bullseysetohelll | 17.10.2022 12:21 | FRST Logfile: Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 14.10.2022
durchgeführt von Roland Meyer (Administrator) auf RAPPELKISTE2 (Sony Corporation VGN-FW21M) (16-10-2022 19:56:12)
Gestartet von C:\Users\Roland Meyer\Downloads
Geladene Profile: Roland Meyer
Platform: Microsoft Windows 7 Home Premium Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(services.exe ->) (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files\Avira\VPN\Avira.VpnService.exe
(services.exe ->) (Avira Operations GmbH -> Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Optimizer Host\Avira.OptimizerHost.exe
(services.exe ->) (Avira Operations GmbH -> Avira Operations GmbH) C:\Program Files\Avira\Endpoint Protection SDK\endpointprotection.exe
(services.exe ->) (Avira Operations GmbH -> Avira Operations GmbH) C:\Program Files\Avira\Security\Avira.Spotlight.Service.exe
(taskeng.exe ->) (Avira Operations GmbH -> Avira Operations GmbH) C:\Program Files\Avira\Security\Avira.Spotlight.Systray.Application.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [] => [X]
HKLM\...\Run: [QuickTime Task] => C:\Program Files\QuickTime\QTTask.exe [421888 2010-11-29] (Apple Inc.) [Datei ist nicht signiert]
HKLM\...\Policies\Explorer: [NoThumbnailCache] 1
HKLM\...\Policies\Explorer: [DisableThumbnailCache] 1
HKLM\...\Policies\Explorer: [NoInstrumentation] 1
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-3760753592-3996640714-3996688062-1001\...\Run: [VLC (x86)] => C:\Program Files\VLC Plus Player\vlc-updater.exe [387992 2021-08-13] (Aller Media e.K. -> ) <==== ACHTUNG
HKU\S-1-5-21-3760753592-3996640714-3996688062-1001\...\Policies\Explorer: [NoRecentDocsHood] 1
HKU\S-1-5-21-3760753592-3996640714-3996688062-1001\...\Policies\Explorer: [NoRecentDocsHistory] 1
HKU\S-1-5-21-3760753592-3996640714-3996688062-1001\...\Policies\Explorer: [NoRecentDocsMenu] 1
HKLM\...\Windows NT x86\Print Processors\BJ Print Processor4: C:\Windows\System32\spool\prtprocs\W32X86\CNBPP4.DLL [71168 2009-07-14] (Microsoft Windows -> CANON INC.)
HKLM\...\Windows NT x86\Print Processors\Canon iP7200 series Print Processor: C:\Windows\System32\spool\prtprocs\W32X86\CNMPDBA.DLL [29184 2012-04-16] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\BJ Language Monitor4: C:\Windows\system32\CNBLM4.DLL [217600 2009-07-14] (Microsoft Windows -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ Language Monitor iP7200 series: C:\Windows\system32\CNMLMBA.DLL [314880 2012-04-16] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJNP Port: C:\Windows\system32\CNMNPPM.DLL [366592 2012-03-28] (CANON INC.) [Datei ist nicht signiert]
Startup: C:\Users\Roland Meyer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma.lnk [2022-03-20]
ShortcutTarget: Adobe Gamma.lnk -> C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.) [Datei ist nicht signiert]
GroupPolicy-Firefox: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {1AE3B40B-1372-46B6-9DBC-30E8F47D95E8} - System32\Tasks\AviraSystemSpeedupVerify => C:\Program Files\Avira\System Speedup\setup\avira_speedup_setup.exe [35422592 2022-10-06] (Avira Operations GmbH -> Avira Operations GmbH)
Task: {2FE810F5-EF30-4236-9317-38B423E0DD26} - System32\Tasks\Avira_Security_Update => C:\Windows\system32\net.exe [46080 2009-07-14] (Microsoft Windows -> Microsoft Corporation)
Task: {5D5B73C8-A171-4357-B228-3F4CD89B124F} - System32\Tasks\Avira_Security_Maintenance => Command(1): C:\Program Files\Avira\Security\Avira.Spotlight.Service.Worker.exe -> FallbackTelemetry
Task: {5D5B73C8-A171-4357-B228-3F4CD89B124F} - System32\Tasks\Avira_Security_Maintenance => Command(2): C:\Program Files\Avira\Security\Avira.Spotlight.Service.Worker.exe -> ServiceWatchdog
Task: {5D5B73C8-A171-4357-B228-3F4CD89B124F} - System32\Tasks\Avira_Security_Maintenance => Command(3): C:\Program Files\Avira\Security\Avira.Spotlight.Service.Worker.exe -> CrashCollector
Task: {97E652F4-AE8A-4D79-9C0A-73523F885198} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe do-task "308046B0AF4A39CB"
Task: {9F35FFBE-C7F9-450E-AE9A-ACD28D15EAD0} - System32\Tasks\Avira_Security_Service_SCM_Watchdog => C:\Program Files\Avira\Security\Avira.Spotlight.Service.Worker.exe [257824 2022-10-10] (Avira Operations GmbH -> Avira Operations GmbH)
Task: {F9450FB5-D7DF-42D4-BC09-475BF414D022} - System32\Tasks\Avira_Security_Systray => C:\Program Files\Avira\Security\Avira.Spotlight.Systray.Application.exe [1661304 2022-10-10] (Avira Operations GmbH -> Avira Operations GmbH)
Task: {FE4F8B21-6EA8-4534-94F2-C3AA731DBF05} - System32\Tasks\{EAC45E3E-EDA6-4FAE-B829-666E85EA8955} => C:\Program Files\Avira\Security\Avira.Spotlight.UI.Application.exe [224736 2022-10-10] (Avira Operations GmbH -> Avira Operations GmbH)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3: <==== ACHTUNG (Beschränkung - Zones)
Winsock: Catalog5 01 %SystemRoot%\system32\NLAapi.dll => Keine Datei ACHTUNG: LibraryPath sollte sein "%SystemRoot%\system32\NLAapi.dll"
Winsock: Catalog5 02 %SystemRoot%\system32\napinsp.dll => Keine Datei ACHTUNG: LibraryPath sollte sein "%SystemRoot%\system32\napinsp.dll"
Winsock: Catalog5 03 %SystemRoot%\system32\pnrpnsp.dll => Keine Datei ACHTUNG: LibraryPath sollte sein "%SystemRoot%\system32\pnrpnsp.dll"
Winsock: Catalog5 04 %SystemRoot%\system32\pnrpnsp.dll => Keine Datei ACHTUNG: LibraryPath sollte sein "%SystemRoot%\system32\pnrpnsp.dll"
Winsock: Catalog5 05 %SystemRoot%\System32\mswsock.dll => Keine Datei ACHTUNG: LibraryPath sollte sein "%SystemRoot%\System32\mswsock.dll"
Winsock: Catalog5 06 %SystemRoot%\System32\winrnr.dll => Keine Datei ACHTUNG: LibraryPath sollte sein "%SystemRoot%\System32\winrnr.dll"
Winsock: Catalog5 07 %SystemRoot%\system32\wshbth.dll => Keine Datei
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 192.168.0.2
Tcpip\..\Interfaces\{7A686B15-4CDB-4638-88D8-31C9B36BB67A}: [DhcpNameServer] 192.168.0.1 192.168.0.2
Tcpip\..\Interfaces\{80266780-3DCD-4B76-AB23-8DBB25956526}: [DhcpNameServer] 192.168.0.1 192.168.0.2
Tcpip\..\Interfaces\{C37B9BC8-64FB-44E5-B624-ADDF111B93B7}: [DhcpNameServer] 185.123.227.250
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <==== ACHTUNG
FireFox:
========
FF DefaultProfile: sgmqkiwt.default
FF ProfilePath: C:\Users\Roland Meyer\AppData\Roaming\Mozilla\Firefox\Profiles\sgmqkiwt.default [2022-10-16]
FF Homepage: Mozilla\Firefox\Profiles\sgmqkiwt.default -> hxxps://posteo.de/de
FF Extension: (MetaGer Suche) - C:\Users\Roland Meyer\AppData\Roaming\Mozilla\Firefox\Profiles\sgmqkiwt.default\Extensions\firefoxextension@metager.de.xpi [2021-07-14]
FF Extension: (Youtube Audio) - C:\Users\Roland Meyer\AppData\Roaming\Mozilla\Firefox\Profiles\sgmqkiwt.default\Extensions\{580efa7d-66f9-474d-857a-8e2afc6b1181}.xpi [2022-02-07]
FF Extension: (NoScript) - C:\Users\Roland Meyer\AppData\Roaming\Mozilla\Firefox\Profiles\sgmqkiwt.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2022-10-03]
FF Extension: (Video DownloadHelper) - C:\Users\Roland Meyer\AppData\Roaming\Mozilla\Firefox\Profiles\sgmqkiwt.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2021-10-04]
FF Plugin: @vlc.de/vlc,version=3.0.16 -> C:\Program Files\VLC Plus Player\npvlc.dll [2021-08-13] (Aller Media e.K. -> VideoLAN)
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 Adobe LM Service; C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2022-03-20] (Adobe Systems) [Datei ist nicht signiert]
R2 AviraOptimizerHost; C:\Program Files\Avira\Optimizer Host\Avira.OptimizerHost.exe [3004688 2022-07-22] (Avira Operations GmbH -> Avira Operations GmbH & Co. KG)
R2 AviraPhantomVPN; C:\Program Files\Avira\VPN\Avira.VpnService.exe [386864 2022-03-30] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AviraSecurity; C:\Program Files\Avira\Security\Avira.Spotlight.Service.exe [265904 2022-10-10] (Avira Operations GmbH -> Avira Operations GmbH)
S2 AviraSecurityUpdater; C:\Program Files\Avira\Security\Avira.Spotlight.Common.Updater.exe [291208 2022-10-10] (Avira Operations GmbH -> Avira Operations GmbH)
R2 EndpointProtectionService; C:\Program Files\Avira\Endpoint Protection SDK\endpointprotection.exe [7176920 2022-10-14] (Avira Operations GmbH -> Avira Operations GmbH)
S3 EndpointProtectionService2; C:\Program Files\Avira\Endpoint Protection SDK\endpointprotection.exe [7176920 2022-10-14] (Avira Operations GmbH -> Avira Operations GmbH)
S3 IDriverT; C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation) [Datei ist nicht signiert]
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2009-07-14] (Microsoft Windows -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 atikmdag; C:\Windows\System32\DRIVERS\atikmdag.sys [4194816 2009-07-14] (Microsoft Windows -> ATI Technologies Inc.)
R1 BdSentry; C:\Windows\System32\DRIVERS\BdSentry.sys [175144 2022-09-28] (BullGuard LTD -> Avira Operations GmbH & Co. KG)
R1 netprotection_network_filter; C:\Windows\System32\drivers\netprotection_network_filter.sys [86840 2022-09-27] (Avira Operations GmbH -> Avira Operations GmbH)
R3 phantomtap; C:\Windows\System32\DRIVERS\phantomtap.sys [34808 2022-03-30] (Avira Operations GmbH & Co. KG -> The OpenVPN Project)
R2 rtp_filesystem_filter; C:\Windows\System32\DRIVERS\rtp_filesystem_filter.sys [188624 2022-10-14] (Avira Operations GmbH -> Avira Operations GmbH)
R1 rtp_process_monitor; C:\Windows\System32\DRIVERS\rtp_process_monitor.sys [181216 2022-10-14] (Avira Operations GmbH -> Avira Operations GmbH)
R1 rtp_traverse; C:\Windows\System32\DRIVERS\rtp_traverse.sys [56536 2022-10-14] (Avira Operations GmbH -> Avira Operations GmbH)
R3 SrvHsfHDA; C:\Windows\System32\DRIVERS\VSTAZL3.SYS [207360 2009-07-14] (Microsoft Windows -> Conexant Systems, Inc.)
R3 SrvHsfV92; C:\Windows\System32\DRIVERS\VSTDPV3.SYS [980992 2009-07-14] (Microsoft Windows -> Conexant Systems, Inc.)
R3 SrvHsfWinac; C:\Windows\System32\DRIVERS\VSTCNXT3.SYS [661504 2009-07-14] (Microsoft Windows -> Conexant Systems, Inc.)
U5 VWiFiFlt; C:\Windows\System32\Drivers\VWiFiFlt.sys [48128 2009-07-14] (Microsoft Windows -> Microsoft Corporation)
U4 DiagTrack; kein ImagePath
S3 netprotection_network_filter2; System32\drivers\netprotection_network_filter2.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2022-10-16 19:56 - 2022-10-16 20:00 - 000012681 _____ C:\Users\Roland Meyer\Downloads\FRST.txt
2022-10-15 12:39 - 2022-10-15 12:39 - 000000276 _____ C:\Users\Roland Meyer\Desktop\Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten.URL
2022-10-15 12:38 - 2022-10-16 19:57 - 000000000 ____D C:\FRST
2022-10-15 12:37 - 2022-10-15 12:37 - 002076160 _____ (Farbar) C:\Users\Roland Meyer\Downloads\FRST.exe
2022-10-14 14:47 - 2022-10-14 14:47 - 014562400 _____ (ESET spol. s r.o.) C:\Users\Roland Meyer\Downloads\esetonlinescanner_enu.exe
2022-10-14 14:47 - 2022-10-14 14:47 - 000000801 _____ C:\Users\Roland Meyer\Desktop\ESET Online Scanner.lnk
2022-10-14 14:24 - 2022-10-14 14:24 - 000001109 _____ C:\Users\Public\Desktop\Firefox.lnk
2022-10-14 14:24 - 2022-10-14 14:24 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla
2022-10-14 13:58 - 2022-10-15 12:14 - 000000000 ____D C:\Program Files\Mozilla Firefox
2022-10-12 16:08 - 2022-10-12 16:08 - 000011433 _____ C:\Users\Roland Meyer\Documents\Heyd_Rechnung_Edelstahlhuelsen.odt
2022-10-11 16:38 - 2022-10-11 16:38 - 000003674 _____ C:\Windows\system32\Tasks\Avira_Security_Maintenance
2022-10-11 16:38 - 2022-10-11 16:38 - 000003220 _____ C:\Windows\system32\Tasks\Avira_Security_Service_SCM_Watchdog
2022-10-11 16:38 - 2022-10-11 16:38 - 000002636 _____ C:\Windows\system32\Tasks\Avira_Security_Systray
2022-10-10 10:49 - 2022-10-10 10:49 - 000022758 _____ C:\Users\Roland Meyer\Documents\Adressen_Schulklasse.ods
2022-10-10 10:47 - 2022-10-10 10:47 - 000021159 _____ C:\Users\Roland Meyer\Downloads\adressen_Schule-nsmail.xlsx
2022-10-07 08:47 - 2022-10-07 08:51 - 000000000 ____D C:\Users\Roland Meyer\Documents\Finanzamt
2022-10-06 16:36 - 2022-09-27 17:02 - 000086840 _____ (Avira Operations GmbH) C:\Windows\system32\Drivers\netprotection_network_filter.sys
2022-10-06 16:35 - 2022-10-14 12:54 - 000188624 _____ (Avira Operations GmbH) C:\Windows\system32\Drivers\rtp_filesystem_filter.sys
2022-10-06 16:35 - 2022-10-14 12:54 - 000181216 _____ (Avira Operations GmbH) C:\Windows\system32\Drivers\rtp_process_monitor.sys
2022-10-06 16:35 - 2022-10-14 12:54 - 000056536 _____ (Avira Operations GmbH) C:\Windows\system32\Drivers\rtp_traverse.sys
2022-10-06 16:35 - 2022-10-06 16:35 - 000003668 _____ C:\Windows\system32\Tasks\AviraSystemSpeedupVerify
2022-10-06 16:35 - 2022-09-28 02:01 - 000175144 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\BdSentry.sys
2022-10-01 00:09 - 2022-10-12 16:14 - 000042320 _____ C:\Users\Roland Meyer\Documents\adressenliste2022.odt
2022-10-01 00:08 - 2022-10-01 00:08 - 000022039 _____ C:\Users\Roland Meyer\Documents\nevermoore10_2022.odt
2022-09-25 15:57 - 2022-09-25 15:57 - 000010050 _____ C:\Users\Roland Meyer\Documents\Hausgemeinschaft-Haug-Lueften.odt
2022-09-23 12:46 - 2022-09-23 12:46 - 000000287 _____ C:\Users\Roland Meyer\Desktop\Lenco Headshell für Plattenspieler B 52, B 55, L 72, L 75, L 76, L 78 Hifi Phono House.URL
2022-09-22 12:50 - 2022-09-22 12:50 - 000000258 _____ C:\Users\Roland Meyer\Desktop\Fahrradanhänger Lastenanhänger, Transportanhänger Fahrradanhänger DIREKT.URL
2022-09-22 03:23 - 2022-09-22 03:23 - 000000226 _____ C:\Users\Roland Meyer\Desktop\Dunkelstadt Detektiv-Serie - ZDFmediathek.URL
2022-09-21 00:33 - 2022-09-21 00:33 - 000000224 _____ C:\Users\Roland Meyer\Desktop\DOWNLOAD See (2019) Complete Web Series Stagatv.URL
2022-09-17 03:42 - 2022-09-17 03:42 - 000000272 _____ C:\Users\Roland Meyer\Desktop\Space Song (Live) - YouTube.URL
2022-09-17 03:35 - 2022-09-17 03:35 - 000000272 _____ C:\Users\Roland Meyer\Desktop\re member - YouTube.URL
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2022-10-16 19:44 - 2011-04-12 03:30 - 000698926 _____ C:\Windows\system32\perfh007.dat
2022-10-16 19:44 - 2011-04-12 03:30 - 000149034 _____ C:\Windows\system32\perfc007.dat
2022-10-16 19:44 - 2010-11-20 23:01 - 001618320 _____ C:\Windows\system32\PerfStringBackup.INI
2022-10-16 19:44 - 2009-07-14 04:37 - 000000000 ____D C:\Windows\inf
2022-10-16 19:35 - 2021-04-26 18:01 - 000000000 ____D C:\Users\Roland Meyer\AppData\LocalLow\Mozilla
2022-10-16 19:15 - 2009-07-14 06:34 - 000021856 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2022-10-16 19:15 - 2009-07-14 06:34 - 000021856 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2022-10-16 19:05 - 2009-07-14 06:53 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2022-10-16 14:44 - 2022-06-01 18:45 - 000371632 _____ C:\Windows\system32\rtp.db
2022-10-15 12:14 - 2021-04-26 18:50 - 000000000 ____D C:\Program Files\Mozilla Maintenance Service
2022-10-14 14:29 - 2021-05-02 14:51 - 000000000 ____D C:\Users\Roland Meyer\AppData\Local\ElevatedDiagnostics
2022-10-14 14:24 - 2021-04-26 18:00 - 000001121 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2022-10-13 12:56 - 2022-02-07 14:28 - 000000000 ____D C:\Users\Roland Meyer\dwhelper
2022-10-12 10:32 - 2021-10-28 19:31 - 000003644 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2022-10-12 10:32 - 2021-10-28 19:31 - 000003516 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2022-10-11 17:09 - 2021-10-12 13:29 - 000000020 ____H C:\ProgramData\PKP_DLet.DAT
2022-10-11 16:58 - 2021-10-12 13:29 - 000000020 ____H C:\ProgramData\PKP_DLev.DAT
2022-10-11 16:38 - 2022-06-30 12:48 - 000003306 _____ C:\Windows\system32\Tasks\Avira_Security_Update
2022-10-11 16:38 - 2022-06-30 12:48 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2022-10-11 16:37 - 2022-06-30 12:48 - 000000975 _____ C:\Users\Public\Desktop\Avira.lnk
2022-10-06 16:36 - 2009-07-14 04:37 - 000000000 ____D C:\Windows\system32\NDF
2022-10-06 16:35 - 2022-03-18 00:20 - 000087545 _____ C:\Users\Roland
2022-10-06 16:35 - 2021-04-26 19:24 - 000000000 ____D C:\ProgramData\Avira
2022-10-06 16:35 - 2021-04-26 19:24 - 000000000 ____D C:\Program Files\Avira
2022-10-04 05:11 - 2021-10-04 01:30 - 000000000 ____D C:\Users\Roland Meyer\AppData\Roaming\vlc
2022-09-28 00:55 - 2009-07-14 06:53 - 000032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2022-09-21 19:23 - 2022-07-01 00:14 - 000000000 ____D C:\Users\Roland Meyer\AppData\Local\CrashDumps
2022-09-21 01:50 - 2022-03-20 20:17 - 000000000 ____D C:\Users\Roland Meyer\AppData\Roaming\Adobe
2022-09-19 03:25 - 2021-12-21 02:05 - 000000000 ____D C:\Users\Roland Meyer\Desktop\musik
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2021-10-12 13:29 - 2021-10-12 13:29 - 000000268 ___RH () C:\Users\Roland Meyer\AppData\Roaming\Utilities
2021-10-12 13:29 - 2021-10-12 13:29 - 000000268 ___RH () C:\Users\Roland Meyer\AppData\Roaming\Vocals
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
LastRegBack: 2022-03-08 14:39
==================== Ende von FRST.txt ======================== --- --- ---
FRST Additions Logfile: Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 14.10.2022
durchgeführt von Roland Meyer (16-10-2022 20:01:55)
Gestartet von C:\Users\Roland Meyer\Downloads
Microsoft Windows 7 Home Premium Service Pack 1 (X86) (2021-04-26 15:58:24)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-3760753592-3996640714-3996688062-500 - Administrator - Disabled)
Gast (S-1-5-21-3760753592-3996640714-3996688062-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3760753592-3996640714-3996688062-1002 - Limited - Enabled)
Roland Meyer (S-1-5-21-3760753592-3996640714-3996688062-1001 - Administrator - Enabled) => C:\Users\Roland Meyer
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avira Security (Enabled - Up to date) {76C0BF9F-9FD3-D249-DE2F-7A33A59B9258}
AS: Avira Security (Enabled - Up to date) {CDA15E7B-B9E9-DDC7-E49F-4141DE1CD8E5}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 21.06 (HKLM\...\7-Zip) (Version: 21.06 - Igor Pavlov)
Adobe Bridge 1.0 (HKLM\...\{B74D4E10-6884-0000-0000-000000000101}) (Version: 001.000.001 - Adobe Systems) Hidden
Adobe Common File Installer (HKLM\...\{8EDBA74D-0686-4C99-BFDD-F894678E5101}) (Version: 1.00.001 - Adobe System Incorporated) Hidden
Adobe Help Center 1.0 (HKLM\...\{E9787678-119F-4D52-B551-6739B2B22101}) (Version: 1.0.1 - Adobe Systems) Hidden
Adobe Photoshop CS2 (HKLM\...\Adobe Photoshop CS2 - {236BB7C4-4419-42FD-0407-1E257A25E34D}) (Version: 9.0 - Adobe Systems, Inc.)
Adobe Photoshop D1-v4.0 (HKLM\...\Adobe Photoshop D1-v4.0) (Version: - )
Adobe Stock Photos 1.0 (HKLM\...\{786C5747-0C40-4930-9AFE-113BCE553101}) (Version: 1.0.1 - Adobe Systems) Hidden
Avira Phantom VPN (HKLM\...\Avira Phantom VPN) (Version: 2.41.1.25731 - Avira Operations GmbH & Co. KG) Hidden
Avira Security (HKLM\...\Avira Security_is1) (Version: 1.1.75.7 - Avira Operations GmbH) Hidden
Avira Security (HKLM\...\AviraSecurityUninstaller) (Version: - Avira Operations GmbH & Co. KG)
Avira System Speedup (HKLM\...\Avira System Speedup_is1) (Version: 6.21.0.9 - Avira Operations GmbH) Hidden
Canon iP7200 series Printer Driver (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP7200_series) (Version: - Canon Inc.)
CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.8.7128 - CDBurnerXP)
Endpoint Protection SDK (HKLM\...\{68E1CCB4-4965-4713-BDEB-77F6D6C9BF9D}_is1) (Version: 1.0.2209.3324 - Avira Operations GmbH & Co. KG) Hidden
IrfanView 4.58 (32-bit) (HKLM\...\IrfanView) (Version: 4.58 - Irfan Skiljan)
Microsoft .NET Framework 4.7.1 (DEU) (HKLM\...\{7E4A0C9A-C3E9-3E1E-AE53-404357861632}) (Version: 4.7.02558 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.7.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.7.02558 - Microsoft Corporation)
Microsoft .NET Framework 4.8 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.8.03761 - Microsoft Corporation)
Microsoft .NET Framework 4.8 (HKLM\...\{B29F8740-372B-312F-8EEE-18FF857CCBB8}) (Version: 4.8.03761 - Microsoft Corporation) Hidden
Microsoft Edge WebView2-Laufzeit (HKLM\...\Microsoft EdgeWebView) (Version: 106.0.1370.42 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft_VC80_CRT_x86 (HKLM\...\{92D58719-BBC1-4CC3-A08B-56C9E884CC2C}) (Version: 8.0.50727.4053 - Adobe) Hidden
Microsoft_VC90_CRT_x86 (HKLM\...\{08D2E121-7F6A-43EB-97FD-629B44903403}) (Version: 1.00.0000 - Adobe) Hidden
Mozilla Firefox (x86 de) (HKLM\...\Mozilla Firefox 105.0.3 (x86 de)) (Version: 105.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 105.0.3 - Mozilla)
OpenOffice 4.1.1 (HKLM\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
Picture Control Utility 2 (HKLM\...\{4946D03F-421F-480D-96C9-D6CF90640D33}) (Version: 2.0.2 - Nikon)
QuickTime (HKLM\...\{57752979-A1C9-4C02-856B-FBB27AC4E02C}) (Version: 7.69.80.9 - Apple Inc.)
VdhCoApp 1.6.3 (HKLM\...\weh-iss-net.downloadhelper.coapp_is1) (Version: - DownloadHelper)
ViewNX 2 (HKLM\...\{E64C137C-D0B7-467A-B47F-460AAB30F0A3}) (Version: 2.10.3 - Nikon)
VLC Plus Player (x86) (HKLM\...\VLC Plus Player (x86)) (Version: 3.0.16 - Aller Media e.K.) <==== ACHTUNG
Zoom (HKU\S-1-5-21-3760753592-3996640714-3996688062-1001\...\ZoomUMX) (Version: 5.6.5 (823) - Zoom Video Communications, Inc.)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2021-11-24] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [SystemSpeedupFilesMenu] -> {14cb2bd0-2375-3d10-9b5d-5e18865c8959} => C:\Program Files\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2022-09-22] (Avira Operations GmbH -> Avira Operations GmbH)
ContextMenuHandlers2: [ContextMenu] -> {ee10d625-cc60-30a4-b3df-4b349785be6b} => C:\Program Files\Avira\Security\Antivirus.ContextMenu\Antivirus.ContextMenu.DLL [2022-10-10] (Avira Operations GmbH -> Avira Operations GmbH)
ContextMenuHandlers3: [ContextMenu] -> {ee10d625-cc60-30a4-b3df-4b349785be6b} => C:\Program Files\Avira\Security\Antivirus.ContextMenu\Antivirus.ContextMenu.DLL [2022-10-10] (Avira Operations GmbH -> Avira Operations GmbH)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2021-11-24] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers4: [SystemSpeedupFoldersMenu] -> {700866bb-c8e9-3e71-b359-abb28baed0e8} => C:\Program Files\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2022-09-22] (Avira Operations GmbH -> Avira Operations GmbH)
ContextMenuHandlers5: [SystemSpeedupDesktopMenu] -> {0cab5786-30e8-3185-9b3b-ccefbf1b8afe} => C:\Program Files\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2022-09-22] (Avira Operations GmbH -> Avira Operations GmbH)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2021-11-24] (Igor Pavlov) [Datei ist nicht signiert]
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"::
WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99]
WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate]
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2021-10-07 12:32 - 2012-03-28 17:00 - 000366592 _____ (CANON INC.) [Datei ist nicht signiert] C:\Windows\System32\CNMNPPM.DLL
2021-12-24 18:44 - 2021-11-24 16:00 - 000062464 _____ (Igor Pavlov) [Datei ist nicht signiert] C:\Program Files\7-Zip\7-zip.dll
2022-03-18 00:20 - 2022-03-18 00:20 - 003091456 _____ (Newtonsoft) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_32\Newtonsoft.Json\d1223adc4efb77ade63d573b3e90407c\Newtonsoft.Json.ni.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Version 8) (Nicht auf der Ausnahmeliste) ==========
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:04 - 2009-06-10 23:39 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3760753592-3996640714-3996688062-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Roland Meyer\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.0.1 - 192.168.0.2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{888E2220-5ACA-4F6C-BB65-C49A5BD78901}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{67997BD2-CC12-4B53-870E-51D923C4DA9C}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{CF361C4C-29E3-4B16-AF05-85DE24EBBFFB}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{248D003B-8993-4E62-9F02-F627863DFDC7}] => (Allow) C:\Users\Roland Meyer\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{AAEC8219-BEC0-4EA8-9088-1737C6540CF7}] => (Allow) C:\Program Files\Microsoft\EdgeWebView\Application\106.0.1370.42\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
==================== Wiederherstellungspunkte =========================
14-10-2022 14:31:27 x
==================== Fehlerhafte Geräte im Gerätemanager ============
Name:
Description:
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name:
Description:
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: Generic Bluetooth Adapter
Description: Generic Bluetooth Adapter
Class Guid: {e0cbf06c-cd8b-4647-bb8a-263b43f0f974}
Manufacturer: GenericAdapter
Service: BTHUSB
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (10/16/2022 07:07:07 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (10/16/2022 10:51:13 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (10/15/2022 05:11:54 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (10/15/2022 12:16:06 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (10/14/2022 01:55:10 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (10/14/2022 10:52:15 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (10/13/2022 02:26:24 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (10/13/2022 10:54:23 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Systemfehler:
=============
Error: (10/16/2022 08:07:34 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{BB6DF56B-CACE-11DC-9992-0019B93A3A84}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (10/16/2022 07:56:08 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 70.
Error: (10/16/2022 07:56:08 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 70.
Error: (10/16/2022 07:56:07 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 70.
Error: (10/16/2022 07:47:00 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 70.
Error: (10/16/2022 07:47:00 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 70.
Error: (10/16/2022 07:47:00 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 70.
Error: (10/16/2022 07:09:37 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Avira Security Updater" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.
Windows Defender:
================
Date: 2022-09-25 16:06:54.040
Description:
Die Windows Defender-Überprüfung wurde vor Fertigstellung beendet.
Überprüfungs-ID:{3CA56B0E-0ABD-49FB-B8BA-1E6F19B29226}
Überprüfungstyp:AntiSpyware
Überprüfungsparameter:Schnellscan
Benutzer:Rappelkiste2\Roland Meyer
Date: 2022-03-30 01:22:19.618
Description:
Die Windows Defender-Überprüfung wurde vor Fertigstellung beendet.
Überprüfungs-ID:{11AE1A22-3706-4DAD-9A4B-171085E54EAA}
Überprüfungstyp:AntiSpyware
Überprüfungsparameter:Schnellscan
Benutzer:Rappelkiste2\Roland Meyer
Date: 2021-12-12 15:55:39.995
Description:
Die Windows Defender-Überprüfung wurde vor Fertigstellung beendet.
Überprüfungs-ID:{E94CCED8-E8BC-4BCC-B1E0-3048AB0FAB66}
Überprüfungstyp:AntiSpyware
Überprüfungsparameter:Schnellscan
Benutzer:Rappelkiste2\Roland Meyer
Event[0]:
Date: 2021-10-10 19:56:54.982
Description:
Beim Aktualisieren der Signaturen wurde von Windows Defender ein Fehler festgestellt.
Neue Signaturversion:1.351.151.0
Vorherige Signaturversion:
Aktualisierungsquelle:Benutzer
Signaturtyp:AntiSpyware
Aktualisierungstyp:Voll
Benutzer:Rappelkiste2\Roland Meyer
Aktuelle Modulversion:1.1.18600.4
Vorherige Modulversion:
Fehlercode:0x800b0109
Fehlerbeschreibung:Eine Zertifikatkette wurde zwar verarbeitet, endete jedoch mit einem Stammzertifikat, das beim Vertrauensanbieter nicht als vertrauenswürdig gilt.
Date: 2021-10-10 19:56:54.982
Description:
Beim Aktualisieren des Moduls wurde von Windows Defender ein Fehler festgestellt.
Neue Modulversion:1.1.18600.4
Vorherige Modulversion:
Aktualisierungsquelle:Benutzer
Benutzer:Rappelkiste2\Roland Meyer
Fehlercode:0x800b0109
Fehlerbeschreibung:Eine Zertifikatkette wurde zwar verarbeitet, endete jedoch mit einem Stammzertifikat, das beim Vertrauensanbieter nicht als vertrauenswürdig gilt.
Date: 2021-10-10 19:56:54.305
Description:
Beim Aktualisieren der Signaturen wurde von Windows Defender ein Fehler festgestellt.
Neue Signaturversion:1.351.151.0
Vorherige Signaturversion:
Aktualisierungsquelle:Benutzer
Signaturtyp:AntiSpyware
Aktualisierungstyp:Voll
Benutzer:Rappelkiste2\Roland Meyer
Aktuelle Modulversion:1.1.18600.4
Vorherige Modulversion:
Fehlercode:0x800b0109
Fehlerbeschreibung:Eine Zertifikatkette wurde zwar verarbeitet, endete jedoch mit einem Stammzertifikat, das beim Vertrauensanbieter nicht als vertrauenswürdig gilt.
Date: 2021-10-10 19:56:54.304
Description:
Beim Aktualisieren des Moduls wurde von Windows Defender ein Fehler festgestellt.
Neue Modulversion:1.1.18600.4
Vorherige Modulversion:
Aktualisierungsquelle:Benutzer
Benutzer:Rappelkiste2\Roland Meyer
Fehlercode:0x800b0109
Fehlerbeschreibung:Eine Zertifikatkette wurde zwar verarbeitet, endete jedoch mit einem Stammzertifikat, das beim Vertrauensanbieter nicht als vertrauenswürdig gilt.
Date: 2021-10-10 19:51:38.608
Description:
Beim Aktualisieren der Signaturen wurde von Windows Defender ein Fehler festgestellt.
Neue Signaturversion:1.351.151.0
Vorherige Signaturversion:
Aktualisierungsquelle:Benutzer
Signaturtyp:AntiSpyware
Aktualisierungstyp:Voll
Benutzer:Rappelkiste2\Roland Meyer
Aktuelle Modulversion:1.1.18600.4
Vorherige Modulversion:
Fehlercode:0x800b0109
Fehlerbeschreibung:Eine Zertifikatkette wurde zwar verarbeitet, endete jedoch mit einem Stammzertifikat, das beim Vertrauensanbieter nicht als vertrauenswürdig gilt.
==================== ===========================
BIOS: American Megatrends Inc. R1100Y0 08/27/2009
Hauptplatine: Sony Corporation VAIO
: Intel(R) Core(TM)2 Duo CPU P8600 @ 2.40GHz
Prozentuale Nutzung des RAM: 67%
Installierter physikalischer RAM: 3039.04 MB
Verfügbarer physikalischer RAM: 983.88 MB
Summe virtueller Speicher: 6076.37 MB
Verfügbarer virtueller Speicher: 3829.97 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:931.41 GB) (Free:738.2 GB) (Model: Samsung SSD 870 EVO 1TB ATA Device) NTFS
Drive e: () (Removable) (Total:14.31 GB) (Free:9.08 GB) FAT32
\\?\Volume{8dd4578e-a664-11eb-a866-806e6f6e6963}\ (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: C8C7C7A6)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=931.4 GB) - (Type=07 NTFS)
==========================================================
Disk: 1 (Protective MBR) (Size: 14.3 GB) (Disk ID: 00000000)
Partition: GPT.
==================== Ende vom Addition.txt ======================= --- --- --- |