| |
| |||||||
Log-Analyse und Auswertung: skript ausführen?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
Gestern, 20:05
| #1 | |
 |  skript ausführen?Zitat:
Ich lasse w 10 ziemlich das ich kürzlich neu aufgesetzt noch weiter laufen bis die end of .. Meldung kommt. Das einzig schlechte find ich, dass die GPU des I5 nur 2 Monitore zulässt. Hier neue FRST- logs, danach eine Frage: Durch chatgpt fand ich ein Skript dass man als clean.pst laufen lassen soll zum éntfernen überflüssiger spps nutzen kann / soll/muss/darf. Ist das sinnig oder gefährlich? Sonst kein sichtbaren Fehler in de standard apps. Code:
ATTFilter # Xbox Apps
Get-AppxPackage *xboxapp* | Remove-AppxPackage
Get-AppxPackage *Microsoft.XboxGamingOverlay* | Remove-AppxPackage
Get-AppxPackage *Microsoft.XboxGameOverlay* | Remove-AppxPackage
Get-AppxPackage *Microsoft.Xbox.TCUI* | Remove-AppxPackage
# Groove Music
Get-AppxPackage *ZuneMusic* | Remove-AppxPackage
# Films & TV
Get-AppxPackage *ZuneVideo* | Remove-AppxPackage
# 3D Viewer
Get-AppxPackage *Microsoft.3DViewer* | Remove-AppxPackage
# Paint 3D
Get-AppxPackage *Microsoft.MSPaint* | Remove-AppxPackage
# OneNote (UWP-Version)
Get-AppxPackage *Microsoft.Office.OneNote* | Remove-AppxPackage
# Microsoft News
Get-AppxPackage *Microsoft.BingNews* | Remove-AppxPackage
# Skype
Get-AppxPackage *Microsoft.SkypeApp* | Remove-AppxPackage
# Candy Crush & sonstige Spiele
Get-AppxPackage *king.com.CandyCrushSaga* | Remove-AppxPackage
Get-AppxPackage *king.com.CandyCrushSodaSaga* | Remove-AppxPackage
Get-AppxPackage *Microsoft.MicrosoftSolitaireCollection* | Remove-AppxPackage
# Mixed Reality Portal
Get-AppxPackage *Microsoft.MixedReality.Portal* | Remove-AppxPackage
# Your Phone / Phone Link
Get-AppxPackage *Microsoft.YourPhone* | Remove-AppxPackage
# Cortana
Get-AppxPackage *Microsoft.549981C3F5F10* | Remove-AppxPackage
FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 14-08-2025
durchgeführt von juergen (Administrator) auf DESKTOP-LTP6GC9 (Hewlett-Packard HP Compaq 8100 Elite SFF PC) (14-08-2025 19:38:36)
Gestartet von H:\backupMaxtor80gb\data\new\FRST-OlderVersion\FRST64.exe
Geladene Profile: juergen
Plattform: Microsoft Windows 10 Pro N Version 22H2 19045.6216 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(C:\Program Files\NVIDIA Corporation\Display\nvtray.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(C:\Users\juergen\AppData\Local\Programs\Opera\opera.exe ->) (Opera Norway AS -> Opera Software) C:\Users\juergen\AppData\Local\Programs\Opera\120.0.5543.161\opera_crashreporter.exe
(explorer.exe ->) (Ghisler Software GmbH -> Ghisler Software GmbH) C:\Program Files\totalcmd\TOTALCMD64.EXE
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <5>
(explorer.exe ->) (Opera Norway AS -> Opera Software) C:\Users\juergen\AppData\Local\Programs\Opera\assistant\browser_assistant.exe <2>
(explorer.exe ->) (Opera Norway AS -> Opera Software) C:\Users\juergen\AppData\Local\Programs\Opera\opera.exe <33>
(nvvsvc.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25070.5-0\MpDefenderCoreService.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25070.5-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25070.5-0\NisSrv.exe
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe <2>
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe <2>
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.22342.0_x64__8wekyb3d8bbwe\HxTsr.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.19041.6151_none_7e2f7fd67c740ce3\TiWorker.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [1794888 2015-06-29] (NVIDIA Corporation -> NVIDIA Corporation)
HKU\S-1-5-21-1447029647-3237286587-1954702699-1001\...\Run: [MicrosoftEdgeAutoLaunch_8B0B0C3D2A123330FA4A118C5B4EC8C6] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [4117568 2025-08-07] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-1447029647-3237286587-1954702699-1001\...\Run: [Opera Browser Assistant] => C:\Users\juergen\AppData\Local\Programs\Opera\assistant\browser_assistant.exe [4536216 2025-04-14] (Opera Norway AS -> Opera Software)
HKU\S-1-5-21-1447029647-3237286587-1954702699-1001\...\Run: [Opera Stable] => C:\Users\juergen\AppData\Local\Programs\Opera\opera.exe [2068440 2025-08-13] (Opera Norway AS -> Opera Software)
HKU\S-1-5-21-1447029647-3237286587-1954702699-1001\...\Run: [VLC Plus Player Updater] => C:\Users\juergen\AppData\Local\VLC Plus Player Updater\Updater.exe [233656 2025-08-09] (Aller Media e.K. -> ) <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0A0B391D-6376-4053-939B-CAC654893701} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25070.5-0\MpCmdRun.exe [1778240 2025-08-08] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {BB0C58B8-D4F4-4887-A9F6-1A6E0AC51E89} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25070.5-0\MpCmdRun.exe [1778240 2025-08-08] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {A3AC9ACC-FC91-4DAC-A371-BFC3F93EE349} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25070.5-0\MpCmdRun.exe [1778240 2025-08-08] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {F8AC0717-EC36-4944-91AF-8F2175D480F5} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25070.5-0\MpCmdRun.exe [1778240 2025-08-08] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {7BD16CF6-0473-4C43-869D-BAB5C8BF9662} - System32\Tasks\Mozilla\Firefox Background Update S-1-5-21-1447029647-3237286587-1954702699-1001 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [694912 2025-08-10] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask background (Der Dateneintrag hat 6 weitere Zeichen).
Task: {A7245FB2-7505-48C7-9A66-CACEB4752FB1} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [34944 2025-08-10] (Mozilla Corporation -> Mozilla Foundation)
Task: {F80AA8A4-9567-4369-BB0F-5B8734C7E68B} - System32\Tasks\OneDrive Startup Task-S-1-5-21-1447029647-3237286587-1954702699-1001 => C:\Users\juergen\AppData\Local\Microsoft\OneDrive\25.140.0720.0001\OneDriveLauncher.exe [723816 2025-08-13] (Microsoft Corporation -> Microsoft Corporation)
Task: {77A0DCA8-98AD-4C28-86F2-D9C9CD846206} - System32\Tasks\Opera scheduled assistant Autoupdate 1752148042 => C:\Users\juergen\AppData\Local\Programs\Opera\autoupdate\opera_autoupdate.exe [6239704 2025-08-06] (Opera Norway AS -> Opera Software) -> --scheduledtask --productiscomponent --bypasslauncher --installdir="C:\Users\juergen\AppData\Local\Programs\Opera\assistant" --producttype=assistant $(Arg0)
Task: {492685D7-D4B4-4922-BE59-7E4C6A771FEB} - System32\Tasks\Opera scheduled Autoupdate 1752148031 => C:\Users\juergen\AppData\Local\Programs\Opera\autoupdate\opera_autoupdate.exe [6239704 2025-08-06] (Opera Norway AS -> Opera Software)
Task: {688F3A6A-FC86-4010-98F2-12DCB81158D8} - System32\Tasks\VLC Plus Player Updater => C:\Users\juergen\AppData\Local\VLC Plus Player Updater\Updater.exe [233656 2025-08-09] (Aller Media e.K. -> ) <==== ACHTUNG
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{224161fa-c8b7-4bb1-9629-8317a40d2767}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{224161fa-c8b7-4bb1-9629-8317a40d2767}: [DhcpDomain] speedport.ip
Edge:
=======
Edge Profile: C:\Users\juergen\AppData\Local\Microsoft\Edge\User Data\Default [2025-08-14]
Edge Extension: (Google Docs Offline) - C:\Users\juergen\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2025-08-03]
Edge Extension: (Edge relevant text changes) - C:\Users\juergen\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2025-07-10]
FireFox:
========
FF DefaultProfile: wu75nnql.default
FF ProfilePath: C:\Users\juergen\AppData\Roaming\Mozilla\Firefox\Profiles\wu75nnql.default [2025-07-10]
FF ProfilePath: C:\Users\juergen\AppData\Roaming\Mozilla\Firefox\Profiles\g8y318em.default-release [2025-08-13]
FF Extension: (AdGuard Werbeblocker) - C:\Users\juergen\AppData\Roaming\Mozilla\Firefox\Profiles\g8y318em.default-release\Extensions\adguardadblocker@adguard.com.xpi [2025-08-01]
FF Plugin: @videolan.org/vlc,version=3.0.21 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2024-06-08] (VideoLAN -> VideoLAN)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2015-06-29] (NVIDIA Corporation PE Sign v2014 -> NVIDIA Corporation) [Datei ist nicht signiert]
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2015-06-29] (NVIDIA Corporation PE Sign v2014 -> NVIDIA Corporation) [Datei ist nicht signiert]
Opera:
=======
OPR DefaultProfile: Default
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 MDCoreSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25070.5-0\MpDefenderCoreService.exe [2050952 2025-08-08] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [918456 2025-08-13] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25070.5-0\NisSrv.exe [4517784 2025-08-08] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25070.5-0\MsMpEng.exe [282464 2025-08-08] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 BTHMODEM; C:\Windows\System32\drivers\bthmodem.sys [76800 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R3 KslD; C:\Windows\System32\drivers\wd\KslD.sys [332184 2025-08-08] (Microsoft Windows -> Microsoft Corporation)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [20888 2025-08-08] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [627120 2025-08-08] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [101792 2025-08-08] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
Fehler beim Lesen der Datei: "C:\ProgramData\Desktop\VLC media player.lnk"
Fehler beim Lesen der Datei: "C:\ProgramData\Desktop\Thunderbird.lnk"
Fehler beim Lesen der Datei: "C:\ProgramData\Desktop\Notepad++.lnk"
Fehler beim Lesen der Datei: "C:\ProgramData\Desktop\Need for Speed™ Most Wanted PC Demo.lnk"
Fehler beim Lesen der Datei: "C:\ProgramData\Desktop\Kleopatra.lnk"
Fehler beim Lesen der Datei: "C:\ProgramData\Desktop\Firefox.lnk"
Fehler beim Lesen der Datei: "C:\ProgramData\Desktop\desktop.ini"
Fehler beim Lesen der Datei: "C:\ProgramData\Desktop\3D Vision Photo Viewer.lnk"
2025-08-09 12:11 - 2025-08-09 12:11 - 002409472 _____ (Farbar) C:\Users\juergen\Downloads\Nicht bestätigt 414766.crdownload
2025-08-09 12:10 - 2025-08-09 12:10 - 002409472 _____ (Farbar) C:\Users\juergen\Downloads\Nicht bestätigt 369734.crdownload
2025-08-09 11:53 - 2025-08-09 11:53 - 000005012 _____ C:\Users\juergen\Documents\WhatsApp-Chat mit Mainz.zip
2025-08-09 11:19 - 2025-08-09 11:19 - 000000000 ____D C:\Users\juergen\AppData\Roaming\vlc
2025-08-09 11:12 - 2025-08-09 11:12 - 000000916 _____ C:\Users\Public\Desktop\VLC media player.lnk
2025-08-09 11:12 - 2025-08-09 11:12 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
2025-08-09 11:12 - 2025-08-09 11:12 - 000000000 ____D C:\Program Files\VideoLAN
2025-08-09 11:10 - 2025-08-14 19:37 - 000000000 ____D C:\Users\juergen\AppData\Local\VLC Plus Player Updater
2025-08-09 11:10 - 2025-08-09 11:11 - 000003402 _____ C:\Windows\system32\Tasks\VLC Plus Player Updater
2025-08-09 11:10 - 2025-08-09 11:11 - 000000000 ____D C:\Users\juergen\AppData\Local\VLC Plus Player Downloader
2025-08-09 11:09 - 2025-08-09 11:09 - 000178784 _____ C:\Users\juergen\Downloads\setup.exe
2025-08-09 10:00 - 2025-08-09 10:00 - 000852720 _____ C:\Users\juergen\Downloads\SecurityCheck.exe
2025-08-08 12:00 - 2025-08-08 12:02 - 000000000 ____D C:\Users\juergen\Documents\NFS Most Wanted Demo
2025-08-08 12:00 - 2025-08-08 12:00 - 000002354 _____ C:\Users\Public\Desktop\Need for Speed™ Most Wanted PC Demo.lnk
2025-08-08 12:00 - 2025-08-08 12:00 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EA GAMES
2025-08-08 11:59 - 2025-08-08 11:59 - 000000000 ____D C:\Program Files (x86)\EA GAMES
2025-08-08 11:57 - 2025-08-08 11:57 - 000000000 ____D C:\NFSMWDemo
2025-08-08 11:55 - 2025-08-08 11:57 - 570715648 _____ C:\Users\juergen\Downloads\Need-for-Speed-Most-Wanted-2005-Windows-en.exe
2025-08-03 12:12 - 2025-08-03 12:12 - 000000696 _____ C:\Users\juergen\Desktop\Tor Browser.lnk
2025-08-03 12:12 - 2025-08-03 12:12 - 000000696 _____ C:\Users\juergen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Tor Browser.lnk
2025-08-03 12:10 - 2025-08-03 12:11 - 111689984 _____ C:\Users\juergen\Downloads\tor-browser-windows-x86_64-portable-14.5.5.exe
2025-08-03 12:05 - 2025-08-03 12:27 - 000000000 ____D C:\Users\juergen\AppData\Roaming\Electrum
2025-08-03 12:04 - 2025-08-03 12:04 - 000000883 _____ C:\Users\juergen\Desktop\Electrum.lnk
2025-08-03 12:04 - 2025-08-03 12:04 - 000000000 ____D C:\Users\juergen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Electrum
2025-08-03 12:04 - 2025-08-03 12:04 - 000000000 ____D C:\Program Files\Electrum
2025-08-03 12:03 - 2025-08-03 12:03 - 051772144 _____ (Electrum) C:\Users\juergen\Downloads\electrum-4.6.0-setup.exe
2025-07-31 11:00 - 2025-08-14 00:00 - 000000000 ____D C:\Program Files\Mozilla Thunderbird
2025-07-30 09:12 - 2025-07-30 09:12 - 004453960 _____ (Irfan Skiljan) C:\Users\juergen\Downloads\iview472_x64_setup (1).exe
2025-07-29 13:33 - 2025-08-03 12:33 - 000000000 ____D C:\Users\juergen\AppData\Roaming\kleopatra
2025-07-29 13:33 - 2025-07-31 11:21 - 000000000 ____D C:\Users\juergen\AppData\Roaming\gnupg
2025-07-29 13:33 - 2025-07-29 13:45 - 000000000 ____D C:\Users\juergen\AppData\Local\gnupg
2025-07-29 13:33 - 2025-07-29 13:33 - 000000000 ____D C:\Program Files (x86)\GnuPG
2025-07-29 13:32 - 2025-07-29 13:32 - 036195976 _____ (g10 Code GmbH) C:\Users\juergen\Downloads\gpg4win-4.4.1 (1).exe
2025-07-29 13:32 - 2025-07-29 13:32 - 000000000 ____D C:\ProgramData\Package Cache
2025-07-29 13:32 - 2025-07-29 13:32 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XAMPP
2025-07-29 13:31 - 2025-07-29 13:33 - 000002128 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kleopatra.lnk
2025-07-29 13:31 - 2025-07-29 13:33 - 000000000 ____D C:\Program Files (x86)\Gpg4win
2025-07-29 13:31 - 2025-07-29 13:31 - 000002116 _____ C:\Users\Public\Desktop\Kleopatra.lnk
2025-07-29 13:30 - 2025-07-29 13:30 - 036195976 _____ (g10 Code GmbH) C:\Users\juergen\Downloads\gpg4win-4.4.1.exe
2025-07-29 13:21 - 2025-07-29 13:33 - 000000000 ____D C:\xampp
2025-07-29 13:14 - 2025-07-29 13:14 - 124813062 _____ (Apache Friends) C:\Users\juergen\Downloads\xampp-windows-x64-8.2.12-0-VS16-installer.exe (2) (1).opdownload
2025-07-29 13:13 - 2025-07-29 13:13 - 124813062 _____ (Apache Friends) C:\Users\juergen\Downloads\xampp-windows-x64-8.2.12-0-VS16-installer.exe (2).opdownload
2025-07-29 13:10 - 2025-07-29 13:12 - 157583456 _____ (Apache Friends) C:\Users\juergen\Downloads\xampp-windows-x64-8.2.12-0-VS16-installer.exe
2025-07-24 08:01 - 2025-08-14 00:00 - 000000000 ____D C:\Program Files\Mozilla Firefox
2025-07-23 10:06 - 2025-07-23 10:06 - 000023734 _____ C:\Windows\SysWOW64\IntegratedServicesRegionPolicySet.json
2025-07-23 10:06 - 2025-07-23 10:06 - 000023734 _____ C:\Windows\system32\IntegratedServicesRegionPolicySet.json
2025-07-18 10:13 - 2025-08-04 17:05 - 000001055 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Thunderbird.lnk
2025-07-18 10:13 - 2025-07-18 10:13 - 000001043 _____ C:\Users\Public\Desktop\Thunderbird.lnk
2025-07-18 10:13 - 2025-07-18 10:13 - 000000000 ____D C:\Users\juergen\AppData\Roaming\Thunderbird
2025-07-18 10:13 - 2025-07-18 10:13 - 000000000 ____D C:\Users\juergen\AppData\Local\Thunderbird
2025-07-18 10:12 - 2025-07-18 10:12 - 074216528 _____ (Mozilla) C:\Users\juergen\Downloads\Thunderbird Setup 140.0.1 (1).exe
2025-07-18 10:08 - 2025-07-18 10:08 - 074216528 _____ (Mozilla) C:\Users\juergen\Downloads\Thunderbird Setup 140.0.1.exe
2025-07-16 16:29 - 2025-07-16 16:33 - 000000000 ___HD C:\$WinREAgent
2025-07-15 00:29 - 2025-07-23 17:06 - 000000000 ____D C:\Windows\system32\compatrel
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2025-08-14 19:41 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2025-08-14 19:41 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\AppReadiness
2025-08-14 19:39 - 2023-06-13 16:46 - 000000000 ____D C:\FRST
2025-08-14 19:37 - 2025-07-09 17:40 - 000000000 ____D C:\Users\juergen
2025-08-14 19:35 - 2025-07-09 16:24 - 000000000 ____D C:\ProgramData\NVIDIA
2025-08-14 19:35 - 2025-07-09 16:01 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2025-08-14 19:35 - 2025-07-09 16:01 - 000000000 ____D C:\Windows\system32\SleepStudy
2025-08-14 19:35 - 2023-12-04 04:51 - 000000000 ____D C:\Windows\SystemTemp
2025-08-14 19:35 - 2022-01-04 16:03 - 000008192 ___SH C:\DumpStack.log.tmp
2025-08-14 19:35 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2025-08-14 00:05 - 2025-07-09 16:22 - 001632020 _____ C:\Windows\system32\PerfStringBackup.INI
2025-08-14 00:05 - 2019-12-07 16:51 - 000706004 _____ C:\Windows\system32\perfh007.dat
2025-08-14 00:05 - 2019-12-07 16:51 - 000142298 _____ C:\Windows\system32\perfc007.dat
2025-08-14 00:05 - 2019-12-07 11:12 - 000000000 ____D C:\Windows\INF
2025-08-14 00:04 - 2025-07-11 12:26 - 000003580 _____ C:\Windows\system32\Tasks\OneDrive Startup Task-S-1-5-21-1447029647-3237286587-1954702699-1001
2025-08-14 00:04 - 2025-07-09 17:44 - 000003592 _____ C:\Windows\system32\Tasks\OneDrive Reporting Task-S-1-5-21-1447029647-3237286587-1954702699-1001
2025-08-14 00:04 - 2025-07-09 17:43 - 000003384 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1447029647-3237286587-1954702699-1001
2025-08-14 00:04 - 2025-07-09 17:40 - 000002405 _____ C:\Users\juergen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2025-08-14 00:03 - 2025-07-10 09:24 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2025-08-14 00:00 - 2025-07-10 09:24 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2025-08-14 00:00 - 2025-07-09 16:01 - 000259608 _____ C:\Windows\system32\FNTCACHE.DAT
2025-08-14 00:00 - 2019-12-07 11:03 - 000524288 _____ C:\Windows\system32\config\BBI
2025-08-13 23:59 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2025-08-13 23:59 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SystemResources
2025-08-13 23:59 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\oobe
2025-08-13 23:59 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\bcastdvr
2025-08-13 07:35 - 2019-12-07 11:03 - 000000000 ____D C:\Windows\CbsTemp
2025-08-13 07:30 - 2025-07-09 16:03 - 003016192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll
2025-08-13 07:15 - 2025-07-10 13:47 - 000004304 _____ C:\Windows\system32\Tasks\Opera scheduled Autoupdate 1752148031
2025-08-13 07:15 - 2025-07-10 13:47 - 000001396 _____ C:\Users\juergen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk
2025-08-13 07:14 - 2025-07-10 13:45 - 000000000 ____D C:\Windows\system32\MRT
2025-08-13 07:11 - 2025-07-10 13:44 - 223939376 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2025-08-10 18:32 - 2025-07-10 09:24 - 000001065 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2025-08-09 11:09 - 2025-07-09 17:42 - 000000000 ____D C:\Users\juergen\AppData\Local\Packages
2025-08-09 09:26 - 2025-07-09 16:01 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2025-08-08 12:00 - 2025-07-10 09:41 - 000000000 ____D C:\Users\juergen\AppData\Roaming\GHISLER
2025-08-08 11:23 - 2025-07-09 16:01 - 000000000 ____D C:\Windows\system32\Drivers\wd
2025-08-07 07:22 - 2025-07-09 17:58 - 000000000 ____D C:\Users\juergen\AppData\Roaming\Microsoft\Spelling
2025-08-06 09:36 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SystemApps
2025-08-06 09:34 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2025-08-06 09:34 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2025-08-06 09:34 - 2019-12-07 16:51 - 000000000 ____D C:\Windows\SysWOW64\WCN
2025-08-06 09:34 - 2019-12-07 16:51 - 000000000 ____D C:\Windows\system32\WCN
2025-08-06 09:34 - 2019-12-07 11:14 - 000000000 ___SD C:\Windows\SysWOW64\F12
2025-08-06 09:34 - 2019-12-07 11:14 - 000000000 ___SD C:\Windows\system32\F12
2025-08-06 09:34 - 2019-12-07 11:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2025-08-06 09:34 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\SystemResetPlatform
2025-08-06 09:34 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2025-08-06 09:31 - 2019-12-07 16:53 - 000000000 ____D C:\Windows\OCR
2025-08-06 09:30 - 2025-07-10 09:11 - 000000000 ____D C:\Users\juergen\AppData\Local\PlaceholderTileLogoFolder
2025-08-04 18:17 - 2019-12-07 16:51 - 000000000 ____D C:\Windows\SysWOW64\winrm
2025-08-04 18:17 - 2019-12-07 16:51 - 000000000 ____D C:\Windows\SysWOW64\slmgr
2025-08-04 18:17 - 2019-12-07 16:51 - 000000000 ____D C:\Windows\SysWOW64\Printing_Admin_Scripts
2025-08-04 18:17 - 2019-12-07 16:51 - 000000000 ____D C:\Windows\system32\winrm
2025-08-04 18:17 - 2019-12-07 16:51 - 000000000 ____D C:\Windows\system32\slmgr
2025-08-04 18:17 - 2019-12-07 16:51 - 000000000 ____D C:\Windows\system32\Printing_Admin_Scripts
2025-08-04 18:17 - 2019-12-07 11:14 - 000000000 ___SD C:\Windows\SysWOW64\DiagSvcs
2025-08-04 18:17 - 2019-12-07 11:14 - 000000000 ___SD C:\Windows\system32\dsc
2025-08-04 18:17 - 2019-12-07 11:14 - 000000000 ___SD C:\Windows\system32\DiagSvcs
2025-08-04 18:17 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\oobe
2025-08-04 18:17 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\WinBioPlugIns
2025-08-04 18:17 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\PerceptionSimulation
2025-08-04 18:17 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\migwiz
2025-08-04 18:17 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\PolicyDefinitions
2025-08-04 18:17 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\IME
2025-08-04 18:17 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Windows Defender
2025-08-04 18:17 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Common Files\System
2025-08-04 18:17 - 2019-12-07 11:03 - 000000000 ____D C:\Windows\servicing
2025-08-03 14:25 - 2025-07-10 09:38 - 000000877 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Notepad++.lnk
2025-08-03 14:25 - 2025-07-10 09:38 - 000000865 _____ C:\Users\Public\Desktop\Notepad++.lnk
2025-08-01 13:15 - 2025-07-09 16:01 - 000003756 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2025-08-01 13:15 - 2025-07-09 16:01 - 000003630 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2025-07-30 09:13 - 2025-07-10 09:53 - 000001921 _____ C:\Users\juergen\Desktop\IrfanView 64 Thumbnails.lnk
2025-07-30 09:13 - 2025-07-10 09:53 - 000001047 _____ C:\Users\juergen\Desktop\IrfanView 64.lnk
2025-07-29 11:00 - 2025-07-10 13:44 - 000000000 ____D C:\Program Files\RUXIM
2025-07-23 17:06 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\appraiser
2025-07-18 10:13 - 2025-07-10 09:24 - 000000000 ____D C:\Users\juergen\AppData\Roaming\Mozilla
2025-07-16 16:32 - 2023-10-11 16:11 - 000000000 ____H C:\$WINRE_BACKUP_PARTITION.MARKER
2025-07-15 14:54 - 2025-07-09 17:42 - 000000000 ____D C:\ProgramData\Packages
2025-07-15 00:30 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\WinMetadata
2025-07-15 00:30 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\setup
2025-07-15 00:30 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\PerceptionSimulation
2025-07-15 00:30 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\Dism
2025-07-15 00:29 - 2023-12-04 04:51 - 000000000 ____D C:\Windows\InboxApps
2025-07-15 00:29 - 2019-12-07 16:54 - 000000000 __SHD C:\Windows\BitLockerDiscoveryVolumeContents
2025-07-15 00:29 - 2019-12-07 16:54 - 000000000 ___SD C:\Windows\system32\AppV
2025-07-15 00:29 - 2019-12-07 16:52 - 000000000 ____D C:\Windows\system32\OpenSSH
2025-07-15 00:29 - 2019-12-07 11:14 - 000000000 ___SD C:\Windows\system32\UNP
2025-07-15 00:29 - 2019-12-07 11:14 - 000000000 ___RD C:\Windows\PrintDialog
2025-07-15 00:29 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\WinMetadata
2025-07-15 00:29 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\ShellExperiences
2025-07-15 00:29 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\setup
2025-07-15 00:29 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\SecureBootUpdates
2025-07-15 00:29 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\Dism
2025-07-15 00:29 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\DDFs
2025-07-15 00:29 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\ShellExperiences
2025-07-15 00:29 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\ShellComponents
2025-07-15 00:29 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\Provisioning
2025-07-15 00:29 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\DiagTrack
2025-07-15 00:29 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\USOPrivate
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14-08-2025
durchgeführt von juergen (14-08-2025 19:43:38)
Gestartet von H:\backupMaxtor80gb\data\new\FRST-OlderVersion
Microsoft Windows 10 Pro N Version 22H2 19045.6216 (X64) (2025-07-09 14:16:34)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-1447029647-3237286587-1954702699-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1447029647-3237286587-1954702699-503 - Limited - Disabled)
Gast (S-1-5-21-1447029647-3237286587-1954702699-501 - Limited - Disabled)
juergen (S-1-5-21-1447029647-3237286587-1954702699-1001 - Administrator - Enabled) => C:\Users\juergen
WDAGUtilityAccount (S-1-5-21-1447029647-3237286587-1954702699-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Electrum (HKU\S-1-5-21-1447029647-3237286587-1954702699-1001\...\Electrum) (Version: 4.6.0 - Electrum Technologies GmbH)
GNU Privacy Guard (HKLM-x32\...\GnuPG) (Version: 2.4.8 - The GnuPG Project)
Gpg4win (4.4.1) (HKLM-x32\...\Gpg4win) (Version: 4.4.1 - The Gpg4win Project)
IrfanView 4.72 (64-bit) (HKLM\...\IrfanView64) (Version: 4.72 - Irfan Skiljan)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 139.0.3405.86 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 139.0.3405.86 - Microsoft Corporation) Hidden
Microsoft OneDrive (HKU\S-1-5-21-1447029647-3237286587-1954702699-1001\...\OneDriveSetup.exe) (Version: 25.140.0720.0001 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{1FC1A6C2-576E-489A-9B4A-92D21F542136}) (Version: 3.74.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29325 (HKLM-x32\...\{33628a12-6787-4b9f-95a1-92449f69fae0}) (Version: 14.28.29325.2 - Microsoft Corporation)
Microsoft Visual C++ 2019 X64 Additional Runtime - 14.28.29325 (HKLM\...\{26AF0C35-55EC-4025-8D83-349E8FB1419F}) (Version: 14.28.29325 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X64 Minimum Runtime - 14.28.29325 (HKLM\...\{7D0362D5-C699-4403-BC09-0C1DAD1D93AB}) (Version: 14.28.29325 - Microsoft Corporation) Hidden
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 141.0.3 (x64 de)) (Version: 141.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 140.0.1 - Mozilla)
Mozilla Thunderbird (x64 de) (HKLM\...\Mozilla Thunderbird 141.0 (x64 de)) (Version: 141.0 - Mozilla)
Need for Speed™ Most Wanted PC Demo (HKLM-x32\...\{E085FD28-F22C-4D41-00A1-F0751BF8EFC1}) (Version: - )
Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 8.8.3 - Notepad++ Team)
NVIDIA 3D Vision Treiber 341.74 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 341.74 - NVIDIA Corporation)
NVIDIA Grafiktreiber 341.74 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 341.74 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.30.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.30.1 - NVIDIA Corporation)
NVIDIA Stereoscopic 3D Driver (HKLM-x32\...\NVIDIAStereo) (Version: 7.17.12.6514 - NVIDIA Corporation) Hidden
NVIDIA Update 10.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 10.4.0 - NVIDIA Corporation)
Opera Stable 120.0.5543.161 (HKU\S-1-5-21-1447029647-3237286587-1954702699-1001\...\Opera 120.0.5543.161) (Version: 120.0.5543.161 - Opera Software)
Total Commander 64+32-bit (Remove or Repair) (HKLM\...\Totalcmd64) (Version: 11.55 - Ghisler Software GmbH)
Update for x64-based Windows Systems (KB5001716) (HKLM\...\{B8D93870-98D1-4980-AFCA-E26563CDFB79}) (Version: 8.94.0.0 - Microsoft Corporation)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.21 - VideoLAN)
VLC Plus Player Updater (HKU\S-1-5-21-1447029647-3237286587-1954702699-1001\...\AM VLC Plus Player Updater) (Version: 1.2.231101 - ) <==== ACHTUNG
XAMPP (HKLM\...\xampp) (Version: 8.2.12-0 - Apache Friends)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-1447029647-3237286587-1954702699-1001_Classes\CLSID\{A223D9BB-E936-4DF0-B89E-258C8AAE9B8D}\InprocServer32 -> C:\Program Files\Mozilla Thunderbird\notificationserver.dll (Mozilla Corporation -> Mozilla Foundation)
ContextMenuHandlers1: [GpgEX] -> {CCD955E4-5C16-4A33-AFDA-A8947A94946B} => C:\Program Files (x86)\Gpg4win\bin_64\gpgex.dll [2025-05-21] (g10 Code GmbH -> g10 Code GmbH)
ContextMenuHandlers4: [GpgEX] -> {CCD955E4-5C16-4A33-AFDA-A8947A94946B} => C:\Program Files (x86)\Gpg4win\bin_64\gpgex.dll [2025-05-21] (g10 Code GmbH -> g10 Code GmbH)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2015-06-29] (NVIDIA Corporation -> NVIDIA Corporation)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2025-07-09 01:41 - 2025-07-09 01:41 - 000382976 _____ (Notepad++ -> Bjarke I. Pedersen gurli@gurlinet.dk) [Datei ist nicht signiert] C:\Program Files\Notepad++\contextMenu\NppShell.dll
2025-07-09 16:24 - 2015-06-29 21:08 - 001406200 _____ (NVIDIA Corporation PE Sign v2014 -> NVIDIA Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPI64.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) =============
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2019-12-07 11:14 - 2019-12-07 11:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts
==================== Network ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
DNS Servers: 192.168.2.1
ist aktiviert.
Network Binding:
=============
Ethernet: Intel(R) 82578DM Gigabit Network Connection -> e1i65x64.sys
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-1447029647-3237286587-1954702699-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\juergen\AppData\Local\Packages\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\LocalCache\Microsoft\IrisService\10640441575989133825\133995584143693480.jpg
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows Defender\Features => (TamperProtection: 1) (TamperProtectionSource: 5)
HKLM\SOFTWARE\Microsoft\Windows Defender\Real-Time Protection => (DpaDisabled: 0)
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{A053A704-C3FB-4E4F-B582-11C8F3B265B8}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{ED802643-3121-40A7-A3BE-48462B683ABC}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{CDF5238E-027C-437C-9F9E-C6AB3C33DCC6}C:\users\juergen\appdata\local\programs\opera\opera.exe] => (Allow) C:\users\juergen\appdata\local\programs\opera\opera.exe (Opera Norway AS -> Opera Software)
FirewallRules: [UDP Query User{31C29D65-B597-4698-B3C6-1CA4D287A98B}C:\users\juergen\appdata\local\programs\opera\opera.exe] => (Allow) C:\users\juergen\appdata\local\programs\opera\opera.exe (Opera Norway AS -> Opera Software)
FirewallRules: [TCP Query User{EFCB37C0-DF14-416B-918A-4FC369F56F88}C:\xampp\apache\bin\httpd.exe] => (Block) C:\xampp\apache\bin\httpd.exe (Apache Software Foundation) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{A7E18899-3813-4D59-BF77-5F4A36D7692B}C:\xampp\apache\bin\httpd.exe] => (Block) C:\xampp\apache\bin\httpd.exe (Apache Software Foundation) [Datei ist nicht signiert]
==================== Wiederherstellungspunkte =========================
08-08-2025 11:59:24 DirectX 9.0 wurde installiert
13-08-2025 07:21:55 Windows Modules Installer
==================== Fehlerhafte Geräte im Gerätemanager ============
Name: PS/2-kompatible Maus
Description: PS/2-kompatible Maus
Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
Name: Serieller PCI-Anschluss
Description: Serieller PCI-Anschluss
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: PCI-Kommunikationscontroller (einfach)
Description: PCI-Kommunikationscontroller (einfach)
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (08/14/2025 07:37:06 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x80004005
Befehlszeilenargumente:
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=9fbaf5d6-4d83-4422-870d-fdda6e5858aa;NotificationInterval=1440;Trigger=UserLogon;SessionId=1
Error: (08/14/2025 07:35:18 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x8007139F
Befehlszeilenargumente:
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=9fbaf5d6-4d83-4422-870d-fdda6e5858aa;NotificationInterval=1440;Trigger=NetworkAvailable
Error: (08/14/2025 12:01:51 AM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x80004005
Befehlszeilenargumente:
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=9fbaf5d6-4d83-4422-870d-fdda6e5858aa;NotificationInterval=1440;Trigger=UserLogon;SessionId=1
Error: (08/13/2025 11:43:44 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x80004005
Befehlszeilenargumente:
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=9fbaf5d6-4d83-4422-870d-fdda6e5858aa;NotificationInterval=1440;Trigger=NetworkAvailable
Error: (08/13/2025 11:43:44 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x80004005
Befehlszeilenargumente:
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=9fbaf5d6-4d83-4422-870d-fdda6e5858aa;NotificationInterval=1440;Trigger=NetworkAvailable
Error: (08/13/2025 04:54:43 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x80004005
Befehlszeilenargumente:
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=9fbaf5d6-4d83-4422-870d-fdda6e5858aa;NotificationInterval=1440;Trigger=NetworkAvailable
Error: (08/13/2025 04:54:41 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x80004005
Befehlszeilenargumente:
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=9fbaf5d6-4d83-4422-870d-fdda6e5858aa;NotificationInterval=1440;Trigger=NetworkAvailable
Error: (08/13/2025 01:28:43 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x80004005
Befehlszeilenargumente:
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=9fbaf5d6-4d83-4422-870d-fdda6e5858aa;NotificationInterval=1440;Trigger=NetworkAvailable
Systemfehler:
=============
Error: (08/14/2025 07:35:10 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am 14.08.2025 um 00:00:46 unerwartet heruntergefahren.
Error: (08/10/2025 06:09:19 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Mozilla Maintenance Service" wurde mit folgendem Fehler beendet:
Unzulässige Funktion.
Error: (08/10/2025 06:09:16 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Mozilla Maintenance Service" wurde mit folgendem Fehler beendet:
Unzulässige Funktion.
Error: (08/04/2025 05:53:37 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Windows-Kamera-FrameServer" wurde mit folgendem Fehler beendet:
Das angegebene Modul wurde nicht gefunden.
Error: (08/03/2025 12:34:19 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Windows-Kamera-FrameServer" wurde mit folgendem Fehler beendet:
Das angegebene Modul wurde nicht gefunden.
Error: (08/03/2025 12:34:14 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "FrameServer" wurde mit folgendem Fehler beendet:
Das angegebene Modul wurde nicht gefunden.
Error: (08/03/2025 11:21:19 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d02 fehlgeschlagen: 9WZDNCRD29V9-MICROSOFT.MICROSOFTOFFICEHUB
Error: (08/03/2025 11:15:42 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d02 fehlgeschlagen: 9WZDNCRD29V9-MICROSOFT.MICROSOFTOFFICEHUB
Windows Defender:
================
Date: 2025-08-14 19:38:08
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?lin...2&enterprise=0
Name: Trojan:Win32/Wacatac.C!ml
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Windows.old\Users\49157\Downloads\SecurityCheck.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-LTP6GC9\juergen
Prozessname: C:\Program Files\totalcmd\TOTALCMD64.EXE
Sicherheitsversion: AV: 1.435.158.0, AS: 1.435.158.0, NIS: 1.435.158.0
Modulversion: AM: 1.1.25070.4, NIS: 1.1.25070.4
Date: 2025-08-07 08:00:52
Description:
Microsoft Defender Antivirus ѕςàň ĥäŝ ь℮ěл ѕťǿррėď вĕƒǿѓэ ςőмρłěťіøл.%ņ %τŚçãñ ÍĎ:%ъ{3D41E13A-36BC-456B-856A-75F4B2FF12FE}%й %тŞċáл Ťγρē:%ьAntimalware%ⁿ %тŜçάή Рάѓämĕťêŗś:%ъSchnellüberprüfung%ⁿ %ţÛŝèŕ:%ьNT-AUTORITÄT\SYSTEM%и %ŧŚŧöρ Гèāšбň:%ьЅ¢ħ℮δΰŀ℮ď ŝćаή ẃάŝ ѕκΐρρεð вéĉāůšè ţне ļдśť ѕυččěşśƒυľ ś¢ãи ŵăš шìтħϊп ţĥз ľášť 7 ðаỳś
Date: 2025-08-06 09:13:17
Description:
Microsoft Defender Antivirus ѕςàň ĥäŝ ь℮ěл ѕťǿррėď вĕƒǿѓэ ςőмρłěťіøл.%ņ %τŚçãñ ÍĎ:%ъ{42B540CE-A6F0-49E3-B6DA-FD480CB7D26C}%й %тŞċáл Ťγρē:%ьAntimalware%ⁿ %тŜçάή Рάѓämĕťêŗś:%ъSchnellüberprüfung%ⁿ %ţÛŝèŕ:%ьNT-AUTORITÄT\SYSTEM%и %ŧŚŧöρ Гèāšбň:%ьЅ¢ħ℮δΰŀ℮ď ŝćаή ẃάŝ ѕκΐρρεð вéĉāůšè ţне ļдśť ѕυččěşśƒυľ ś¢ãи ŵăš шìтħϊп ţĥз ľášť 7 ðаỳś
Date: 2025-08-04 11:13:28
Description:
Microsoft Defender Antivirus ѕςàň ĥäŝ ь℮ěл ѕťǿррėď вĕƒǿѓэ ςőмρłěťіøл.%ņ %τŚçãñ ÍĎ:%ъ{4F177B14-6502-4F28-9E78-D8624D4478EC}%й %тŞċáл Ťγρē:%ьAntimalware%ⁿ %тŜçάή Рάѓämĕťêŗś:%ъSchnellüberprüfung%ⁿ %ţÛŝèŕ:%ьNT-AUTORITÄT\SYSTEM%и %ŧŚŧöρ Гèāšбň:%ьЅ¢ħ℮δΰŀ℮ď ŝćаή ẃάŝ ѕκΐρρεð вéĉāůšè ţне ļдśť ѕυččěşśƒυľ ś¢ãи ŵăš шìтħϊп ţĥз ľášť 7 ðаỳś
Date: 2025-07-30 08:51:54
Description:
Microsoft Defender Antivirus ѕςàň ĥäŝ ь℮ěл ѕťǿррėď вĕƒǿѓэ ςőмρłěťіøл.%ņ %τŚçãñ ÍĎ:%ъ{22848322-6F10-4BC7-B4BA-50EC366D7701}%й %тŞċáл Ťγρē:%ьAntimalware%ⁿ %тŜçάή Рάѓämĕťêŗś:%ъSchnellüberprüfung%ⁿ %ţÛŝèŕ:%ьNT-AUTORITÄT\SYSTEM%и %ŧŚŧöρ Гèāšбň:%ьЅ¢ħ℮δΰŀ℮ď ŝćаή ẃάŝ ѕκΐρρεð вéĉāůšè ţне ļдśť ѕυččěşśƒυľ ś¢ãи ŵăš шìтħϊп ţĥз ľášť 7 ðаỳś
Event[0]:
Date: 2025-07-10 09:14:01
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.431.518.0
%Vorherige Version der Sicherheitsinformationen: 1.303.25.0
Update Source: Benutzer
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 1.1.25050.6
%Vorherige Modulversion: 1.1.16400.2
Fehlercode: 0x80509004
Fehlerbeschreibung: Unerwartetes Problem. Installieren Sie bei Bedarf verfügbare Updates, und starten Sie das Programm dann erneut. Informationen zum Installieren von Updates finden Sie unter "Hilfe und Support".
Date: 2025-07-10 09:14:01
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.431.518.0
%Vorherige Version der Sicherheitsinformationen: 1.303.25.0
Update Source: Benutzer
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 1.1.25050.6
%Vorherige Modulversion: 1.1.16400.2
Fehlercode: 0x80509004
Fehlerbeschreibung: Unerwartetes Problem. Installieren Sie bei Bedarf verfügbare Updates, und starten Sie das Programm dann erneut. Informationen zum Installieren von Updates finden Sie unter "Hilfe und Support".
Date: 2025-07-10 09:14:01
Description:
Fehler von Microsoft Defender Antivirus beim Aktualisieren des Moduls.
Neue Modulversion: 1.1.25050.6
Vorherige Modulversion: 1.1.16400.2
Benutzer: NT-AUTORITÄT\SYSTEM
Fehlercode: 0x80509004
Fehlerbeschreibung: Unerwartetes Problem. Installieren Sie bei Bedarf verfügbare Updates, und starten Sie das Programm dann erneut. Informationen zum Installieren von Updates finden Sie unter "Hilfe und Support".
==================== Speicherinformationen ===========================
BIOS: Hewlett-Packard 786H1 v01.05 06/09/2010
Hauptplatine: Hewlett-Packard 304Ah
Prozessor: Intel(R) Core(TM) i5 CPU 650 @ 3.20GHz
Prozentuale Nutzung des RAM: 58%
Installierter physikalischer RAM: 8055.29 MB
Verfügbarer physikalischer RAM: 3367.11 MB
Summe virtueller Speicher: 18295.29 MB
Verfügbarer virtueller Speicher: 13110.47 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:222.96 GB) (Free:105.43 GB) (Model: Patriot Burst ATA Device) NTFS
Drive d: (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.06 GB) (Model: Patriot Burst ATA Device) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive e: (TOSHIBA EXT) (Fixed) (Total:1863.01 GB) (Free:378.99 GB) (Model: TOSHIBA External USB 3.0 USB Device) NTFS
Drive g: () (Fixed) (Total:488.18 GB) (Free:206.93 GB) (Model: ST1000DM003-1ER162 ATA Device) NTFS
Drive h: (neueMaxTor) (Fixed) (Total:443.23 GB) (Free:76.84 GB) (Model: ST1000DM003-1ER162 ATA Device) NTFS
\\?\Volume{9a083bdb-0000-0000-0000-100000000000}\ (System Reserved) (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS
\\?\Volume{f6efd871-0000-0000-0000-80c337000000}\ () (Fixed) (Total:0.51 GB) (Free:0.08 GB) NTFS
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 223.6 GB) (Disk ID: F6EFD871)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=223 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=526 MB) - (Type=27)
==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 9A083BDB)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=488.2 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=443.2 GB) - (Type=07 NTFS)
==========================================================
Disk: 2 (Size: 1863 GB) (Disk ID: 89DE76DF)
Partition 1: (Active) - (Size=1863 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt =======================
|
|
Heute, 08:37
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | skript ausführen? Das was du da machst ist wenig zielführend und geht am eigentlich Problem vorbei.
__________________Der Rechner ist einfach zu alt. Selbst für Windows 10 würde kaum noch jemand gerne freiwillig mit einer 15 Jahre altne Kiste arbeiten. Wenn du so sehr an dieser alten Kiste hängst, warum spendierst du ihr dann nicht ein zweites Leben mit einem Linux deiner Wahl?
__________________ |
|
Heute, 13:11
| #3 |
| /// TB-Ausbilder | skript ausführen? Servus,
__________________ich sehe das ähnlich wie cosinus. Ein paar gut gemeinte Hinweise meinerseits: Was genau erhoffst du dir mit dem Ausführen des Skripts? Ja, es werden ein paar (kleine) Apps entfernt, aber dadurch wird das System nicht (signifikant) schneller... ist meiner Meinung nach sinnfrei, aber man kann es machen. Für Windows 10 gibt es noch Support bis Oktober diesen Jahres. Bis dahin solltest du dich nach einem neuen Gerät umsehen, wenn du bei Windows bleiben möchtest. Du erwähntest, dass du das System neu aufgesetzt hast. Da frage ich mich, warum Windows Lizenzfehler ausgibt... Zudem hast du dir Junkware/PUP mit aufs System geholt. Fazit: Es ergibt sich aus meiner Sicht folgende Prioritätenliste: - Windows legal aktivieren - PUP entfernen - Skript ausführen (wenn du das möchtest) - Nach einem neuen System Ausschau halten |
|
Heute, 13:18
| #4 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | skript ausführen?Zitat:
Aber dann muss er bereit sein, sich mit Linux auseinanderzusetzen. Also entweder neuen Rechner mit Windows oder diesen mit Linux weiterverwenden.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
Heute, 13:18
| #5 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | skript ausführen?Zitat:
Aber dann muss er bereit sein, sich mit Linux auseinanderzusetzen. Also entweder neuen Rechner mit Windows oder diesen mit Linux weiterverwenden.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu skript ausführen? |
| aufgesetzt, ausführen, fehler, forum, frage, geeignet, gefährlich, hinweise, laufe, laufen, meldung, monitore, neu, neue, nutze, nutzen, problem, prozessoren, rechner, schlechte, skript, standard, verlinkte, windows, ziemlich |
Linear-Darstellung
