Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Nach PDF öffnen (Abs. bekannt) friert Explorer dauernd ein... (https://www.trojaner-board.de/206117-pdf-oeffnen-abs-bekannt-friert-explorer-dauernd.html)

spruce 09.02.2023 14:06
Nach PDF öffnen (Abs. bekannt) friert Explorer dauernd ein...
 
Hallo, ich habe ein Problem für dessen Lösung ich euch um Hilfe bitte.
Mein Notebook (Win 10 Home / 22H2 / Betriebssystembuildt 19045.2486) zeigt, nachdem ich vorhin ein PDF geöffnet habe, dessen Absender mir alledings bekannt ist und ich ihn als vertrauenswürdig einstufen kann, ein seltsames Verhalten. Vielleicht ist mein Problem aber auch ganz unabhängig vom besagten PDF! Der Windows Explorer hat sich jedenfalls ständig aufgehangen wenn ich etwas öffnen wollte und der blaue Kreis drehte sich ewig. Ich habe daraufhin per "sfc /scannow" als Administrator eine Systemüberprüfung ausgeführt bei der wohl auch Systemfehler behoben wurden. Allerdings kann ich als Laie dem erstellten LOG File keinerlei Info entnehmen. Was kann ich weiterhin tun um meinen Rechner und eventuell auch das genannte PDF zu überprüfen?

Danke im voraus für Hilfe,

Gurß, spruce

cosinus 09.02.2023 14:23
Hinweise für Hilfesuchende gelesen?

spruce 09.02.2023 14:29
Hallo cosinus, ja, habe ich, da steht zum Thema logfiles folgendes: Bitte nur machen wenn vom Helfer gefordert
Oder meinst du etwas anderes dass ich gerade übersehe?
Übrigens: Du hast mir vor Jahren bereits einmal sehr sehr geholfen hier! Danke nochmal dafür!

cosinus 09.02.2023 14:30
Alles lesen --> FRST

spruce 09.02.2023 14:52
Okay, verstehe, und dann hier posten oder nach Anleitung?

4. Thema eröffnen

Gehe jetzt in dieses Forum: Log-Analyse und Auswertung. Klicke oben auf NEUES THEMA.

cosinus 09.02.2023 14:53
Deswegen muss doch kein neues Thread her...die Anleitung ist für Leute die erst lesen und dann tätig werden :stirn:

spruce 09.02.2023 15:06
Die folgenden Fehler traten bei der Verarbeitung auf:

Der Text, den Sie eingegeben haben, besteht aus 2804803 Zeichen und ist damit zu lang. Bitte die Logs auf mehrere Beiträge aufspalten mit maximaler Länge von 120000 Zeichen.

Muss ich das jetzt wirklich in 24 Häppchen aufteilen? :wtf:

cosinus 09.02.2023 15:15
Du kannst es auch bei https://pastebin.com/ reinkopieren und hier verlinken

spruce 09.02.2023 15:23
Nur das CBS file hat über 2 Millionen Zeichen, hier erstmal die anderen beiden:
Das CBS Logfile ist selbst für pastebin um den Faktor 5x zu groß :headbang:

Additional
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 07-02-2023
durchgeführt von prokr (09-02-2023 14:36:12)
Gestartet von C:\Users\prokr\Downloads
Microsoft Windows 10 Home Version 22H2 19045.2486 (X64) (2022-10-18 20:33:05)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-406362002-2203256304-1339820604-500 - Administrator - Enabled) => C:\Users\Administrator
DefaultAccount (S-1-5-21-406362002-2203256304-1339820604-503 - Limited - Disabled)
Gast (S-1-5-21-406362002-2203256304-1339820604-501 - Limited - Disabled)
prokr (S-1-5-21-406362002-2203256304-1339820604-1001 - Administrator - Enabled) => C:\Users\prokr
WDAGUtilityAccount (S-1-5-21-406362002-2203256304-1339820604-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Malwarebytes (Enabled - Up to date) {0D452135-A081-B000-D6B6-132E52638543}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 22.01 (x64) (HKLM\...\7-Zip) (Version: 22.01 - Igor Pavlov)
ACDSee Photo Studio Ultimate 2021 (HKLM\...\{47BF289E-CAC7-4F23-9B16-DEAF0FD4BE3A}) (Version: 14.0.1.2451 - ACD Systems International Inc.)
ArcSoft Panorama Maker 6 (HKLM-x32\...\{8A7D0970-C0A4-4B56-94D4-E3A175AB45BB}) (Version: 6.0.0.94 - ArcSoft)
Audacity 3.0.0 (HKLM-x32\...\Audacity_is1) (Version: 3.0.0 - Audacity Team)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Brother MFL-Pro Suite MFC-J5320DW (HKLM-x32\...\{7FC49664-DAA4-4E7C-ADD0-614ABB43691B}) (Version: 1.0.5.0 - Brother Industries, Ltd.)
CCleaner (HKLM\...\CCleaner) (Version: 6.08 - Piriform)
CrystalDiskInfo 8.17.13 (HKLM\...\CrystalDiskInfo_is1) (Version: 8.17.13 - Crystal Dew World)
Documentation Manager (HKLM\...\{6EEC9A89-A963-48FB-9B63-368C997963E7}) (Version: 22.190.0.4 - Intel Corporation) Hidden
Dropbox (HKLM-x32\...\Dropbox) (Version: 166.4.2920 - Dropbox, Inc.)
Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.709.1 - Dropbox, Inc.) Hidden
Foxit PDF Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 12.1.0.15250 - Foxit Software Inc.)
Google Earth Pro (HKLM\...\{F27DBA46-80E1-4858-9285-19198FFFBF3D}) (Version: 7.3.6.9345 - Google)
Intel Driver && Support Assistant (HKLM-x32\...\{E4EC6B50-5A65-41DD-AC35-E1839BF685E8}) (Version: 22.8.50.7 - Intel) Hidden
Intel(R) Computing Improvement Program (HKLM\...\{C5A3E7E0-34F2-4582-A7FF-F335C8ED582B}) (Version: 2.4.09007 - Intel Corporation)
Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{00000190-0220-1031-84C8-B8D95FA3C8C3}) (Version: 22.190.0.2 - Intel Corporation)
Intel® Driver & Support Assistant (HKLM-x32\...\{ff7ef6db-5d66-4ebe-827f-09d6cea8ee1e}) (Version: 22.8.50.7 - Intel)
Intel® Software Installer (HKLM-x32\...\{17ca2588-1bb5-40ca-b48f-6a80ffbce846}) (Version: 22.190.0.4 - Intel Corporation) Hidden
Malwarebytes version 4.5.21.231 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.5.21.231 - Malwarebytes)
Microsoft .NET Core Host - 3.1.28 (x64) (HKLM\...\{26ECE92F-518E-40AF-9108-7B7B444A46DE}) (Version: 24.112.31513 - Microsoft Corporation) Hidden
Microsoft .NET Core Host FX Resolver - 3.1.28 (x64) (HKLM\...\{CDEA72F4-1367-4E0A-AC5F-0EBAF7C6825A}) (Version: 24.112.31513 - Microsoft Corporation) Hidden
Microsoft .NET Core Runtime - 3.1.28 (x64) (HKLM\...\{3691148D-EF42-4812-8956-AE11FC413B8D}) (Version: 24.112.31513 - Microsoft Corporation) Hidden
Microsoft .NET Core Runtime - 3.1.28 (x64) (HKLM-x32\...\{231e3b76-4d0f-4e60-9d69-f11c9c448630}) (Version: 3.1.28.31513 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 109.0.1518.78 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 109.0.1518.78 - Microsoft Corporation)
Microsoft Office LTSC Standard 2021 - de-de (HKLM\...\Standard2021Volume - de-de) (Version: 16.0.14332.20447 - Microsoft Corporation)
Microsoft OneDrive (HKLM\...\OneDriveSetup.exe) (Version: 23.007.0109.0004 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{80F1AF52-7AC0-42A3-9AF0-689BFB271D1D}) (Version: 3.68.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.32.31332 (HKLM-x32\...\{3746f21b-c990-4045-bb33-1cf98cff7a68}) (Version: 14.32.31332.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.32.31332 (HKLM-x32\...\{a98dc6ff-d360-4878-9f0a-915eba86eaf3}) (Version: 14.32.31332.0 - Microsoft Corporation)
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.32.31332 (HKLM\...\{F4499EE3-A166-496C-81BB-51D1BCDC70A9}) (Version: 14.32.31332 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.32.31332 (HKLM\...\{3407B900-37F5-4CC2-B612-5CD5D580A163}) (Version: 14.32.31332 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Additional Runtime - 14.32.31332 (HKLM-x32\...\{8972AC25-452E-4FFE-945A-EB9E28C20322}) (Version: 14.32.31332 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.32.31332 (HKLM-x32\...\{AEAA18F7-9C96-4A43-BC07-8B88A4913EEB}) (Version: 14.32.31332 - Microsoft Corporation) Hidden
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 109.0.1 (x64 de)) (Version: 109.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 102.3.3 - Mozilla)
Mozilla Thunderbird (x64 de) (HKLM\...\Mozilla Thunderbird 102.7.2 (x64 de)) (Version: 102.7.2 - Mozilla)
NordUpdater (HKLM\...\{6E35DB82-3D19-4DD6-B8CB-F082815FDE18}_is1) (Version: 1.3.0.160 - Nord Security)
NordVPN (HKLM\...\{19465C24-3D5D-4327-B99F-3CC0A1D38151}_is1) (Version: 7.4.6.0 - Nord Security)
NordVPN network TAP (HKLM-x32\...\{97DEC5D6-2BE9-45BB-BFC5-274B851B486B}) (Version: 1.0.1 - NordVPN)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.14332.20447 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.14332.20447 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.14332.20375 - Microsoft Corporation) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7553 - Realtek Semiconductor Corp.)
Telegram Desktop (HKU\S-1-5-21-406362002-2203256304-1339820604-1001\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 4.5.3 - Telegram FZ-LLC)
Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{C22F49B1-0F67-47DC-A490-E8B4B6558EA9}) (Version: 8.91.0.0 - Microsoft Corporation)
VCDS DRV 22.3 (HKLM-x32\...\VCDS DRV) (Version: DRV 22.3.1 - Ross-Tech, LLC)
Windows-PC-Integritätsprüfung (HKLM\...\{4254C1AD-B9B0-4020-A4B1-D8B61D12142A}) (Version: 3.7.2204.15001 - Microsoft Corporation)
Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation)

Packages:
=========
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2023-01-26] (Microsoft Corporation)
Solitaire & Casual Games -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.15.12020.0_x64__8wekyb3d8bbwe [2023-01-26] (Microsoft Studios) [MS Ad]
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.204.912.0_x86__zpdnekdrzrea0 [2023-02-04] (Spotify AB) [Startup Task]
WhatsApp -> C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2304.6.0_x64__cv1g1gvanyjgm [2023-02-09] (WhatsApp Inc.) [Startup Task]
WindowsAppRuntime.1.2 -> C:\Program Files\WindowsApps\Microsoft.WindowsAppRuntime.1.2_2000.747.1945.0_x64__8wekyb3d8bbwe [2023-02-04] (Microsoft Corporation)
WindowsAppRuntime.1.2 -> C:\Program Files\WindowsApps\Microsoft.WindowsAppRuntime.1.2_2000.747.1945.0_x86__8wekyb3d8bbwe [2023-02-04] (Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-406362002-2203256304-1339820604-1001_Classes\CLSID\{E31EA727-12ED-4702-820C-4B6445F28E1A} -> [Dropbox] => C:\Users\prokr\Dropbox [2022-11-08 19:09]
ShellIconOverlayIdentifiers: [    OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\23.007.0109.0004\FileSyncShell64.dll [2023-02-04] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [    OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\23.007.0109.0004\FileSyncShell64.dll [2023-02-04] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [    OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\23.007.0109.0004\FileSyncShell64.dll [2023-02-04] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [    OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\23.007.0109.0004\FileSyncShell64.dll [2023-02-04] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [    OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\23.007.0109.0004\FileSyncShell64.dll [2023-02-04] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [    OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\23.007.0109.0004\FileSyncShell64.dll [2023-02-04] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [    OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\23.007.0109.0004\FileSyncShell64.dll [2023-02-04] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [  DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.59.0.dll [2023-01-12] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [  DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.59.0.dll [2023-01-12] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [  DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.59.0.dll [2023-01-12] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [  DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.59.0.dll [2023-01-12] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [  DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.59.0.dll [2023-01-12] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [  DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.59.0.dll [2023-01-12] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [  DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.59.0.dll [2023-01-12] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [  DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.59.0.dll [2023-01-12] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [  DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.59.0.dll [2023-01-12] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [  DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.59.0.dll [2023-01-12] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [    OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\23.007.0109.0004\FileSyncShell64.dll [2023-02-04] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [    OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\23.007.0109.0004\FileSyncShell64.dll [2023-02-04] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [    OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\23.007.0109.0004\FileSyncShell64.dll [2023-02-04] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [    OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\23.007.0109.0004\FileSyncShell64.dll [2023-02-04] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [    OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\23.007.0109.0004\FileSyncShell64.dll [2023-02-04] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [    OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\23.007.0109.0004\FileSyncShell64.dll [2023-02-04] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [    OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\23.007.0109.0004\FileSyncShell64.dll [2023-02-04] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [  DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.59.0.dll [2023-01-12] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [  DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.59.0.dll [2023-01-12] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [  DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.59.0.dll [2023-01-12] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [  DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.59.0.dll [2023-01-12] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [  DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.59.0.dll [2023-01-12] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [  DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.59.0.dll [2023-01-12] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [  DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.59.0.dll [2023-01-12] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [  DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.59.0.dll [2023-01-12] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [  DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.59.0.dll [2023-01-12] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [  DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.59.0.dll [2023-01-12] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\23.007.0109.0004\FileSyncShell64.dll [2023-02-04] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2022-07-15] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.59.0.dll [2023-01-12] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers1: [PicaViewCtxMenuShlExt] -> {F3CBBA61-EE3F-4D6D-B1C6-B3474E579936} => C:\Program Files\Common Files\ACD Systems\PicaView\ACDSeePV.dll [2020-10-19] (ACD Systems International Inc. -> ACD Systems International Inc.)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-02-09] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\23.007.0109.0004\FileSyncShell64.dll [2023-02-04] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2022-07-15] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.59.0.dll [2023-01-12] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\23.007.0109.0004\FileSyncShell64.dll [2023-02-04] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.59.0.dll [2023-01-12] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2016-12-19] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2020-12-12] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2022-07-15] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-02-09] (Malwarebytes Inc. -> Malwarebytes)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2022-06-28 13:26 - 2022-06-28 13:26 - 005998080 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Intel\Driver and Support Assistant\irmfuu_module_win32.dll
2023-02-09 10:50 - 2023-02-09 10:50 - 103364608 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2304.6.0_x64__cv1g1gvanyjgm\WhatsApp.dll
2023-02-09 10:50 - 2023-02-09 10:50 - 008704512 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2304.6.0_x64__cv1g1gvanyjgm\WhatsAppNative.dll
2022-11-30 12:20 - 2005-04-22 05:36 - 000143360 _____ () [Datei ist nicht signiert] C:\WINDOWS\system32\BrSNMP64.dll
2012-05-03 09:47 - 2012-05-03 09:47 - 001681408 _____ (/n software inc. - www.nsoftware.com) [Datei ist nicht signiert] C:\Program Files\ACD Systems\ACDSee Ultimate\14.0\ipworksssl8.dll
2022-11-30 12:20 - 2013-03-08 07:44 - 000087040 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\WINDOWS\system32\BrNetSti.dll
2022-11-08 13:34 - 2022-07-15 15:00 - 000094720 _____ (Igor Pavlov) [Datei ist nicht signiert] C:\Program Files\7-Zip\7-zip.dll
2022-12-13 08:21 - 2022-12-13 08:21 - 002159616 _____ (SQLite Development Team) [Datei ist nicht signiert] C:\Program Files\Intel\SUR\QUEENCREEK\x64\sqlite3.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\prokr\Downloads\2023-01-02_Internet_Telefon_Rechnung.pdf:shield [260]
AlternateDataStreams: C:\Users\prokr\Downloads\2441840-1 Finanzen.pdf:shield [209]
AlternateDataStreams: C:\Users\prokr\Downloads\2441840-1 Preisanpassung(1).pdf:shield [218]
AlternateDataStreams: C:\Users\prokr\Downloads\Anleitung VW Polo III Variant (6V5) Radlager hinten wechseln.pdf:shield [138]
AlternateDataStreams: C:\Users\prokr\Downloads\Compendium-2023.pdf:shield [133]
AlternateDataStreams: C:\Users\prokr\Downloads\ER-3heQ8.pdf:shield [86]
AlternateDataStreams: C:\Users\prokr\Downloads\Panasonic_Lumix_DMC-G3_DE.pdf:shield [186]
AlternateDataStreams: C:\Users\prokr\Downloads\ticketdirect-1.pdf:shield [189]
AlternateDataStreams: C:\Users\prokr\Downloads\ticketdirect2052314903(1).pdf:shield [319]
AlternateDataStreams: C:\Users\prokr\Downloads\ticketdirect2052314903.pdf:shield [316]
AlternateDataStreams: C:\Users\prokr\Downloads\UNICEF LOCATIONS ARCHIV.zip:shield [1346]
AlternateDataStreams: C:\Users\prokr\Downloads\XXXXXXXXXXXXX676_2022_Kreditkarten-Umsatzaufstellung_vom_17.12.2022_20230110182501.pdf:shield [299]
AlternateDataStreams: C:\Users\prokr\Downloads\y_P69Tv0.pdf:shield [86]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2022-10-19] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-10-19] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-10-19] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-10-19] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-10-19] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-10-19] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-10-19] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-10-19] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-10-19] (Microsoft Corporation -> Microsoft Corporation)

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-12-07 10:14 - 2019-12-07 10:12 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-406362002-2203256304-1339820604-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\prokr\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\acd hintergrund.bmp
HKU\S-1-5-21-406362002-2203256304-1339820604-500\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\AppHost => (SmartScreenEnabled: )
 ist aktiviert.

Network Binding:
=============
Ethernet 2: NordVPN LightWeight Firewall -> NordLwf (enabled)
WLAN: NordVPN LightWeight Firewall -> NordLwf (enabled)
Ethernet: NordVPN LightWeight Firewall -> NordLwf (enabled)

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\Run: => "SecurityHealth"
HKLM\...\StartupApproved\Run: => "ACUW14DE"
HKLM\...\StartupApproved\Run32: => "BrHelp"
HKLM\...\StartupApproved\Run32: => "ControlCenter4"
HKLM\...\StartupApproved\Run32: => "Dropbox"
HKLM\...\StartupApproved\Run32: => "TeamsMachineInstaller"
HKLM\...\StartupApproved\Run32: => "BrStsMon00"
HKLM\...\StartupApproved\Run32: => "TeamsMachineUninstallerProgramData"
HKU\S-1-5-21-406362002-2203256304-1339820604-1001\...\StartupApproved\StartupFolder: => "Ross-Tech VCDS Updater-DRV.lnk"
HKU\S-1-5-21-406362002-2203256304-1339820604-1001\...\StartupApproved\Run: => "ACDSeeCommanderUltimate14"
HKU\S-1-5-21-406362002-2203256304-1339820604-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
HKU\S-1-5-21-406362002-2203256304-1339820604-1001\...\StartupApproved\Run: => "OneDrive"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{4B2AB9E6-53E6-49D2-A306-5E720CD82C60}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{913CAD64-04B1-4978-ADE8-A8C2BF85B34D}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{116FC94D-0DC2-44DB-8820-5D234AB93F1F}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{AE805017-1FFD-4088-B2ED-37B18CB2D82B}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{BDE5723B-A2C1-478F-85E3-3779278247F6}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{EF41D258-AA95-4D50-B9DC-A7493023A6D2}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{667CBCDD-44C5-44F2-9032-AC6DDE61C717}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [TCP - Installer for ACDSee Commander Ultimate 2021] => (Allow) C:\Program Files\ACD Systems\ACDSee Ultimate\14.0\ACDSeeCommanderUltimate14.exe (ACD Systems International Inc. -> )
FirewallRules: [UDP - Installer for ACDSee Commander Ultimate 2021] => (Allow) C:\Program Files\ACD Systems\ACDSee Ultimate\14.0\ACDSeeCommanderUltimate14.exe (ACD Systems International Inc. -> )
FirewallRules: [{BCCA2511-4421-43F9-86EE-CDD5EF09304D}] => (Allow) C:\Program Files (x86)\Brother\Brmfl14e\FAXRX.EXE (Brother Industries, Ltd.) [Datei ist nicht signiert]
FirewallRules: [{BDEC0473-B70B-48B0-ABBA-685C05B3851B}] => (Allow) LPort=54925
FirewallRules: [{A665A45E-52AC-4438-BE37-1C428E5A2881}] => (Allow) C:\Ross-Tech\VCDS-DRV\VCDS.EXE (Ross-Tech, LLC -> Ross-Tech, LLC)
FirewallRules: [{4D3827D2-388C-4197-860F-861CAA34259A}] => (Allow) C:\Ross-Tech\VCDS-DRV\VCIConfig.EXE (Ross-Tech, LLC -> Ross-Tech, LLC)
FirewallRules: [{12F27855-8D23-43AA-AD51-34C022C5321B}] => (Block) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe (Intel Corporation -> )
FirewallRules: [{A2DCD49E-5300-4622-A360-4B0E3195BEFE}] => (Block) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe (Intel Corporation -> )
FirewallRules: [{C1DE331D-5FDE-4765-A827-455155A94056}] => (Allow) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe (Intel Corporation -> )
FirewallRules: [{1033CE01-689D-4291-B2AE-CD606DC567B6}] => (Allow) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe (Intel Corporation -> )
FirewallRules: [TCP Query User{6F94AD59-9AF6-483D-9E0C-D55A643AD900}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{4714D229-2D9E-48DA-BF82-C0FA5DFB453B}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{2F8B9747-29BA-40C4-9768-199E4C44038F}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Dropbox, Inc -> Dropbox, Inc.)
FirewallRules: [{DA7AEF48-675B-474D-8AF9-CF466082DE05}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.93.3404.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{C5707ED6-6CC5-4491-BE35-9D9A373E013C}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.93.3404.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{0185BA07-EF28-4975-9A62-73562D75C3A4}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.93.3404.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{4C7EAA32-ACAD-49E7-9F2F-C290A078DBEE}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.93.3404.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{44EEA2A6-8854-49A9-82ED-E12EC0A5BFD1}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.204.912.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{72248C60-9ED5-45F2-8312-46A503DDB534}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.204.912.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{83D66A4E-0080-4A21-962D-228CBEFEC82E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.204.912.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{D8A0ABA9-FF0E-45C8-B1AD-2D0100A4B054}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.204.912.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{1735AB7E-E735-46EA-9AEF-0297BB918DD6}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.204.912.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{09DA94A6-B0BA-4F8D-9853-4BCDCADC7E75}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.204.912.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{DB92FF79-5F8D-474A-A44B-1A8D86AF5777}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.204.912.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{502E428E-1A28-43E1-9026-D0A7F9682692}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.204.912.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{B7568B6D-20A8-421B-AB07-D1B5BF68764F}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\109.0.1518.78\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)

==================== Wiederherstellungspunkte =========================

04-02-2023 14:53:26 Windows Modules Installer

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (02/09/2023 02:01:21 PM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: DESKTOP-PMBED9M)
Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode.

Error: (02/09/2023 01:56:52 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (02/09/2023 01:56:52 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (02/09/2023 01:56:52 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (02/09/2023 01:19:44 PM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: DESKTOP-PMBED9M)
Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode.

Error: (02/09/2023 01:19:05 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ACDSeeQVUltimate14.exe, Version: 14.0.1.830, Zeitstempel: 0x5f852755
Name des fehlerhaften Moduls: ACDSeeQVUltimate14.exe, Version: 14.0.1.830, Zeitstempel: 0x5f852755
Ausnahmecode: 0xc000041d
Fehleroffset: 0x000000000023f4d1
ID des fehlerhaften Prozesses: 0x18d4
Startzeit der fehlerhaften Anwendung: 0x01d93c80b273dec1
Pfad der fehlerhaften Anwendung: C:\Program Files\ACD Systems\ACDSee Ultimate\14.0\ACDSeeQVUltimate14.exe
Pfad des fehlerhaften Moduls: C:\Program Files\ACD Systems\ACDSee Ultimate\14.0\ACDSeeQVUltimate14.exe
Berichtskennung: 7752b92f-3446-459c-96bb-8c6532850687
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (02/09/2023 01:19:05 PM) (Source: Application Error) (EventID: 1005) (User: )
Description: Aus einem der folgenden Gründe kann Windows*nicht auf die Datei "D:\PROJEKTE\2022\22-0921-WB-GRIMM\ORIGINALE\08_MOTIVVORSCHLÄGE\01_BERLIN\05_WhgHans\INT\_aussortiert\RATHAUSSTR-7-13-TL\RATHAUSSTR-7-13_01.JPG" zugreifen:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm ACDSee Photo Studio Ultimate 2021 wurde von Windows wegen dieses Fehlers geschlossen.

Programm: ACDSee Photo Studio Ultimate 2021
Datei: D:\PROJEKTE\2022\22-0921-WB-GRIMM\ORIGINALE\08_MOTIVVORSCHLÄGE\01_BERLIN\05_WhgHans\INT\_aussortiert\RATHAUSSTR-7-13-TL\RATHAUSSTR-7-13_01.JPG

Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
User action
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
        - diese sich im Netzwerk befindet,
dann sollte der Netzwerkadministrator sicherstellen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
        - diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Startmenü auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt.
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.

Zusätzliche Daten
Fehlerwert: C000000E
Datenträgertyp: 3

Error: (02/09/2023 01:19:05 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ACDSeeQVUltimate14.exe, Version: 14.0.1.830, Zeitstempel: 0x5f852755
Name des fehlerhaften Moduls: ACDSeeQVUltimate14.exe, Version: 14.0.1.830, Zeitstempel: 0x5f852755
Ausnahmecode: 0xc0000006
Fehleroffset: 0x000000000023f4d1
ID des fehlerhaften Prozesses: 0x18d4
Startzeit der fehlerhaften Anwendung: 0x01d93c80b273dec1
Pfad der fehlerhaften Anwendung: C:\Program Files\ACD Systems\ACDSee Ultimate\14.0\ACDSeeQVUltimate14.exe
Pfad des fehlerhaften Moduls: C:\Program Files\ACD Systems\ACDSee Ultimate\14.0\ACDSeeQVUltimate14.exe
Berichtskennung: 67c80e7e-5f76-445f-94e1-3208feaa5573
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:


Systemfehler:
=============
Error: (02/09/2023 01:56:52 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Energy Server Service queencreek" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (02/09/2023 01:15:36 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎09.‎02.‎2023 um 12:36:39 unerwartet heruntergefahren.

Error: (02/09/2023 11:55:06 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Energy Server Service queencreek" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (02/09/2023 11:19:30 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-PMBED9M)
Description: Der Server "{94269C4E-071A-4116-90E6-52E557067E4E}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (02/08/2023 11:24:53 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "User Energy Server Service queencreek" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (02/08/2023 09:58:47 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Energy Server Service queencreek" wurde unerwartet beendet. Dies ist bereits 4 Mal passiert.

Error: (02/07/2023 08:50:54 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Energy Server Service queencreek" wurde unerwartet beendet. Dies ist bereits 3 Mal passiert.

Error: (02/02/2023 06:11:36 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Energy Server Service queencreek" wurde unerwartet beendet. Dies ist bereits 2 Mal passiert.


Windows Defender:
================
Date: 2023-02-09 10:50:01
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {4148C4A2-94E1-44C6-8A3A-AF8905C5FD32}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2023-02-08 09:55:44
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {8EC93966-9C5E-4D68-B873-BCAFE3927379}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2023-02-05 21:53:30
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {BB26D59D-51BA-43F7-B59F-9074107435C2}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2023-02-04 15:21:39
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {2F261C92-B931-40C1-9EDB-834A2A80CBFA}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2023-02-02 13:09:43
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {9B71A792-3DE7-4B01-A449-116AA79EA796}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Event[0]:

Date: 2023-01-26 12:16:45
Description:
Microsoft Defender Antivirus ђāś ęńĉŏůńтéŕĕð дń ěѓѓόѓ ťяÿïņġ тб ϋρðàтė şëċūřιτγ ĩŋτëŀŀįĝëňćé ǻйδ ωΐℓŀ åтŧэмρτ ŧō řëνèгτ ţö ą ρřēνįôūѕ νёяŝīøй.%и %ťŞєςυґїţý ĩиţĕļℓΐġέηсĕ Àťťεmртèð:%ьAktuell%ʼn %ŧЭѓŗöя €оðê:%в0x80070003%ⁿ %ţËяяǿя đ℮šçґïφŧïŏñ:%ъDas System kann den angegebenen Pfad nicht finden. %й %тЅêčūґιτÿ ίňтëłĺîğ℮ⁿçε Věґšîöπ:%в0.0.0.0;0.0.0.0%ʼn %ţΈʼnĝíпę Vэяśіôņ:%ь0.0.0.0

Date: 2022-12-13 10:02:39
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.381.159.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.19900.2
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.

Date: 2022-12-13 10:02:39
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.381.159.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.19900.2
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.

Date: 2022-12-13 10:02:39
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.381.159.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.19900.2
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.

Date: 2022-12-13 10:02:39
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.381.159.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.19900.2
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.

CodeIntegrity:
===============
Date: 2023-02-09 14:29:12
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

Date: 2023-02-09 14:26:00
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Windows signing level requirements.

Date: 2023-02-09 14:10:22
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.


==================== Speicherinformationen ===========================

BIOS: Insyde Corp. V1.14 08/06/2015
Hauptplatine: Acer NG-VN7-791G-70TW
Prozessor: Intel(R) Core(TM) i7-4720HQ CPU @ 2.60GHz
Prozentuale Nutzung des RAM: 32%
Installierter physikalischer RAM: 16307.27 MB
Verfügbarer physikalischer RAM: 10961.75 MB
Summe virtueller Speicher: 18739.27 MB
Verfügbarer virtueller Speicher: 12345.25 MB

==================== Laufwerke ================================

Drive c: (SYSTEM) (Fixed) (Total:930.44 GB) (Free:727.74 GB) (Model: Samsung SSD 860 EVO M.2 1TB) NTFS
Drive d: (DATA) (Fixed) (Total:1863.01 GB) (Free:195.42 GB) (Model: ST2000LX001-1RG174) NTFS
Drive e: (Audio CD) (CDROM) (Total:0 GB) (Free:0 GB) CDFS

\\?\Volume{61b6b614-98b6-43ec-8e65-dcdc23be9621}\ (Wiederherstellung) (Fixed) (Total:0.44 GB) (Free:0.15 GB) NTFS
\\?\Volume{639c66e4-1fa7-4c5d-a7fc-3966c54ba400}\ () (Fixed) (Total:0.52 GB) (Free:0.08 GB) NTFS
\\?\Volume{7e267ef5-efb6-45b4-b34c-e2d3f2c5bf0b}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==================== Ende von Addition.txt =======================
FRST
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 07-02-2023
durchgeführt von prokr (Administrator) auf DESKTOP-PMBED9M (Acer NG-VN7-791G-70TW) (09-02-2023 14:35:16)
Gestartet von C:\Users\prokr\Downloads
Geladene Profile: prokr
Plattform: Microsoft Windows 10 Home Version 22H2 19045.2486 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(C:\Program Files\ACD Systems\ACDSee Ultimate\14.0\ACDSeeUltimate2021.exe ->) (ACD Systems International Inc. -> ) C:\Program Files\ACD Systems\ACDSee Ultimate\14.0\ACDSeeCommanderUltimate14.exe
(C:\Program Files\ACD Systems\ACDSee Ultimate\14.0\ACDSeeUltimate2021.exe ->) (ACD Systems International Inc. -> ACD Systems) C:\Program Files\ACD Systems\ACDSee Ultimate\14.0\acdIDInTouch2.exe
(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(explorer.exe ->) (ACD Systems International Inc. -> ACD Systems International Inc.) C:\Program Files\ACD Systems\ACDSee Ultimate\14.0\ACDSeeUltimate2021.exe
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\WINWORD.EXE
(explorer.exe ->) (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Thunderbird\thunderbird.exe <4>
(explorer.exe ->) (Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(explorer.exe ->) (Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Intel Corporation -> ) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv.exe
(Intel Corporation -> Intel) C:\Program Files (x86)\Intel\Driver and Support Assistant\DSATray.exe
(Intel(R) pGFX -> ) C:\Windows\System32\igfxTray.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxHK.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <19>
(services.exe ->) (Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(services.exe ->) (ArcSoft, Inc. -> ArcSoft Inc.) C:\Program Files (x86)\Common Files\ArcSoft\esinter\Bin\eservutil.exe
(services.exe ->) (Dropbox, Inc -> Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
(services.exe ->) (FOXIT SOFTWARE INC. -> Foxit Software Inc.) C:\Program Files (x86)\Foxit Software\Foxit PDF Reader\FoxitPDFReaderUpdateService.exe
(services.exe ->) (Intel Corporation -> ) C:\Program Files\Intel\SUR\QUEENCREEK\SurSvc.exe
(services.exe ->) (Intel Corporation -> ) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe
(services.exe ->) (Intel Corporation -> Intel) C:\Program Files (x86)\Intel\Driver and Support Assistant\DSAService.exe
(services.exe ->) (Intel Corporation -> Intel) C:\Program Files (x86)\Intel\Driver and Support Assistant\DSAUpdateService.exe
(services.exe ->) (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(services.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(services.exe ->) (nordvpn s.a. -> nordvpn S.A.) C:\Program Files\NordUpdater\NordUpdateService.exe
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe <2>
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_11.2210.0.0_x64__8wekyb3d8bbwe\CalculatorApp.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.822.11281.0_x64__8wekyb3d8bbwe\GameBar.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.822.11281.0_x64__8wekyb3d8bbwe\GameBarFTServer.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.YourPhone_1.22112.142.0_x64__8wekyb3d8bbwe\PhoneExperienceHost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(svchost.exe ->) (WhatsApp Inc.) C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2304.6.0_x64__cv1g1gvanyjgm\WhatsApp.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [14049536 2015-07-09] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1402624 2015-07-09] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [ACUW14DE] => C:\Program Files\ACD Systems\ACDSee Ultimate\14.0\acdIDInTouch2.exe [2088408 2020-09-10] (ACD Systems International Inc. -> ACD Systems)
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [11327200 2023-01-22] (Dropbox, Inc -> Dropbox, Inc.)
HKLM-x32\...\Run: [ControlCenter4] => C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe [139776 2014-06-16] (Brother Industries, Ltd.) [Datei ist nicht signiert]
HKLM-x32\...\Run: [BrStsMon00] => C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [4513792 2014-05-22] (Brother Industries, Ltd.) [Datei ist nicht signiert]
HKLM-x32\...\Run: [BrHelp] => C:\Program Files (x86)\Brother\Brother Help\BrotherHelp.exe [1944576 2013-03-07] (Brother Industries, Ltd.) [Datei ist nicht signiert]
HKLM-x32\...\Run: [Intel Driver & Support Assistant] => C:\Program Files (x86)\Intel\Driver and Support Assistant\DSATray.exe [291080 2022-12-14] (Intel Corporation -> Intel)
HKLM-x32\...\Run: [TeamsMachineUninstallerLocalAppData] => C:\Users\prokr\AppData\Local\Microsoft\Teams\Update.exe [2454240 2022-10-20] (Microsoft 3rd Party Application Component -> Microsoft Corporation)
HKLM-x32\...\Run: [TeamsMachineUninstallerProgramData] => %ProgramData%\Microsoft\Teams\Update.exe --uninstall --msiUninstall --source=default (Keine Datei)
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Beschränkung <==== ACHTUNG
HKU\S-1-5-21-406362002-2203256304-1339820604-1001\...\Run: [OneDrive] => C:\Program Files\Microsoft OneDrive\OneDrive.exe [2627968 2023-02-04] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-406362002-2203256304-1339820604-1001\...\Run: [ACDSeeCommanderUltimate14] => C:\Program Files\ACD Systems\ACDSee Ultimate\14.0\ACDSeeCommanderUltimate14.exe [6739128 2020-10-19] (ACD Systems International Inc. -> )
HKU\S-1-5-21-406362002-2203256304-1339820604-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [38935376 2023-01-11] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd)
HKU\S-1-5-21-406362002-2203256304-1339820604-500\...\Run: [OneDrive] => C:\Program Files\Microsoft OneDrive\OneDrive.exe [2627968 2023-02-04] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-406362002-2203256304-1339820604-500\...\Run: [MicrosoftEdgeAutoLaunch_98769996E24836F99EC8617644423B4C] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [4188576 2023-02-02] (Microsoft Corporation -> Microsoft Corporation)
Startup: C:\Users\prokr\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Ross-Tech VCDS Updater-DRV.lnk [2022-12-05]
ShortcutTarget: Ross-Tech VCDS Updater-DRV.lnk -> C:\Ross-Tech\VCDS-DRV\VCDS.exe (Ross-Tech, LLC -> Ross-Tech, LLC)
GroupPolicy-Firefox: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {01F0D2AD-C46C-4D4C-8FAD-5D5A1F86CCAB} - System32\Tasks\GoogleUpdateTaskMachineUA{2974A8B6-D26E-4B2F-A6AF-D16BDC839338} => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [171480 2022-10-20] (Google LLC -> Google LLC)
Task: {119AF0DC-3D1A-404D-86EC-2CA115B95F71} - System32\Tasks\IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132-Logon => C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe [5002032 2022-12-07] (Intel Corporation -> Intel Corporation)
Task: {146CBC59-7567-47C8-BF3B-3F02C67DFB4A} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [21864416 2022-12-27] (Microsoft Corporation -> Microsoft Corporation)
Task: {1FE5AF2A-5DEE-4AAD-A963-6E38D3296352} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [21864416 2022-12-27] (Microsoft Corporation -> Microsoft Corporation)
Task: {29B3F1BC-9F75-4531-B163-DA58881E72B9} - System32\Tasks\OneDrive Per-Machine Standalone Update Task => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4184976 2023-02-04] (Microsoft Corporation -> Microsoft Corporation)
Task: {746A6819-9B2F-464B-ACBD-DD32073B37A1} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [130320 2022-11-08] (Dropbox, Inc -> Dropbox, Inc.)
Task: {7F18271B-F267-43B6-A31C-57A2B849DCF9} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-406362002-2203256304-1339820604-500 => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4184976 2023-02-04] (Microsoft Corporation -> Microsoft Corporation)
Task: {8A144565-EE0B-40E6-9DF7-07C4B4DD800E} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [141216 2023-01-18] (Microsoft Corporation -> Microsoft Corporation)
Task: {8AE639FD-3D8B-4CAB-8006-AC3184DF8C17} - System32\Tasks\CCleanerCrashReporting => C:\Program Files\CCleaner\CCleanerBugReport.exe [4713808 2023-01-11] (PIRIFORM SOFTWARE LIMITED -> Piriform Software) -> --product 90 --send dumps|report --path "C:\Program Files\CCleaner\LOG" --programpath "C:\Program Files\CCleaner" --configpath "C:\Program Files\CCleaner\Setup" --guid "99f0475f-ad7b-48ed-9be4-d0780ddf3597" --version "6.08.10255" --silent
Task: {AD7F6B72-3BC2-4FE3-8D7D-28BDB7C04B0D} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [7056328 2022-10-24] (Microsoft Corporation -> Microsoft Corporation)
Task: {B19AF170-2261-4F6B-9F97-09ED34D89486} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [141216 2023-01-18] (Microsoft Corporation -> Microsoft Corporation)
Task: {B352C799-5A7E-4194-A589-EE052553AAF4} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [661408 2023-02-02] (Mozilla Corporation -> Mozilla Corporation) -> --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate
Task: {BF2ADEC7-CB6A-4055-8A18-ECD1BE0D68D0} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [710560 2023-02-02] (Mozilla Corporation -> Mozilla Foundation)
Task: {C2BC8501-2357-4174-9E24-774893412279} - System32\Tasks\CCleanerSkipUAC - prokr => C:\Program Files\CCleaner\CCleaner.exe [32617808 2023-01-11] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd)
Task: {C7B96D14-2562-4381-AC5D-30C0C3387EA8} - System32\Tasks\GoogleUpdateTaskMachineCore{7F013C53-8694-443F-94C8-3B1A8605EF83} => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [171480 2022-10-20] (Google LLC -> Google LLC)
Task: {CD08FC75-1616-473C-AA47-6F699BA428C3} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [130320 2022-11-08] (Dropbox, Inc -> Dropbox, Inc.)
Task: {D36B1E34-3A9A-48CD-B780-8BF9709FB122} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [7056328 2022-10-24] (Microsoft Corporation -> Microsoft Corporation)
Task: {D658D428-14DA-4D82-9623-C42889B2EFE9} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-406362002-2203256304-1339820604-1001 => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4184976 2023-02-04] (Microsoft Corporation -> Microsoft Corporation)
Task: {D68D4459-10B8-40E9-A6C1-FD42404AA901} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe --automatic (Keine Datei)
Task: {DA0C8165-B73B-43D3-A8F3-2E4B9B35719B} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [684976 2023-01-11] (Piriform Software Ltd -> Piriform)
Task: {E9DF3384-1CA8-4A1A-AE45-36A5FE81CE5A} - System32\Tasks\IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132 => C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe [5002032 2022-12-07] (Intel Corporation -> Intel Corporation)
Task: {F92AA808-683C-48F8-8B00-9A1801D0861C} - System32\Tasks\USER_ESRV_SVC_QUEENCREEK => "C:\WINDOWS\System32\Wscript.exe" //B //NoLogo "C:\Program Files\Intel\SUR\QUEENCREEK\x64\task.vbs"

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\CCleanerCrashReporting.job => C:\Program Files\CCleaner\CCleanerBugReport.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog5 08 C:\Program Files (x86)\Bonjour\mdnsNSP.dll [121704 2011-08-30] (Apple Inc. -> Apple Inc.)
Winsock: Catalog5-x64 08 C:\Program Files\Bonjour\mdnsNSP.dll [132968 2011-08-30] (Apple Inc. -> Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{4b99529f-6917-42e9-8546-a98ab7b88b0f}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{9272e2bf-6bd5-1513-a95c-605fd4c46776}: [NameServer] 103.86.96.100,103.86.99.100
Tcpip\..\Interfaces\{95ff6795-1933-4a14-b97c-ef3da9ff3656}: [DhcpNameServer] 192.168.43.1

Edge:
=======
Edge Profile: C:\Users\prokr\AppData\Local\Microsoft\Edge\User Data\Default [2023-02-07]

FireFox:
========
FF DefaultProfile: vxxnpwlp.default
FF ProfilePath: C:\Users\prokr\AppData\Roaming\Mozilla\Firefox\Profiles\vxxnpwlp.default [2022-10-19]
FF ProfilePath: C:\Users\prokr\AppData\Roaming\Mozilla\Firefox\Profiles\oqpimp9f.default-release [2023-02-09]
FF Homepage: Mozilla\Firefox\Profiles\oqpimp9f.default-release -> moz-extension://50e13a6e-86f7-464e-9c65-ec6d669a7bdb/dial.html
FF HomepageOverride: Mozilla\Firefox\Profiles\oqpimp9f.default-release -> Enabled: admin@fastaddons.com_GroupSpeedDial
FF NewTabOverride: Mozilla\Firefox\Profiles\oqpimp9f.default-release -> Enabled: admin@fastaddons.com_GroupSpeedDial
FF Extension: (Gruppen-SpeedDial) - C:\Users\prokr\AppData\Roaming\Mozilla\Firefox\Profiles\oqpimp9f.default-release\Extensions\admin@fastaddons.com_GroupSpeedDial.xpi [2023-01-13]
FF Extension: (Close All Tabs Button) - C:\Users\prokr\AppData\Roaming\Mozilla\Firefox\Profiles\oqpimp9f.default-release\Extensions\close-all-tabs-single@codefisher.org.xpi [2022-10-19]
FF Extension: (Download Sound) - C:\Users\prokr\AppData\Roaming\Mozilla\Firefox\Profiles\oqpimp9f.default-release\Extensions\jid1-1vdAiX6gThdiIg@jetpack.xpi [2022-10-19]
FF Extension: (To Google Translate) - C:\Users\prokr\AppData\Roaming\Mozilla\Firefox\Profiles\oqpimp9f.default-release\Extensions\jid1-93WyvpgvxzGATw@jetpack.xpi [2022-10-19]
FF Extension: (I don't care about cookies) - C:\Users\prokr\AppData\Roaming\Mozilla\Firefox\Profiles\oqpimp9f.default-release\Extensions\jid1-KKzOGWgsW3Ao4Q@jetpack.xpi [2022-12-16]
FF Extension: (Trusted Shops-Erweiterung) - C:\Users\prokr\AppData\Roaming\Mozilla\Firefox\Profiles\oqpimp9f.default-release\Extensions\jid1-PBNne26X1Kn6hQ@jetpack.xpi [2022-11-17]
FF Extension: (LastPass: Free Password Manager) - C:\Users\prokr\AppData\Roaming\Mozilla\Firefox\Profiles\oqpimp9f.default-release\Extensions\support@lastpass.com.xpi [2023-02-03]
FF Extension: (Download All Images) - C:\Users\prokr\AppData\Roaming\Mozilla\Firefox\Profiles\oqpimp9f.default-release\Extensions\{32af1358-428a-446d-873e-5f8eb5f2a72e}.xpi [2023-01-10]
FF Extension: (Bulk Media Downloader) - C:\Users\prokr\AppData\Roaming\Mozilla\Firefox\Profiles\oqpimp9f.default-release\Extensions\{72b2e02b-3a71-4895-886c-fd12ebe36ba3}.xpi [2022-10-19]
FF Extension: (Video DownloadHelper) - C:\Users\prokr\AppData\Roaming\Mozilla\Firefox\Profiles\oqpimp9f.default-release\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2022-12-09]
FF Extension: (Galaxia) - C:\Users\prokr\AppData\Roaming\Mozilla\Firefox\Profiles\oqpimp9f.default-release\Extensions\{cb450604-c5ea-45d8-a8e6-4c6231419ef2}.xpi [2022-12-09]
FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\prokr\AppData\Roaming\Mozilla\Firefox\Profiles\oqpimp9f.default-release\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2022-12-06]
FF Extension: (Read Aloud: A Text to Speech Voice Reader) - C:\Users\prokr\AppData\Roaming\Mozilla\Firefox\Profiles\oqpimp9f.default-release\Extensions\{ddc62400-f22d-4dd3-8b4a-05837de53c2e}.xpi [2023-02-04]
FF Extension: (TuneYou Radio App) - C:\Users\prokr\AppData\Roaming\Mozilla\Firefox\Profiles\oqpimp9f.default-release\Extensions\{fcce0b11-092d-4c58-a143-0348bbaebebd}.xpi [2022-10-19]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2022-10-19] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit Software\Foxit PDF Reader\plugins\npFoxitPDFReaderPlugin.dll [2022-06-01] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.cpdf -> C:\Program Files (x86)\Foxit Software\Foxit PDF Reader\plugins\npFoxitPDFReaderPlugin.dll [2022-06-01] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit Software\Foxit PDF Reader\plugins\npFoxitPDFReaderPlugin.dll [2022-06-01] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit Software\Foxit PDF Reader\plugins\npFoxitPDFReaderPlugin.dll [2022-06-01] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit Software\Foxit PDF Reader\plugins\npFoxitPDFReaderPlugin.dll [2022-06-01] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2022-10-19] (Microsoft Corporation -> Microsoft Corporation)

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ADExchange; C:\Program Files (x86)\Common Files\ArcSoft\esinter\Bin\eservutil.exe [43112 2012-02-16] (ArcSoft, Inc. -> ArcSoft Inc.)
S3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [282112 2013-09-25] (Brother Industries, Ltd.) [Datei ist nicht signiert]
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [9198496 2022-11-30] (Microsoft Corporation -> Microsoft Corporation)
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [130320 2022-11-08] (Dropbox, Inc -> Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [130320 2022-11-08] (Dropbox, Inc -> Dropbox, Inc.)
R2 DbxSvc; C:\WINDOWS\system32\DbxSvc.exe [46824 2023-01-22] (Dropbox, Inc -> Dropbox, Inc.)
R2 DSAService; C:\Program Files (x86)\Intel\Driver and Support Assistant\DSAService.exe [42248 2022-12-14] (Intel Corporation -> Intel)
R3 DSAUpdateService; C:\Program Files (x86)\Intel\Driver and Support Assistant\DSAUpdateService.exe [207624 2022-12-14] (Intel Corporation -> Intel)
S3 FileSyncHelper; C:\Program Files\Microsoft OneDrive\23.007.0109.0004\FileSyncHelper.exe [3484544 2023-02-04] (Microsoft Corporation -> Microsoft Corporation)
R2 FoxitReaderUpdateService; C:\Program Files (x86)\Foxit Software\Foxit PDF Reader\FoxitPDFReaderUpdateService.exe [2358800 2022-05-19] (FOXIT SOFTWARE INC. -> Foxit Software Inc.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [8966256 2023-02-09] (Malwarebytes Inc. -> Malwarebytes)
S3 nordsec-threatprotection-service; C:\Program Files\NordVPN\NordSec ThreatProtection\nordsec-threatprotection-service.exe [310136 2021-06-11] (nordvpn s.a. -> TEFINCOM S.A.)
R2 NordUpdaterService; C:\Program Files\NordUpdater\NordUpdateService.exe [297848 2022-11-21] (nordvpn s.a. -> nordvpn S.A.)
S2 nordvpn-service; C:\Program Files\NordVPN\nordvpn-service.exe [254328 2022-08-03] (nordvpn s.a. -> TEFINCOM S.A.)
S3 OneDrive Updater Service; C:\Program Files\Microsoft OneDrive\23.007.0109.0004\OneDriveUpdaterService.exe [3854208 2023-02-04] (Microsoft Corporation -> Microsoft Corporation)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2211.5-0\NisSrv.exe [3191264 2022-12-09] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2211.5-0\MsMpEng.exe [133592 2022-12-09] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [158640 2023-02-09] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S3 ew_usbccgpfilter; C:\WINDOWS\System32\drivers\ew_usbccgpfilter.sys [18944 2021-06-03] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
S3 HWHandSet; C:\WINDOWS\System32\drivers\hw_quusbmdm.sys [226560 2021-06-03] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
S3 hwusb_cdcacm; C:\WINDOWS\System32\drivers\hw_cdcacm.sys [127360 2021-06-03] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
S3 hw_usbdev; C:\WINDOWS\System32\drivers\hw_usbdev.sys [116864 2021-06-03] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
S3 LMDriver; C:\WINDOWS\System32\drivers\LMDriver.sys [31032 2019-09-25] (Acer Incorporated -> Acer Incorporated)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [223176 2023-02-09] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [21480 2023-02-09] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [198088 2023-02-09] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [76216 2023-02-09] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [239544 2023-02-09] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [181816 2023-02-09] (Malwarebytes Inc. -> Malwarebytes)
S3 mshield; C:\WINDOWS\System32\DRIVERS\mshield.sys [43112 2022-08-24] (nordvpn s.a. -> Nordvpn S.A.)
R2 NDivert; C:\Program Files\NordVPN\7.4.6.0\Drivers\NDivert.sys [131472 2022-06-28] (nordvpn s.a. -> Nordvpn S.A.)
R1 nordlwf; C:\WINDOWS\system32\DRIVERS\nordlwf.sys [42576 2021-06-13] (nordvpn s.a. -> TEFINCOM S.A.)
S3 RadioShim; C:\WINDOWS\System32\drivers\RadioShim.sys [25400 2019-09-25] (Acer Incorporated -> Acer Incorporated)
R3 rpwkmdrvk; C:\WINDOWS\system32\drivers\rpwkmdrvk.sys [49280 2020-03-23] (深圳雷柏科技股份有限公司 -> )
S3 RT-USB; C:\WINDOWS\system32\drivers\RT-USB64.SYS [97152 2014-05-12] (Ross-Tech, LLC -> Ross-Tech LLC)
R3 tapnordvpn; C:\WINDOWS\System32\drivers\tapnordvpn.sys [49744 2021-06-13] (nordvpn s.a. -> The OpenVPN Project)
S3 USBAAPL64; C:\WINDOWS\System32\Drivers\usbaapl64.sys [54784 2018-02-05] (Microsoft Windows Hardware Compatibility Publisher -> Apple, Inc.)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [49568 2022-12-09] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
S3 WDC_SAM; C:\WINDOWS\System32\drivers\wdcsam64.sys [35584 2018-02-26] (WDKTestCert wdclab,130885612892544312 -> Western Digital Technologies, Inc.)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [473376 2022-12-09] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [99616 2022-12-09] (Microsoft Windows -> Microsoft Corporation)
S3 wintun; C:\WINDOWS\System32\drivers\wintun.sys [29592 2022-03-15] (Microsoft Windows Hardware Compatibility Publisher -> WireGuard LLC)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2023-02-09 14:35 - 2023-02-09 14:35 - 000027245 _____ C:\Users\prokr\Downloads\FRST.txt
2023-02-09 14:34 - 2023-02-09 14:35 - 000000000 ____D C:\FRST
2023-02-09 14:33 - 2023-02-09 14:33 - 002378240 _____ (Farbar) C:\Users\prokr\Downloads\FRST64.exe
2023-02-09 13:57 - 2023-02-09 13:57 - 000181816 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2023-02-09 13:55 - 2023-02-09 14:35 - 000000000 ____D C:\Users\prokr\Desktop\VIRENSUCHE-2023
2023-02-09 13:19 - 2023-02-09 13:19 - 000000000 ____D C:\Users\prokr\AppData\Local\CrashDumps
2023-02-09 12:12 - 2023-02-09 12:12 - 012213738 _____ C:\Users\prokr\Downloads\bezirkskulturbericht-2018_2019-ah-drucksache-18-3455.pdf
2023-02-09 11:45 - 2023-02-09 11:45 - 000000000 ____D C:\Users\prokr\AppData\Local\mbam
2023-02-09 10:45 - 2023-02-09 10:45 - 000002039 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2023-02-09 10:45 - 2023-02-09 10:45 - 000002027 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2023-02-09 10:44 - 2023-02-09 10:44 - 002552184 _____ (Malwarebytes) C:\Users\prokr\Downloads\MBSetup.exe
2023-02-09 10:44 - 2023-02-09 10:44 - 000000000 ____D C:\ProgramData\Malwarebytes
2023-02-09 10:44 - 2023-02-09 10:44 - 000000000 ____D C:\Program Files\Malwarebytes
2023-02-08 11:45 - 2023-02-09 11:56 - 000000000 ____D C:\Program Files\Mozilla Thunderbird
2023-02-08 11:24 - 2023-02-08 11:24 - 000001435 _____ C:\WINDOWS\system32\default_error_stack-000002-000000.txt
2023-02-07 15:20 - 2023-02-07 15:20 - 000812368 _____ C:\Users\prokr\Downloads\Miete_Hilfsmittel.pdf
2023-02-04 15:20 - 2023-01-19 21:54 - 005128768 _____ (Intel Corporation) C:\WINDOWS\system32\Drivers\Netwtw10.sys
2023-02-04 15:20 - 2023-01-19 21:54 - 001470528 _____ (Intel Corporation) C:\WINDOWS\system32\IntelIHVRouter10.dll
2023-02-02 18:13 - 2023-02-08 11:25 - 000000000 ____D C:\Program Files\Mozilla Firefox
2023-02-02 11:43 - 2023-02-02 11:43 - 003006264 _____ C:\Users\prokr\Downloads\7_seventh_of_Petrie_21_07_2020.pdf
2023-01-31 15:11 - 2023-02-09 13:57 - 000000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2023-01-28 12:11 - 2023-01-28 12:11 - 000186469 _____ C:\Users\prokr\Downloads\Neue-Arbeitsplätze-dank-guter-Nachfrage_Dewezet_S.17_05.02.2021.pdf
2023-01-26 13:02 - 2023-01-26 13:02 - 000007601 _____ C:\Users\prokr\AppData\Local\Resmon.ResmonCfg
2023-01-26 12:17 - 2023-01-26 12:17 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2023-01-26 10:23 - 2023-01-26 10:23 - 004551443 _____ C:\Users\prokr\Downloads\Panasonic_Lumix_DMC-G3_DE.pdf
2023-01-23 15:14 - 2023-01-23 15:16 - 000000000 ____D C:\Users\prokr\Downloads\www.somnia.berlin
2023-01-23 15:03 - 2023-01-23 15:03 - 000220183 _____ C:\Users\prokr\Downloads\XXXXXXXXXXXXX676_2022_Kreditkarten-Umsatzaufstellung_vom_19.11.2022_20230123150340.pdf
2023-01-23 15:03 - 2023-01-23 15:03 - 000098617 _____ C:\Users\prokr\Downloads\3015523000_2022_Mitteilung_vom_02.12.2022_20230123150319.pdf
2023-01-23 14:58 - 2023-01-23 14:58 - 000219321 _____ C:\Users\prokr\Downloads\XXXXXXXXXXXXX676_2023_Kreditkarten-Umsatzaufstellung_vom_19.01.2023_20230123145856.pdf
2023-01-22 11:34 - 2023-01-22 11:34 - 000000000 ____D C:\Users\prokr\AppData\Local\cache
2023-01-22 11:19 - 2023-02-04 14:53 - 000002280 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2023-01-22 04:26 - 2023-01-22 04:26 - 000046824 _____ (Dropbox, Inc.) C:\WINDOWS\system32\DbxSvc.exe
2023-01-21 18:39 - 2023-01-21 18:39 - 002284388 _____ C:\Users\prokr\Downloads\Compendium-2023.pdf
2023-01-20 10:58 - 2023-01-20 10:58 - 000276002 _____ C:\Users\prokr\Downloads\ticketdirect-1.pdf
2023-01-19 21:29 - 2023-01-19 21:29 - 000396507 _____ C:\Users\prokr\Downloads\ticketdirect2052314903(1).pdf
2023-01-19 21:24 - 2023-01-19 21:24 - 000396507 _____ C:\Users\prokr\Downloads\ticketdirect2052314903.pdf
2023-01-19 19:00 - 2023-01-19 21:43 - 303530946 _____ C:\Users\prokr\Downloads\UNICEF LOCATIONS ARCHIV.zip
2023-01-19 09:04 - 2023-01-19 09:04 - 000000000 ____D C:\Users\Administrator\AppData\Local\ArcSoft
2023-01-19 08:57 - 2023-01-19 08:57 - 000000000 ____D C:\Users\Administrator\AppData\Local\Comms
2023-01-19 08:43 - 2023-01-19 08:43 - 000000000 ____D C:\Users\Administrator\AppData\Local\Intel
2023-01-19 08:42 - 2023-01-26 14:16 - 000000000 ____D C:\Users\Administrator\AppData\Local\PlaceholderTileLogoFolder
2023-01-19 08:41 - 2023-02-04 14:56 - 000003588 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-406362002-2203256304-1339820604-500
2023-01-19 08:41 - 2023-01-19 08:41 - 000001335 _____ C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HD Audio-Manager.lnk
2023-01-19 08:40 - 2023-01-19 08:40 - 000000000 ____D C:\Users\Administrator\AppData\Local\Publishers
2023-01-19 08:39 - 2023-01-26 14:17 - 000000000 ____D C:\Users\Administrator\AppData\Local\Packages
2023-01-19 08:39 - 2023-01-26 14:15 - 000000000 __SHD C:\Users\Administrator\IntelGraphicsProfiles
2023-01-19 08:39 - 2023-01-26 12:16 - 000000000 ____D C:\Users\Administrator
2023-01-19 08:39 - 2023-01-19 08:40 - 000002352 _____ C:\Users\Administrator\Desktop\Microsoft Edge.lnk
2023-01-19 08:39 - 2023-01-19 08:39 - 000000020 ___SH C:\Users\Administrator\ntuser.ini
2023-01-19 08:39 - 2023-01-19 08:39 - 000000000 _SHDL C:\Users\Administrator\Vorlagen
2023-01-19 08:39 - 2023-01-19 08:39 - 000000000 _SHDL C:\Users\Administrator\Startmenü
2023-01-19 08:39 - 2023-01-19 08:39 - 000000000 _SHDL C:\Users\Administrator\Netzwerkumgebung
2023-01-19 08:39 - 2023-01-19 08:39 - 000000000 _SHDL C:\Users\Administrator\Lokale Einstellungen
2023-01-19 08:39 - 2023-01-19 08:39 - 000000000 _SHDL C:\Users\Administrator\Eigene Dateien
2023-01-19 08:39 - 2023-01-19 08:39 - 000000000 _SHDL C:\Users\Administrator\Druckumgebung
2023-01-19 08:39 - 2023-01-19 08:39 - 000000000 _SHDL C:\Users\Administrator\Documents\Eigene Videos
2023-01-19 08:39 - 2023-01-19 08:39 - 000000000 _SHDL C:\Users\Administrator\Documents\Eigene Musik
2023-01-19 08:39 - 2023-01-19 08:39 - 000000000 _SHDL C:\Users\Administrator\Documents\Eigene Bilder
2023-01-19 08:39 - 2023-01-19 08:39 - 000000000 _SHDL C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2023-01-19 08:39 - 2023-01-19 08:39 - 000000000 _SHDL C:\Users\Administrator\AppData\Local\Verlauf
2023-01-19 08:39 - 2023-01-19 08:39 - 000000000 _SHDL C:\Users\Administrator\AppData\Local\Anwendungsdaten
2023-01-19 08:39 - 2023-01-19 08:39 - 000000000 _SHDL C:\Users\Administrator\Anwendungsdaten
2023-01-19 08:39 - 2023-01-19 08:39 - 000000000 ___RD C:\Users\Administrator\3D Objects
2023-01-19 08:39 - 2023-01-19 08:39 - 000000000 ____D C:\Users\Administrator\AppData\Roaming\Adobe
2023-01-19 08:39 - 2023-01-19 08:39 - 000000000 ____D C:\Users\Administrator\AppData\Local\ConnectedDevicesPlatform
2023-01-19 08:39 - 2022-10-19 22:20 - 000000000 ___RD C:\Users\Administrator\OneDrive
2023-01-18 17:56 - 2022-08-24 09:18 - 000043112 _____ (Nordvpn S.A.) C:\WINDOWS\system32\Drivers\mshield.sys
2023-01-18 17:22 - 2023-01-18 17:22 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CrystalDiskInfo
2023-01-18 17:22 - 2023-01-18 17:22 - 000000000 ____D C:\Program Files\CrystalDiskInfo
2023-01-18 17:21 - 2023-01-18 17:21 - 005283152 _____ (Crystal Dew World ) C:\Users\prokr\Downloads\CrystalDiskInfo8_17_13.exe
2023-01-18 17:13 - 2023-02-09 14:18 - 000000000 ____D C:\Program Files\CCleaner
2023-01-18 17:13 - 2023-02-09 13:18 - 000004210 _____ C:\WINDOWS\system32\Tasks\CCleaner Update
2023-01-18 17:13 - 2023-01-18 17:17 - 000000760 _____ C:\WINDOWS\Tasks\CCleanerCrashReporting.job
2023-01-18 17:13 - 2023-01-18 17:13 - 000003474 _____ C:\WINDOWS\system32\Tasks\CCleanerCrashReporting
2023-01-18 17:13 - 2023-01-18 17:13 - 000002904 _____ C:\WINDOWS\system32\Tasks\CCleanerSkipUAC - prokr
2023-01-18 17:13 - 2023-01-18 17:13 - 000000869 _____ C:\Users\Public\Desktop\CCleaner.lnk
2023-01-18 17:13 - 2023-01-18 17:13 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2023-01-18 17:12 - 2023-01-18 17:12 - 053469680 _____ (Piriform Software Ltd) C:\Users\prokr\Downloads\ccsetup608.exe
2023-01-15 17:49 - 2023-01-15 17:49 - 004961127 _____ C:\Users\prokr\Downloads\Culinaris_Sortiment_2023.pdf
2023-01-15 10:20 - 2023-01-21 20:07 - 000000000 ____D C:\Users\prokr\Desktop\schleich
2023-01-15 10:00 - 2023-01-15 10:00 - 000001425 _____ C:\WINDOWS\system32\default_error_stack-000001-000000.txt
2023-01-14 15:39 - 2023-01-14 15:39 - 000000000 ___RD C:\Users\prokr\AppData\Roaming\Brother
2023-01-14 15:39 - 2023-01-14 15:39 - 000000000 ____D C:\Users\prokr\AppData\LocalLow\Brother
2023-01-14 15:09 - 2023-01-14 15:11 - 000000000 ____D C:\Users\prokr\Desktop\Haltungsform
2023-01-11 17:00 - 2023-01-11 17:00 - 000002259 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Earth Pro.lnk
2023-01-11 17:00 - 2023-01-11 17:00 - 000000000 ____D C:\Program Files\Google
2023-01-11 12:58 - 2023-01-11 12:58 - 000000000 ___HD C:\$WinREAgent
2023-01-10 18:25 - 2023-01-10 18:25 - 000218705 _____ C:\Users\prokr\Downloads\XXXXXXXXXXXXX676_2022_Kreditkarten-Umsatzaufstellung_vom_17.12.2022_20230110182501.pdf
2023-01-10 17:39 - 2023-01-10 17:39 - 000011099 _____ C:\Users\prokr\Downloads\2023-01-02_Internet_Telefon_Rechnung.pdf
2023-01-10 17:28 - 2023-01-10 17:28 - 000097215 _____ C:\Users\prokr\Downloads\ER-3heQ8.pdf
2023-01-10 11:08 - 2023-01-10 11:08 - 000003670 _____ C:\WINDOWS\system32\Tasks\USER_ESRV_SVC_QUEENCREEK

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2023-02-09 14:35 - 2022-10-19 10:50 - 000000000 ____D C:\Users\prokr\AppData\LocalLow\Mozilla
2023-02-09 14:27 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2023-02-09 14:01 - 2022-10-18 21:37 - 001722852 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2023-02-09 14:01 - 2019-12-07 15:50 - 000744794 _____ C:\WINDOWS\system32\perfh007.dat
2023-02-09 14:01 - 2019-12-07 15:50 - 000150180 _____ C:\WINDOWS\system32\perfc007.dat
2023-02-09 14:01 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2023-02-09 14:00 - 2022-10-19 10:50 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2023-02-09 13:59 - 2022-10-20 22:33 - 000000000 ____D C:\Program Files (x86)\Google
2023-02-09 13:57 - 2022-10-19 10:26 - 000000000 __SHD C:\Users\prokr\IntelGraphicsProfiles
2023-02-09 13:57 - 2022-10-18 21:30 - 000000000 ____D C:\ProgramData\NVIDIA
2023-02-09 13:57 - 2022-10-18 21:29 - 000008192 ___SH C:\DumpStack.log.tmp
2023-02-09 13:57 - 2022-10-18 21:29 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2023-02-09 13:56 - 2022-10-19 10:22 - 000000000 ____D C:\Users\prokr
2023-02-09 13:56 - 2019-12-07 10:03 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2023-02-09 13:22 - 2022-10-20 22:39 - 000000000 ____D C:\Users\prokr\AppData\Local\D3DSCache
2023-02-09 13:15 - 2022-10-18 21:29 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2023-02-09 11:56 - 2022-11-08 19:06 - 000001244 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job
2023-02-09 11:56 - 2022-11-08 19:06 - 000001240 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job
2023-02-09 11:56 - 2022-10-19 10:50 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2023-02-09 10:50 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2023-02-09 10:50 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2023-02-09 10:45 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2023-02-09 10:27 - 2022-11-08 19:06 - 000004304 _____ C:\WINDOWS\system32\Tasks\DropboxUpdateTaskMachineUA
2023-02-09 10:27 - 2022-11-08 19:06 - 000004072 _____ C:\WINDOWS\system32\Tasks\DropboxUpdateTaskMachineCore
2023-02-09 10:27 - 2022-11-08 19:06 - 000000000 ____D C:\Program Files (x86)\Dropbox
2023-02-09 10:27 - 2022-10-19 12:46 - 000001061 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Thunderbird.lnk
2023-02-09 10:27 - 2022-10-18 21:29 - 000003756 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2023-02-09 10:27 - 2022-10-18 21:29 - 000003632 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2023-02-08 11:25 - 2022-10-22 07:48 - 000000000 ____D C:\Program Files\Microsoft OneDrive
2023-02-08 11:24 - 2022-10-19 10:26 - 000000000 ____D C:\Users\prokr\AppData\Local\Packages
2023-02-07 15:22 - 2022-11-09 22:04 - 000000000 ____D C:\Users\prokr\AppData\Roaming\Telegram Desktop
2023-02-05 10:14 - 2022-10-19 10:50 - 000001011 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2023-02-05 10:14 - 2022-10-19 10:50 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2023-02-04 14:56 - 2022-10-19 22:20 - 000003194 _____ C:\WINDOWS\system32\Tasks\OneDrive Per-Machine Standalone Update Task
2023-02-04 14:56 - 2022-10-19 22:20 - 000002154 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2023-02-04 14:56 - 2022-10-19 10:28 - 000003592 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-406362002-2203256304-1339820604-1001
2023-02-04 14:53 - 2022-10-18 21:29 - 000002442 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2023-02-04 14:53 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2023-01-26 12:18 - 2022-11-08 19:07 - 000000000 ____D C:\Users\prokr\AppData\Roaming\DropboxElectron
2023-01-26 12:18 - 2022-11-08 19:06 - 000000000 ____D C:\Users\prokr\AppData\Local\Dropbox
2023-01-26 12:16 - 2022-12-19 13:30 - 000000000 ____D C:\Users\prokr\AppData\Local\NordVPN
2023-01-26 12:16 - 2022-12-19 13:30 - 000000000 ____D C:\ProgramData\NordVPN
2023-01-26 12:16 - 2022-12-19 13:30 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NordSec
2023-01-26 12:16 - 2022-12-19 13:30 - 000000000 ____D C:\Program Files\NordVPN
2023-01-26 12:16 - 2022-11-08 19:09 - 000000000 ___RD C:\Users\prokr\Dropbox
2023-01-26 12:16 - 2022-10-19 10:34 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2023-01-26 12:16 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2023-01-26 12:15 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\registration
2023-01-19 09:45 - 2022-10-19 10:28 - 000000000 ____D C:\Users\prokr\AppData\Local\PlaceholderTileLogoFolder
2023-01-19 09:26 - 2022-10-19 10:26 - 000000000 ____D C:\ProgramData\Packages
2023-01-19 09:20 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2023-01-19 08:40 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\PrintDialog
2023-01-19 08:40 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2023-01-19 08:39 - 2022-10-19 10:26 - 000000000 __RHD C:\Users\Public\AccountPictures
2023-01-18 17:20 - 2022-10-19 10:28 - 000000000 ___RD C:\Users\prokr\OneDrive
2023-01-18 17:18 - 2022-10-20 22:56 - 000000000 ____D C:\Users\prokr\AppData\Local\SquirrelTemp
2023-01-18 17:14 - 2022-10-18 21:45 - 000000000 ____D C:\WINDOWS\Panther
2023-01-18 09:34 - 2022-10-19 22:18 - 000000000 ____D C:\Program Files\Microsoft Office
2023-01-17 10:45 - 2022-12-13 10:14 - 000000000 ____D C:\Users\prokr\AppData\Local\ElevatedDiagnostics
2023-01-11 17:18 - 2022-10-18 21:29 - 000446808 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2023-01-11 17:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2023-01-11 17:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2023-01-11 17:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\migwiz
2023-01-11 17:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2023-01-11 17:01 - 2022-10-19 13:02 - 000003834 _____ C:\WINDOWS\system32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473
2023-01-11 13:01 - 2022-10-18 21:30 - 003014656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2023-01-11 12:58 - 2022-10-19 10:32 - 000000000 ____D C:\WINDOWS\system32\MRT
2023-01-11 12:56 - 2022-10-19 10:32 - 150199536 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2023-01-10 11:08 - 2022-10-19 12:35 - 000003762 _____ C:\WINDOWS\system32\Tasks\IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132
2023-01-10 11:08 - 2022-10-19 12:35 - 000003528 _____ C:\WINDOWS\system32\Tasks\IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132-Logon

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2023-01-26 13:02 - 2023-01-26 13:02 - 000007601 _____ () C:\Users\prokr\AppData\Local\Resmon.ResmonCfg

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================

M-K-D-B 10.02.2023 20:41
Ich springe mal eben für cosinus ein.




Schritt 1
Führe Malwarebytes' AntiMalware (MBAM) gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.





Schritt 2
Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.





Bitte poste mit deiner nächsten Antwort:
  • die Logdatei von MBAM
  • die Logdatei von AdwCleaner

cosinus 10.02.2023 21:05
Danke...irgendwie ist bei mir die Antwort nicht neu aufgetaucht. Dann übernimmst du jetzt :D

spruce 11.02.2023 15:01
Hallo M-K-D-B

nüschte gefunden!


Code:
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 11.02.23
Scan-Zeit: 13:45
Protokolldatei: f61875ba-aa09-11ed-b4e9-14f6d86bdf22.json

-Softwaredaten-
Version: 4.5.21.231
Komponentenversion: 1.0.1890
Version des Aktualisierungspakets: 1.0.65570
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 19045.2486)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-PMBED9M\prokr

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 300611
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 2 Min., 41 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
Code:
# -------------------------------
# Malwarebytes AdwCleaner 8.4.0.0
# -------------------------------
# Build:    08-30-2022
# Database: 2022-10-10.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    02-11-2023
# Duration: 00:00:04
# OS:      Windows 10 (Build 19045.2546)
# Scanned:  32092
# Detected: 0


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.



########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########

M-K-D-B 11.02.2023 17:21
Danke für die Logdateien.

Keine Funde, das ist schon mal gut.

Wir entfernen als Nächstes mit FRST ein paar verwaiste Einträge und kontrollieren die Windows Systemdateien auf Fehler.






Schritt 1
WARNUNG AN ALLE MITLESER !!!
Dieses FRST-Script ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System verwendet werden!
  • Speichere deine Arbeiten und schließe alle offenen Programme, damit keine Daten verloren gehen.
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    Start::
    SystemRestore: On
    CreateRestorePoint:
    CloseProcesses:
    HKLM\...\StartupApproved\Run: => "ACUW14DE"
    HKLM-x32\...\Run: [TeamsMachineUninstallerProgramData] => %ProgramData%\Microsoft\Teams\Update.exe --uninstall --msiUninstall --source=default (Keine Datei)
    startpowershell:
    Function Remove-all-windefend-excludes {
    $Paths=(Get-MpPreference).ExclusionPath
    $Extensions=(Get-MpPreference).ExclusionExtension
    $Processes=(Get-MpPreference).ExclusionProcess
    foreach ($Path in $Paths) { Remove-MpPreference -ExclusionPath $Path -force}
    foreach ($Extension in $Extensions) { Remove-MpPreference -ExclusionExtension $Extension -force}
    foreach ($Process in $Processes) { Remove-MpPreference -ExclusionProcess $Process -force}
    }
    Set-MpPreference -DisableAutoExclusions $true -Force
    Remove-all-windefend-excludes
    endpowershell:
    CMD: netsh winsock reset
    CMD: netsh int ip reset
    CMD: ipconfig /flushdns
    CMD: netsh advfirewall reset
    CMD: netsh advfirewall set allprofiles state ON
    CMD: netsh winhttp reset proxy
    CMD: Bitsadmin /Reset /Allusers
    CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
    CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
    CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
    CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
    CMD: sfc /scannow
    Hosts:
    RemoveProxy:
    EmptyTemp:
    End::
  • Starte nun FRST und klicke direkt auf den Button Reparieren.
    Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!

  • Wichtig:
    • Bitte gedulde dich, sobald du die Reparatur gestartet hast. Je nach Art und Umfang der notwendigen Reparaturen kann dies einige Minuten dauern.
      Eventuell erhältst du während der Reparatur auch die Information "keine Rückmeldung" von FRST. Das ist normal, du musst nichts weiter tun, nur warten.
    • Mit diesem Fix werden alle temporären Dateien/Browserdaten sowie der Papierkorb gelöscht.

  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

spruce 12.02.2023 10:49
Liste der Anhänge anzeigen (Anzahl: 2)
Code:
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 09-02-2023 01
durchgeführt von prokr (12-02-2023 10:25:56) Run:1
Gestartet von C:\Users\prokr\Desktop
Geladene Profile: prokr & Administrator
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
Start::
SystemRestore: On
CreateRestorePoint:
CloseProcesses:
HKLM\...\StartupApproved\Run: => "ACUW14DE"
HKLM-x32\...\Run: [TeamsMachineUninstallerProgramData] => %ProgramData%\Microsoft\Teams\Update.exe --uninstall --msiUninstall --source=default (Keine Datei)
startpowershell:
Function Remove-all-windefend-excludes {
$Paths=(Get-MpPreference).ExclusionPath
$Extensions=(Get-MpPreference).ExclusionExtension
$Processes=(Get-MpPreference).ExclusionProcess
foreach ($Path in $Paths) { Remove-MpPreference -ExclusionPath $Path -force}
foreach ($Extension in $Extensions) { Remove-MpPreference -ExclusionExtension $Extension -force}
foreach ($Process in $Processes) { Remove-MpPreference -ExclusionProcess $Process -force}
}
Set-MpPreference -DisableAutoExclusions $true -Force
Remove-all-windefend-excludes
endpowershell:
CMD: netsh winsock reset
CMD: netsh int ip reset
CMD: ipconfig /flushdns
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh winhttp reset proxy
CMD: Bitsadmin /Reset /Allusers
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: sfc /scannow
Hosts:
RemoveProxy:
EmptyTemp:
End::
*****************

SystemRestore: On => abgeschlossen
Wiederherstellungspunkt wurde erfolgreich erstellt.
Prozesse erfolgreich geschlossen.
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\ACUW14DE" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\ACUW14DE" => erfolgreich entfernt
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\TeamsMachineUninstallerProgramData" => erfolgreich entfernt

========= Powershell: =========

Set-MpPreference : Fehler beim Vorgang: 0x800106ba. Vorgang: Set-MpPreference. Ziel: DisableAutoExclusions.
In C:\FRST\tmp000.ps1:9 Zeichen:1
+ Set-MpPreference -DisableAutoExclusions $true -Force
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : NotSpecified: (MSFT_MpPreference:root\Microsoft\...FT_MpPreference) [Set-MpPreference], 
  CimException
    + FullyQualifiedErrorId : HRESULT 0x800106ba,Set-MpPreference
 

========= Ende von Powershell: =========


========= netsh winsock reset =========


Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.


========= Ende von CMD: =========


========= netsh int ip reset =========

Depotweiterleitung wird zurckgesetzt... OK
Depot wird zurckgesetzt... OK
Steuerungsprotokoll wird zurckgesetzt... OK
Echosequenzanforderung wird zurckgesetzt... OK
Global wird zurckgesetzt... OK
Schnittstelle wird zurckgesetzt... OK
Anycastadresse wird zurckgesetzt... OK
Multicastadresse wird zurckgesetzt... OK
Unicastadresse wird zurckgesetzt... OK
Nachbar wird zurckgesetzt... OK
Pfad wird zurckgesetzt... OK
Potentiell wird zurckgesetzt... OK
Pr„fixrichtlinie wird zurckgesetzt... OK
Proxynachbar wird zurckgesetzt... OK
Route wird zurckgesetzt... OK
Standordpr„fix wird zurckgesetzt... OK
Unterschnittstelle wird zurckgesetzt... OK
Reaktivierungsmuster wird zurckgesetzt... OK
Nachbar aufl”sen wird zurckgesetzt... OK
 wird zurckgesetzt... OK
 wird zurckgesetzt... OK
 wird zurckgesetzt... OK
 wird zurckgesetzt... OK
 wird zurckgesetzt... Fehler
Zugriff verweigert

 wird zurckgesetzt... OK
 wird zurckgesetzt... OK
 wird zurckgesetzt... OK
 wird zurckgesetzt... OK
 wird zurckgesetzt... OK
 wird zurckgesetzt... OK
 wird zurckgesetzt... OK
 wird zurckgesetzt... OK
Starten Sie den Computer neu, um die Aktion abzuschlieáen.


========= Ende von CMD: =========


========= ipconfig /flushdns =========


Windows-IP-Konfiguration

Der DNS-Aufl”sungscache wurde geleert.

========= Ende von CMD: =========


========= netsh advfirewall reset =========

OK.


========= Ende von CMD: =========


========= netsh advfirewall set allprofiles state ON =========

OK.


========= Ende von CMD: =========


========= netsh winhttp reset proxy =========


Aktuelle WinHTTP-Proxyeinstellungen:

    DirectAccess (kein Proxyserver).


========= Ende von CMD: =========


========= Bitsadmin /Reset /Allusers =========


BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.

{9AE85768-4BCC-4442-B0BD-3C73A8536CA3} canceled.
{CD3E6A80-EC6C-40B7-99D4-CD9B4D98153B} canceled.
2 out of 2 jobs canceled.

========= Ende von CMD: =========


========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========


Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========


========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========


Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========


========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========


Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========


========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========


Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========


========= sfc /scannow =========



Systemsuche wird gestartet. Dieser Vorgang kann einige Zeit dauern.



Überprüfungsphase der Systemsuche wird gestartet.


Überprüfung 0 % abgeschlossen.
Überprüfung 1 % abgeschlossen.
Überprüfung 1 % abgeschlossen.
Überprüfung 2 % abgeschlossen.
Überprüfung 3 % abgeschlossen.
Überprüfung 3 % abgeschlossen.
Überprüfung 4 % abgeschlossen.
Überprüfung 5 % abgeschlossen.
Überprüfung 5 % abgeschlossen.
Überprüfung 6 % abgeschlossen.
Überprüfung 7 % abgeschlossen.
Überprüfung 7 % abgeschlossen.
Überprüfung 8 % abgeschlossen.
Überprüfung 9 % abgeschlossen.
Überprüfung 9 % abgeschlossen.
Überprüfung 10 % abgeschlossen.
Überprüfung 10 % abgeschlossen.
Überprüfung 11 % abgeschlossen.
Überprüfung 12 % abgeschlossen.
Überprüfung 12 % abgeschlossen.
Überprüfung 13 % abgeschlossen.
Überprüfung 14 % abgeschlossen.
Überprüfung 14 % abgeschlossen.
Überprüfung 15 % abgeschlossen.
Überprüfung 16 % abgeschlossen.
Überprüfung 16 % abgeschlossen.
Überprüfung 17 % abgeschlossen.
Überprüfung 18 % abgeschlossen.
Überprüfung 18 % abgeschlossen.
Überprüfung 19 % abgeschlossen.
Überprüfung 19 % abgeschlossen.
Überprüfung 20 % abgeschlossen.
Überprüfung 21 % abgeschlossen.
Überprüfung 21 % abgeschlossen.
Überprüfung 22 % abgeschlossen.
Überprüfung 23 % abgeschlossen.
Überprüfung 23 % abgeschlossen.
Überprüfung 24 % abgeschlossen.
Überprüfung 25 % abgeschlossen.
Überprüfung 25 % abgeschlossen.
Überprüfung 26 % abgeschlossen.
Überprüfung 27 % abgeschlossen.
Überprüfung 27 % abgeschlossen.
Überprüfung 28 % abgeschlossen.
Überprüfung 29 % abgeschlossen.
Überprüfung 29 % abgeschlossen.
Überprüfung 30 % abgeschlossen.
Überprüfung 30 % abgeschlossen.
Überprüfung 31 % abgeschlossen.
Überprüfung 32 % abgeschlossen.
Überprüfung 32 % abgeschlossen.
Überprüfung 33 % abgeschlossen.
Überprüfung 34 % abgeschlossen.
Überprüfung 34 % abgeschlossen.
Überprüfung 35 % abgeschlossen.
Überprüfung 36 % abgeschlossen.
Überprüfung 36 % abgeschlossen.
Überprüfung 37 % abgeschlossen.
Überprüfung 38 % abgeschlossen.
Überprüfung 38 % abgeschlossen.
Überprüfung 39 % abgeschlossen.
Überprüfung 39 % abgeschlossen.
Überprüfung 40 % abgeschlossen.
Überprüfung 41 % abgeschlossen.
Überprüfung 41 % abgeschlossen.
Überprüfung 42 % abgeschlossen.
Überprüfung 43 % abgeschlossen.
Überprüfung 43 % abgeschlossen.
Überprüfung 44 % abgeschlossen.
Überprüfung 45 % abgeschlossen.
Überprüfung 45 % abgeschlossen.
Überprüfung 46 % abgeschlossen.
Überprüfung 47 % abgeschlossen.
Überprüfung 47 % abgeschlossen.
Überprüfung 48 % abgeschlossen.
Überprüfung 49 % abgeschlossen.
Überprüfung 49 % abgeschlossen.
Überprüfung 50 % abgeschlossen.
Überprüfung 50 % abgeschlossen.
Überprüfung 51 % abgeschlossen.
Überprüfung 52 % abgeschlossen.
Überprüfung 52 % abgeschlossen.
Überprüfung 53 % abgeschlossen.
Überprüfung 54 % abgeschlossen.
Überprüfung 54 % abgeschlossen.
Überprüfung 55 % abgeschlossen.
Überprüfung 56 % abgeschlossen.
Überprüfung 56 % abgeschlossen.
Überprüfung 57 % abgeschlossen.
Überprüfung 58 % abgeschlossen.
Überprüfung 58 % abgeschlossen.
Überprüfung 59 % abgeschlossen.
Überprüfung 59 % abgeschlossen.
Überprüfung 60 % abgeschlossen.
Überprüfung 61 % abgeschlossen.
Überprüfung 61 % abgeschlossen.
Überprüfung 62 % abgeschlossen.
Überprüfung 63 % abgeschlossen.
Überprüfung 63 % abgeschlossen.
Überprüfung 64 % abgeschlossen.
Überprüfung 65 % abgeschlossen.
Überprüfung 65 % abgeschlossen.
Überprüfung 66 % abgeschlossen.
Überprüfung 67 % abgeschlossen.
Überprüfung 67 % abgeschlossen.
Überprüfung 68 % abgeschlossen.
Überprüfung 68 % abgeschlossen.
Überprüfung 69 % abgeschlossen.
Überprüfung 70 % abgeschlossen.
Überprüfung 70 % abgeschlossen.
Überprüfung 71 % abgeschlossen.
Überprüfung 72 % abgeschlossen.
Überprüfung 72 % abgeschlossen.
Überprüfung 73 % abgeschlossen.
Überprüfung 74 % abgeschlossen.
Überprüfung 74 % abgeschlossen.
Überprüfung 75 % abgeschlossen.
Überprüfung 76 % abgeschlossen.
Überprüfung 76 % abgeschlossen.
Überprüfung 77 % abgeschlossen.
Überprüfung 78 % abgeschlossen.
Überprüfung 78 % abgeschlossen.
Überprüfung 79 % abgeschlossen.
Überprüfung 79 % abgeschlossen.
Überprüfung 80 % abgeschlossen.
Überprüfung 81 % abgeschlossen.
Überprüfung 81 % abgeschlossen.
Überprüfung 82 % abgeschlossen.
Überprüfung 83 % abgeschlossen.
Überprüfung 83 % abgeschlossen.
Überprüfung 84 % abgeschlossen.
Überprüfung 85 % abgeschlossen.
Überprüfung 85 % abgeschlossen.
Überprüfung 86 % abgeschlossen.
Überprüfung 87 % abgeschlossen.
Überprüfung 87 % abgeschlossen.
Überprüfung 88 % abgeschlossen.
Überprüfung 88 % abgeschlossen.
Überprüfung 89 % abgeschlossen.
Überprüfung 90 % abgeschlossen.
Überprüfung 90 % abgeschlossen.
Überprüfung 91 % abgeschlossen.
Überprüfung 92 % abgeschlossen.
Überprüfung 92 % abgeschlossen.
Überprüfung 93 % abgeschlossen.
Überprüfung 94 % abgeschlossen.
Überprüfung 94 % abgeschlossen.
Überprüfung 95 % abgeschlossen.
Überprüfung 96 % abgeschlossen.
Überprüfung 96 % abgeschlossen.
Überprüfung 97 % abgeschlossen.
Überprüfung 98 % abgeschlossen.
Überprüfung 98 % abgeschlossen.
Überprüfung 99 % abgeschlossen.
Überprüfung 99 % abgeschlossen.
Überprüfung 100 % abgeschlossen.


Der Windows-Ressourcenschutz hat keine Integritätsverletzungen gefunden.


========= Ende von CMD: =========

C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben
Hosts erfolgreich wiederhergestellt.

========= RemoveProxy: =========

"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-406362002-2203256304-1339820604-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-406362002-2203256304-1339820604-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-406362002-2203256304-1339820604-500\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-406362002-2203256304-1339820604-500\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt


========= Ende von RemoveProxy: =========


=========== EmptyTemp: ==========

FlushDNS => abgeschlossen
BITS transfer queue => 1310720 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 101055466 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 0 B
Windows/system/drivers => 25190674 B
Edge => 0 B
Firefox => 508234676 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 86792 B
NetworkService => 120574 B
prokr => 122379632 B
Administrator => 133359303 B

RecycleBin => 9531830 B
EmptyTemp: => 859.5 MB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 10:29:11 ====
Noch einen Hinweis habe ich für dich, wenn der Rechner "einfriert", sieht es im Taskmanager so aus, dass die Festplatte zu 100% ausgelastet ist. Und CrystalDiscInfo bewertet die Platte mit "Vorsicht"!

cosinus 12.02.2023 12:50
Zitat:
Zitat von spruce (Beitrag 1771720)
Und CrystalDiscInfo bewertet die Platte mit "Vorsicht"!
Was sollte man wohl machen, wenn die Platte am Sterben ist?


Alle Zeitangaben in WEZ +1. Es ist jetzt 09:50 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19