Windows 10 po uruchomieniu sie restartuje

**Posty:** 370 · przez **bracik1977** 15 Lip 2023, 11:42

Witam
mam taki problem gdy zalacze Windows 10 system sie laduje i po chwili komputer robi restart. Skanowalem juz antywirusem byly wirusy po usunieciu dalej tak samo. Prosze o porady z tym problemem.Dzieki

Dodano 15.07.2023 10:46:06:

Kod: Zaznacz wszystko: Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 12-07-2023 durchgeführt von braci (15-07-2023 10:49:40) Gestartet von C:\Users\braci\Downloads Microsoft Windows 10 Pro Version 22H2 19045.3208 (X64) (2021-02-06 23:56:14) Start-Modus: Normal ========================================================== ==================== Konten: ============================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) Administrator (S-1-5-21-3412138564-32546952-2491153607-500 - Administrator - Disabled) braci (S-1-5-21-3412138564-32546952-2491153607-1002 - Administrator - Enabled) => C:\Users\braci Daria & Dominik (S-1-5-21-3412138564-32546952-2491153607-1017 - Limited - Enabled) => C:\Users\Daria & Dominik DefaultAccount (S-1-5-21-3412138564-32546952-2491153607-503 - Limited - Disabled) Gast (S-1-5-21-3412138564-32546952-2491153607-501 - Limited - Disabled) WDAGUtilityAccount (S-1-5-21-3412138564-32546952-2491153607-504 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Adobe Acrobat (64-bit) (HKLM\...\{AC76BA86-1031-1033-7760-BC15014EA700}) (Version: 23.003.20244 - Adobe) Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601047}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden AMD Catalyst Control Center (HKLM-x32\...\WUCCCApp) (Version: 1.00.0000 - AMD) Apple Application Support (64-Bit) (HKLM\...\{8B127943-89E7-4691-A7A4-D05807920A84}) (Version: 8.4 - Apple Inc.) Catalyst Control Center - Branding (HKLM-x32\...\{11087D24-567D-7D88-69C6-D7A08B5F4C47}) (Version: 1.00.0000 - Advanced Micro Devices, Inc.) Hidden CCleaner (HKLM\...\CCleaner) (Version: 6.13 - Piriform) FastStone Image Viewer 7.7 (HKLM-x32\...\FastStone Image Viewer) (Version: 7.7 - FastStone Corporation) GameCenter (HKU\S-1-5-21-3412138564-32546952-2491153607-1002\...\GameCenter) (Version: 4.1671 - MY.COM B.V.) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 114.0.5735.199 - Google LLC) HiSuite (HKLM-x32\...\Hi Suite) (Version: 11.0.0.650 - Huawei Technologies Co., Ltd.) HP Dropbox Plugin (HKLM-x32\...\{C2C4BE61-606C-42C2-8CA7-E25B0202B7DD}) (Version: 36.0.191.0 - HP) HP EmailSMTP Plugin (HKLM-x32\...\{93A61554-037B-4BE0-8FED-276133F169E6}) (Version: 43.0.191.0 - HP) HP FTP Plugin (HKLM-x32\...\{668625D1-2720-42BC-AAE2-A142C856D13A}) (Version: 43.0.191.0 - HP) HP Google Drive Plugin (HKLM-x32\...\{A08191F4-5603-4840-B2EC-89EBDC296E90}) (Version: 36.0.191.0 - HP) HP LaserJet MFP M28-M31 - Grundlegende Software für das Gerät (HKLM\...\{34E222DE-A12A-454A-A9D6-75743A5FAE43}) (Version: 46.2.2636.18185 - HP Inc.) HP LaserJet MFP M28-M31 Hilfe (HKLM-x32\...\{0DF6621D-67C2-4E12-A5CF-260E985B8743}) (Version: 0.00.0005 - HP) HP OneDrive Plugin (HKLM-x32\...\{737EC5D5-A2F9-42E4-8478-0D3BB95A0ACF}) (Version: 36.0.191.0 - HP) HP SFTP Plugin (HKLM-x32\...\{1F0191BF-E339-4192-85D9-C369CA3FE9F1}) (Version: 43.0.191.0 - HP) HP SharePoint Plugin (HKLM-x32\...\{1EF5B703-6A2B-4EFD-A1DA-F74725FD4C07}) (Version: 43.0.191.0 - HP) I.R.I.S OCR (HKLM-x32\...\{C5E64A12-F3D8-4735-8A3B-F9B07C071AFE}) (Version: 15.2.10.1114 - HP Inc.) Java 8 Update 361 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180361F0}) (Version: 8.0.3610.9 - Oracle Corporation) LibreOffice 6.4.4.2 (HKLM\...\{F00C391B-6092-40E7-9ECD-144933865571}) (Version: 6.4.4.2 - The Document Foundation) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 114.0.1823.79 - Microsoft Corporation) Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 114.0.1823.79 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-3412138564-32546952-2491153607-1002\...\OneDriveSetup.exe) (Version: 23.066.0326.0005 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-3412138564-32546952-2491153607-1017\...\OneDriveSetup.exe) (Version: 23.096.0507.0001 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{BB052C53-34CB-42DE-AF41-66FDFCEEC868}) (Version: 3.72.0.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation) Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.50727 (HKLM\...\{AC53FC8B-EE18-3F9C-9B59-60937D0B182C}) (Version: 11.0.50727 - Microsoft Corporation) Hidden Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.50727 (HKLM\...\{A2CB1ACB-94A2-32BA-A15E-7D80319F7589}) (Version: 11.0.50727 - Microsoft Corporation) Hidden Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.29.30139 (HKLM-x32\...\{2c673fb6-3e65-4751-965d-33d30b68a8a6}) (Version: 14.29.30139.0 - Microsoft Corporation) Microsoft Visual C++ 2019 X64 Additional Runtime - 14.29.30139 (HKLM\...\{7F4A9F52-173F-4B0D-B1EA-269C32EDA827}) (Version: 14.29.30139 - Microsoft Corporation) Hidden Microsoft Visual C++ 2019 X64 Minimum Runtime - 14.29.30139 (HKLM\...\{A6D3F752-BF11-4D7C-B19C-F6F96A35CF50}) (Version: 14.29.30139 - Microsoft Corporation) Hidden Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 115.0.2 (x64 de)) (Version: 115.0.2 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 114.0.2 - Mozilla) NoVirusThanks OSArmor v1.4.3 (HKLM\...\NoVirusThanks OSArmor_is1) (Version: 1.4.3.0 - NoVirusThanks Company Srl) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7831 - Realtek Semiconductor Corp.) Recuva (HKLM\...\Recuva) (Version: 1.53 - Piriform) ScanSoft OmniPage SE 4.0 (HKLM-x32\...\{C1E693A4-B1D5-4DCD-B68D-2087835B7184}) (Version: 15.00.0020 - Nuance Communications, Inc.) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) Tacticool (HKU\S-1-5-21-3412138564-32546952-2491153607-1002\...\Tacticool) (Version: 1.106 - MY.GAMES) Unchecky v1.2 (HKLM-x32\...\Unchecky) (Version: 1.2 - Reason Software Company Inc.) VSDC Free Video Editor Version 8.2.3.477 (HKLM\...\VSDC Free Video Editor_is1) (Version: 8.2.3.477 - Flash-Integro LLC) Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation) Zoom (HKU\S-1-5-21-3412138564-32546952-2491153607-1002\...\ZoomUMX) (Version: 5.4.9 (59931.0110) - Zoom Video Communications, Inc.) Zoom (HKU\S-1-5-21-3412138564-32546952-2491153607-1017\...\ZoomUMX) (Version: 5.5.2 (12494.0204) - Zoom Video Communications, Inc.) Packages: ========= Any DVD -> C:\Program Files\WindowsApps\15191PeakPlayer.50533F9B98293_3.2.29.0_x64__y5c4dfz5b21fm [2023-05-28] (Any DVD & Office App) BreeZip -> C:\Program Files\WindowsApps\3138AweZip.AweZip_1.4.29.0_x64__ffd303wmbhcjt [2023-05-28] (BreeZip) Candy Crush Friends -> C:\Program Files\WindowsApps\king.com.CandyCrushFriends_3.3.2.0_x64__kgqvnymyfvs32 [2023-07-11] (king.com) Doc Opener -> C:\Program Files\WindowsApps\BallardAppCraftery.CraftyDocViewer_1.2.43.0_x64__epyrqhfctk40t [2023-02-14] (Ballard App Craftery) Farm Heroes Saga -> C:\Program Files\WindowsApps\king.com.FarmHeroesSaga_6.18.3.0_x64__kgqvnymyfvs32 [2023-07-14] (king.com) HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_147.1.1079.0_x64__v10z8vjag6ke6 [2023-07-13] (HP Inc.) iTunes -> C:\Program Files\WindowsApps\AppleInc.iTunes_12129.4.57066.0_x64__nzyj5cx40ttqa [2023-06-08] (Apple Inc.) [Startup Task] Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-04-05] (Microsoft Corporation) Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2021-02-07] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2021-02-07] (Microsoft Corporation) [MS Ad] Microsoft Whiteboard -> C:\Program Files\WindowsApps\Microsoft.Whiteboard_53.10510.531.0_x64__8wekyb3d8bbwe [2023-06-16] (Microsoft Corporation) Minecraft for Windows 10 -> C:\Program Files\WindowsApps\Microsoft.MinecraftUWP_1.20.1001.0_x64__8wekyb3d8bbwe [2023-07-13] (Microsoft Studios) Neat Office -> C:\Program Files\WindowsApps\15191PeakPlayer.NeatOffice_3.4.3.0_x86__y5c4dfz5b21fm [2023-04-15] (Any DVD & Office App) Nero DVD Player -> C:\Program Files\WindowsApps\NeroAG.NeroDVDPlayer_4.0.22.0_x86__k5ye2zvjqqeaw [2023-03-14] (Nero AG) Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.98.1805.0_x64__mcm4njqhnhss8 [2022-02-16] (Netflix, Inc.) Phototastic Collage -> C:\Program Files\WindowsApps\ThumbmunkeysLtd.PhototasticCollage_3.27.25.0_x64__nfy108tqq3p12 [2023-01-10] (Thumbmunkeys Ltd) Power DVD Player -> C:\Program Files\WindowsApps\32703RoxyApps.PowerDVDPlayer_1.0.12.0_x64__mkdrnqfhctznm [2023-07-13] (RoxyApps) RAR Opener -> C:\Program Files\WindowsApps\DeviceDoctor.RAROpener_1.3.48.0_x64__mkdtfchztkfbm [2020-06-07] (Tiny Opener) Reader Notification Client -> C:\Program Files\WindowsApps\ReaderNotificationClient_1.0.4.0_x86__e1rzdqpraam7r [2021-04-05] (Adobe Systems Incorporated) Roblox -> C:\Program Files\WindowsApps\ROBLOXCORPORATION.ROBLOX_2.582.400.0_x86__55nm5eh3cm0pr [2023-07-11] (ROBLOX Corporation) Solitaire & Casual Games -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.16.3140.0_x64__8wekyb3d8bbwe [2023-05-09] (Microsoft Studios) [MS Ad] Trio Office -> C:\Program Files\WindowsApps\64343GTDocStudio.OfficeDocOpener_3.3.5.0_x86__3h5nez1g3qt2c [2023-06-02] (GT Office PDF Studio) Xbox 360 SmartGlass -> C:\Program Files\WindowsApps\Microsoft.XboxCompanion_1.4.3.0_x64__8wekyb3d8bbwe [2020-12-25] (Microsoft Corporation) [MS Ad] XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.9.0_x86__xpfg3f7e9an52 [2021-06-03] (New Work SE) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-3412138564-32546952-2491153607-1002_Classes\CLSID\{47E6DCAF-41F8-441C-BD0E-A50D5FE6C4D1}\localserver32 -> "C:\Users\braci\AppData\Local\Microsoft\OneDrive\23.066.0326.0005\Microsoft.SharePoint.exe" => Keine Datei CustomCLSID: HKU\S-1-5-21-3412138564-32546952-2491153607-1002_Classes\CLSID\{917E8742-AA3B-7318-FA12-10485FB322A2}\localserver32 -> "C:\Users\braci\AppData\Local\Microsoft\OneDrive\23.066.0326.0005\Microsoft.SharePoint.exe" => Keine Datei ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> Keine Datei ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => -> Keine Datei ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Keine Datei ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} => -> Keine Datei ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> Keine Datei ContextMenuHandlers4: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell64.dll [2016-06-06] (Piriform Ltd -> Piriform Ltd) ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll [2015-11-04] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Keine Datei ContextMenuHandlers6: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell64.dll [2016-06-06] (Piriform Ltd -> Piriform Ltd) ==================== Codecs (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Drivers32: [vidc.i420] => C:\WINDOWS\system32\lvcod64.dll [175392 2012-10-26] (Logitech, Inc. -> Logitech Inc.) HKLM\...\Drivers32: [msacm.voxacm160] => C:\WINDOWS\system32\vct3216.acm [82944 2003-05-21] (Voxware, Inc.) [Datei ist nicht signiert] HKLM\...\Drivers32: [msacm.scg726] => C:\WINDOWS\system32\scg726.acm [13239 2000-03-14] (SHARP Corporation) [Datei ist nicht signiert] HKLM\...\Drivers32: [msacm.alf2cd] => C:\WINDOWS\system32\alf2cd.acm [38912 2003-05-21] (NCT Company) [Datei ist nicht signiert] HKLM\...\Drivers32: [msacm.ac3acm] => C:\WINDOWS\system32\AC3ACM.acm [81920 2004-02-04] (fccHandler) [Datei ist nicht signiert] HKLM\...\Drivers32: [msacm.lame] => C:\WINDOWS\system32\lame.ax [245760 2005-08-01] () [Datei ist nicht signiert] HKLM\...\Drivers32: [vidc.dvsd] => C:\WINDOWS\system32\mcdvd_32.dll [261632 2003-05-21] (MainConcept) [Datei ist nicht signiert] HKLM\...\Drivers32: [vidc.mpg4] => C:\WINDOWS\system32\mpg4c32.dll [413760 2002-08-20] (Microsoft Corporation) [Datei ist nicht signiert] HKLM\...\Drivers32: [vidc.mp42] => C:\WINDOWS\system32\mpg4c32.dll [413760 2002-08-20] (Microsoft Corporation) [Datei ist nicht signiert] HKLM\...\Drivers32: [vidc.mp43] => C:\WINDOWS\system32\mpg4c32.dll [413760 2002-08-20] (Microsoft Corporation) [Datei ist nicht signiert] HKLM\...\Drivers32: [vidc.xvid] => C:\WINDOWS\system32\xvidvfw.dll [139264 2004-07-03] () [Datei ist nicht signiert] HKLM\...\Drivers32: [vidc.DIVX] => C:\WINDOWS\system32\DivX.dll [638976 2003-05-22] (DivXNetworks, Inc.) [Datei ist nicht signiert] HKLM\...\Drivers32: [vidc.VP60] => C:\WINDOWS\system32\vp6vfw.dll [438272 2004-12-10] (On2.com) [Datei ist nicht signiert] HKLM\...\Drivers32: [vidc.VP61] => C:\WINDOWS\system32\vp6vfw.dll [438272 2004-12-10] (On2.com) [Datei ist nicht signiert] HKLM\...\Drivers32: [vidc.VP62] => C:\WINDOWS\system32\vp6vfw.dll [438272 2004-12-10] (On2.com) [Datei ist nicht signiert] HKLM\...\Drivers32: [vidc.LAGS] => C:\WINDOWS\system32\lagarith.dll [216064 2011-12-07] () [Datei ist nicht signiert] HKLM\...\Drivers32: [vidc.i420] => C:\Windows\SysWOW64\lvcodec2.dll [305000 2012-10-26] (Logitech, Inc. -> Logitech Inc.) ==================== Verknüpfungen & WMI ======================== (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ShortcutWithArgument: C:\Users\braci\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\225bb61db2f318c1\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory="Profile 3" ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============= 2014-02-11 07:08 - 2014-02-11 07:08 - 000817152 _____ () [Datei ist nicht signiert] C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Device.dll 2015-11-04 17:43 - 2015-11-04 17:43 - 000214528 _____ () [Datei ist nicht signiert] C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Container.PerformanceTuning.dll 2014-02-11 07:08 - 2014-02-11 07:08 - 003650560 _____ () [Datei ist nicht signiert] C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Platform.dll 2020-04-20 11:58 - 2006-09-12 22:00 - 000234496 _____ (CANON INC.) [Datei ist nicht signiert] C:\WINDOWS\System32\CNMLM8A.DLL 2020-04-19 13:23 - 2013-01-24 16:24 - 000359936 _____ (CANON INC.) [Datei ist nicht signiert] C:\WINDOWS\System32\CNMN6PPM.DLL ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ======== ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\qwfp => ""="Driver" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ================= ==================== Internet Explorer (Nicht auf der Ausnahmeliste) ========== BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_361\bin\ssv.dll [2023-01-09] (Oracle America, Inc. -> Oracle Corporation) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_361\bin\jp2ssv.dll [2023-01-09] (Oracle America, Inc. -> Oracle Corporation) ==================== Hosts Inhalt: ========================= (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2019-03-19 06:49 - 2023-07-15 08:45 - 000003868 _____ C:\WINDOWS\system32\drivers\etc\hosts 127.0.0.1 localhost 0.0.0.0 0.0.0.0 # fix for traceroute and netstat display anomaly 0.0.0.0 tracking.opencandy.com.s3.amazonaws.com 0.0.0.0 media.opencandy.com 0.0.0.0 cdn.opencandy.com 0.0.0.0 tracking.opencandy.com 0.0.0.0 api.opencandy.com 0.0.0.0 api.recommendedsw.com 0.0.0.0 rp.yefeneri2.com 0.0.0.0 os.yefeneri2.com 0.0.0.0 os2.yefeneri2.com 0.0.0.0 installer.betterinstaller.com 0.0.0.0 installer.filebulldog.com 0.0.0.0 d3oxtn1x3b8d7i.cloudfront.net 0.0.0.0 inno.bisrv.com 0.0.0.0 nsis.bisrv.com 0.0.0.0 cdn.file2desktop.com 0.0.0.0 cdn.goateastcach.us 0.0.0.0 cdn.guttastatdk.us 0.0.0.0 cdn.inskinmedia.com 0.0.0.0 cdn.insta.oibundles2.com 0.0.0.0 cdn.insta.playbryte.com 0.0.0.0 cdn.llogetfastcach.us 0.0.0.0 cdn.montiera.com 0.0.0.0 cdn.msdwnld.com 0.0.0.0 cdn.mypcbackup.com 0.0.0.0 cdn.ppdownload.com 0.0.0.0 cdn.riceateastcach.us 0.0.0.0 cdn.shyapotato.us 0.0.0.0 cdn.solimba.com ==================== Andere Bereiche =========================== (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files (x86)\HP\Common\HPDestPlgIn\;C:\Program Files (x86)\HP\IdrsOCR_15.2.10.1114\ HKU\S-1-5-21-3412138564-32546952-2491153607-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\braci\Desktop\MOJE FOTOS\FOTY\IMG_20220705_174231.jpg HKU\S-1-5-21-3412138564-32546952-2491153607-1017\Control Panel\Desktop\\Wallpaper -> C:\Users\Daria & Dominik\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\img13.jpg DNS Servers: 192.168.0.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) HKLM\...\StartupApproved\Run32: => "OpwareSE4" HKU\S-1-5-21-3412138564-32546952-2491153607-1002\...\StartupApproved\Run: => "CCleaner Smart Cleaning" HKU\S-1-5-21-3412138564-32546952-2491153607-1002\...\StartupApproved\Run: => "Steam" HKU\S-1-5-21-3412138564-32546952-2491153607-1017\...\StartupApproved\Run: => "OneDrive" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{5AB91CDA-9963-4E15-9CA3-497DD8053A36}] => (Allow) C:\Users\braci\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.) FirewallRules: [{0F379970-935E-421B-B277-A00B18304A77}] => (Allow) C:\Program Files\FlashIntegro\VideoEditor\Updater.exe (FLASH-INTEGRO LLC -> Flash-Integro LLC) FirewallRules: [{5DA02CF9-D6B0-40AF-8218-A9D21BED6E34}] => (Allow) C:\Program Files\FlashIntegro\VideoEditor\Updater.exe (FLASH-INTEGRO LLC -> Flash-Integro LLC) FirewallRules: [{761F7283-0909-4FBE-BE56-9E275A6B05AE}] => (Allow) C:\Program Files\FlashIntegro\VideoEditor\Activation.exe (FLASH-INTEGRO LLC -> Flash-Integro LLC) FirewallRules: [{6E5F56AE-1057-4F50-A41E-8D3571E72B7B}] => (Allow) C:\Program Files\FlashIntegro\VideoEditor\Activation.exe (FLASH-INTEGRO LLC -> Flash-Integro LLC) FirewallRules: [{3DF97370-78EA-4B0A-BB27-C5D2B4E2068E}] => (Allow) C:\Program Files\FlashIntegro\VideoEditor\VideoEditor.exe (FLASH-INTEGRO LLC -> Flash-Integro LLC) FirewallRules: [{A32FAADF-44FF-488D-B9B7-82D932332F6C}] => (Allow) C:\Program Files\FlashIntegro\VideoEditor\VideoEditor.exe (FLASH-INTEGRO LLC -> Flash-Integro LLC) FirewallRules: [{69F2A54B-8CEF-40DB-812B-F6D742478618}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{CE69FBBA-7B8F-4685-8870-25A56867F2F4}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{ABFEE3ED-4CA3-492C-9713-392256AF1063}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Raft\Raft.exe () [Datei ist nicht signiert] FirewallRules: [{92CE94E1-53FE-439F-AECD-9C1B7709908F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Raft\Raft.exe () [Datei ist nicht signiert] FirewallRules: [{E569063A-4482-41E3-A31A-BD3373D54E2E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Notruf 112\notruf112.exe () [Datei ist nicht signiert] FirewallRules: [{B4C7A229-9450-4889-84C5-809722F0621F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Notruf 112\notruf112.exe () [Datei ist nicht signiert] FirewallRules: [{1C879956-47CB-44F6-9C61-D977859C32FB}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei FirewallRules: [{CA4C34CD-F318-4A9A-9D5B-7E9FF447EE20}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei FirewallRules: [{4ED2F37B-0A28-4C71-BB6B-B6276E66EAD6}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{EE951118-D66A-40A7-A7A0-537E7E0619EF}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation) FirewallRules: [UDP Query User{B3F3D966-3F65-4D74-8473-0918D9310EAE}C:\users\braci\appdata\local\temp\jivexviewer\jre\bin\jivex dicom cd viewer] => (Allow) C:\users\braci\appdata\local\temp\jivexviewer\jre\bin\jivex dicom cd viewer => Keine Datei FirewallRules: [TCP Query User{1F416087-CBDF-4DE9-A484-B6409C88DF43}C:\users\braci\appdata\local\temp\jivexviewer\jre\bin\jivex dicom cd viewer] => (Allow) C:\users\braci\appdata\local\temp\jivexviewer\jre\bin\jivex dicom cd viewer => Keine Datei FirewallRules: [UDP Query User{11707229-BB04-4D56-A192-48C1B332D621}C:\users\braci\appdata\local\plarium\plariumplay\standaloneapps\raid\221\raid.exe] => (Allow) C:\users\braci\appdata\local\plarium\plariumplay\standaloneapps\raid\221\raid.exe => Keine Datei FirewallRules: [TCP Query User{44F5149E-B757-4B28-B817-821E5C17BD2A}C:\users\braci\appdata\local\plarium\plariumplay\standaloneapps\raid\221\raid.exe] => (Allow) C:\users\braci\appdata\local\plarium\plariumplay\standaloneapps\raid\221\raid.exe => Keine Datei FirewallRules: [UDP Query User{7199E790-439C-4870-BFE5-ADBA58B8C8F8}C:\users\braci\appdata\local\plarium\plariumplay\standaloneapps\raid\219\raid.exe] => (Allow) C:\users\braci\appdata\local\plarium\plariumplay\standaloneapps\raid\219\raid.exe => Keine Datei FirewallRules: [TCP Query User{D2A06E1E-A0B0-4C51-A696-6F3FB015DE76}C:\users\braci\appdata\local\plarium\plariumplay\standaloneapps\raid\219\raid.exe] => (Allow) C:\users\braci\appdata\local\plarium\plariumplay\standaloneapps\raid\219\raid.exe => Keine Datei FirewallRules: [UDP Query User{FDD734C2-DE21-411F-96E3-ABF2B46CF3F8}C:\users\braci\appdata\local\plarium\plariumplay\standaloneapps\raid\218\raid.exe] => (Block) C:\users\braci\appdata\local\plarium\plariumplay\standaloneapps\raid\218\raid.exe => Keine Datei FirewallRules: [TCP Query User{5265E603-1F11-41CD-BF81-C9484388F0D1}C:\users\braci\appdata\local\plarium\plariumplay\standaloneapps\raid\218\raid.exe] => (Block) C:\users\braci\appdata\local\plarium\plariumplay\standaloneapps\raid\218\raid.exe => Keine Datei FirewallRules: [{8C5EB7A5-84FA-4E1D-995C-E36690F95AE8}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe => Keine Datei FirewallRules: [{91BD2108-0ED7-4630-AD66-C1675732AED3}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe => Keine Datei FirewallRules: [{F5FE3866-2B82-48E3-8A7B-742AC0DBEEBC}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe => Keine Datei FirewallRules: [{88A2C502-7F09-443F-87EA-97DEBD02DDE0}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe => Keine Datei FirewallRules: [{D9BFF70C-9894-4D20-8CA4-4A04364AB5D4}] => (Allow) D:\STEAM\bin\cef\cef.win7x64\steamwebhelper.exe => Keine Datei FirewallRules: [{D139473C-1E7A-44E9-954C-5748186116F7}] => (Allow) D:\STEAM\bin\cef\cef.win7x64\steamwebhelper.exe => Keine Datei FirewallRules: [{85B25310-12B6-468B-B6A9-964F3652DE55}] => (Allow) D:\STEAM\steamapps\common\Notruf 112\notruf112.exe => Keine Datei FirewallRules: [{CBA760AF-56C4-4ECF-AA13-3156198FD36C}] => (Allow) D:\STEAM\steamapps\common\Notruf 112\notruf112.exe => Keine Datei FirewallRules: [{2CD32CE7-795F-44DC-85BD-3D5AD5FC63EA}] => (Allow) D:\STEAM\steamapps\common\Raft\Raft.exe => Keine Datei FirewallRules: [{7A7BCCFE-0358-4C1A-BA18-5826E33B85B5}] => (Allow) D:\STEAM\steamapps\common\Raft\Raft.exe => Keine Datei FirewallRules: [{9FA4557B-9E38-401E-B389-1256E3039E51}] => (Allow) D:\STEAM\Steam.exe => Keine Datei FirewallRules: [{32D86997-DA66-4349-B67C-86AC7C8E2D10}] => (Allow) D:\STEAM\Steam.exe => Keine Datei FirewallRules: [{F0A88AB8-F583-40BE-A3E7-7789D5AFC6A6}] => (Allow) C:\Program Files\BlueStacks\HD-Player.exe => Keine Datei FirewallRules: [{D028EB00-10D6-4AC5-9B5C-55106A9AD981}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Farming Simulator 19\x64\FarmingSimulator2019Game.exe (GIANTS Software GmbH -> GIANTS Software GmbH) FirewallRules: [{DDB366AE-B08C-4378-A72D-EE0B010BCF5F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Farming Simulator 19\x64\FarmingSimulator2019Game.exe (GIANTS Software GmbH -> GIANTS Software GmbH) FirewallRules: [TCP Query User{D6DF1A62-0316-4953-A7D6-BFEC2CE37624}C:\users\braci\appdata\local\gamecenter\gamecenter.exe] => (Block) C:\users\braci\appdata\local\gamecenter\gamecenter.exe => Keine Datei FirewallRules: [UDP Query User{B588CD81-15BD-4333-915F-C5191695BC92}C:\users\braci\appdata\local\gamecenter\gamecenter.exe] => (Block) C:\users\braci\appdata\local\gamecenter\gamecenter.exe => Keine Datei FirewallRules: [{CE353393-D3BC-4397-821E-9A5D331BE849}] => (Allow) C:\Program Files\HP\HP LaserJet MFP M28-M31\bin\EWSProxy.exe (Hewlett Packard -> HP Inc.) FirewallRules: [{F5043C5F-5203-4A9B-AC7A-9D5772DB0BB3}] => (Allow) C:\Program Files\HP\HP LaserJet MFP M28-M31\bin\DigitalWizards.exe (Hewlett Packard -> HP Inc.) FirewallRules: [{F72876E9-BD35-4F84-BA8B-CC8BF2A256A7}] => (Allow) C:\Program Files\HP\HP LaserJet MFP M28-M31\Bin\DeviceSetup.exe (Hewlett Packard -> HP Inc.) FirewallRules: [{93402EFB-3640-4B00-B2FE-AE20524E5C49}] => (Allow) LPort=5357 FirewallRules: [{D4D6979B-50E0-4936-B137-8BB2B786884A}] => (Allow) C:\Program Files\HP\HP LaserJet MFP M28-M31\Bin\HPNetworkCommunicatorCom.exe (Hewlett Packard -> HP Inc.) FirewallRules: [{0A5A8D20-2E7E-4E20-B066-8F8B02E5A160}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.87.3406.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei FirewallRules: [{9296B31F-4FC9-4DA0-96C3-6F99C724D38D}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.87.3406.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei FirewallRules: [{615D702C-78A3-41F8-948C-CB199E896267}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.87.3406.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei FirewallRules: [{DC4FA54C-5D0C-49C0-87A2-8E7A60155782}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.87.3406.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei FirewallRules: [{95341CE8-9372-406F-9838-FF39AAEA685F}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.94.3426.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei FirewallRules: [{A1E344DB-4C95-4D3D-B6F4-9653FB1E9392}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.94.3426.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei FirewallRules: [{5360037E-B2C8-4F42-A1A1-AD5804321A06}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.94.3426.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei FirewallRules: [{FF689E30-C82C-41D1-9047-E175C9C347F6}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.94.3426.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei FirewallRules: [{21D1F8FC-5694-49AA-8894-CEF434AF9716}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.97.3404.0_x64__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei FirewallRules: [{5F9444AD-D5FF-4978-86ED-3D0B797D5BF5}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.97.3404.0_x64__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei FirewallRules: [{3463C345-627E-4BB8-8A53-AC0F6328B8EB}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.97.3404.0_x64__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei FirewallRules: [{CDDF77DA-4872-454F-ACD2-74F730F8EE57}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.97.3404.0_x64__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei FirewallRules: [{C9142213-3A95-4373-8811-40358D700E76}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12129.4.57066.0_x64__nzyj5cx40ttqa\iTunes.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.) FirewallRules: [{4F9E8C1D-E7C0-4D60-8142-CBD61FC1A1B9}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12129.4.57066.0_x64__nzyj5cx40ttqa\iTunes.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.) FirewallRules: [{8E7DFF79-A6D8-41B8-A167-F476B81EA0EA}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12129.4.57066.0_x64__nzyj5cx40ttqa\iTunes.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.) FirewallRules: [{8A258BE2-5304-48B6-9710-2750568873FA}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12129.4.57066.0_x64__nzyj5cx40ttqa\iTunes.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.) FirewallRules: [{DA92F875-6948-44FC-9A7E-EE6B87B2CE1C}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12129.4.57066.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.) FirewallRules: [{BECC0EED-DF3C-4BF1-888D-6A54ADC26322}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12129.4.57066.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.) FirewallRules: [{5C0BB839-7C96-4E52-8B76-EED56818F6D2}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12129.4.57066.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.) FirewallRules: [{77D2D25C-C583-4702-B04D-9EC6144957F0}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12129.4.57066.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.) FirewallRules: [{95BE476F-F872-4B6D-AE13-E483524AB1B7}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.212.902.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{7D8F5419-45DF-450F-85A1-B0A8A1F2462A}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.212.902.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{31A4467D-3658-4F76-8085-2D026C0BD317}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.212.902.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{4FA0418C-760E-4754-9645-809BDF1BB3B7}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.212.902.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{7726B5E4-BDFF-4C34-9BA9-FD493DBEE108}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.212.902.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{9EB9A347-03DA-4CEE-B099-92F3F728232B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.212.902.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{091929D6-8BE3-423E-A47D-FD978FF5D5BB}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.212.902.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{6DE2B890-73E1-4A62-92FB-D90550B4C0BE}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.212.902.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{B73C7FFB-EB06-4CBE-A43C-6FE0793E4DA2}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.212.902.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{3494643D-ED9A-4186-B10F-19A6EC915C25}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.212.902.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [TCP Query User{D5A675B0-D45D-450C-9EE1-9A232709FBB2}C:\users\braci\appdata\local\temp\jivexviewer\5.3\jre\bin\jivex dicom cd viewer] => (Allow) C:\users\braci\appdata\local\temp\jivexviewer\5.3\jre\bin\jivex dicom cd viewer => Keine Datei FirewallRules: [UDP Query User{8DD14BCD-8B4D-4C6E-86D4-71297B1EA6A5}C:\users\braci\appdata\local\temp\jivexviewer\5.3\jre\bin\jivex dicom cd viewer] => (Allow) C:\users\braci\appdata\local\temp\jivexviewer\5.3\jre\bin\jivex dicom cd viewer => Keine Datei FirewallRules: [{BFDB160F-6109-4A4D-AD78-88A86044A246}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.98.3407.0_x64__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei FirewallRules: [{39A0FFDA-C54D-496F-A1F0-ABC7E9CBAD55}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.98.3407.0_x64__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei FirewallRules: [{293F0811-B54D-49F0-AEFE-D6356F05FE02}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.98.3407.0_x64__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei FirewallRules: [{0A58E50B-59D8-4873-82EF-CAB0802072CC}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.98.3407.0_x64__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei FirewallRules: [TCP Query User{D4F1A008-BAB6-49BA-9B14-E126B2B72C87}C:\users\braci\appdata\local\temp\jivexviewer\5.4\jre\bin\jivex dicom cd viewer] => (Block) C:\users\braci\appdata\local\temp\jivexviewer\5.4\jre\bin\jivex dicom cd viewer => Keine Datei FirewallRules: [UDP Query User{73080C64-D343-4F09-A851-CFB91ECA8D9A}C:\users\braci\appdata\local\temp\jivexviewer\5.4\jre\bin\jivex dicom cd viewer] => (Block) C:\users\braci\appdata\local\temp\jivexviewer\5.4\jre\bin\jivex dicom cd viewer => Keine Datei FirewallRules: [{1492951F-6AEB-4F5D-A323-F4403ACF913A}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{A12D99B4-694F-4D5F-ACCB-DF840754A971}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{623339C2-D27A-446C-9F00-EF0D852E9016}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [{4C769E22-8FD9-4FA4-A651-C6044A6A1C2B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.99.3403.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{AED646C4-1C71-462C-B3A3-B8F0FC81F213}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.99.3403.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{CDC5285E-98A3-4AE5-945B-828EC7328E15}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.99.3403.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{2156DB96-6D21-4D8D-BC8B-632D4E95CEC4}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.99.3403.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{B48926AD-9E75-4DD2-BB7E-8CABE477667C}] => (Allow) C:\Program Files\FlashIntegro\VideoEditor\VideoEditor.exe (FLASH-INTEGRO LLC -> Flash-Integro LLC) FirewallRules: [{3420BBDE-6163-4114-B57F-F2F65D5BDFF2}] => (Allow) C:\Program Files\FlashIntegro\VideoEditor\VideoEditor.exe (FLASH-INTEGRO LLC -> Flash-Integro LLC) FirewallRules: [{AC93E1AB-D209-4D26-A6B7-D7F2A31BEA96}] => (Allow) C:\Program Files\FlashIntegro\VideoEditor\Activation.exe (FLASH-INTEGRO LLC -> Flash-Integro LLC) FirewallRules: [{75689F56-AAE9-49B7-92FE-FCED00ED8DE9}] => (Allow) C:\Program Files\FlashIntegro\VideoEditor\Activation.exe (FLASH-INTEGRO LLC -> Flash-Integro LLC) FirewallRules: [{0D7B3A97-BE66-4587-AF51-E17C514B23D4}] => (Allow) C:\Program Files\FlashIntegro\VideoEditor\Updater.exe (FLASH-INTEGRO LLC -> Flash-Integro LLC) FirewallRules: [{421AF636-912F-414A-B563-CDFE02BF843B}] => (Allow) C:\Program Files\FlashIntegro\VideoEditor\Updater.exe (FLASH-INTEGRO LLC -> Flash-Integro LLC) FirewallRules: [{89166C00-ECB9-4E04-8658-74AD18CDC938}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\114.0.1823.79\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{53AAFDE1-F1B7-4272-8A28-AFD51C931889}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.215.828.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{60E6702E-3A72-4789-A134-99F17FCEC4C3}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.215.828.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{A5F97F69-A447-4205-9B82-C4053AA70FF6}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.215.828.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{B6C48546-CA05-46C7-8FEA-85224F4E5057}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.215.828.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{8374A182-95CE-4740-94B2-82C90108DA90}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.215.828.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{BE33135E-FD7B-4183-BAC4-C82ED1AC8E0A}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.215.828.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{9B9926D7-C508-41E8-98A4-C5FF0E8FB94D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.215.828.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{2C083E68-3CDD-49DF-A3CE-31FB3E7E2B4F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.215.828.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{F6700F74-17F0-4BD7-ADC7-2D4ABE2E291F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.215.828.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{0A9EA97F-58A8-4644-8D65-C5B469C47D3A}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.215.828.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) ==================== Wiederherstellungspunkte ========================= 22-06-2023 16:48:28 Geplanter Prüfpunkt 11-07-2023 13:48:57 Geplanter Prüfpunkt 12-07-2023 15:41:28 Windows Modules Installer 13-07-2023 09:36:01 Windows Modules Installer 13-07-2023 10:04:47 Windows Modules Installer ==================== Fehlerhafte Geräte im Gerätemanager ============ Name: SCSI-Scangerät Description: SCSI-Scangerät Class Guid: {6bdd1fc6-810f-11d0-bec7-08002be2092f} Manufacturer: Microsoft Service: scsiscan Problem: : This device cannot start. (Code10) Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device. On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard. ==================== Fehlereinträge in der Ereignisanzeige: ======================== Applikationsfehler: ================== Error: (07/15/2023 08:45:59 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: FreemakeUtilsService.exe, Version: 1.0.0.0, Zeitstempel: 0x5f4ce413 Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.3208, Zeitstempel: 0xbc1cd7c0 Ausnahmecode: 0xe0434352 Fehleroffset: 0x0013d902 ID des fehlerhaften Prozesses: 0xd10 Startzeit der fehlerhaften Anwendung: 0x01d9b6e7ff3ca01d Pfad der fehlerhaften Anwendung: C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll Berichtskennung: 44319629-44fd-49bc-9587-070ca3b42da3 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (07/15/2023 08:45:56 AM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Anwendung: FreemakeUtilsService.exe Frameworkversion: v4.0.30319 Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet. Ausnahmeinformationen: System.IO.FileNotFoundException bei FreemakeUtilsService.Program.Main(System.String[]) Error: (07/14/2023 05:15:59 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: FreemakeUtilsService.exe, Version: 1.0.0.0, Zeitstempel: 0x5f4ce413 Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.3208, Zeitstempel: 0xbc1cd7c0 Ausnahmecode: 0xe0434352 Fehleroffset: 0x0013d902 ID des fehlerhaften Prozesses: 0x8ac Startzeit der fehlerhaften Anwendung: 0x01d9b6660c28c11a Pfad der fehlerhaften Anwendung: C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll Berichtskennung: 9034820f-1e91-4dc7-b3e0-6ee97539f39d Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (07/14/2023 05:15:54 PM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Anwendung: FreemakeUtilsService.exe Frameworkversion: v4.0.30319 Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet. Ausnahmeinformationen: System.IO.FileNotFoundException bei FreemakeUtilsService.Program.Main(System.String[]) Error: (07/14/2023 05:02:40 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "QueryFullProcessImageNameW" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070006, Das Handle ist ungültig. . Vorgang: Asynchroner Vorgang wird ausgeführt Kontext: Aktueller Status: DoSnapshotSet Error: (07/14/2023 01:52:47 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Das Programm Cortana.exe Version 4.2204.13303.0 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 1e48 Startzeit: 01d9b649abe3552e Beendigungszeit: 4294967295 Anwendungspfad: C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_4.2204.13303.0_x64__8wekyb3d8bbwe\Cortana.exe Bericht-ID: 8194780c-3d30-485d-b171-22930b806b33 Vollständiger Name des fehlerhaften Pakets: Microsoft.549981C3F5F10_4.2204.13303.0_x64__8wekyb3d8bbwe Relative Anwendungs-ID des fehlerhaften Pakets: App Absturztyp: Quiesce Error: (07/14/2023 01:46:55 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: FreemakeUtilsService.exe, Version: 1.0.0.0, Zeitstempel: 0x5f4ce413 Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.3208, Zeitstempel: 0xbc1cd7c0 Ausnahmecode: 0xe0434352 Fehleroffset: 0x0013d902 ID des fehlerhaften Prozesses: 0x788 Startzeit der fehlerhaften Anwendung: 0x01d9b648d9eec371 Pfad der fehlerhaften Anwendung: C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll Berichtskennung: f9118091-f957-477a-a9eb-23c93d0f29e3 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (07/14/2023 01:46:52 PM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Anwendung: FreemakeUtilsService.exe Frameworkversion: v4.0.30319 Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet. Ausnahmeinformationen: System.IO.FileNotFoundException bei FreemakeUtilsService.Program.Main(System.String[]) Systemfehler: ============= Error: (07/15/2023 08:46:03 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Freemake Improver" wurde aufgrund folgenden Fehlers nicht gestartet: Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung. Error: (07/15/2023 08:46:03 AM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Das Zeitlimit (60000 ms) wurde beim Verbindungsversuch mit dem Dienst Freemake Improver erreicht. Error: (07/15/2023 08:45:42 AM) (Source: EventLog) (EventID: 6008) (User: ) Description: Das System wurde zuvor am ‎15.‎07.‎2023 um 08:42:36 unerwartet heruntergefahren. Error: (07/14/2023 05:16:11 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Freemake Improver" wurde aufgrund folgenden Fehlers nicht gestartet: Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung. Error: (07/14/2023 05:16:11 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Das Zeitlimit (60000 ms) wurde beim Verbindungsversuch mit dem Dienst Freemake Improver erreicht. Error: (07/14/2023 02:19:24 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT) Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d02 fehlgeschlagen: 9NMPJ99VJBWV-Microsoft.YourPhone Error: (07/14/2023 02:00:45 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT) Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d02 fehlgeschlagen: 9NMPJ99VJBWV-Microsoft.YourPhone Error: (07/14/2023 01:47:01 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Freemake Improver" wurde aufgrund folgenden Fehlers nicht gestartet: Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung. Windows Defender: ================ Date: 2023-07-15 10:48:54 Description: Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=PUABundler:Win32/FusionCore&threatid=311944&enterprise=0 Name: PUABundler:Win32/FusionCore Schweregrad: Niedrig Kategorie: Potenziell unerwünschte Software Pfad: file:_C:\Users\braci\Downloads\PhotoViewerEnabler-1.0.0.0-Setup.exe; webfile:_C:\Users\braci\Downloads\PhotoViewerEnabler-1.0.0.0-Setup.exe|https://d.computerbild.de/downloads/11868965/PhotoViewerEnabler-1.0.0.0-Setup.exe?__cbodl__=1670437843_ed67a4719b245052c048d097d27a2e9c&_chksum_=b68b3a4b9339d5d48c57d34ec7fcc9b4|pid:9268,ProcessStart:133149105638754569 Erkennungsursprung: Internet Erkennungstype: Konkret Erkennungsquelle: Downloads und Anlagen Benutzer: Prozessname: C:\Users\braci\Downloads\FRST64 (1).exe Sicherheitsversion: AV: 1.393.382.0, AS: 1.393.382.0, NIS: 1.393.382.0 Modulversion: AM: 1.1.23060.1005, NIS: 1.1.23060.1005 Date: 2023-07-15 10:47:50 Description: Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/Presenoker&threatid=242420&enterprise=0 Name: PUA:Win32/Presenoker Schweregrad: Niedrig Kategorie: Potenziell unerwünschte Software Pfad: file:_C:\Users\braci\Downloads\bluestacks-app-player-4-260-0-1032-ks_v0.42.687.10.71.exe Erkennungsursprung: Lokaler Computer Erkennungstype: FastPath Erkennungsquelle: Echtzeitschutz Benutzer: Prozessname: C:\Users\braci\Downloads\FRST64 (1).exe Sicherheitsversion: AV: 1.393.382.0, AS: 1.393.382.0, NIS: 1.393.382.0 Modulversion: AM: 1.1.23060.1005, NIS: 1.1.23060.1005 Date: 2023-07-13 16:01:44 Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {5BDF4260-6928-4397-B234-4BF897B11CF1} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2023-07-12 15:15:12 Description: Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=PUABundler:Win32/CandyOpen&threatid=311936&enterprise=0 Name: PUABundler:Win32/CandyOpen Schweregrad: Niedrig Kategorie: Potenziell unerwünschte Software Pfad: file:_C:\Users\braci\Downloads\PhotoScape_V3.7 (1).exe; file:_C:\Users\braci\Downloads\PhotoScape_V3.7.exe; webfile:_C:\Users\braci\Downloads\PhotoScape_V3.7 (1).exe|https://securedl.cdn.chip.de/downloads/5195210/PhotoScape_V3.7.exe?cid=54434257&platform=chip&1668686273-1668693773-aca140-B-4c158e1a505e03e7a5b3572d1ef5035b.exe|pid:12408,ProcessStart:133131602213913202 Erkennungsursprung: Lokaler Computer Erkennungstype: FastPath Erkennungsquelle: Downloads und Anlagen Benutzer: Prozessname: C:\Windows\explorer.exe Sicherheitsversion: AV: 1.393.60.0, AS: 1.393.60.0, NIS: 1.393.60.0 Modulversion: AM: 1.1.23060.1005, NIS: 1.1.23060.1005 Date: 2023-07-11 19:36:56 Description: Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=PUABundler:Win32/FusionCore&threatid=311944&enterprise=0 Name: PUABundler:Win32/FusionCore Schweregrad: Niedrig Kategorie: Potenziell unerwünschte Software Pfad: file:_C:\Users\braci\Downloads\PhotoViewerEnabler-1.0.0.0-Setup.exe; webfile:_C:\Users\braci\Downloads\PhotoViewerEnabler-1.0.0.0-Setup.exe|https://d.computerbild.de/downloads/11868965/PhotoViewerEnabler-1.0.0.0-Setup.exe?__cbodl__=1670437843_ed67a4719b245052c048d097d27a2e9c&_chksum_=b68b3a4b9339d5d48c57d34ec7fcc9b4|pid:9268,ProcessStart:133149105638754569 Erkennungsursprung: Internet Erkennungstype: FastPath Erkennungsquelle: Downloads und Anlagen Benutzer: Prozessname: C:\Windows\explorer.exe Sicherheitsversion: AV: 1.393.60.0, AS: 1.393.60.0, NIS: 1.393.60.0 Modulversion: AM: 1.1.23060.1005, NIS: 1.1.23060.1005 Event[0]: Date: 2023-06-16 18:44:19 Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.391.1646.0 Update Source: Microsoft Update-Server Sicherheitstyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: %Vorherige Modulversion: 1.1.23050.3 Fehlercode: 0x80070102 Fehlerbeschreibung: Der Wartevorgang wurde abgebrochen. Date: 2023-05-11 08:53:35 Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.389.691.0 Update Source: Microsoft Center zum Schutz vor Schadsoftware Sicherheitstyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: %Vorherige Modulversion: 1.1.20300.3 Fehlercode: 0x80072ee7 Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. Date: 2023-05-11 08:53:35 Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.389.691.0 Update Source: Microsoft Center zum Schutz vor Schadsoftware Sicherheitstyp: AntiSpyware Updatetyp: Voll Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: %Vorherige Modulversion: 1.1.20300.3 Fehlercode: 0x80072ee7 Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. Date: 2023-05-11 08:53:35 Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.389.691.0 Update Source: Microsoft Center zum Schutz vor Schadsoftware Sicherheitstyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: %Vorherige Modulversion: 1.1.20300.3 Fehlercode: 0x80072ee7 Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. Date: 2023-05-11 08:53:35 Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.389.691.0 Update Source: Microsoft Center zum Schutz vor Schadsoftware Sicherheitstyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: %Vorherige Modulversion: 1.1.20300.3 Fehlercode: 0x80072ee7 Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. CodeIntegrity: =============== Date: 2022-06-27 12:44:11 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system. Date: 2021-03-25 20:13:44 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\WindowManagementAPI.dll because the set of per-page image hashes could not be found on the system. ==================== Speicherinformationen =========================== BIOS: American Megatrends Inc. 4.6.5 12/26/2013 Hauptplatine: BIOSTAR Group A78MD Prozessor: AMD A8-6600K APU with Radeon(tm) HD Graphics Prozentuale Nutzung des RAM: 27% Installierter physikalischer RAM: 15538.21 MB Verfügbarer physikalischer RAM: 11230.86 MB Summe virtueller Speicher: 17842.21 MB Verfügbarer virtueller Speicher: 13418.51 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:253.34 GB) (Free:11.14 GB) (Model: TOSHIBA DT01ACA100 ATA Device) NTFS Drive d: (Volume) (Fixed) (Total:677.6 GB) (Free:648.31 GB) (Model: TOSHIBA DT01ACA100 ATA Device) NTFS Drive f: (Volume) (Fixed) (Total:1397.26 GB) (Free:1253.27 GB) (Model: WL1500GSA6472B ATA Device) NTFS \\?\Volume{767d7fe3-0000-0000-0000-100000000000}\ (System-reserviert) (Fixed) (Total:0.57 GB) (Free:0.11 GB) NTFS ==================== MBR & Partitionstabelle ==================== ========================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 1397.3 GB) (Disk ID: 901CE9B5) Partition 1: (Not Active) - (Size=1397.3 GB) - (Type=07 NTFS) ========================================================== Disk: 1 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 767D7FE3) Partition 1: (Active) - (Size=579 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=253.3 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=677.6 GB) - (Type=07 NTFS) ==================== Ende von Addition.txt =======================

Dodano 15.07.2023 10:46:46:

Kod: Zaznacz wszystko: Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 12-07-2023 durchgeführt von braci (Administrator) auf DESKTOP-8LUL90U (BIOSTAR Group A78MD) (15-07-2023 10:43:36) Gestartet von C:\Users\braci\Downloads\FRST64 (1).exe Geladene Profile: braci Plattform: Microsoft Windows 10 Pro Version 22H2 19045.3208 (X64) Sprache: Deutsch (Deutschland) Standard-Browser: Chrome Start-Modus: Normal ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (atiesrxx.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> AMD) C:\Windows\System32\atieclxx.exe (C:\Program Files (x86)\Unchecky\bin\unchecky_svc.exe ->) (Reason Software Company Inc. -> Reason Software Company Inc.) C:\Program Files (x86)\Unchecky\bin\unchecky_bg.exe (C:\Program Files\NoVirusThanks\OSArmorDevSvc\OSArmorDevSvc.exe ->) (NoVirusThanks Company Srl -> NoVirusThanks Company Srl) C:\Program Files\NoVirusThanks\OSArmorDevSvc\OSArmorDevUI.exe (explorer.exe ->) (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.) C:\Program Files\WindowsApps\AppleInc.iTunes_12129.4.57066.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (explorer.exe ->) (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe <17> (explorer.exe ->) (Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (explorer.exe ->) (Skype Software Sarl -> Skype Technologies S.A.) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.99.3403.0_x64__kzf8qxf38zg5c\Skype\Skype.exe <5> (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.272\GoogleCrashHandler.exe (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.272\GoogleCrashHandler64.exe (services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (services.exe ->) (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe (services.exe ->) (HP Inc. -> HP Inc.) C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe (services.exe ->) (Huawei Technologies Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe (services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> AMD) C:\Windows\System32\atiesrxx.exe (services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23050.5-0\MsMpEng.exe (services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23050.5-0\NisSrv.exe (services.exe ->) (NoVirusThanks Company Srl -> NoVirusThanks Company Srl) C:\Program Files\NoVirusThanks\OSArmorDevSvc\OSArmorDevSvc.exe (services.exe ->) (Reason Software Company Inc. -> Reason Software Company Inc.) C:\Program Files (x86)\Unchecky\bin\unchecky_svc.exe (svchost.exe ->) (Adobe Systems Incorporated -> ) C:\Program Files\WindowsApps\ReaderNotificationClient_1.0.4.0_x86__e1rzdqpraam7r\AcrobatNotificationClient.exe (svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_11.2210.0.0_x64__8wekyb3d8bbwe\CalculatorApp.exe (svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.823.3261.0_x64__8wekyb3d8bbwe\GameBar.exe (svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.823.3261.0_x64__8wekyb3d8bbwe\GameBarFTServer.exe (svchost.exe ->) (Microsoft Corporation -> Microsoft) C:\Program Files\WindowsApps\Microsoft.ZuneMusic_11.2305.4.0_x64__8wekyb3d8bbwe\Microsoft.Media.Player.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe ==================== Registry (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16475392 2016-05-26] (Realtek Semiconductor Corp -> Realtek Semiconductor) HKU\S-1-5-21-3412138564-32546952-2491153607-1002\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [40496032 2023-06-07] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd) HKU\S-1-5-21-3412138564-32546952-2491153607-1002\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [4267432 2021-11-23] (Valve Corp. -> Valve Corporation) HKU\S-1-5-21-3412138564-32546952-2491153607-1002\...\Run: [Adobe Reader Synchronizer] => "C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AdobeCollabSync.exe" (Keine Datei) HKU\S-1-5-21-3412138564-32546952-2491153607-1002\...\MountPoints2: {0a52bd5b-9703-11ed-9c64-b8975a81df6a} - "G:\HiSuiteDownLoader.exe" HKU\S-1-5-21-3412138564-32546952-2491153607-1002\...\MountPoints2: {30bcb4b8-35b6-11ed-9c4e-b8975a81df6a} - "G:\HiSuiteDownLoader.exe" HKU\S-1-5-21-3412138564-32546952-2491153607-1002\...\MountPoints2: {4310d741-92ec-11ec-9c21-b8975a81df6a} - "G:\HiSuiteDownLoader.exe" HKU\S-1-5-21-3412138564-32546952-2491153607-1002\...\MountPoints2: {462d8391-f62b-11eb-9bf6-b8975a81df6a} - "G:\HiSuiteDownLoader.exe" HKU\S-1-5-21-3412138564-32546952-2491153607-1002\...\MountPoints2: {58c70454-c213-11ec-9c32-b8975a81df6a} - "G:\HiSuiteDownLoader.exe" HKU\S-1-5-21-3412138564-32546952-2491153607-1002\...\MountPoints2: {7b8258ee-235a-11ec-9c00-b8975a81df6a} - "G:\HiSuiteDownLoader.exe" HKU\S-1-5-21-3412138564-32546952-2491153607-1002\...\MountPoints2: {8b0e4efb-a766-11ec-9c2d-b8975a81df6a} - "G:\HiSuiteDownLoader.exe" HKU\S-1-5-21-3412138564-32546952-2491153607-1002\...\MountPoints2: {8b0e508c-a766-11ec-9c2d-b8975a81df6a} - "G:\HiSuiteDownLoader.exe" HKU\S-1-5-21-3412138564-32546952-2491153607-1002\...\MountPoints2: {9f55fdc0-140a-11ee-9c8c-b8975a81df6a} - "G:\HiSuiteDownLoader.exe" HKU\S-1-5-21-3412138564-32546952-2491153607-1002\...\MountPoints2: {b1f401ed-39a9-11ec-9c0b-b8975a81df6a} - "G:\HiSuiteDownLoader.exe" HKU\S-1-5-21-3412138564-32546952-2491153607-1002\...\MountPoints2: {b1f40677-39a9-11ec-9c0b-b8975a81df6a} - "G:\HiSuiteDownLoader.exe" HKU\S-1-5-21-3412138564-32546952-2491153607-1002\...\MountPoints2: {b708f5c5-5029-11ec-9c13-b8975a81df6a} - "G:\HiSuiteDownLoader.exe" HKU\S-1-5-21-3412138564-32546952-2491153607-1002\...\MountPoints2: {b92fcadd-8474-11ed-9c60-b8975a81df6a} - "G:\HiSuiteDownLoader.exe" HKU\S-1-5-21-3412138564-32546952-2491153607-1002\...\MountPoints2: {e2fd4048-96ec-11ec-9c25-b8975a81df6a} - "G:\HiSuiteDownLoader.exe" HKU\S-1-5-21-3412138564-32546952-2491153607-1002\...\MountPoints2: {e2fd42d2-96ec-11ec-9c25-b8975a81df6a} - "G:\HiSuiteDownLoader.exe" HKU\S-1-5-21-3412138564-32546952-2491153607-1002\...\MountPoints2: {e3c732ac-8ef6-11eb-9bcc-b8975a81df6a} - "G:\HiSuiteDownLoader.exe" HKU\S-1-5-21-3412138564-32546952-2491153607-1017\...\MountPoints2: {2bd35c3f-773e-11ea-9b81-806e6f6e6963} - "E:\starter.exe" HKLM\...\Windows x64\Print Processors\Canon MG5500 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDBU.DLL [30208 2013-04-04] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.) HKLM\...\Print\Monitors\Canon BJ Language Monitor MG5500 series: C:\WINDOWS\system32\CNMLMBU.DLL [391168 2013-04-04] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.) HKLM\...\Print\Monitors\Canon BJ Language Monitor MP230 series: CNMLMB5.DLL (Keine Datei) HKLM\...\Print\Monitors\Canon BJ Language Monitor MP810: C:\WINDOWS\system32\CNMLM8A.DLL [234496 2006-09-12] (CANON INC.) [Datei ist nicht signiert] HKLM\...\Print\Monitors\Canon BJNP Port: C:\WINDOWS\system32\CNMN6PPM.DLL [359936 2013-01-24] (CANON INC.) [Datei ist nicht signiert] HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\114.0.5735.199\Installer\chrmstp.exe [2023-07-09] (Google LLC -> Google LLC) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {80BBF8E0-F73B-4F30-9790-FD1A0D559DCC} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1564152 2023-04-03] (Adobe Inc. -> Adobe Inc.) Task: {AE94D21C-52E0-43A2-8FB4-7AD9D12C00CC} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [714256 2023-06-07] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd) Task: {0F51372A-E0CB-4712-82FC-D83A7B99DC96} - System32\Tasks\CCleanerCrashReporting => C:\Program Files\CCleaner\CCleanerBugReport.exe [4703648 2023-06-07] (PIRIFORM SOFTWARE LIMITED -> Piriform Software) -> --product 90 --send dumps|report --path "C:\Program Files\CCleaner\LOG" --programpath "C:\Program Files\CCleaner" --configpath "C:\Program Files\CCleaner\Setup" --guid "cfedef9c-cfbe-48bd-99f4-7a55740b4206" --version "6.13.10517" --silent Task: {B8D88A24-419E-4081-BBE3-CFC4E0C950B7} - System32\Tasks\CCleanerSkipUAC - braci => C:\Program Files\CCleaner\CCleaner.exe [34304928 2023-06-07] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd) Task: {12705206-3955-408B-95B1-DB12576BF0BE} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-04-05] (Google LLC -> Google LLC) Task: {B630A279-ECDA-432F-8FC0-81E65B815261} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-04-05] (Google LLC -> Google LLC) Task: {7A201466-BB8B-408C-8A30-C460CB64B369} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23050.5-0\MpCmdRun.exe [1650040 2023-06-14] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {87FEAC28-2B12-4206-97B7-4817B962C62C} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23050.5-0\MpCmdRun.exe [1650040 2023-06-14] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {39DEE704-9519-4E96-A2B9-860C67039B0F} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23050.5-0\MpCmdRun.exe [1650040 2023-06-14] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {A2180A0E-5051-4B44-87F1-7AB778F4A197} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23050.5-0\MpCmdRun.exe [1650040 2023-06-14] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {C4E6B9A4-721F-42A4-8336-145528C5177E} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [686496 2023-07-13] (Mozilla Corporation -> Mozilla Corporation) -> --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate Task: {BE80728B-874F-4531-AA8B-C8056A03E251} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [724384 2023-07-13] (Mozilla Corporation -> Mozilla Foundation) Task: {2B140805-73C0-412D-8C75-81AFCF503D0F} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-3412138564-32546952-2491153607-1002 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe /reporting (Keine Datei) Task: {847C5E03-0058-4DAE-9F83-BA48C1BB0185} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-3412138564-32546952-2491153607-1017 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe /reporting (Keine Datei) Task: {673EC417-E3BA-4F38-8A1C-044E56E9770F} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3412138564-32546952-2491153607-1002 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe (Keine Datei) Task: {B1E88781-0E95-47E8-BC57-1B43D8226550} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3412138564-32546952-2491153607-1009 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe (Keine Datei) Task: {C8C36364-AF56-45A5-8047-619A4DAB9E42} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3412138564-32546952-2491153607-1017 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe (Keine Datei) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\WINDOWS\Tasks\CCleanerCrashReporting.job => C:\Program Files\CCleaner\CCleanerBugReport.exe ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 Tcpip\..\Interfaces\{e2505958-015b-4dfa-ba27-7fa75c251408}: [DhcpNameServer] 192.168.0.1 Edge: ======= Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden] Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden] Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden] Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden] Edge Profile: C:\Users\braci\AppData\Local\Microsoft\Edge\User Data\Default [2023-07-09] FireFox: ======== FF DefaultProfile: 8q1wgqx0.default FF ProfilePath: C:\Users\braci\AppData\Roaming\Mozilla\Firefox\Profiles\8q1wgqx0.default [2023-06-26] FF ProfilePath: C:\Users\braci\AppData\Roaming\Mozilla\Firefox\Profiles\i7hz8ym6.default-release-1687780638123 [2023-06-26] FF Plugin: @java.com/DTPlugin,version=11.361.2 -> C:\Program Files\Java\jre1.8.0_361\bin\dtplugin\npDeployJava1.dll [2023-01-09] (Oracle America, Inc. -> Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=11.361.2 -> C:\Program Files\Java\jre1.8.0_361\bin\plugin2\npjp2.dll [2023-01-09] (Oracle America, Inc. -> Oracle Corporation) FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2023-07-03] (Adobe Inc. -> Adobe Systems Inc.) Chrome: ======= CHR DefaultProfile: Profile 3 CHR Profile: C:\Users\braci\AppData\Local\Google\Chrome\User Data\Profile 3 [2023-07-15] CHR Notifications: Profile 3 -> hxxps://kundenbereich.check24.de CHR Extension: (uBlock Origin) - C:\Users\braci\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\cjpalhdlnbpafiamejdnhcphjbkeiagm [2023-06-08] CHR Extension: (Adobe Acrobat: Werkzeuge zum Bearbeiten, Konvertieren und Signieren von PDF-Dateien) - C:\Users\braci\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2023-07-10] CHR Extension: (Google Docs Offline) - C:\Users\braci\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2023-05-18] CHR Extension: (Fair AdBlocker) - C:\Users\braci\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\lgblnfidahcdcjddiepkckcfdhpknnjh [2023-07-10] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\braci\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2022-04-22] CHR Profile: C:\Users\braci\AppData\Local\Google\Chrome\User Data\System Profile [2023-06-08] CHR HKU\S-1-5-21-3412138564-32546952-2491153607-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] ==================== Dienste (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [173040 2023-04-03] (Adobe Inc. -> Adobe Inc.) R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [351944 2015-11-04] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) S3 CCleanerPerformanceOptimizerService; C:\Program Files\CCleaner\CCleanerPerformanceOptimizerService.exe [1063840 2023-06-07] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd) S2 Freemake Improver; C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe [82216 2020-08-31] (Mixbyte Inc -> Freemake) R2 HPPrintScanDoctorService; C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe [230352 2023-07-13] (HP Inc. -> HP Inc.) R2 HuaweiHiSuiteService64.exe; C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe [236864 2022-06-24] (Huawei Technologies Co., Ltd. -> ) [Datei ist nicht signiert] R2 OSArmorDevSvc; C:\Program Files\NoVirusThanks\OSArmorDevSvc\OSArmorDevSvc.exe [3857024 2019-03-24] (NoVirusThanks Company Srl -> NoVirusThanks Company Srl) S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [402216 2023-07-13] (Microsoft Windows Publisher -> Microsoft Corporation) R2 unchecky; C:\Program Files (x86)\Unchecky\bin\unchecky_svc.exe [297240 2020-04-08] (Reason Software Company Inc. -> Reason Software Company Inc.) R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23050.5-0\NisSrv.exe [3232576 2023-06-14] (Microsoft Windows Publisher -> Microsoft Corporation) R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23050.5-0\MsMpEng.exe [133592 2023-06-14] (Microsoft Windows Publisher -> Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AODDriver4.3; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [59616 2014-02-11] (Advanced Micro Devices, Inc. -> Advanced Micro Devices) S3 AppleKmdfFilter; C:\WINDOWS\System32\drivers\AppleKmdfFilter.sys [20032 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.) S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35976 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.) S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert] S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert] S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [167440 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.) S3 ew_usbccgpfilter; C:\WINDOWS\System32\drivers\ew_usbccgpfilter.sys [18944 2020-12-05] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.) U5 hw_usbdev; C:\Windows\System32\Drivers\hw_usbdev.sys [116864 2022-06-24] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.) U5 osadevprotect; C:\WINDOWS\system32\drivers\osadevprotect.sys [25440 2023-07-15] (NoVirusThanks Company Srl -> NoVirusThanks Company Srl) U5 OSArmorDevDrv; C:\WINDOWS\system32\drivers\OSArmorDevDrv.sys [26576 2023-07-15] (NoVirusThanks Company Srl -> NoVirusThanks Company Srl) S3 scsiscan; C:\WINDOWS\System32\drivers\scsiscan.sys [21504 2022-07-13] (Microsoft Windows -> Microsoft Corporation) S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [174112 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.) S3 tap0901; C:\WINDOWS\System32\drivers\tap0901.sys [41392 2020-03-10] (McAfee, LLC. -> The OpenVPN Project) S3 USBAAPL64; C:\WINDOWS\System32\Drivers\usbaapl64.sys [54784 2020-01-15] (Apple, Inc.) [Datei ist nicht signiert] S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49560 2023-06-14] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation) R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [498944 2023-06-14] (Microsoft Windows -> Microsoft Corporation) R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [99568 2023-06-14] (Microsoft Windows -> Microsoft Corporation) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2023-07-15 10:42 - 2023-07-15 10:42 - 002384384 _____ (Farbar) C:\Users\braci\Downloads\FRST64 (1).exe 2023-07-15 10:41 - 2023-07-15 10:41 - 002384384 _____ (Farbar) C:\Users\braci\Downloads\FRST64.exe 2023-07-14 14:00 - 2023-07-14 14:00 - 000000000 ____D C:\Users\braci\Desktop\Update 2023-07-14 14:00 - 2023-07-14 14:00 - 000000000 ____D C:\Users\braci\Desktop\Temp 2023-07-14 14:00 - 2023-07-14 14:00 - 000000000 ____D C:\Users\braci\Desktop\Data 2023-07-14 14:00 - 2023-07-14 14:00 - 000000000 ____D C:\Users\braci\Desktop\Backups 2023-07-13 12:31 - 2023-07-13 12:31 - 000175356 _____ C:\Users\braci\Downloads\10.02.2022 BescheinigungNach92EStG-JIV.pdf 2023-07-13 12:30 - 2023-07-13 12:30 - 000499009 _____ C:\Users\braci\Downloads\18.04.2023 Depotauszug per 31.03.2023 (1).pdf 2023-07-13 12:29 - 2023-07-13 12:29 - 000499009 _____ C:\Users\braci\Downloads\18.04.2023 Depotauszug per 31.03.2023.pdf 2023-07-13 11:57 - 2023-07-13 20:24 - 000000000 ____D C:\Program Files\Mozilla Firefox 2023-07-13 09:41 - 2023-07-13 09:41 - 000000000 ___HD C:\$WinREAgent 2023-07-12 15:34 - 2023-07-12 15:34 - 000001052 _____ C:\Users\braci\Desktop\VSDC Free Video Editor.lnk 2023-07-12 15:34 - 2023-07-12 15:34 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FlashIntegro 2023-07-12 15:33 - 2023-07-12 15:34 - 000000000 ____D C:\Program Files\FlashIntegro 2023-07-12 15:23 - 2023-07-12 15:23 - 130285840 _____ (Flash-Integro LLC ) C:\Users\braci\Downloads\video_editor_x64 (2).exe 2023-07-12 15:17 - 2022-05-07 10:43 - 008053160 _____ C:\Users\braci\Desktop\antragspaket-zum-kindergeldzuschlag_ba146636.zip 2023-07-11 19:33 - 2023-07-11 19:33 - 000110610 _____ C:\Users\braci\Downloads\merkblatt_but_ab-01-01-22_wogkiz.pdf 2023-07-09 11:42 - 2023-07-09 11:45 - 000000000 ____D C:\Users\braci\Desktop\QUADY 2023-06-27 16:23 - 2023-06-27 16:23 - 000000000 ____D C:\Users\braci\Desktop\ADA Folder na Dysk D 2023-06-26 18:06 - 2023-06-26 18:06 - 000930079 _____ C:\Users\braci\Downloads\Fremdsprachige_Versicherungsbestaetigung.pdf 2023-06-26 14:27 - 2023-06-26 14:27 - 000083541 _____ C:\Users\braci\Downloads\WADCAR_BoardingPass-5.pdf 2023-06-26 14:26 - 2023-06-26 14:26 - 000083410 _____ C:\Users\braci\Downloads\WADCAR_BoardingPass-4.pdf 2023-06-26 14:25 - 2023-06-26 14:25 - 000083410 _____ C:\Users\braci\Downloads\WADCAR_BoardingPass-3.pdf 2023-06-26 14:24 - 2023-06-26 14:24 - 000083541 _____ C:\Users\braci\Downloads\WADCAR_BoardingPass-1.pdf 2023-06-26 14:24 - 2023-06-26 14:24 - 000083477 _____ C:\Users\braci\Downloads\WADCAR_BoardingPass.pdf 2023-06-26 14:24 - 2023-06-26 14:24 - 000083462 _____ C:\Users\braci\Downloads\WADCAR_BoardingPass-2.pdf 2023-06-26 13:57 - 2023-06-26 13:57 - 000000000 ____D C:\Users\braci\Desktop\Alte Firefox-Daten 2023-06-26 13:36 - 2023-07-13 20:24 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2023-06-26 13:36 - 2023-07-13 18:57 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk 2023-06-26 13:36 - 2023-06-26 20:55 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38 2023-06-26 13:36 - 2023-06-26 13:57 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla 2023-06-26 13:36 - 2023-06-26 13:36 - 000002034 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox Privater Modus.lnk 2023-06-26 13:36 - 2023-06-26 13:36 - 000000993 _____ C:\Users\Public\Desktop\Firefox.lnk 2023-06-26 13:36 - 2023-06-26 13:36 - 000000000 ____D C:\Users\braci\AppData\Roaming\Mozilla 2023-06-26 13:36 - 2023-06-26 13:36 - 000000000 ____D C:\Users\braci\AppData\Local\Mozilla 2023-06-26 13:35 - 2023-06-26 13:35 - 000398880 _____ (Mozilla) C:\Users\braci\Downloads\Firefox Installer.exe 2023-06-25 18:13 - 2023-06-25 18:13 - 002610906 _____ C:\Users\braci\Downloads\Scan.pdf MC.pdf 2023-06-25 18:13 - 2023-06-25 18:13 - 000538546 _____ C:\Users\braci\Downloads\Scan.pdf.IKK.pdf 2023-06-25 18:13 - 2023-06-25 18:13 - 000161784 _____ C:\Users\braci\Downloads\Antrag_Zweitschrift.pdf 2023-06-25 18:13 - 2023-06-25 18:13 - 000099028 _____ C:\Users\braci\Downloads\Stellungnahme_Verspaetet_ASU_Zweitschrift.pdf 2023-06-19 07:47 - 2023-06-19 07:47 - 000654071 _____ C:\Users\braci\Downloads\Scan.pdf schuleaufnahme.pdf 2023-06-19 07:40 - 2023-06-19 07:40 - 000654071 _____ C:\Users\braci\Documents\Scan.pdf schuleaufnahme.pdf 2023-06-18 10:44 - 2023-06-18 10:44 - 000464452 _____ C:\Users\braci\Downloads\Unfallmeldung ARAG Sportversicherung.pdf ==================== Ein Monat (geänderte) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2023-07-15 10:45 - 2020-07-23 09:15 - 000021757 _____ C:\Users\braci\Downloads\FRST.txt 2023-07-15 10:44 - 2020-07-23 08:54 - 000000000 ____D C:\FRST 2023-07-15 10:33 - 2021-02-07 01:21 - 000000000 ____D C:\WINDOWS\system32\SleepStudy 2023-07-15 10:33 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2023-07-15 10:30 - 2021-12-15 23:24 - 000000000 ____D C:\WINDOWS\SystemTemp 2023-07-15 10:30 - 2020-04-05 15:58 - 000000000 ____D C:\Program Files (x86)\Google 2023-07-15 08:58 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness 2023-07-15 08:57 - 2021-02-07 01:26 - 000000000 ____D C:\Users\braci 2023-07-15 08:57 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps 2023-07-15 08:45 - 2021-02-07 01:54 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT 2023-07-15 08:45 - 2021-02-07 01:21 - 000008192 ___SH C:\DumpStack.log.tmp 2023-07-15 08:45 - 2020-04-08 09:26 - 000026576 _____ (NoVirusThanks Company Srl) C:\WINDOWS\system32\Drivers\OSArmorDevDrv.sys 2023-07-15 08:45 - 2020-04-08 09:26 - 000025440 _____ (NoVirusThanks Company Srl) C:\WINDOWS\system32\Drivers\osadevprotect.sys 2023-07-14 17:14 - 2020-04-05 15:18 - 000065536 _____ C:\WINDOWS\system32\spu_storage.bin 2023-07-14 17:14 - 2019-12-07 11:03 - 001048576 _____ C:\WINDOWS\system32\config\BBI 2023-07-14 13:57 - 2020-04-05 16:26 - 000914872 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe 2023-07-14 13:54 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF 2023-07-14 13:50 - 2021-02-07 01:38 - 002514516 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2023-07-14 13:50 - 2021-02-07 00:35 - 000738294 _____ C:\WINDOWS\system32\perfh015.dat 2023-07-14 13:50 - 2021-02-07 00:35 - 000144216 _____ C:\WINDOWS\system32\perfc015.dat 2023-07-14 13:50 - 2019-12-07 16:51 - 000705948 _____ C:\WINDOWS\system32\perfh007.dat 2023-07-14 13:50 - 2019-12-07 16:51 - 000142242 _____ C:\WINDOWS\system32\perfc007.dat 2023-07-13 20:25 - 2022-07-10 17:54 - 000462936 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2023-07-13 20:22 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection 2023-07-13 20:22 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel 2023-07-13 20:22 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup 2023-07-13 20:22 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources 2023-07-13 20:22 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\setup 2023-07-13 20:22 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\SecureBootUpdates 2023-07-13 20:22 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe 2023-07-13 20:22 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr 2023-07-13 20:06 - 2021-02-07 01:54 - 000004168 _____ C:\WINDOWS\system32\Tasks\User_Feed_Synchronization-{04985B07-5F03-4872-A978-E03074CC6B80} 2023-07-13 11:02 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp 2023-07-13 10:51 - 2022-04-03 09:41 - 000000000 ____D C:\WINDOWS\system32\Tasks\HP 2023-07-13 10:51 - 2022-01-15 14:04 - 000000000 ____D C:\Program Files\HPPrintScanDoctor 2023-07-13 10:50 - 2021-02-07 01:24 - 003015168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll 2023-07-12 15:41 - 2020-04-05 16:50 - 000000000 ____D C:\WINDOWS\system32\MRT 2023-07-12 15:36 - 2020-04-05 16:50 - 173351160 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2023-07-12 15:33 - 2021-01-10 14:39 - 000000000 ____D C:\Program Files\Common Files\FlashIntegro 2023-07-12 15:33 - 2020-04-05 14:25 - 000000000 ____D C:\ProgramData\Package Cache 2023-07-12 15:29 - 2020-06-21 08:01 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk 2023-07-12 15:24 - 2022-10-13 11:38 - 000002073 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat.lnk 2023-07-12 15:24 - 2022-10-13 11:38 - 000002061 _____ C:\Users\Public\Desktop\Adobe Acrobat.lnk 2023-07-12 15:24 - 2021-02-07 01:54 - 000004562 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task 2023-07-11 12:41 - 2021-02-07 01:54 - 000003756 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA 2023-07-11 12:41 - 2021-02-07 01:54 - 000003632 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore 2023-07-09 20:40 - 2022-09-29 20:25 - 000000760 _____ C:\WINDOWS\Tasks\CCleanerCrashReporting.job 2023-07-09 20:40 - 2020-07-27 11:40 - 000000000 ____D C:\Program Files\CCleaner 2023-07-09 11:50 - 2020-04-05 15:59 - 000002293 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2023-06-26 16:15 - 2023-05-15 09:53 - 000000000 ____D C:\Users\braci\Desktop\MOJE FOTOS 2023-06-25 11:17 - 2020-08-25 14:55 - 000000001 ____R C:\Users\braci\serverport 2023-06-22 16:14 - 2022-11-22 14:50 - 000003472 _____ C:\WINDOWS\system32\Tasks\CCleanerCrashReporting 2023-06-22 16:14 - 2021-02-07 01:54 - 000003936 _____ C:\WINDOWS\system32\Tasks\CCleaner Update 2023-06-16 20:48 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata 2023-06-16 20:48 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinMetadata 2023-06-16 20:48 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\migwiz 2023-06-16 20:48 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ShellExperiences 2023-06-16 18:25 - 2021-02-07 01:54 - 000003926 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA 2023-06-16 18:25 - 2021-02-07 01:54 - 000003802 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======== 2020-06-14 18:42 - 2020-08-27 07:40 - 000003737 _____ () C:\Users\braci\AppData\Local\PlariumPlay.log ==================== SigCheck ============================ (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) ==================== Ende von FRST.txt ========================

**Posty:** 4765 · przez **ordynat** 16 Lip 2023, 11:47

Error: (07/15/2023 08:45:42 AM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎15.‎07.‎2023 um 08:42:36 unerwartet heruntergefahren.

W logu Addition.txt jest wzmianka o restarcie Systemu, ale nie ma ani słowa o przyczynie, więc nie da się ustalić, co było przyczyną.
===========
Jeśli przed poniższą datą nie było tego problemu, to zrób zwykłe "Przywracanie Systemu" do tego punktu przywracania:

==================== Wiederherstellungspunkte =========================
22-06-2023 16:48:28 Geplanter Prüfpunkt

========================

Potem tylko kosmetyka:
Uruchom FRST.
Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!) - FRST sam znajdzie "fixlist" w schowku systemowym

Spoiler:

START::
HKLM\...\Print\Monitors\Canon BJ Language Monitor MP230 series: CNMLMB5.DLL (Keine Datei)
HKU\S-1-5-21-3412138564-32546952-2491153607-1002\...\Run: [Adobe Reader Synchronizer] => "C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AdobeCollabSync.exe" (Keine Datei)
FirewallRules: [TCP Query User{D4F1A008-BAB6-49BA-9B14-E126B2B72C87}C:\users\braci\appdata\local\temp\jivexviewer\5.4\jre\bin\jivex dicom cd viewer] => (Block) C:\users\braci\appdata\local\temp\jivexviewer\5.4\jre\bin\jivex dicom cd viewer => Keine Datei
FirewallRules: [UDP Query User{73080C64-D343-4F09-A851-CFB91ECA8D9A}C:\users\braci\appdata\local\temp\jivexviewer\5.4\jre\bin\jivex dicom cd viewer] => (Block) C:\users\braci\appdata\local\temp\jivexviewer\5.4\jre\bin\jivex dicom cd viewer => Keine Datei
FirewallRules: [TCP Query User{D6DF1A62-0316-4953-A7D6-BFEC2CE37624}C:\users\braci\appdata\local\gamecenter\gamecenter.exe] => (Block) C:\users\braci\appdata\local\gamecenter\gamecenter.exe => Keine Datei
FirewallRules: [UDP Query User{B588CD81-15BD-4333-915F-C5191695BC92}C:\users\braci\appdata\local\gamecenter\gamecenter.exe] => (Block) C:\users\braci\appdata\local\gamecenter\gamecenter.exe => Keine Datei
FirewallRules: [TCP Query User{D5A675B0-D45D-450C-9EE1-9A232709FBB2}C:\users\braci\appdata\local\temp\jivexviewer\5.3\jre\bin\jivex dicom cd viewer] => (Allow) C:\users\braci\appdata\local\temp\jivexviewer\5.3\jre\bin\jivex dicom cd viewer => Keine Datei
FirewallRules: [UDP Query User{8DD14BCD-8B4D-4C6E-86D4-71297B1EA6A5}C:\users\braci\appdata\local\temp\jivexviewer\5.3\jre\bin\jivex dicom cd viewer] => (Allow) C:\users\braci\appdata\local\temp\jivexviewer\5.3\jre\bin\jivex dicom cd viewer => Keine Datei
FirewallRules: [{9296B31F-4FC9-4DA0-96C3-6F99C724D38D}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.87.3406.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{615D702C-78A3-41F8-948C-CB199E896267}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.87.3406.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{DC4FA54C-5D0C-49C0-87A2-8E7A60155782}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.87.3406.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{95341CE8-9372-406F-9838-FF39AAEA685F}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.94.3426.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{A1E344DB-4C95-4D3D-B6F4-9653FB1E9392}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.94.3426.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{5360037E-B2C8-4F42-A1A1-AD5804321A06}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.94.3426.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{FF689E30-C82C-41D1-9047-E175C9C347F6}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.94.3426.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{21D1F8FC-5694-49AA-8894-CEF434AF9716}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.97.3404.0_x64__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{5F9444AD-D5FF-4978-86ED-3D0B797D5BF5}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.97.3404.0_x64__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{3463C345-627E-4BB8-8A53-AC0F6328B8EB}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.97.3404.0_x64__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{CDDF77DA-4872-454F-ACD2-74F730F8EE57}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.97.3404.0_x64__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\qwfp => ""="Driver"
EmptyEventLogs:
EmptyTemp:
END::

W FRST kliknij na Fix (NAPRAW).
.

**Posty:** 370 · przez **bracik1977** 13 Wrz 2023, 21:15

Witam zrobilem jak bylo wyzej podane a tu dolaczam nowy scan.

Kod: Zaznacz wszystko: Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 11-09-2023 durchgeführt von braci (Administrator) auf DESKTOP-8LUL90U (BIOSTAR Group A78MD) (13-09-2023 20:30:46) Gestartet von C:\Users\braci\Downloads\FRST64.exe Geladene Profile: braci & Daria & Dominik Plattform: Microsoft Windows 10 Pro Version 22H2 19045.3448 (X64) Sprache: Deutsch (Deutschland) Standard-Browser: FF Start-Modus: Normal ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (atiesrxx.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> AMD) C:\Windows\System32\atieclxx.exe (C:\Program Files (x86)\Unchecky\bin\unchecky_svc.exe ->) (Reason Software Company Inc. -> Reason Software Company Inc.) C:\Program Files (x86)\Unchecky\bin\unchecky_bg.exe (C:\Program Files\NoVirusThanks\OSArmorDevSvc\OSArmorDevSvc.exe ->) (NoVirusThanks Company Srl -> NoVirusThanks Company Srl) C:\Program Files\NoVirusThanks\OSArmorDevSvc\OSArmorDevUI.exe (explorer.exe ->) (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.) C:\Program Files\WindowsApps\AppleInc.iTunes_12129.4.57066.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (explorer.exe ->) (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe <17> (explorer.exe ->) (Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (explorer.exe ->) (Skype Software Sarl -> Skype Technologies S.A.) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.103.3208.0_x64__kzf8qxf38zg5c\Skype\Skype.exe <5> (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.292\GoogleCrashHandler.exe (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.292\GoogleCrashHandler64.exe (services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (services.exe ->) (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe (services.exe ->) (HP Inc. -> HP Inc.) C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe (services.exe ->) (Huawei Technologies Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe (services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> AMD) C:\Windows\System32\atiesrxx.exe (services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23080.2006-0\MsMpEng.exe (services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23080.2006-0\NisSrv.exe (services.exe ->) (NoVirusThanks Company Srl -> NoVirusThanks Company Srl) C:\Program Files\NoVirusThanks\OSArmorDevSvc\OSArmorDevSvc.exe (services.exe ->) (Reason Software Company Inc. -> Reason Software Company Inc.) C:\Program Files (x86)\Unchecky\bin\unchecky_svc.exe (svchost.exe ->) (Microsoft Corporation -> ) C:\Program Files\WindowsApps\Microsoft.DesktopAppInstaller_1.20.2201.0_x64__8wekyb3d8bbwe\WindowsPackageManagerServer.exe (svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.823.7272.0_x64__8wekyb3d8bbwe\GameBar.exe (svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.823.7272.0_x64__8wekyb3d8bbwe\GameBarFTServer.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\LocationNotificationWindows.exe ==================== Registry (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16475392 2016-05-26] (Realtek Semiconductor Corp -> Realtek Semiconductor) HKU\S-1-5-21-3412138564-32546952-2491153607-1002\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [41584544 2023-08-11] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd) HKU\S-1-5-21-3412138564-32546952-2491153607-1002\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [4267432 2021-11-23] (Valve Corp. -> Valve Corporation) HKU\S-1-5-21-3412138564-32546952-2491153607-1002\...\MountPoints2: {0a52bd5b-9703-11ed-9c64-b8975a81df6a} - "G:\HiSuiteDownLoader.exe" HKU\S-1-5-21-3412138564-32546952-2491153607-1002\...\MountPoints2: {30bcb4b8-35b6-11ed-9c4e-b8975a81df6a} - "G:\HiSuiteDownLoader.exe" HKU\S-1-5-21-3412138564-32546952-2491153607-1002\...\MountPoints2: {4310d741-92ec-11ec-9c21-b8975a81df6a} - "G:\HiSuiteDownLoader.exe" HKU\S-1-5-21-3412138564-32546952-2491153607-1002\...\MountPoints2: {462d8391-f62b-11eb-9bf6-b8975a81df6a} - "G:\HiSuiteDownLoader.exe" HKU\S-1-5-21-3412138564-32546952-2491153607-1002\...\MountPoints2: {58c70454-c213-11ec-9c32-b8975a81df6a} - "G:\HiSuiteDownLoader.exe" HKU\S-1-5-21-3412138564-32546952-2491153607-1002\...\MountPoints2: {7b8258ee-235a-11ec-9c00-b8975a81df6a} - "G:\HiSuiteDownLoader.exe" HKU\S-1-5-21-3412138564-32546952-2491153607-1002\...\MountPoints2: {8b0e4efb-a766-11ec-9c2d-b8975a81df6a} - "G:\HiSuiteDownLoader.exe" HKU\S-1-5-21-3412138564-32546952-2491153607-1002\...\MountPoints2: {8b0e508c-a766-11ec-9c2d-b8975a81df6a} - "G:\HiSuiteDownLoader.exe" HKU\S-1-5-21-3412138564-32546952-2491153607-1002\...\MountPoints2: {9f55fdc0-140a-11ee-9c8c-b8975a81df6a} - "G:\HiSuiteDownLoader.exe" HKU\S-1-5-21-3412138564-32546952-2491153607-1002\...\MountPoints2: {b1f401ed-39a9-11ec-9c0b-b8975a81df6a} - "G:\HiSuiteDownLoader.exe" HKU\S-1-5-21-3412138564-32546952-2491153607-1002\...\MountPoints2: {b1f40677-39a9-11ec-9c0b-b8975a81df6a} - "G:\HiSuiteDownLoader.exe" HKU\S-1-5-21-3412138564-32546952-2491153607-1002\...\MountPoints2: {b708f5c5-5029-11ec-9c13-b8975a81df6a} - "G:\HiSuiteDownLoader.exe" HKU\S-1-5-21-3412138564-32546952-2491153607-1002\...\MountPoints2: {b92fcadd-8474-11ed-9c60-b8975a81df6a} - "G:\HiSuiteDownLoader.exe" HKU\S-1-5-21-3412138564-32546952-2491153607-1002\...\MountPoints2: {e2fd4048-96ec-11ec-9c25-b8975a81df6a} - "G:\HiSuiteDownLoader.exe" HKU\S-1-5-21-3412138564-32546952-2491153607-1002\...\MountPoints2: {e2fd42d2-96ec-11ec-9c25-b8975a81df6a} - "G:\HiSuiteDownLoader.exe" HKU\S-1-5-21-3412138564-32546952-2491153607-1002\...\MountPoints2: {e3c732ac-8ef6-11eb-9bcc-b8975a81df6a} - "G:\HiSuiteDownLoader.exe" HKU\S-1-5-21-3412138564-32546952-2491153607-1017\...\MountPoints2: {2bd35c3f-773e-11ea-9b81-806e6f6e6963} - "E:\starter.exe" HKLM\...\Windows x64\Print Processors\Canon MG5500 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDBU.DLL [30208 2013-04-04] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.) HKLM\...\Print\Monitors\Canon BJ Language Monitor MG5500 series: C:\WINDOWS\system32\CNMLMBU.DLL [391168 2013-04-04] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.) HKLM\...\Print\Monitors\Canon BJ Language Monitor MP810: C:\WINDOWS\system32\CNMLM8A.DLL [234496 2006-09-12] (CANON INC.) [Datei ist nicht signiert] HKLM\...\Print\Monitors\Canon BJNP Port: C:\WINDOWS\system32\CNMN6PPM.DLL [359936 2013-01-24] (CANON INC.) [Datei ist nicht signiert] HKLM\Software\Microsoft\Active Setup\Installed Components: [{89B4C1CD-B018-4511-B0A1-5476DBF70820}] -> C:\Windows\System32\Rundll32.exe C:\Windows\System32\mscories.dll,Install HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\116.0.5845.188\Installer\chrmstp.exe [2023-09-13] (Google LLC -> Google LLC) HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{89B4C1CD-B018-4511-B0A1-5476DBF70820}] -> C:\Windows\SysWOW64\Rundll32.exe C:\Windows\SysWOW64\mscories.dll,Install ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {52B2E198-B175-47D7-9790-D9EA1908D264} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1566200 2023-08-02] (Adobe Inc. -> Adobe Inc.) Task: {5DF33A90-DBA4-41C0-90FB-33A81076252C} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [714256 2023-08-11] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd) Task: {A8B7673E-5631-422B-86AD-93D10F324CC7} - System32\Tasks\CCleanerCrashReporting => C:\Program Files\CCleaner\CCleanerBugReport.exe [4703648 2023-08-11] (PIRIFORM SOFTWARE LIMITED -> Piriform Software) -> --product 90 --send dumps|report --path "C:\Program Files\CCleaner\LOG" --programpath "C:\Program Files\CCleaner" --configpath "C:\Program Files\CCleaner\Setup" --guid "cfedef9c-cfbe-48bd-99f4-7a55740b4206" --version "6.15.10623" --silent Task: {B8D88A24-419E-4081-BBE3-CFC4E0C950B7} - System32\Tasks\CCleanerSkipUAC - braci => C:\Program Files\CCleaner\CCleaner.exe [34687904 2023-08-11] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd) Task: {12705206-3955-408B-95B1-DB12576BF0BE} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-04-05] (Google LLC -> Google LLC) Task: {B630A279-ECDA-432F-8FC0-81E65B815261} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-04-05] (Google LLC -> Google LLC) Task: {86D0609D-27E3-476D-AE52-1362876C80A1} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23080.2006-0\MpCmdRun.exe [1596304 2023-08-30] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {5DED8DDC-0B6E-4B8E-8E9F-A9DE99FED7B0} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23080.2006-0\MpCmdRun.exe [1596304 2023-08-30] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {31A16F9D-83CD-46CF-8784-763894FCC73A} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23080.2006-0\MpCmdRun.exe [1596304 2023-08-30] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {F52BC9B7-C5F2-483C-B8DC-0FABEA308D88} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23080.2006-0\MpCmdRun.exe [1596304 2023-08-30] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {C4E6B9A4-721F-42A4-8336-145528C5177E} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [675232 2023-09-04] (Mozilla Corporation -> Mozilla Corporation) -> --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate Task: {BE80728B-874F-4531-AA8B-C8056A03E251} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [722336 2023-09-04] (Mozilla Corporation -> Mozilla Foundation) Task: {2B140805-73C0-412D-8C75-81AFCF503D0F} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-3412138564-32546952-2491153607-1002 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe /reporting (Keine Datei) Task: {847C5E03-0058-4DAE-9F83-BA48C1BB0185} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-3412138564-32546952-2491153607-1017 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe /reporting (Keine Datei) Task: {673EC417-E3BA-4F38-8A1C-044E56E9770F} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3412138564-32546952-2491153607-1002 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe (Keine Datei) Task: {B1E88781-0E95-47E8-BC57-1B43D8226550} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3412138564-32546952-2491153607-1009 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe (Keine Datei) Task: {C8C36364-AF56-45A5-8047-619A4DAB9E42} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3412138564-32546952-2491153607-1017 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe (Keine Datei) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\WINDOWS\Tasks\CCleanerCrashReporting.job => C:\Program Files\CCleaner\CCleanerBugReport.exe ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 Tcpip\..\Interfaces\{79000b76-8267-4f15-8c70-98b71a1386e3}: [DhcpNameServer] 172.20.10.1 Tcpip\..\Interfaces\{e2505958-015b-4dfa-ba27-7fa75c251408}: [DhcpNameServer] 192.168.0.1 Edge: ======= Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden] Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden] Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden] Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden] Edge Profile: C:\Users\braci\AppData\Local\Microsoft\Edge\User Data\Default [2023-08-16] FireFox: ======== FF DefaultProfile: 8q1wgqx0.default FF ProfilePath: C:\Users\braci\AppData\Roaming\Mozilla\Firefox\Profiles\8q1wgqx0.default [2023-09-13] FF ProfilePath: C:\Users\braci\AppData\Roaming\Mozilla\Firefox\Profiles\i7hz8ym6.default-release-1687780638123 [2023-09-13] FF Plugin: @java.com/DTPlugin,version=11.361.2 -> C:\Program Files\Java\jre1.8.0_361\bin\dtplugin\npDeployJava1.dll [2023-01-09] (Oracle America, Inc. -> Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=11.361.2 -> C:\Program Files\Java\jre1.8.0_361\bin\plugin2\npjp2.dll [2023-01-09] (Oracle America, Inc. -> Oracle Corporation) FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2023-08-19] (Adobe Inc. -> Adobe Systems Inc.) Chrome: ======= CHR DefaultProfile: Profile 3 CHR Profile: C:\Users\braci\AppData\Local\Google\Chrome\User Data\Profile 3 [2023-09-13] CHR Notifications: Profile 3 -> hxxps://kundenbereich.check24.de CHR Extension: (uBlock Origin) - C:\Users\braci\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\cjpalhdlnbpafiamejdnhcphjbkeiagm [2023-09-13] CHR Extension: (Adobe Acrobat: Werkzeuge zum Bearbeiten, Konvertieren und Signieren von PDF-Dateien) - C:\Users\braci\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2023-08-27] CHR Extension: (Google Docs Offline) - C:\Users\braci\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2023-09-06] CHR Extension: (Fair AdBlocker) - C:\Users\braci\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\lgblnfidahcdcjddiepkckcfdhpknnjh [2023-09-13] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\braci\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2022-04-22] CHR Profile: C:\Users\braci\AppData\Local\Google\Chrome\User Data\System Profile [2023-09-13] CHR HKU\S-1-5-21-3412138564-32546952-2491153607-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] ==================== Dienste (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [173040 2023-08-02] (Adobe Inc. -> Adobe Inc.) R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [351944 2015-11-04] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) S3 CCleanerPerformanceOptimizerService; C:\Program Files\CCleaner\CCleanerPerformanceOptimizerService.exe [1074080 2023-08-11] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd) S2 Freemake Improver; C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe [82216 2020-08-31] (Mixbyte Inc -> Freemake) R2 HPPrintScanDoctorService; C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe [230352 2023-09-11] (HP Inc. -> HP Inc.) R2 HuaweiHiSuiteService64.exe; C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe [236864 2022-06-24] (Huawei Technologies Co., Ltd. -> ) [Datei ist nicht signiert] R2 OSArmorDevSvc; C:\Program Files\NoVirusThanks\OSArmorDevSvc\OSArmorDevSvc.exe [3857024 2019-03-24] (NoVirusThanks Company Srl -> NoVirusThanks Company Srl) S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [402264 2023-09-13] (Microsoft Windows Publisher -> Microsoft Corporation) R2 unchecky; C:\Program Files (x86)\Unchecky\bin\unchecky_svc.exe [297240 2020-04-08] (Reason Software Company Inc. -> Reason Software Company Inc.) R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23080.2006-0\NisSrv.exe [3121008 2023-08-30] (Microsoft Windows Publisher -> Microsoft Corporation) R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23080.2006-0\MsMpEng.exe [133688 2023-08-30] (Microsoft Windows Publisher -> Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AODDriver4.3; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [59616 2014-02-11] (Advanced Micro Devices, Inc. -> Advanced Micro Devices) S3 AppleKmdfFilter; C:\WINDOWS\System32\drivers\AppleKmdfFilter.sys [20032 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.) S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35976 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.) S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert] S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert] S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [167440 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.) S3 ew_usbccgpfilter; C:\WINDOWS\System32\drivers\ew_usbccgpfilter.sys [18944 2020-12-05] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.) U5 hw_usbdev; C:\Windows\System32\Drivers\hw_usbdev.sys [116864 2022-06-24] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.) R3 MpKsl9e4a4823; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{11BE559F-9309-4EA8-BB43-591AB420EE93}\MpKslDrv.sys [222464 2023-09-13] (Microsoft Windows -> Microsoft Corporation) S3 MpKslc6a9d254; C:\WINDOWS\system32\MpEngineStore\MpKslDrv.sys [221480 2023-07-16] (Microsoft Windows -> Microsoft Corporation) S3 Netaapl; C:\WINDOWS\System32\drivers\netaapl64.sys [32352 2017-11-28] (Microsoft Windows Hardware Compatibility Publisher -> Apple Inc.) U5 osadevprotect; C:\WINDOWS\system32\drivers\osadevprotect.sys [25440 2023-09-13] (NoVirusThanks Company Srl -> NoVirusThanks Company Srl) U5 OSArmorDevDrv; C:\WINDOWS\system32\drivers\OSArmorDevDrv.sys [26576 2023-09-13] (NoVirusThanks Company Srl -> NoVirusThanks Company Srl) S3 scsiscan; C:\WINDOWS\System32\drivers\scsiscan.sys [21504 2022-07-13] (Microsoft Windows -> Microsoft Corporation) S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [174112 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.) S3 tap0901; C:\WINDOWS\System32\drivers\tap0901.sys [41392 2020-03-10] (McAfee, LLC. -> The OpenVPN Project) S3 USBAAPL64; C:\WINDOWS\System32\Drivers\usbaapl64.sys [54784 2020-01-15] (Apple, Inc.) [Datei ist nicht signiert] S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [55872 2023-08-30] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation) R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [574872 2023-08-30] (Microsoft Windows -> Microsoft Corporation) R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [105864 2023-08-30] (Microsoft Windows -> Microsoft Corporation) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2023-09-13 19:59 - 2023-09-13 20:32 - 000022041 _____ C:\Users\braci\Downloads\FRST.txt 2023-09-13 19:58 - 2023-09-13 19:58 - 002382848 _____ (Farbar) C:\Users\braci\Downloads\FRST64 (2).exe 2023-09-13 17:46 - 2023-09-13 20:32 - 000000000 ____D C:\FRST 2023-09-13 17:46 - 2023-09-13 17:46 - 002382848 _____ (Farbar) C:\Users\braci\Downloads\FRST64.exe 2023-09-13 16:03 - 2023-09-13 16:03 - 000000000 ____D C:\Users\braci\AppData\Roaming\Microsoft\Media Player 2023-09-13 14:17 - 2023-09-13 14:17 - 000000000 ___HD C:\$WinREAgent 2023-09-13 14:10 - 2023-09-13 14:10 - 000100126 _____ C:\Users\braci\Downloads\widerspruch_der_zugewiesenen_rehaklinik (4).pdf 2023-09-13 14:08 - 2023-09-13 14:08 - 000100126 _____ C:\Users\braci\Downloads\widerspruch_der_zugewiesenen_rehaklinik (3).pdf 2023-09-13 14:08 - 2023-09-13 14:08 - 000100126 _____ C:\Users\braci\Downloads\widerspruch_der_zugewiesenen_rehaklinik (2).pdf 2023-09-04 13:39 - 2023-09-04 20:54 - 000000000 ____D C:\Program Files\Mozilla Firefox 2023-09-03 19:36 - 2023-09-03 19:36 - 000380970 _____ C:\Users\braci\Downloads\LohnNetto.pdf 2023-09-03 19:25 - 2023-09-03 19:25 - 000380971 _____ C:\Users\braci\Desktop\LohnNetto.pdf 2023-08-27 18:42 - 2023-08-27 18:42 - 000093390 _____ C:\Users\braci\Downloads\AGB (1).pdf 2023-08-26 11:18 - 2023-08-26 11:18 - 000076630 _____ C:\Users\braci\Downloads\Labeln (1).pdf 2023-08-19 13:16 - 2023-08-19 13:16 - 000470866 _____ C:\Users\braci\Downloads\tickets (3).pdf 2023-08-17 19:15 - 2023-08-17 20:48 - 000017543 _____ C:\Users\braci\Desktop\Muster_Kuendigung_Arbeitsvertrag (3) dominik neu.odt 2023-08-17 18:56 - 2023-08-17 18:56 - 000001029 _____ C:\Users\braci\Documents\Umschlag - Verknüpfung.lnk 2023-08-17 18:23 - 2023-08-17 18:23 - 000043571 _____ C:\Users\braci\Downloads\Muster_Kuendigung_Arbeitsvertrag.pdf 2023-08-17 18:23 - 2023-08-17 18:23 - 000043571 _____ C:\Users\braci\Downloads\Muster_Kuendigung_Arbeitsvertrag (1).pdf ==================== Ein Monat (geänderte) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2023-09-13 20:30 - 2021-02-07 01:21 - 000000000 ____D C:\WINDOWS\system32\SleepStudy 2023-09-13 20:26 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2023-09-13 20:11 - 2020-04-05 14:42 - 000000000 ____D C:\Users\braci\AppData\Local\Packages 2023-09-13 20:11 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps 2023-09-13 20:11 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness 2023-09-13 20:08 - 2020-07-23 09:15 - 000055664 _____ C:\Users\braci\Downloads\Shortcut.txt 2023-09-13 20:08 - 2020-07-23 09:15 - 000051315 _____ C:\Users\braci\Downloads\Addition.txt 2023-09-13 20:07 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF 2023-09-13 19:43 - 2021-12-15 23:24 - 000000000 ____D C:\WINDOWS\SystemTemp 2023-09-13 19:43 - 2020-04-05 15:58 - 000000000 ____D C:\Program Files (x86)\Google 2023-09-13 18:40 - 2020-04-05 15:59 - 000002293 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2023-09-13 17:54 - 2021-02-07 01:54 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT 2023-09-13 17:54 - 2021-02-07 01:21 - 000008192 ___SH C:\DumpStack.log.tmp 2023-09-13 17:54 - 2020-04-08 09:26 - 000026576 _____ (NoVirusThanks Company Srl) C:\WINDOWS\system32\Drivers\OSArmorDevDrv.sys 2023-09-13 17:54 - 2020-04-08 09:26 - 000025440 _____ (NoVirusThanks Company Srl) C:\WINDOWS\system32\Drivers\osadevprotect.sys 2023-09-13 17:53 - 2020-04-05 15:18 - 000065536 _____ C:\WINDOWS\system32\spu_storage.bin 2023-09-13 17:53 - 2019-12-07 11:03 - 001048576 _____ C:\WINDOWS\system32\config\BBI 2023-09-13 17:52 - 2021-05-17 20:29 - 000008647 _____ C:\Users\braci\Downloads\Fixlog.txt 2023-09-13 17:51 - 2020-04-22 08:16 - 000000000 ____D C:\Users\braci\AppData\LocalLow\Temp 2023-09-13 17:41 - 2021-02-07 01:54 - 000004168 _____ C:\WINDOWS\system32\Tasks\User_Feed_Synchronization-{04985B07-5F03-4872-A978-E03074CC6B80} 2023-09-13 17:37 - 2021-02-07 01:38 - 002514516 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2023-09-13 17:37 - 2021-02-07 00:35 - 000738294 _____ C:\WINDOWS\system32\perfh015.dat 2023-09-13 17:37 - 2021-02-07 00:35 - 000144216 _____ C:\WINDOWS\system32\perfc015.dat 2023-09-13 17:37 - 2019-12-07 16:51 - 000705948 _____ C:\WINDOWS\system32\perfh007.dat 2023-09-13 17:37 - 2019-12-07 16:51 - 000142242 _____ C:\WINDOWS\system32\perfc007.dat 2023-09-13 17:33 - 2022-07-10 17:54 - 000462936 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2023-09-13 17:29 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata 2023-09-13 17:29 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources 2023-09-13 17:28 - 2019-12-07 16:54 - 000000000 ___SD C:\WINDOWS\system32\AppV 2023-09-13 17:28 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection 2023-09-13 17:28 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\PrintDialog 2023-09-13 17:28 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel 2023-09-13 17:28 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinMetadata 2023-09-13 17:28 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe 2023-09-13 17:28 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\appraiser 2023-09-13 17:28 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ShellExperiences 2023-09-13 17:28 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions 2023-09-13 17:28 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr 2023-09-13 16:49 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp 2023-09-13 15:54 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports 2023-09-13 15:26 - 2021-02-07 01:24 - 003014144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll 2023-09-13 13:46 - 2020-04-05 16:50 - 000000000 ____D C:\WINDOWS\system32\MRT 2023-09-13 13:40 - 2020-04-05 16:50 - 177941912 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2023-09-13 13:33 - 2023-06-27 16:23 - 000000000 ____D C:\Users\braci\Desktop\ADA Folder na Dysk D 2023-09-11 16:50 - 2021-02-07 01:54 - 000004562 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task 2023-09-11 16:50 - 2021-02-07 01:26 - 000000000 ____D C:\Users\braci 2023-09-11 16:44 - 2022-04-03 09:41 - 000000000 ____D C:\WINDOWS\system32\Tasks\HP 2023-09-11 16:44 - 2022-01-15 14:04 - 000000000 ____D C:\Program Files\HPPrintScanDoctor 2023-09-11 16:41 - 2020-06-21 08:01 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk 2023-09-04 20:54 - 2023-06-26 13:36 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2023-09-04 13:57 - 2023-06-26 13:36 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk 2023-08-31 21:12 - 2022-09-29 20:25 - 000000760 _____ C:\WINDOWS\Tasks\CCleanerCrashReporting.job 2023-08-31 21:12 - 2020-07-27 11:40 - 000000000 ____D C:\Program Files\CCleaner 2023-08-30 15:13 - 2020-04-05 14:06 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd 2023-08-27 18:11 - 2020-08-21 11:29 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools 2023-08-26 11:12 - 2022-11-22 14:50 - 000003472 _____ C:\WINDOWS\system32\Tasks\CCleanerCrashReporting 2023-08-24 14:39 - 2022-10-13 11:38 - 000002073 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat.lnk 2023-08-24 14:39 - 2022-10-13 11:38 - 000002061 _____ C:\Users\Public\Desktop\Adobe Acrobat.lnk 2023-08-17 19:02 - 2023-06-26 13:36 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38 2023-08-17 17:43 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\setup 2023-08-17 17:43 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\migwiz 2023-08-17 17:42 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\appcompat ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======== 2020-06-14 18:42 - 2020-08-27 07:40 - 000003737 _____ () C:\Users\braci\AppData\Local\PlariumPlay.log 2023-07-16 14:00 - 2023-07-16 14:00 - 000007605 _____ () C:\Users\braci\AppData\Local\Resmon.ResmonCfg ==================== SigCheck ============================ (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) ==================== Ende von FRST.txt ========================

Dodano 13.09.2023 20:19:46:

Kod: Zaznacz wszystko: Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 11-09-2023 durchgeführt von braci (13-09-2023 20:34:19) Gestartet von C:\Users\braci\Downloads Microsoft Windows 10 Pro Version 22H2 19045.3448 (X64) (2021-02-06 23:56:14) Start-Modus: Normal ========================================================== ==================== Konten: ============================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) Administrator (S-1-5-21-3412138564-32546952-2491153607-500 - Administrator - Disabled) braci (S-1-5-21-3412138564-32546952-2491153607-1002 - Administrator - Enabled) => C:\Users\braci Daria & Dominik (S-1-5-21-3412138564-32546952-2491153607-1017 - Limited - Enabled) => C:\Users\Daria & Dominik DefaultAccount (S-1-5-21-3412138564-32546952-2491153607-503 - Limited - Disabled) Gast (S-1-5-21-3412138564-32546952-2491153607-501 - Limited - Disabled) WDAGUtilityAccount (S-1-5-21-3412138564-32546952-2491153607-504 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Adobe Acrobat (64-bit) (HKLM\...\{AC76BA86-1031-1033-7760-BC15014EA700}) (Version: 23.003.20284 - Adobe) Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601052}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden AMD Catalyst Control Center (HKLM-x32\...\WUCCCApp) (Version: 1.00.0000 - AMD) Apple Application Support (64-Bit) (HKLM\...\{8B127943-89E7-4691-A7A4-D05807920A84}) (Version: 8.4 - Apple Inc.) Catalyst Control Center - Branding (HKLM-x32\...\{11087D24-567D-7D88-69C6-D7A08B5F4C47}) (Version: 1.00.0000 - Advanced Micro Devices, Inc.) Hidden CCleaner (HKLM\...\CCleaner) (Version: 6.15 - Piriform) FastStone Image Viewer 7.7 (HKLM-x32\...\FastStone Image Viewer) (Version: 7.7 - FastStone Corporation) GameCenter (HKU\S-1-5-21-3412138564-32546952-2491153607-1002\...\GameCenter) (Version: 4.1671 - MY.COM B.V.) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 116.0.5845.188 - Google LLC) HiSuite (HKLM-x32\...\Hi Suite) (Version: 11.0.0.650 - Huawei Technologies Co., Ltd.) HP Dropbox Plugin (HKLM-x32\...\{C2C4BE61-606C-42C2-8CA7-E25B0202B7DD}) (Version: 36.0.191.0 - HP) HP EmailSMTP Plugin (HKLM-x32\...\{93A61554-037B-4BE0-8FED-276133F169E6}) (Version: 43.0.191.0 - HP) HP FTP Plugin (HKLM-x32\...\{668625D1-2720-42BC-AAE2-A142C856D13A}) (Version: 43.0.191.0 - HP) HP Google Drive Plugin (HKLM-x32\...\{A08191F4-5603-4840-B2EC-89EBDC296E90}) (Version: 36.0.191.0 - HP) HP LaserJet MFP M28-M31 - Grundlegende Software für das Gerät (HKLM\...\{34E222DE-A12A-454A-A9D6-75743A5FAE43}) (Version: 46.2.2636.18185 - HP Inc.) HP LaserJet MFP M28-M31 Hilfe (HKLM-x32\...\{0DF6621D-67C2-4E12-A5CF-260E985B8743}) (Version: 0.00.0005 - HP) HP OneDrive Plugin (HKLM-x32\...\{737EC5D5-A2F9-42E4-8478-0D3BB95A0ACF}) (Version: 36.0.191.0 - HP) HP SFTP Plugin (HKLM-x32\...\{1F0191BF-E339-4192-85D9-C369CA3FE9F1}) (Version: 43.0.191.0 - HP) HP SharePoint Plugin (HKLM-x32\...\{1EF5B703-6A2B-4EFD-A1DA-F74725FD4C07}) (Version: 43.0.191.0 - HP) I.R.I.S OCR (HKLM-x32\...\{C5E64A12-F3D8-4735-8A3B-F9B07C071AFE}) (Version: 15.2.10.1114 - HP Inc.) Java 8 Update 361 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180361F0}) (Version: 8.0.3610.9 - Oracle Corporation) LibreOffice 6.4.4.2 (HKLM\...\{F00C391B-6092-40E7-9ECD-144933865571}) (Version: 6.4.4.2 - The Document Foundation) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 116.0.1938.76 - Microsoft Corporation) Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 116.0.1938.76 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-3412138564-32546952-2491153607-1002\...\OneDriveSetup.exe) (Version: 23.066.0326.0005 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-3412138564-32546952-2491153607-1017\...\OneDriveSetup.exe) (Version: 23.096.0507.0001 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{2953E19B-9F91-4A49-A23B-7E25970A1951}) (Version: 3.73.0.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation) Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.50727 (HKLM\...\{AC53FC8B-EE18-3F9C-9B59-60937D0B182C}) (Version: 11.0.50727 - Microsoft Corporation) Hidden Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.50727 (HKLM\...\{A2CB1ACB-94A2-32BA-A15E-7D80319F7589}) (Version: 11.0.50727 - Microsoft Corporation) Hidden Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.29.30139 (HKLM-x32\...\{2c673fb6-3e65-4751-965d-33d30b68a8a6}) (Version: 14.29.30139.0 - Microsoft Corporation) Microsoft Visual C++ 2019 X64 Additional Runtime - 14.29.30139 (HKLM\...\{7F4A9F52-173F-4B0D-B1EA-269C32EDA827}) (Version: 14.29.30139 - Microsoft Corporation) Hidden Microsoft Visual C++ 2019 X64 Minimum Runtime - 14.29.30139 (HKLM\...\{A6D3F752-BF11-4D7C-B19C-F6F96A35CF50}) (Version: 14.29.30139 - Microsoft Corporation) Hidden Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 117.0 (x64 de)) (Version: 117.0 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 114.0.2 - Mozilla) NoVirusThanks OSArmor v1.4.3 (HKLM\...\NoVirusThanks OSArmor_is1) (Version: 1.4.3.0 - NoVirusThanks Company Srl) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7831 - Realtek Semiconductor Corp.) Recuva (HKLM\...\Recuva) (Version: 1.53 - Piriform) ScanSoft OmniPage SE 4.0 (HKLM-x32\...\{C1E693A4-B1D5-4DCD-B68D-2087835B7184}) (Version: 15.00.0020 - Nuance Communications, Inc.) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) Tacticool (HKU\S-1-5-21-3412138564-32546952-2491153607-1002\...\Tacticool) (Version: 1.106 - MY.GAMES) Unchecky v1.2 (HKLM-x32\...\Unchecky) (Version: 1.2 - Reason Software Company Inc.) VSDC Free Video Editor Version 8.2.3.477 (HKLM\...\VSDC Free Video Editor_is1) (Version: 8.2.3.477 - Flash-Integro LLC) Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation) Zoom (HKU\S-1-5-21-3412138564-32546952-2491153607-1002\...\ZoomUMX) (Version: 5.4.9 (59931.0110) - Zoom Video Communications, Inc.) Zoom (HKU\S-1-5-21-3412138564-32546952-2491153607-1017\...\ZoomUMX) (Version: 5.5.2 (12494.0204) - Zoom Video Communications, Inc.) Packages: ========= Any DVD -> C:\Program Files\WindowsApps\15191PeakPlayer.50533F9B98293_3.2.33.0_x64__y5c4dfz5b21fm [2023-08-16] (Any DVD & Office App) BreeZip -> C:\Program Files\WindowsApps\3138AweZip.AweZip_1.4.29.0_x64__ffd303wmbhcjt [2023-05-28] (BreeZip) Candy Crush Friends -> C:\Program Files\WindowsApps\king.com.CandyCrushFriends_3.6.3.0_x64__kgqvnymyfvs32 [2023-09-13] (king.com) Cortana -> C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_4.2308.1005.0_x64__8wekyb3d8bbwe [2023-08-16] (Microsoft Corporation) Doc Opener -> C:\Program Files\WindowsApps\BallardAppCraftery.CraftyDocViewer_1.2.43.0_x64__epyrqhfctk40t [2023-02-14] (Ballard App Craftery) Farm Heroes Saga -> C:\Program Files\WindowsApps\king.com.FarmHeroesSaga_6.22.2.0_x64__kgqvnymyfvs32 [2023-09-06] (king.com) HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_149.1.1056.0_x64__v10z8vjag6ke6 [2023-09-11] (HP Inc.) iTunes -> C:\Program Files\WindowsApps\AppleInc.iTunes_12129.4.57066.0_x64__nzyj5cx40ttqa [2023-06-08] (Apple Inc.) [Startup Task] Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-04-05] (Microsoft Corporation) Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2021-02-07] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2021-02-07] (Microsoft Corporation) [MS Ad] Microsoft Whiteboard -> C:\Program Files\WindowsApps\Microsoft.Whiteboard_53.10510.531.0_x64__8wekyb3d8bbwe [2023-06-16] (Microsoft Corporation) Minecraft for Windows 10 -> C:\Program Files\WindowsApps\Microsoft.MinecraftUWP_1.20.1501.0_x64__8wekyb3d8bbwe [2023-08-27] (Microsoft Studios) Neat Office -> C:\Program Files\WindowsApps\15191PeakPlayer.NeatOffice_3.4.3.0_x86__y5c4dfz5b21fm [2023-04-15] (Any DVD & Office App) Nero DVD Player -> C:\Program Files\WindowsApps\NeroAG.NeroDVDPlayer_4.0.26.0_x86__k5ye2zvjqqeaw [2023-08-16] (Nero AG) Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.98.1805.0_x64__mcm4njqhnhss8 [2022-02-16] (Netflix, Inc.) Phototastic Collage -> C:\Program Files\WindowsApps\ThumbmunkeysLtd.PhototasticCollage_3.27.25.0_x64__nfy108tqq3p12 [2023-01-10] (Thumbmunkeys Ltd) PowerSync DVD Player -> C:\Program Files\WindowsApps\32703RoxyApps.PowerDVDPlayer_1.0.14.0_x64__mkdrnqfhctznm [2023-09-11] (RoxyApps) RAR Opener -> C:\Program Files\WindowsApps\DeviceDoctor.RAROpener_1.3.48.0_x64__mkdtfchztkfbm [2020-06-07] (Tiny Opener) Reader Notification Client -> C:\Program Files\WindowsApps\ReaderNotificationClient_1.0.4.0_x86__e1rzdqpraam7r [2021-04-05] (Adobe Systems Incorporated) Roblox -> C:\Program Files\WindowsApps\ROBLOXCORPORATION.ROBLOX_2.592.586.0_x86__55nm5eh3cm0pr [2023-09-04] (ROBLOX Corporation) Solitaire & Casual Games -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.17.8180.0_x64__8wekyb3d8bbwe [2023-08-27] (Microsoft Studios) [MS Ad] Trio Office -> C:\Program Files\WindowsApps\64343GTDocStudio.OfficeDocOpener_3.3.5.0_x86__3h5nez1g3qt2c [2023-06-02] (GT Office PDF Studio) Windows Package Manager Source (winget) -> C:\Program Files\WindowsApps\Microsoft.Winget.Source_2023.913.1807.237_neutral__8wekyb3d8bbwe [2023-09-13] (Microsoft Corporation) Xbox 360 SmartGlass -> C:\Program Files\WindowsApps\Microsoft.XboxCompanion_1.4.3.0_x64__8wekyb3d8bbwe [2020-12-25] (Microsoft Corporation) [MS Ad] XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.9.0_x86__xpfg3f7e9an52 [2021-06-03] (New Work SE) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-3412138564-32546952-2491153607-1002_Classes\CLSID\{47E6DCAF-41F8-441C-BD0E-A50D5FE6C4D1}\localserver32 -> "C:\Users\braci\AppData\Local\Microsoft\OneDrive\23.066.0326.0005\Microsoft.SharePoint.exe" => Keine Datei CustomCLSID: HKU\S-1-5-21-3412138564-32546952-2491153607-1002_Classes\CLSID\{917E8742-AA3B-7318-FA12-10485FB322A2}\localserver32 -> "C:\Users\braci\AppData\Local\Microsoft\OneDrive\23.066.0326.0005\Microsoft.SharePoint.exe" => Keine Datei ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> Keine Datei ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => -> Keine Datei ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Keine Datei ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} => -> Keine Datei ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> Keine Datei ContextMenuHandlers4: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell64.dll [2016-06-06] (Piriform Ltd -> Piriform Ltd) ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll [2015-11-04] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Keine Datei ContextMenuHandlers6: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell64.dll [2016-06-06] (Piriform Ltd -> Piriform Ltd) ==================== Codecs (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Drivers32: [vidc.i420] => C:\WINDOWS\system32\lvcod64.dll [175392 2012-10-26] (Logitech, Inc. -> Logitech Inc.) HKLM\...\Drivers32: [msacm.voxacm160] => C:\WINDOWS\system32\vct3216.acm [82944 2003-05-21] (Voxware, Inc.) [Datei ist nicht signiert] HKLM\...\Drivers32: [msacm.scg726] => C:\WINDOWS\system32\scg726.acm [13239 2000-03-14] (SHARP Corporation) [Datei ist nicht signiert] HKLM\...\Drivers32: [msacm.alf2cd] => C:\WINDOWS\system32\alf2cd.acm [38912 2003-05-21] (NCT Company) [Datei ist nicht signiert] HKLM\...\Drivers32: [msacm.ac3acm] => C:\WINDOWS\system32\AC3ACM.acm [81920 2004-02-04] (fccHandler) [Datei ist nicht signiert] HKLM\...\Drivers32: [msacm.lame] => C:\WINDOWS\system32\lame.ax [245760 2005-08-01] () [Datei ist nicht signiert] HKLM\...\Drivers32: [vidc.dvsd] => C:\WINDOWS\system32\mcdvd_32.dll [261632 2003-05-21] (MainConcept) [Datei ist nicht signiert] HKLM\...\Drivers32: [vidc.mpg4] => C:\WINDOWS\system32\mpg4c32.dll [413760 2002-08-20] (Microsoft Corporation) [Datei ist nicht signiert] HKLM\...\Drivers32: [vidc.mp42] => C:\WINDOWS\system32\mpg4c32.dll [413760 2002-08-20] (Microsoft Corporation) [Datei ist nicht signiert] HKLM\...\Drivers32: [vidc.mp43] => C:\WINDOWS\system32\mpg4c32.dll [413760 2002-08-20] (Microsoft Corporation) [Datei ist nicht signiert] HKLM\...\Drivers32: [vidc.xvid] => C:\WINDOWS\system32\xvidvfw.dll [139264 2004-07-03] () [Datei ist nicht signiert] HKLM\...\Drivers32: [vidc.DIVX] => C:\WINDOWS\system32\DivX.dll [638976 2003-05-22] (DivXNetworks, Inc.) [Datei ist nicht signiert] HKLM\...\Drivers32: [vidc.VP60] => C:\WINDOWS\system32\vp6vfw.dll [438272 2004-12-10] (On2.com) [Datei ist nicht signiert] HKLM\...\Drivers32: [vidc.VP61] => C:\WINDOWS\system32\vp6vfw.dll [438272 2004-12-10] (On2.com) [Datei ist nicht signiert] HKLM\...\Drivers32: [vidc.VP62] => C:\WINDOWS\system32\vp6vfw.dll [438272 2004-12-10] (On2.com) [Datei ist nicht signiert] HKLM\...\Drivers32: [vidc.LAGS] => C:\WINDOWS\system32\lagarith.dll [216064 2011-12-07] () [Datei ist nicht signiert] HKLM\...\Drivers32: [vidc.i420] => C:\Windows\SysWOW64\lvcodec2.dll [305000 2012-10-26] (Logitech, Inc. -> Logitech Inc.) ==================== Verknüpfungen & WMI ======================== (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ShortcutWithArgument: C:\Users\braci\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\225bb61db2f318c1\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory="Profile 3" ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============= 2014-02-11 07:08 - 2014-02-11 07:08 - 000817152 _____ () [Datei ist nicht signiert] C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Device.dll 2015-11-04 17:43 - 2015-11-04 17:43 - 000214528 _____ () [Datei ist nicht signiert] C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Container.PerformanceTuning.dll 2014-02-11 07:08 - 2014-02-11 07:08 - 003650560 _____ () [Datei ist nicht signiert] C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Platform.dll 2015-11-04 17:40 - 2015-11-04 17:40 - 000004608 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiamdeu.dll 2020-04-20 11:58 - 2006-09-12 22:00 - 000234496 _____ (CANON INC.) [Datei ist nicht signiert] C:\WINDOWS\System32\CNMLM8A.DLL 2020-04-19 13:23 - 2013-01-24 16:24 - 000359936 _____ (CANON INC.) [Datei ist nicht signiert] C:\WINDOWS\System32\CNMN6PPM.DLL ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ======== ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ================== ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ================= ==================== Internet Explorer (Nicht auf der Ausnahmeliste) ========== BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_361\bin\ssv.dll [2023-01-09] (Oracle America, Inc. -> Oracle Corporation) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_361\bin\jp2ssv.dll [2023-01-09] (Oracle America, Inc. -> Oracle Corporation) ==================== Hosts Inhalt: ========================= (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2019-03-19 06:49 - 2023-09-13 17:54 - 000003868 _____ C:\WINDOWS\system32\drivers\etc\hosts 127.0.0.1 localhost 0.0.0.0 0.0.0.0 # fix for traceroute and netstat display anomaly 0.0.0.0 tracking.opencandy.com.s3.amazonaws.com 0.0.0.0 media.opencandy.com 0.0.0.0 cdn.opencandy.com 0.0.0.0 tracking.opencandy.com 0.0.0.0 api.opencandy.com 0.0.0.0 api.recommendedsw.com 0.0.0.0 rp.yefeneri2.com 0.0.0.0 os.yefeneri2.com 0.0.0.0 os2.yefeneri2.com 0.0.0.0 installer.betterinstaller.com 0.0.0.0 installer.filebulldog.com 0.0.0.0 d3oxtn1x3b8d7i.cloudfront.net 0.0.0.0 inno.bisrv.com 0.0.0.0 nsis.bisrv.com 0.0.0.0 cdn.file2desktop.com 0.0.0.0 cdn.goateastcach.us 0.0.0.0 cdn.guttastatdk.us 0.0.0.0 cdn.inskinmedia.com 0.0.0.0 cdn.insta.oibundles2.com 0.0.0.0 cdn.insta.playbryte.com 0.0.0.0 cdn.llogetfastcach.us 0.0.0.0 cdn.montiera.com 0.0.0.0 cdn.msdwnld.com 0.0.0.0 cdn.mypcbackup.com 0.0.0.0 cdn.ppdownload.com 0.0.0.0 cdn.riceateastcach.us 0.0.0.0 cdn.shyapotato.us 0.0.0.0 cdn.solimba.com ==================== Andere Bereiche =========================== (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files (x86)\HP\Common\HPDestPlgIn\;C:\Program Files (x86)\HP\IdrsOCR_15.2.10.1114\ HKU\S-1-5-21-3412138564-32546952-2491153607-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\braci\Desktop\MOJE FOTOS\FOTY\IMG_20220705_174231.jpg HKU\S-1-5-21-3412138564-32546952-2491153607-1017\Control Panel\Desktop\\Wallpaper -> C:\Users\Daria & Dominik\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\img13.jpg DNS Servers: 192.168.0.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\AppHost => (EnableWebContentEvaluation: 1) ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) HKLM\...\StartupApproved\Run32: => "OpwareSE4" HKU\S-1-5-21-3412138564-32546952-2491153607-1002\...\StartupApproved\Run: => "CCleaner Smart Cleaning" HKU\S-1-5-21-3412138564-32546952-2491153607-1002\...\StartupApproved\Run: => "Steam" HKU\S-1-5-21-3412138564-32546952-2491153607-1017\...\StartupApproved\Run: => "OneDrive" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{5AB91CDA-9963-4E15-9CA3-497DD8053A36}] => (Allow) C:\Users\braci\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.) FirewallRules: [{0F379970-935E-421B-B277-A00B18304A77}] => (Allow) C:\Program Files\FlashIntegro\VideoEditor\Updater.exe (FLASH-INTEGRO LLC -> Flash-Integro LLC) FirewallRules: [{5DA02CF9-D6B0-40AF-8218-A9D21BED6E34}] => (Allow) C:\Program Files\FlashIntegro\VideoEditor\Updater.exe (FLASH-INTEGRO LLC -> Flash-Integro LLC) FirewallRules: [{761F7283-0909-4FBE-BE56-9E275A6B05AE}] => (Allow) C:\Program Files\FlashIntegro\VideoEditor\Activation.exe (FLASH-INTEGRO LLC -> Flash-Integro LLC) FirewallRules: [{6E5F56AE-1057-4F50-A41E-8D3571E72B7B}] => (Allow) C:\Program Files\FlashIntegro\VideoEditor\Activation.exe (FLASH-INTEGRO LLC -> Flash-Integro LLC) FirewallRules: [{3DF97370-78EA-4B0A-BB27-C5D2B4E2068E}] => (Allow) C:\Program Files\FlashIntegro\VideoEditor\VideoEditor.exe (FLASH-INTEGRO LLC -> Flash-Integro LLC) FirewallRules: [{A32FAADF-44FF-488D-B9B7-82D932332F6C}] => (Allow) C:\Program Files\FlashIntegro\VideoEditor\VideoEditor.exe (FLASH-INTEGRO LLC -> Flash-Integro LLC) FirewallRules: [{69F2A54B-8CEF-40DB-812B-F6D742478618}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{CE69FBBA-7B8F-4685-8870-25A56867F2F4}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{ABFEE3ED-4CA3-492C-9713-392256AF1063}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Raft\Raft.exe () [Datei ist nicht signiert] FirewallRules: [{92CE94E1-53FE-439F-AECD-9C1B7709908F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Raft\Raft.exe () [Datei ist nicht signiert] FirewallRules: [{E569063A-4482-41E3-A31A-BD3373D54E2E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Notruf 112\notruf112.exe () [Datei ist nicht signiert] FirewallRules: [{B4C7A229-9450-4889-84C5-809722F0621F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Notruf 112\notruf112.exe () [Datei ist nicht signiert] FirewallRules: [{1C879956-47CB-44F6-9C61-D977859C32FB}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei FirewallRules: [{CA4C34CD-F318-4A9A-9D5B-7E9FF447EE20}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei FirewallRules: [{4ED2F37B-0A28-4C71-BB6B-B6276E66EAD6}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{EE951118-D66A-40A7-A7A0-537E7E0619EF}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation) FirewallRules: [UDP Query User{B3F3D966-3F65-4D74-8473-0918D9310EAE}C:\users\braci\appdata\local\temp\jivexviewer\jre\bin\jivex dicom cd viewer] => (Allow) C:\users\braci\appdata\local\temp\jivexviewer\jre\bin\jivex dicom cd viewer => Keine Datei FirewallRules: [TCP Query User{1F416087-CBDF-4DE9-A484-B6409C88DF43}C:\users\braci\appdata\local\temp\jivexviewer\jre\bin\jivex dicom cd viewer] => (Allow) C:\users\braci\appdata\local\temp\jivexviewer\jre\bin\jivex dicom cd viewer => Keine Datei FirewallRules: [UDP Query User{11707229-BB04-4D56-A192-48C1B332D621}C:\users\braci\appdata\local\plarium\plariumplay\standaloneapps\raid\221\raid.exe] => (Allow) C:\users\braci\appdata\local\plarium\plariumplay\standaloneapps\raid\221\raid.exe => Keine Datei FirewallRules: [TCP Query User{44F5149E-B757-4B28-B817-821E5C17BD2A}C:\users\braci\appdata\local\plarium\plariumplay\standaloneapps\raid\221\raid.exe] => (Allow) C:\users\braci\appdata\local\plarium\plariumplay\standaloneapps\raid\221\raid.exe => Keine Datei FirewallRules: [UDP Query User{7199E790-439C-4870-BFE5-ADBA58B8C8F8}C:\users\braci\appdata\local\plarium\plariumplay\standaloneapps\raid\219\raid.exe] => (Allow) C:\users\braci\appdata\local\plarium\plariumplay\standaloneapps\raid\219\raid.exe => Keine Datei FirewallRules: [TCP Query User{D2A06E1E-A0B0-4C51-A696-6F3FB015DE76}C:\users\braci\appdata\local\plarium\plariumplay\standaloneapps\raid\219\raid.exe] => (Allow) C:\users\braci\appdata\local\plarium\plariumplay\standaloneapps\raid\219\raid.exe => Keine Datei FirewallRules: [UDP Query User{FDD734C2-DE21-411F-96E3-ABF2B46CF3F8}C:\users\braci\appdata\local\plarium\plariumplay\standaloneapps\raid\218\raid.exe] => (Block) C:\users\braci\appdata\local\plarium\plariumplay\standaloneapps\raid\218\raid.exe => Keine Datei FirewallRules: [TCP Query User{5265E603-1F11-41CD-BF81-C9484388F0D1}C:\users\braci\appdata\local\plarium\plariumplay\standaloneapps\raid\218\raid.exe] => (Block) C:\users\braci\appdata\local\plarium\plariumplay\standaloneapps\raid\218\raid.exe => Keine Datei FirewallRules: [{8C5EB7A5-84FA-4E1D-995C-E36690F95AE8}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe => Keine Datei FirewallRules: [{91BD2108-0ED7-4630-AD66-C1675732AED3}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe => Keine Datei FirewallRules: [{F5FE3866-2B82-48E3-8A7B-742AC0DBEEBC}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe => Keine Datei FirewallRules: [{88A2C502-7F09-443F-87EA-97DEBD02DDE0}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe => Keine Datei FirewallRules: [{D9BFF70C-9894-4D20-8CA4-4A04364AB5D4}] => (Allow) D:\STEAM\bin\cef\cef.win7x64\steamwebhelper.exe => Keine Datei FirewallRules: [{D139473C-1E7A-44E9-954C-5748186116F7}] => (Allow) D:\STEAM\bin\cef\cef.win7x64\steamwebhelper.exe => Keine Datei FirewallRules: [{85B25310-12B6-468B-B6A9-964F3652DE55}] => (Allow) D:\STEAM\steamapps\common\Notruf 112\notruf112.exe => Keine Datei FirewallRules: [{CBA760AF-56C4-4ECF-AA13-3156198FD36C}] => (Allow) D:\STEAM\steamapps\common\Notruf 112\notruf112.exe => Keine Datei FirewallRules: [{2CD32CE7-795F-44DC-85BD-3D5AD5FC63EA}] => (Allow) D:\STEAM\steamapps\common\Raft\Raft.exe => Keine Datei FirewallRules: [{7A7BCCFE-0358-4C1A-BA18-5826E33B85B5}] => (Allow) D:\STEAM\steamapps\common\Raft\Raft.exe => Keine Datei FirewallRules: [{9FA4557B-9E38-401E-B389-1256E3039E51}] => (Allow) D:\STEAM\Steam.exe => Keine Datei FirewallRules: [{32D86997-DA66-4349-B67C-86AC7C8E2D10}] => (Allow) D:\STEAM\Steam.exe => Keine Datei FirewallRules: [{F0A88AB8-F583-40BE-A3E7-7789D5AFC6A6}] => (Allow) C:\Program Files\BlueStacks\HD-Player.exe => Keine Datei FirewallRules: [{D028EB00-10D6-4AC5-9B5C-55106A9AD981}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Farming Simulator 19\x64\FarmingSimulator2019Game.exe (GIANTS Software GmbH -> GIANTS Software GmbH) FirewallRules: [{DDB366AE-B08C-4378-A72D-EE0B010BCF5F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Farming Simulator 19\x64\FarmingSimulator2019Game.exe (GIANTS Software GmbH -> GIANTS Software GmbH) FirewallRules: [{CE353393-D3BC-4397-821E-9A5D331BE849}] => (Allow) C:\Program Files\HP\HP LaserJet MFP M28-M31\bin\EWSProxy.exe (Hewlett Packard -> HP Inc.) FirewallRules: [{F5043C5F-5203-4A9B-AC7A-9D5772DB0BB3}] => (Allow) C:\Program Files\HP\HP LaserJet MFP M28-M31\bin\DigitalWizards.exe (Hewlett Packard -> HP Inc.) FirewallRules: [{F72876E9-BD35-4F84-BA8B-CC8BF2A256A7}] => (Allow) C:\Program Files\HP\HP LaserJet MFP M28-M31\Bin\DeviceSetup.exe (Hewlett Packard -> HP Inc.) FirewallRules: [{93402EFB-3640-4B00-B2FE-AE20524E5C49}] => (Allow) LPort=5357 FirewallRules: [{D4D6979B-50E0-4936-B137-8BB2B786884A}] => (Allow) C:\Program Files\HP\HP LaserJet MFP M28-M31\Bin\HPNetworkCommunicatorCom.exe (Hewlett Packard -> HP Inc.) FirewallRules: [{0A5A8D20-2E7E-4E20-B066-8F8B02E5A160}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.87.3406.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei FirewallRules: [{C9142213-3A95-4373-8811-40358D700E76}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12129.4.57066.0_x64__nzyj5cx40ttqa\iTunes.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.) FirewallRules: [{4F9E8C1D-E7C0-4D60-8142-CBD61FC1A1B9}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12129.4.57066.0_x64__nzyj5cx40ttqa\iTunes.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.) FirewallRules: [{8E7DFF79-A6D8-41B8-A167-F476B81EA0EA}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12129.4.57066.0_x64__nzyj5cx40ttqa\iTunes.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.) FirewallRules: [{8A258BE2-5304-48B6-9710-2750568873FA}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12129.4.57066.0_x64__nzyj5cx40ttqa\iTunes.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.) FirewallRules: [{DA92F875-6948-44FC-9A7E-EE6B87B2CE1C}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12129.4.57066.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.) FirewallRules: [{BECC0EED-DF3C-4BF1-888D-6A54ADC26322}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12129.4.57066.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.) FirewallRules: [{5C0BB839-7C96-4E52-8B76-EED56818F6D2}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12129.4.57066.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.) FirewallRules: [{77D2D25C-C583-4702-B04D-9EC6144957F0}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12129.4.57066.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.) FirewallRules: [{95BE476F-F872-4B6D-AE13-E483524AB1B7}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.212.902.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{7D8F5419-45DF-450F-85A1-B0A8A1F2462A}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.212.902.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{31A4467D-3658-4F76-8085-2D026C0BD317}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.212.902.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{4FA0418C-760E-4754-9645-809BDF1BB3B7}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.212.902.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{7726B5E4-BDFF-4C34-9BA9-FD493DBEE108}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.212.902.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{9EB9A347-03DA-4CEE-B099-92F3F728232B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.212.902.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{091929D6-8BE3-423E-A47D-FD978FF5D5BB}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.212.902.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{6DE2B890-73E1-4A62-92FB-D90550B4C0BE}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.212.902.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{B73C7FFB-EB06-4CBE-A43C-6FE0793E4DA2}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.212.902.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{3494643D-ED9A-4186-B10F-19A6EC915C25}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.212.902.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{BFDB160F-6109-4A4D-AD78-88A86044A246}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.98.3407.0_x64__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei FirewallRules: [{39A0FFDA-C54D-496F-A1F0-ABC7E9CBAD55}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.98.3407.0_x64__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei FirewallRules: [{293F0811-B54D-49F0-AEFE-D6356F05FE02}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.98.3407.0_x64__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei FirewallRules: [{0A58E50B-59D8-4873-82EF-CAB0802072CC}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.98.3407.0_x64__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei FirewallRules: [{1492951F-6AEB-4F5D-A323-F4403ACF913A}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{A12D99B4-694F-4D5F-ACCB-DF840754A971}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{B48926AD-9E75-4DD2-BB7E-8CABE477667C}] => (Allow) C:\Program Files\FlashIntegro\VideoEditor\VideoEditor.exe (FLASH-INTEGRO LLC -> Flash-Integro LLC) FirewallRules: [{3420BBDE-6163-4114-B57F-F2F65D5BDFF2}] => (Allow) C:\Program Files\FlashIntegro\VideoEditor\VideoEditor.exe (FLASH-INTEGRO LLC -> Flash-Integro LLC) FirewallRules: [{AC93E1AB-D209-4D26-A6B7-D7F2A31BEA96}] => (Allow) C:\Program Files\FlashIntegro\VideoEditor\Activation.exe (FLASH-INTEGRO LLC -> Flash-Integro LLC) FirewallRules: [{75689F56-AAE9-49B7-92FE-FCED00ED8DE9}] => (Allow) C:\Program Files\FlashIntegro\VideoEditor\Activation.exe (FLASH-INTEGRO LLC -> Flash-Integro LLC) FirewallRules: [{0D7B3A97-BE66-4587-AF51-E17C514B23D4}] => (Allow) C:\Program Files\FlashIntegro\VideoEditor\Updater.exe (FLASH-INTEGRO LLC -> Flash-Integro LLC) FirewallRules: [{421AF636-912F-414A-B563-CDFE02BF843B}] => (Allow) C:\Program Files\FlashIntegro\VideoEditor\Updater.exe (FLASH-INTEGRO LLC -> Flash-Integro LLC) FirewallRules: [{9A37B009-F873-4096-A181-92935B5111C0}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.102.3211.0_x64__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei FirewallRules: [{A4834548-9FCD-46A5-A5C4-2FB6235F7C49}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.102.3211.0_x64__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei FirewallRules: [{D75E00AB-CA19-4A11-B8E1-17277F8E2880}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.102.3211.0_x64__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei FirewallRules: [{7700D05C-F4EA-4C87-AE56-644330DD7741}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.102.3211.0_x64__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei FirewallRules: [{F0DE411F-DEEE-4EE1-B7C0-9BB0DE24AB11}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.103.3208.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{17E74272-3EAE-4093-9041-6C0CE6B8B4C8}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.103.3208.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{768252EF-B041-4CFA-999F-B3D505FCC324}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.103.3208.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{E9FD9F3B-D0AB-4BEF-B51A-A7F3451EDBB0}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.103.3208.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{A81F6790-1EEF-4CEB-8F8C-5F999D4B4BF7}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\116.0.1938.76\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{5CD7AAF2-7606-4E24-A696-497A02FD7803}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) ==================== Wiederherstellungspunkte ========================= 04-09-2023 21:21:59 Geplanter Prüfpunkt 13-09-2023 14:00:38 Windows Modules Installer 13-09-2023 14:14:20 Windows Modules Installer 13-09-2023 14:39:15 Windows Modules Installer ==================== Fehlerhafte Geräte im Gerätemanager ============ Name: SCSI-Scangerät Description: SCSI-Scangerät Class Guid: {6bdd1fc6-810f-11d0-bec7-08002be2092f} Manufacturer: Microsoft Service: scsiscan Problem: : This device cannot start. (Code10) Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device. On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard. ==================== Fehlereinträge in der Ereignisanzeige: ======================== Applikationsfehler: ================== Error: (09/13/2023 07:00:14 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: ) Description: Die Speicheroptimierung konnte erneut optimieren auf Volume (D:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A) Error: (09/13/2023 07:00:13 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: ) Description: Die Speicheroptimierung konnte erneut optimieren auf (C:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A) Error: (09/13/2023 06:05:29 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: ) Description: Die Speicheroptimierung konnte erneut optimieren auf System-reserviert nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A) Error: (09/13/2023 06:05:27 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: ) Description: Die Speicheroptimierung konnte erneut optimieren auf Volume (F:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A) Error: (09/13/2023 05:54:45 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: FreemakeUtilsService.exe, Version: 1.0.0.0, Zeitstempel: 0x5f4ce413 Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.3448, Zeitstempel: 0x743fa6b7 Ausnahmecode: 0xe0434352 Fehleroffset: 0x0013d902 ID des fehlerhaften Prozesses: 0xc14 Startzeit der fehlerhaften Anwendung: 0x01d9e65a90f6a3a8 Pfad der fehlerhaften Anwendung: C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll Berichtskennung: e8cc00a8-c19c-450c-8023-f7d1df4289da Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (09/13/2023 05:54:40 PM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Anwendung: FreemakeUtilsService.exe Frameworkversion: v4.0.30319 Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet. Ausnahmeinformationen: System.IO.FileNotFoundException bei FreemakeUtilsService.Program.Main(System.String[]) Error: (09/13/2023 05:52:39 PM) (Source: VSS) (EventID: 13) (User: ) Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren. ] Error: (09/13/2023 05:33:10 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: FreemakeUtilsService.exe, Version: 1.0.0.0, Zeitstempel: 0x5f4ce413 Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.3448, Zeitstempel: 0x743fa6b7 Ausnahmecode: 0xe0434352 Fehleroffset: 0x0013d902 ID des fehlerhaften Prozesses: 0x81c Startzeit der fehlerhaften Anwendung: 0x01d9e6578c38cb58 Pfad der fehlerhaften Anwendung: C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll Berichtskennung: ce4b7ec9-1b69-488e-a3db-8998be93f9c5 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Systemfehler: ============= Error: (09/13/2023 05:54:53 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Freemake Improver" wurde aufgrund folgenden Fehlers nicht gestartet: Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung. Error: (09/13/2023 05:54:53 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Das Zeitlimit (60000 ms) wurde beim Verbindungsversuch mit dem Dienst Freemake Improver erreicht. Error: (09/13/2023 05:52:33 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-8LUL90U) Description: Der Server "{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (09/13/2023 05:33:26 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Freemake Improver" wurde aufgrund folgenden Fehlers nicht gestartet: Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung. Error: (09/13/2023 05:33:26 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Das Zeitlimit (60000 ms) wurde beim Verbindungsversuch mit dem Dienst Freemake Improver erreicht. Error: (09/13/2023 01:39:42 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT) Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d02 fehlgeschlagen: 9NMPJ99VJBWV-Microsoft.YourPhone Error: (09/06/2023 08:41:27 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Freemake Improver" wurde aufgrund folgenden Fehlers nicht gestartet: Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung. Error: (09/06/2023 08:41:27 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Das Zeitlimit (60000 ms) wurde beim Verbindungsversuch mit dem Dienst Freemake Improver erreicht. Windows Defender: ================ Date: 2023-09-13 20:04:27 Description: Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=PUABundler:Win32/PiriformBundler&threatid=311950&enterprise=0 Name: PUABundler:Win32/PiriformBundler Schweregrad: Niedrig Kategorie: Potenziell unerwünschte Software Pfad: file:_C:\Users\braci\Downloads\ccsetup569.exe; file:_C:\Users\braci\Downloads\rcsetup153.exe Erkennungsursprung: Lokaler Computer Erkennungstype: FastPath Erkennungsquelle: Echtzeitschutz Benutzer: DESKTOP-8LUL90U\braci Prozessname: C:\Users\braci\Downloads\FRST64.exe Sicherheitsversion: AV: 1.397.890.0, AS: 1.397.890.0, NIS: 1.397.890.0 Modulversion: AM: 1.1.23080.2005, NIS: 1.1.23080.2005 Date: 2023-09-13 20:04:18 Description: Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=PUABundler:Win32/FusionCore&threatid=311944&enterprise=0 Name: PUABundler:Win32/FusionCore Schweregrad: Niedrig Kategorie: Potenziell unerwünschte Software Pfad: file:_C:\Users\braci\Downloads\PhotoViewerEnabler-1.0.0.0-Setup.exe; webfile:_C:\Users\braci\Downloads\PhotoViewerEnabler-1.0.0.0-Setup.exe|https://d.computerbild.de/downloads/11868965/PhotoViewerEnabler-1.0.0.0-Setup.exe?__cbodl__=1670437843_ed67a4719b245052c048d097d27a2e9c&_chksum_=b68b3a4b9339d5d48c57d34ec7fcc9b4|pid:9268,ProcessStart:133149105638754569 Erkennungsursprung: Internet Erkennungstype: Konkret Erkennungsquelle: Downloads und Anlagen Benutzer: Prozessname: C:\Users\braci\Downloads\FRST64.exe Sicherheitsversion: AV: 1.397.890.0, AS: 1.397.890.0, NIS: 1.397.890.0 Modulversion: AM: 1.1.23080.2005, NIS: 1.1.23080.2005 Date: 2023-09-13 20:04:16 Description: Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=PUABundler:Win32/CandyOpen&threatid=311936&enterprise=0 Name: PUABundler:Win32/CandyOpen Schweregrad: Niedrig Kategorie: Potenziell unerwünschte Software Pfad: file:_C:\Users\braci\Downloads\PhotoScape_V3.7 (1).exe; file:_C:\Users\braci\Downloads\PhotoScape_V3.7.exe; webfile:_C:\Users\braci\Downloads\PhotoScape_V3.7 (1).exe|https://securedl.cdn.chip.de/downloads/5195210/PhotoScape_V3.7.exe?cid=54434257&platform=chip&1668686273-1668693773-aca140-B-4c158e1a505e03e7a5b3572d1ef5035b.exe|pid:12408,ProcessStart:133131602213913202 Erkennungsursprung: Lokaler Computer Erkennungstype: FastPath Erkennungsquelle: Downloads und Anlagen Benutzer: Prozessname: C:\Users\braci\Downloads\FRST64.exe Sicherheitsversion: AV: 1.397.890.0, AS: 1.397.890.0, NIS: 1.397.890.0 Modulversion: AM: 1.1.23080.2005, NIS: 1.1.23080.2005 Date: 2023-09-13 20:03:33 Description: Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=PUABundler:Win32/PiriformBundler&threatid=311950&enterprise=0 Name: PUABundler:Win32/PiriformBundler Schweregrad: Niedrig Kategorie: Potenziell unerwünschte Software Pfad: file:_C:\Users\braci\Downloads\ccsetup569.exe Erkennungsursprung: Lokaler Computer Erkennungstype: FastPath Erkennungsquelle: Echtzeitschutz Benutzer: DESKTOP-8LUL90U\braci Prozessname: C:\Users\braci\Downloads\FRST64.exe Sicherheitsversion: AV: 1.397.890.0, AS: 1.397.890.0, NIS: 1.397.890.0 Modulversion: AM: 1.1.23080.2005, NIS: 1.1.23080.2005 Date: 2023-09-13 20:03:24 Description: Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/Presenoker&threatid=242420&enterprise=0 Name: PUA:Win32/Presenoker Schweregrad: Niedrig Kategorie: Potenziell unerwünschte Software Pfad: file:_C:\Users\braci\Downloads\bluestacks-app-player-4-260-0-1032-ks_v0.42.687.10.71.exe Erkennungsursprung: Lokaler Computer Erkennungstype: FastPath Erkennungsquelle: Echtzeitschutz Benutzer: Prozessname: C:\Users\braci\Downloads\FRST64.exe Sicherheitsversion: AV: 1.397.890.0, AS: 1.397.890.0, NIS: 1.397.890.0 Modulversion: AM: 1.1.23080.2005, NIS: 1.1.23080.2005 Event[0]: Date: 2023-09-06 18:22:00 Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.397.371.0 Update Source: Microsoft Update-Server Sicherheitstyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: %Vorherige Modulversion: 1.1.23080.2005 Fehlercode: 0x80070102 Fehlerbeschreibung: Der Wartevorgang wurde abgebrochen. Date: 2023-09-06 18:22:00 Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.397.371.0 Update Source: Microsoft Update-Server Sicherheitstyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: %Vorherige Modulversion: 1.1.23080.2005 Fehlercode: 0x80070102 Fehlerbeschreibung: Der Wartevorgang wurde abgebrochen. Date: 2023-08-27 18:13:10 Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.395.1211.0 Update Source: Microsoft Center zum Schutz vor Schadsoftware Sicherheitstyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: %Vorherige Modulversion: 1.1.23070.1005 Fehlercode: 0x80070020 Fehlerbeschreibung: Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. Date: 2023-08-27 18:13:10 Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.395.1211.0 Update Source: Microsoft Center zum Schutz vor Schadsoftware Sicherheitstyp: AntiSpyware Updatetyp: Voll Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: %Vorherige Modulversion: 1.1.23070.1005 Fehlercode: 0x80070020 Fehlerbeschreibung: Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. Date: 2023-08-27 18:13:10 Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.395.1211.0 Update Source: Microsoft Center zum Schutz vor Schadsoftware Sicherheitstyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: %Vorherige Modulversion: 1.1.23070.1005 Fehlercode: 0x80070020 Fehlerbeschreibung: Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. CodeIntegrity: =============== Date: 2022-06-27 12:44:11 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system. Date: 2021-03-25 20:13:44 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\WindowManagementAPI.dll because the set of per-page image hashes could not be found on the system. ==================== Speicherinformationen =========================== BIOS: American Megatrends Inc. 4.6.5 12/26/2013 Hauptplatine: BIOSTAR Group A78MD Prozessor: AMD A8-6600K APU with Radeon(tm) HD Graphics Prozentuale Nutzung des RAM: 26% Installierter physikalischer RAM: 15538.21 MB Verfügbarer physikalischer RAM: 11361.6 MB Summe virtueller Speicher: 17842.21 MB Verfügbarer virtueller Speicher: 13138.83 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:253.34 GB) (Free:18.11 GB) (Model: TOSHIBA DT01ACA100 ATA Device) NTFS Drive d: (Volume) (Fixed) (Total:677.6 GB) (Free:632.93 GB) (Model: TOSHIBA DT01ACA100 ATA Device) NTFS Drive f: (Volume) (Fixed) (Total:1397.26 GB) (Free:1253.27 GB) (Model: WL1500GSA6472B ATA Device) NTFS \\?\Volume{767d7fe3-0000-0000-0000-100000000000}\ (System-reserviert) (Fixed) (Total:0.57 GB) (Free:0.11 GB) NTFS ==================== MBR & Partitionstabelle ==================== ========================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 1397.3 GB) (Disk ID: 901CE9B5) Partition 1: (Not Active) - (Size=1397.3 GB) - (Type=07 NTFS) ========================================================== Disk: 1 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 767D7FE3) Partition 1: (Active) - (Size=579 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=253.3 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=677.6 GB) - (Type=07 NTFS) ==================== Ende von Addition.txt =======================

**Posty:** 66 · przez **Desteran** 22 Wrz 2023, 21:50

Name: PUABundler: Win32/PiriformBundler

Kategorie: Potenziell unerwünschte Software

C:\Users\braci\Downloads\rcsetup153.exe

Name: PUABundler: Win32/FusionCore

Kategorie: Potenziell unerwünschte Software

C:\Users\braci\Downloads\PhotoViewerEnabler-1.0.0.0-Setup.exe

Name: PUABundler: Win32/CandyOpen

Kategorie: Potenziell unerwünschte Software

C:\Users\braci\Downloads\PhotoScape_V3.7.exe

Name: PUA: Win32/Presenoker

Kategorie: Potenziell unerwünschte Software

C:\Users\braci\Downloads\bluestacks-app-player-4-260-0-1032-ks_v0.42.687.10.71.exe

Name: PUABundler: Win32/PiriformBundler

Kategorie: Potenziell unerwünschte Software

C:\Users\braci\Downloads\ccsetup569.exe

Bracik, zobacz... ściągnąłeś kilka programów i nawet nie sprawdziłeś ich wiarygodności. Większość ludzi tak robi, a potem lament na forum, bo to czy tamto bardzo źle działa. Piriform to skrajnie zła firma, która tworzy aplikacje CCleaner tylko po to, aby narobić ludziom problemów. Naucz się spostrzegawczości, na prawdę. Wszystko masz podane w logach jak na tacy.

**Posty:** 370 · przez **bracik1977** 23 Wrz 2023, 13:32

Witam to teraz jak to odinstalowac zeby nic w rejestrze tez nie zostalo a po drugie przy sciaganiu programow na co zwracac uwage. Ja w tych komputerowych sprawach to zielony jestem.

**Posty:** 66 · przez **Desteran** 23 Wrz 2023, 17:40

Zwróć uwagę na to:

bluestacks-app-player-4-260-0-1032-ks

Już po samej końcówce -ks widzę, że ściągałeś ten plik z serwisu Komputer Świat, stąd właśnie "dopiska" -ks. Z tego serwisu lepiej nic nie ściągać, bo Oni przechowują wszystkie instalki na szemranym hostingu CloudFront net.

Bardzo podobnie jest z DobreProgramy - w Ich przypadku zawsze jest "dopisek" do pliku -dp. Jeżeli już bardzo, bardzo potrzebujesz ściągnąć coś z DobreProgramy, to wybierasz tylko "Pobieranie bezpośrednie" lub "Link bezpośredni". Ale na ile ten sposób jest jeszcze skuteczny to nie wiem, bo osoby nadzorujące funkcjonowanie DP mogły to obejść. Niestety, to typowa socjotechnika stosowana w celu rozprowadzania adware i innych świństw w aplikacjach, bo na tym i DobreProgramy i KŚ zarabiają pieniądze. Ludzie mają zainfekowane komputery, chodzą po serwisach komputerowych w celu naprawy systemów płacąc za usługi konkretne pieniądze. I biznes się kręci.

W takich przypadkach wyjątkowo pomocny jest program antywirusowy ESET NOD32. Windows Defender wiele razy przepuszcza tego typu instalki.

Teraz, żeby pozbyć się programu CCleaner albo innego Avasta z systemu, to nie jest taka łatwa sprawa. Może się zdarzyć, że system wysypie się zupełnie (po całości) i będzie tylko kłopot. Musisz być na to przygotowany.

Lektura do poczytania:

http://forum.pclab.pl/topic/915224-Wirusy-w-plikach-z-dobreprogramypl/

https://www.centrumxp.pl/Publikacja/Microsoft-Defender-Antivirus-oznacza-CCleaner-jako-potencjalnie-niechciana-aplikacje

Co ciekawe kilka miesięcy temu wyszło na jaw, że AIMP również ma w sobie jakieś adware, więc ściąganie i instalowanie tego programu jest całkiem niewskazane. Zresztą, FreeVideo ... i cały zestaw tychże aplikacji podobnie jest zainfekowany od dawien dawna, dlatego ludzie gdy ich używają, mają bardzo często problemy z systemami operacyjnymi.

Alcohol 120%? Jak najbardziej.

**Posty:** 370 · przez **bracik1977** 23 Wrz 2023, 19:02

Dzieki za informacje

Kto jest na forum