften Prozesses: 0x2a44
Startzeit der fehlerhaften Anwendung: 0x01db78a01c3c0d97
Pfad der fehlerhaften Anwendung: C:\Windows\system32\atieclxx.exe
Pfad des fehlerhaften Moduls: C:\Windows\system32\atieclxx.exe
Berichtskennung: e4bae8a3-8278-4219-be4b-bc5a1f107c2d
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Systemfehler:
=============
Error: (04/08/2025 12:11:06 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (04/08/2025 12:08:08 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (04/08/2025 11:13:06 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
und der APPID
{F72671A9-012C-4725-9D2F-2A4D32D65169}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (04/08/2025 11:11:40 AM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1796) (User: NT-AUTORITÄT)
Description: Beim Update für den sicheren Start konnte eine Variable für den sicheren Start nicht aktualisiert werden. Fehler: (-2147020471 = Sicheres Starten ist auf diesem Computer nicht aktiviert.). Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?linkid=2169931
Error: (04/08/2025 11:11:39 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "SQL Server (RAMICRO)" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (04/08/2025 11:11:39 AM) (Source: DCOM) (EventID: 10016) (User: NT SERVICE)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT SERVICE\SQLTELEMETRY$RAMICRO" (SID: S-1-5-80-2649137549-1384890800-3001981571-3043891948-3872243128) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (04/08/2025 11:11:39 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "hptsvr" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Error: (04/08/2025 11:10:11 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
==================== Speicherinformationen ===========================
BIOS: Hewlett-Packard M60 v02.56 11/04/2020
Hauptplatine: Hewlett-Packard 212A
Prozessor: Intel(R) Xeon(R) CPU E5-2678 v3 @ 2.50GHz
Prozentuale Nutzung des RAM: 16%
Installierter physikalischer RAM: 32684.13 MB
Verfügbarer physikalischer RAM: 27239.14 MB
Summe virtueller Speicher: 37548.13 MB
Verfügbarer virtueller Speicher: 32147.7 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:223.02 GB) (Free:163.04 GB) (Model: ADATA SU630) NTFS
Drive e: (RAID) (Fixed) (Total:931.39 GB) (Free:99.49 GB) (Model: SanDisk SSD PLUS 1000GB) NTFS
Drive f: () (Removable) (Total:57.69 GB) (Free:57.69 GB) FAT32
Drive m: (Wiederherstellung) (Fixed) (Total:0.44 GB) (Free:0.13 GB) (Model: ADATA SU630) NTFS
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Protective MBR) (Size: 223.6 GB) (Disk ID: 00000000)
Partition: GPT.
==========================================================
Disk: 1 (Protective MBR) (Size: 223.6 GB) (Disk ID: 00000000)
Partition: GPT.
==========================================================
Disk: 2 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)
Partition: GPT.
==========================================================
Disk: 3 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)
Partition: GPT.
==========================================================
Disk: 4 (Protective MBR) (Size: 57.7 GB) (Disk ID: 00000000)
Partition: GPT.
==================== Ende von Addition.txt =======================
Geändert von mammut69 (08.04.2025 um 11:41 Uhr) Grund: Ergänzung |
| Themen zu Dateien verschlüsselt, Desktop Bitcoin Symbol / louisblanc@mailum.com louisblanc@firemail.de |
| administrator, computer, cpu, defender, desktop, firefox, firewall, google, installation, internet, internet explorer, mozilla, no-ip, prozesse, ransomware? louisblanc bitcoinsymbol .9xu, registry, rundll, scan, server, services.exe, software, starten, svchost.exe, updates, windows, wmi |
Baum-Darstellung