| |
| |||||||
Log-Analyse und Auswertung: Firefox stürzt regelmäßig ohne Vorwarnung abWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
04.02.2021, 23:07
| #1 |
 |  Firefox stürzt regelmäßig ohne Vorwarnung ab Servus, seit geraumer Zeit (einigen Wochen) stürzt mein Firefox (Standard-Browser) mehr oder weniger regelmäßig ab. Soll heißen: ich habe (noch) nicht herausfinden können, ob das systematisch zu einem bestimmten Zeitpunkt/Prozess geschieht oder einfach zufällig, ich tippe jedoch auf letzteres. Nachdem ich beim Mozilla-Support geschaut habe, welche Gründe dafür in Frage kommen könnten, war leider nur der Befall von Malware einschlägig. Ich habe natürlich schon probiert, den Browser zu aktualisieren und neu zu installieren. Hat leider nichts geholfen, weshalb ich hier nun meinen "letzten Ausweg" sehe. Den ADW-Cleaner habe ich ebenfalls durchlaufen lassen, er hat drei Objekte gefunden, die ich in Quarantäne verschoben habe. Auch dies hat leider bisher nicht für die erhoffte Abhilfe gesorgt. Falls mein Problem nichts mit Malware-Befall zutun haben sollte, bitte ich natürlich höflichst um Entschuldigung für die in Anspruch genommene Zeit. Gruß BobOtto P.S.: FRST ist bereits runtergeladen und ausgeführt worden, ich poste die entsprechende Ausgabe gleich im Anschluss FRST-Ausgabe: FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 04-02-2021
durchgeführt von jb (Administrator) auf DESKTOP-M217OPM (Gigabyte Technology Co., Ltd. AB350-Gaming 3) (04-02-2021 22:51:08)
Gestartet von F:\Heruntergeladen
Geladene Profile: jb
Platform: Windows 10 Home Version 2004 19041.746 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Acronis International GmbH -> ) C:\Program Files (x86)\Common Files\Acronis\ActiveProtection\anti_ransomware_service.exe
(Acronis International GmbH -> ) C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe
(Acronis International GmbH -> ) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe
(Acronis International GmbH -> Acronis International GmbH) C:\Program Files (x86)\Acronis\Agent\aakore.exe
(Acronis International GmbH -> Acronis International GmbH) C:\Program Files (x86)\Acronis\Agent\bin\bckp_amgr.exe
(Acronis International GmbH -> Acronis International GmbH) C:\Program Files (x86)\Acronis\Agent\bin\monitoring-mini.exe
(Acronis International GmbH -> Acronis International GmbH) C:\Program Files (x86)\Acronis\Agent\bin\task-manager.exe
(Acronis International GmbH -> Acronis International GmbH) C:\Program Files (x86)\Common Files\Acronis\Infrastructure\mms_mini.exe
(Acronis International GmbH -> Acronis International GmbH) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe
(Acronis International GmbH -> Acronis International GmbH) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe
(Acronis International GmbH -> Acronis International GmbH.) C:\Program Files (x86)\Acronis\Agent\bin\adp-agent.exe
(Acronis International GmbH -> Acronis International GmbH.) C:\Program Files (x86)\Acronis\Agent\bin\updater.exe
(BattlEye Innovations e.K. -> ) C:\Program Files (x86)\Common Files\BattlEye\BEService.exe
(BattlEye Innovations e.K. -> BattlEye Innovations) C:\PUBG\steamapps\common\PUBG\TslGame\Binaries\Win64\TslGame_BE.exe
(Canon Inc. -> ) C:\Program Files (x86)\Canon\IJPLM\ijplmsvc.exe
(Discord Inc. -> Discord Inc.) C:\Users\jb\AppData\Local\Discord\app-0.0.309\Discord.exe <12>
(Malwarebytes Inc -> Malwarebytes) F:\Heruntergeladen\adwcleaner_8.0.9.1.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.2012.21.0_x64__8wekyb3d8bbwe\Calculator.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <3>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\GameBarPresenceWriter.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\NisSrv.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <12>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe <2>
(Piriform Software Ltd -> Piriform Software Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(PUBG CORPORATION -> Bluehole GinnoGames, Inc.) C:\PUBG\steamapps\common\PUBG\TslGame\Binaries\Win64\TslGame.exe <2>
(PUBG CORPORATION -> Epic Games, Inc.) C:\PUBG\steamapps\common\PUBG\Engine\Binaries\Win64\UnrealCEFSubProcess_3071.exe <4>
(PUBG CORPORATION -> PUBG Corporation) C:\Program Files\Common Files\PUBG\zksvc.exe
(PUBG CORPORATION -> PUBG Corporation) C:\PUBG\steamapps\common\PUBG\TslGame\Binaries\Win64\ExecPubg.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Valve -> Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(Valve -> Valve Corporation) E:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe <8>
(Valve -> Valve Corporation) E:\Steam\GameOverlayUI.exe
(Valve -> Valve Corporation) E:\Steam\steam.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [9240512 2017-12-13] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [Everything] => C:\Tools\Everything\Everything.exe [2197608 2017-06-07] (David Carpenter -> )
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\System32\LogiLDA.dll [3942864 2016-10-13] (Logitech -> Logitech, Inc.)
HKLM\...\Run: [Acronis Scheduler2 Service] => C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe [827200 2020-11-23] (Acronis International GmbH -> Acronis International GmbH)
HKLM-x32\...\Run: [CanonQuickMenu] => C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE [1313408 2017-07-05] (Canon Inc. -> CANON INC.)
HKLM-x32\...\Run: [IJNetworkScannerSelectorEX] => C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe [452272 2012-08-31] (Canon Inc. -> CANON INC.)
HKLM-x32\...\Run: [IJNetworkScannerSelectorEX2] => C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\CNMNSST2.exe [279240 2016-12-09] (Canon Inc. -> CANON INC.)
HKLM-x32\...\Run: [TrueImageMonitor.exe] => C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe [5671448 2020-11-23] (Acronis International GmbH -> )
HKLM-x32\...\Run: [AcronisTibMounterMonitor] => C:\Program Files (x86)\Common Files\Acronis\TibMounter\tib_mounter_monitor.exe [447520 2020-11-23] (Acronis International GmbH -> Acronis International GmbH)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-2278341658-2876487494-3702947411-1002\...\Run: [Steam] => E:\Steam\steam.exe [3411232 2020-12-21] (Valve -> Valve Corporation)
HKU\S-1-5-21-2278341658-2876487494-3702947411-1002\...\Run: [Discord] => C:\Users\jb\AppData\Local\Discord\Update.exe [1512760 2020-12-03] (Discord Inc. -> GitHub)
HKU\S-1-5-21-2278341658-2876487494-3702947411-1002\...\Run: [Zoom] => [X]
HKU\S-1-5-21-2278341658-2876487494-3702947411-1002\...\Run: [CRaccoon] => C:\Users\jb\AppData\Roaming\CRaccoon\CRaccoon.exe [3289536 2021-02-03] (Waterfall Technology LTD -> CRaccoon)
HKU\S-1-5-21-2278341658-2876487494-3702947411-1002\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [32440376 2021-01-06] (Piriform Software Ltd -> Piriform Software Ltd)
HKLM\...\Windows x64\Print Processors\Canon iP7200 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDBA.DLL [30208 2012-04-16] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Windows x64\Print Processors\Canon MX920 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDBL.DLL [30208 2012-09-20] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Windows x64\Print Processors\Canon TR8500 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDDL.DLL [482816 2019-01-10] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ FAX Language Monitor TR8500 series: C:\Windows\system32\CNCALDL.DLL [254464 2019-01-28] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ Language Monitor TR8500 series: C:\Windows\system32\CNMLMDL.DLL [1302016 2019-01-10] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJNP Port: C:\Windows\system32\CNMN6PPM.DLL [359936 2012-07-31] (CANON INC.) [Datei ist nicht signiert]
Startup: C:\Users\jb\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\CRaccoon.lnk [2021-02-03]
ShortcutTarget: CRaccoon.lnk -> C:\Users\jb\AppData\Roaming\CRaccoon\CRaccoon.exe (Waterfall Technology LTD -> CRaccoon)
GroupPolicy: Beschränkung - Chrome <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {04BDF827-0783-43E4-B2B5-39ECDED45AB3} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [3994024 2021-02-02] (Microsoft Corporation -> Microsoft Corporation)
Task: {095ED37E-A4E1-44AA-9C78-F4E0B5D697A8} - System32\Tasks\Hyper-V-Remotedesktopvirtualisierungsdienst Peernetzwerk-Gruppenzuordnung Shared => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) -> "C:\ProgramData\Package Cache\{C9A4AE15-0BF5-42A9-A77C-A52C5C5B3ADE}\{C644FCCE-29F2-4539-8A0E-6B84D1C72F3F}" <==== ACHTUNG
Task: {3082D875-F278-4514-AF0B-3B2F33A3EA41} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [521152 2017-12-16] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {356B2F68-1F2B-4C26-8EC9-80B0117F4406} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [677344 2021-01-18] (Mozilla Corporation -> Mozilla Foundation)
Task: {38BF634E-30E0-4076-A004-8A73B3410A81} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [657856 2017-12-16] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {483B8DE3-6597-404A-9C59-E425950200E1} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [26913848 2021-01-06] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {4EE62B65-6B7B-4801-AC18-C8E557C48C15} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {57FBF810-C667-422E-9581-5EAF00EAC7F3} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [686384 2021-01-06] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {5BA24A01-7EF2-4FBA-AACE-E317A9A78ECD} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineCore => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
Task: {5D31FD37-2348-4D81-A93C-EFB8417D35B2} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineUA => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
Task: {61743A38-FBB7-4DE9-98B0-274730E4CA6D} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [745920 2017-12-16] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {685E9B37-A4E0-4B32-9BE2-04BADF5B943D} - System32\Tasks\Optimize Push Notification Data File-S-1-5-21-2278341658-2876487494-3702947411-1002 => {201600D8-6EFF-48CE-B842-E14D37A0682D} C:\WINDOWS\System32\wpninprc.dll [24064 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
Task: {7C92B6B7-42BB-4BF1-A30F-F8AEA79DE87C} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [1126296 2021-02-02] (Microsoft Corporation -> Microsoft Corporation)
Task: {83AB58F8-3C82-44B4-A043-976DD5DDF279} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [3994024 2021-02-02] (Microsoft Corporation -> Microsoft Corporation)
Task: {875DD497-A5DC-4EF0-A9E6-42C8D65419AA} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [115048 2021-02-02] (Microsoft Corporation -> Microsoft Corporation)
Task: {8F0BB99D-34D6-4510-99EA-A7499F4AA966} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {9188D759-663D-4055-87A8-7EF5870A261B} - System32\Tasks\TreiberfürCompatibility => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) -> C:\WINDOWS\Installer\{D6581AFE-3E2A-4E3D-8CAF-EA034D34B103}\{7CC9450E-429A-4C29-B1A1-13CF5D7F7DE3} <==== ACHTUNG
Task: {9410CB28-DD89-4806-AC3D-C44668D3218C} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {9CED7DBD-B5D9-49B7-8393-4FC4C837AF97} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [115048 2021-02-02] (Microsoft Corporation -> Microsoft Corporation)
Task: {9F978909-D836-4DD6-8E7C-2125D96CF95B} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [745920 2017-12-16] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {CD421565-7609-4B7E-8669-EDB452EFF2CB} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {D4BE994F-70D3-4D0D-B137-A24A78019272} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22993288 2021-01-22] (Microsoft Corporation -> Microsoft Corporation)
Task: {DCA45388-AD52-40A2-914B-30ECBD8B5EB6} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [657856 2017-12-16] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {F65A24D9-EA81-4B8D-9B58-6B6F9F09C312} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22993288 2021-01-22] (Microsoft Corporation -> Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Winsock: Catalog5 08 C:\Program Files (x86)\Bonjour\mdnsNSP.dll [121704 2011-08-30] (Apple Inc. -> Apple Inc.)
Winsock: Catalog5-x64 08 C:\Program Files\Bonjour\mdnsNSP.dll [132968 2011-08-30] (Apple Inc. -> Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{72ce2cba-13d0-4f0f-8250-d03d11907388}: [DhcpNameServer] 213.73.91.35 8.8.8.8
Tcpip\..\Interfaces\{90bb30a0-6330-44eb-bf06-e6690ed72993}: [DhcpNameServer] 192.168.178.1
Edge:
=======
Edge Profile: C:\Users\jb\AppData\Local\Microsoft\Edge\User Data\Default [2021-02-04]
Edge Extension: ( ) - C:\Users\jb\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\cncofjpipfpllpelcemmomimpoobmkco [2020-11-05]
Edge Extension: ( ) - C:\Users\jb\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\pdgkbofedpahdnjfgnmddobeiddabhmg [2020-11-02]
FireFox:
========
FF DefaultProfile: oms3k2qa.default
FF ProfilePath: C:\Users\jb\AppData\Roaming\Mozilla\Firefox\Profiles\oms3k2qa.default [2021-02-03]
FF ProfilePath: C:\Users\jb\AppData\Roaming\Mozilla\Firefox\Profiles\jrsvnhhw.default-release [2021-02-04]
FF user.js: detected! => C:\Users\jb\AppData\Roaming\Mozilla\Firefox\Profiles\jrsvnhhw.default-release\user.js [2021-02-04]
FF Homepage: Mozilla\Firefox\Profiles\jrsvnhhw.default-release -> hxxp://www.rot-weiss-essen.de/
FF Extension: (Sunset Foggy Sea by MaDonna) - C:\Users\jb\AppData\Roaming\Mozilla\Firefox\Profiles\jrsvnhhw.default-release\Extensions\{fc48c481-0e1a-4f93-8dd8-4f212b2018fa}.xpi [2021-02-03]
FF HKLM\...\Firefox\Extensions: [{F18B8AE5-FD51-4475-A0E2-C69271A3B796}] - C:\WINDOWS\Installer\{3732EA75-BB83-4DD8-BD3F-ABE2B09529DE}\{F18B8AE5-FD51-4475-A0E2-C69271A3B796}.xpi
FF Extension: ( ) - C:\WINDOWS\Installer\{3732EA75-BB83-4DD8-BD3F-ABE2B09529DE}\{F18B8AE5-FD51-4475-A0E2-C69271A3B796}.xpi [2021-02-04]
FF HKLM-x32\...\Firefox\Extensions: [{F18B8AE5-FD51-4475-A0E2-C69271A3B796}] - C:\WINDOWS\Installer\{3732EA75-BB83-4DD8-BD3F-ABE2B09529DE}\{F18B8AE5-FD51-4475-A0E2-C69271A3B796}.xpi
FF Plugin-x32: @canon.com/EPPEX -> C:\Program Files (x86)\Canon\My Image Garden\AddOn\CIG\npmigfpi.dll [2017-10-17] (CANON INC.) [Datei ist nicht signiert]
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> E:\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2017-12-01] (Foxit Software Incorporated -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> E:\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2017-12-01] (Foxit Software Incorporated -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> E:\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2017-12-01] (Foxit Software Incorporated -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> E:\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2017-12-01] (Foxit Software Incorporated -> Foxit Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2021-02-02] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2021-02-02] (Microsoft Corporation -> Microsoft Corporation)
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 aakore; C:\Program Files (x86)\Acronis\Agent\aakore.exe [15849376 2020-11-23] (Acronis International GmbH -> Acronis International GmbH)
R2 AcronisActiveProtectionService; C:\Program Files (x86)\Common Files\Acronis\ActiveProtection\anti_ransomware_service.exe [12905888 2020-11-23] (Acronis International GmbH -> )
S4 AcronisCyberProtectionService; C:\Program Files\Acronis\CyberProtect\cyber-protect-service.exe [1421352 2020-11-23] (Acronis International GmbH -> Acronis International GmbH)
R2 AcrSch2Svc; C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe [1264400 2020-11-23] (Acronis International GmbH -> Acronis International GmbH)
R2 afcdpsrv; C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe [6388072 2020-12-08] (Acronis International GmbH -> )
R3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8894752 2021-01-20] (BattlEye Innovations e.K. -> )
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [8902024 2021-01-22] (Microsoft Corporation -> Microsoft Corporation)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [777856 2020-05-25] (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
S2 Everything; C:\Tools\Everything\Everything.exe [2197608 2017-06-07] (David Carpenter -> )
R2 IJPLMSVC; C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE [399296 2019-11-28] (Canon Inc. -> )
R2 mmsminisrv; C:\Program Files (x86)\Common Files\Acronis\Infrastructure\mms_mini.exe [4808088 2020-11-23] (Acronis International GmbH -> Acronis International GmbH)
S3 mobile_backup_server; C:\Program Files (x86)\Common Files\Acronis\MobileBackupServer\mobile_backup_server.exe [3004128 2020-11-23] (Acronis International GmbH -> Acronis International GmbH)
S3 mobile_backup_status_server; C:\Program Files (x86)\Acronis\TrueImageHome\mobile_backup_status_server.exe [2102600 2020-11-23] (Acronis International GmbH -> )
S2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [614664 2016-05-20] (CyberLink Corp. -> CyberLink)
R2 syncagentsrv; C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe [7393496 2020-11-23] (Acronis International GmbH -> )
S3 Tib Mounter Service; C:\Program Files (x86)\Common Files\Acronis\TibMounter64\tib_mounter_service.exe [5911456 2020-11-23] (Acronis International GmbH -> Acronis International GmbH)
S3 ucldr_battlegrounds_gl; C:\Program Files\Common Files\Uncheater\ucldr_battlegrounds_gl.exe [6969856 2021-01-13] (Wellbia.com Co., Ltd. -> Wellbia.com Co., Ltd.)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\NisSrv.exe [2491880 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MsMpEng.exe [128376 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 zksvc; C:\Program Files\Common Files\PUBG\zksvc.exe [7023744 2021-01-27] (PUBG CORPORATION -> PUBG Corporation)
S4 edgeupdate; "C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /svc [X]
S4 edgeupdatem; "C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /medsvc [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 BdDci; C:\WINDOWS\system32\DRIVERS\bddci.sys [367096 2020-11-23] (Bitdefender SRL -> Bitdefender)
R3 BEDaisy; C:\Program Files (x86)\Common Files\BattlEye\BEDaisy.sys [3383936 2021-02-04] (BattlEye Innovations e.K. -> )
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R2 file_protector; C:\WINDOWS\System32\DRIVERS\file_protector.sys [721536 2020-12-08] (Acronis International GmbH -> Acronis International GmbH)
R0 file_tracker; C:\WINDOWS\System32\DRIVERS\file_tracker.sys [392840 2020-12-08] (Acronis International GmbH -> Acronis International GmbH)
R3 MpKsl9d7269d0; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{D89AFE67-B082-432A-ABAC-188FD5E3019B}\MpKslDrv.sys [47344 2021-02-04] (Microsoft Windows -> Microsoft Corporation)
R3 navagio; C:\Program Files\Common Files\PUBG\navagio.sys [3388048 2021-02-04] (PUBG CORPORATION -> )
R1 ngscan; C:\WINDOWS\System32\DRIVERS\ngscan.sys [171312 2020-11-23] (Acronis International GmbH -> Acronis International GmbH)
S3 tib; C:\WINDOWS\system32\DRIVERS\tib.sys [887032 2020-12-08] (Acronis International GmbH -> Acronis International GmbH)
R2 tib_mounter; C:\WINDOWS\system32\DRIVERS\tib_mounter.sys [176248 2020-12-08] (Acronis International GmbH -> Acronis International GmbH)
S3 tnd; C:\WINDOWS\system32\DRIVERS\tnd.sys [694920 2020-12-08] (Acronis International GmbH -> Acronis International GmbH)
R2 virtual_file; C:\WINDOWS\System32\DRIVERS\virtual_file.sys [334984 2020-12-08] (Acronis International GmbH -> Acronis International GmbH)
R0 volume_tracker; C:\WINDOWS\System32\DRIVERS\volume_tracker.sys [251016 2020-12-08] (Acronis International GmbH -> Acronis International GmbH)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [48536 2020-12-04] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [429296 2020-12-04] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [70896 2020-12-04] (Microsoft Windows -> Microsoft Corporation)
R3 xhunter1; C:\WINDOWS\xhunter1.sys [2742720 2021-02-04] (Wellbia.com Co., Ltd. -> Wellbia.com Co., Ltd.)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-02-04 22:50 - 2021-02-04 22:51 - 000000000 ____D C:\FRST
2021-02-04 18:21 - 2021-02-04 18:21 - 000000000 ____D C:\Users\jb\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zoom
2021-02-03 17:54 - 2021-02-04 21:16 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-02-03 17:54 - 2021-02-03 17:54 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-02-03 17:54 - 2021-02-03 17:54 - 000000993 _____ C:\Users\Public\Desktop\Firefox.lnk
2021-02-03 17:54 - 2021-02-03 17:54 - 000000993 _____ C:\ProgramData\Desktop\Firefox.lnk
2021-02-03 17:54 - 2021-02-03 17:54 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2021-02-03 17:45 - 2021-02-03 17:45 - 000000638 _____ C:\Users\Public\Desktop\Revo Uninstaller.lnk
2021-02-03 17:45 - 2021-02-03 17:45 - 000000638 _____ C:\ProgramData\Desktop\Revo Uninstaller.lnk
2021-02-03 17:45 - 2021-02-03 17:45 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2021-02-03 17:44 - 2021-02-04 18:18 - 000000000 ____D C:\Program Files\CCleaner
2021-02-03 17:44 - 2021-02-03 17:44 - 000003936 _____ C:\WINDOWS\system32\Tasks\CCleaner Update
2021-02-03 17:44 - 2021-02-03 17:44 - 000002882 _____ C:\WINDOWS\system32\Tasks\CCleanerSkipUAC
2021-02-03 17:44 - 2021-02-03 17:44 - 000000863 _____ C:\Users\Public\Desktop\CCleaner.lnk
2021-02-03 17:44 - 2021-02-03 17:44 - 000000863 _____ C:\ProgramData\Desktop\CCleaner.lnk
2021-02-03 17:44 - 2021-02-03 17:44 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2021-02-03 17:43 - 2021-02-04 18:09 - 000000000 ____D C:\Users\jb\AppData\Roaming\CRaccoon
2021-02-03 17:43 - 2021-02-03 17:43 - 000000000 ____D C:\Users\jb\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CRaccoon
2021-02-02 11:31 - 2021-02-02 11:31 - 000000000 ____D C:\Users\jb\Desktop\Alte Firefox-Daten
2021-01-30 00:15 - 2021-01-30 00:15 - 000969692 _____ C:\WINDOWS\Minidump\013021-9828-01.dmp
2021-01-30 00:15 - 2021-01-30 00:15 - 000000000 ____D C:\WINDOWS\Minidump
2021-01-25 11:05 - 2021-01-25 11:05 - 000003935 _____ C:\Users\jb\AppData\Local\recently-used.xbel
2021-01-23 10:14 - 2021-01-23 10:14 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2021-01-14 13:18 - 2021-01-14 13:18 - 000581120 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhotoScreensaver.scr
2021-01-14 13:18 - 2021-01-14 13:18 - 000575488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hhctrl.ocx
2021-01-14 13:18 - 2021-01-14 13:18 - 000499200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PhotoScreensaver.scr
2021-01-14 13:18 - 2021-01-14 13:18 - 000469504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appwiz.cpl
2021-01-14 13:18 - 2021-01-14 13:18 - 000304128 _____ (Microsoft Corporation) C:\WINDOWS\system32\ksproxy.ax
2021-01-14 13:18 - 2021-01-14 13:18 - 000234496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ksproxy.ax
2021-01-14 13:18 - 2021-01-14 13:18 - 000170496 _____ (Microsoft Corporation) C:\WINDOWS\system32\VBICodec.ax
2021-01-14 13:18 - 2021-01-14 13:18 - 000135168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VBICodec.ax
2021-01-14 13:18 - 2021-01-14 13:18 - 000095744 _____ C:\WINDOWS\system32\VirtualMonitorManager.dll
2021-01-14 13:18 - 2021-01-14 13:18 - 000084992 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscui.cpl
2021-01-14 13:18 - 2021-01-14 13:18 - 000072704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdc.ocx
2021-01-14 13:18 - 2021-01-14 13:18 - 000067584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscui.cpl
2021-01-14 13:18 - 2021-01-14 13:18 - 000053760 _____ C:\WINDOWS\SysWOW64\BWContextHandler.dll
2021-01-14 13:17 - 2021-01-14 13:17 - 002254336 _____ C:\WINDOWS\system32\dwmscene.dll
2021-01-14 13:17 - 2021-01-14 13:17 - 001333760 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll
2021-01-14 13:17 - 2021-01-14 13:17 - 001162240 _____ C:\WINDOWS\system32\MBR2GPT.EXE
2021-01-14 13:17 - 2021-01-14 13:17 - 000729600 _____ (Microsoft Corporation) C:\WINDOWS\system32\hhctrl.ocx
2021-01-14 13:17 - 2021-01-14 13:17 - 000595968 _____ (Microsoft Corporation) C:\WINDOWS\system32\appwiz.cpl
2021-01-14 13:17 - 2021-01-14 13:17 - 000544768 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmsys.cpl
2021-01-14 13:17 - 2021-01-14 13:17 - 000455680 _____ C:\WINDOWS\SysWOW64\WindowManagementAPI.dll
2021-01-14 13:17 - 2021-01-14 13:17 - 000446976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmsys.cpl
2021-01-14 13:17 - 2021-01-14 13:17 - 000422912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2021-01-14 13:17 - 2021-01-14 13:17 - 000330752 _____ C:\WINDOWS\SysWOW64\ssdm.dll
2021-01-14 13:17 - 2021-01-14 13:17 - 000238592 _____ (Microsoft Corporation) C:\WINDOWS\system32\intl.cpl
2021-01-14 13:17 - 2021-01-14 13:17 - 000235520 _____ C:\WINDOWS\SysWOW64\HeatCore.dll
2021-01-14 13:17 - 2021-01-14 13:17 - 000190976 _____ C:\WINDOWS\system32\BthpanContextHandler.dll
2021-01-14 13:17 - 2021-01-14 13:17 - 000182272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\timedate.cpl
2021-01-14 13:17 - 2021-01-14 13:17 - 000178688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\intl.cpl
2021-01-14 13:17 - 2021-01-14 13:17 - 000152064 _____ C:\WINDOWS\system32\EoAExperiences.exe
2021-01-14 13:17 - 2021-01-14 13:17 - 000087552 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdc.ocx
2021-01-14 13:17 - 2021-01-14 13:17 - 000067072 _____ C:\WINDOWS\system32\BWContextHandler.dll
2021-01-14 13:17 - 2021-01-14 13:17 - 000010894 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-01-14 13:16 - 2021-01-14 13:16 - 002260992 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2021-01-14 13:16 - 2021-01-14 13:16 - 000643072 _____ C:\WINDOWS\system32\WindowManagementAPI.dll
2021-01-14 13:16 - 2021-01-14 13:16 - 000562688 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2021-01-14 13:16 - 2021-01-14 13:16 - 000455168 _____ C:\WINDOWS\system32\ssdm.dll
2021-01-14 13:16 - 2021-01-14 13:16 - 000306688 _____ C:\WINDOWS\system32\HeatCore.dll
2021-01-14 13:16 - 2021-01-14 13:16 - 000243200 _____ (Microsoft Corporation) C:\WINDOWS\system32\timedate.cpl
2021-01-14 13:16 - 2021-01-14 13:16 - 000165888 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2021-01-14 13:16 - 2021-01-14 13:16 - 000074240 _____ C:\WINDOWS\system32\rdsxvmaudio.dll
2021-01-06 23:11 - 2021-01-06 23:11 - 000000000 ____D C:\Users\jb\AppData\Local\WELLBIA
2021-01-06 18:50 - 2020-10-05 14:05 - 001769688 _____ C:\WINDOWS\system32\vulkaninfo-1-999-0-0-0.exe
2021-01-06 18:50 - 2020-10-05 14:05 - 001769688 _____ C:\WINDOWS\system32\vulkaninfo.exe
2021-01-06 18:50 - 2020-10-05 14:05 - 001370328 _____ C:\WINDOWS\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2021-01-06 18:50 - 2020-10-05 14:05 - 001370328 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2021-01-06 18:50 - 2020-10-05 14:05 - 001054944 _____ C:\WINDOWS\system32\vulkan-1-999-0-0-0.dll
2021-01-06 18:50 - 2020-10-05 14:05 - 001054944 _____ C:\WINDOWS\system32\vulkan-1.dll
2021-01-06 18:50 - 2020-10-05 14:05 - 000917728 _____ C:\WINDOWS\SysWOW64\vulkan-1-999-0-0-0.dll
2021-01-06 18:50 - 2020-10-05 14:05 - 000917728 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2021-01-06 18:50 - 2020-10-05 14:05 - 000455408 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2021-01-06 18:50 - 2020-10-05 14:05 - 000351128 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll
2021-01-06 18:50 - 2020-10-05 14:03 - 001507224 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFR64.dll
2021-01-06 18:50 - 2020-10-05 14:03 - 001161112 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFR.dll
2021-01-06 18:50 - 2020-10-05 14:03 - 000816368 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvmcumd.dll
2021-01-06 18:50 - 2020-10-05 14:03 - 000673520 _____ C:\WINDOWS\system32\nvofapi64.dll
2021-01-06 18:50 - 2020-10-05 14:03 - 000670616 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFROpenGL.dll
2021-01-06 18:50 - 2020-10-05 14:03 - 000555248 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFROpenGL.dll
2021-01-06 18:50 - 2020-10-05 14:03 - 000543128 _____ C:\WINDOWS\SysWOW64\nvofapi.dll
2021-01-06 18:50 - 2020-10-05 14:03 - 000047424 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvhdap64.dll
2021-01-06 18:50 - 2020-10-05 14:02 - 007707544 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuvid.dll
2021-01-06 18:50 - 2020-10-05 14:02 - 006860184 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuvid.dll
2021-01-06 18:50 - 2020-10-05 14:02 - 004174064 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuda.dll
2021-01-06 18:50 - 2020-10-05 14:02 - 002508528 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuda.dll
2021-01-06 18:50 - 2020-10-05 14:02 - 002098072 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvFBC64.dll
2021-01-06 18:50 - 2020-10-05 14:02 - 001731824 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispco6445671.dll
2021-01-06 18:50 - 2020-10-05 14:02 - 001585560 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvFBC.dll
2021-01-06 18:50 - 2020-10-05 14:02 - 001482992 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispgenco6445671.dll
2021-01-06 18:50 - 2020-10-05 14:02 - 000813464 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncodeAPI64.dll
2021-01-06 18:50 - 2020-10-05 14:00 - 005972824 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvapi.dll
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-02-04 22:45 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-02-04 22:32 - 2018-01-29 20:19 - 000000000 ____D C:\Users\jb\AppData\Roaming\discord
2021-02-04 22:02 - 2020-08-24 23:53 - 000000000 ____D C:\Users\jb
2021-02-04 22:01 - 2020-09-22 07:46 - 000000000 ____D C:\Program Files\Common Files\PUBG
2021-02-04 22:01 - 2020-05-18 23:52 - 002742720 _____ (Wellbia.com Co., Ltd.) C:\WINDOWS\xhunter1.sys
2021-02-04 22:01 - 2018-07-16 13:13 - 000000000 ____D C:\Users\jb\AppData\Local\D3DSCache
2021-02-04 22:01 - 2018-01-26 22:26 - 000000000 ____D C:\Users\jb\AppData\LocalLow\Mozilla
2021-02-04 21:56 - 2020-08-24 23:53 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-02-04 21:16 - 2020-09-30 20:16 - 000000306 __RSH C:\ProgramData\ntuser.pol
2021-02-04 19:10 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-02-04 19:10 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-02-04 19:04 - 2018-01-16 12:50 - 000000000 ____D C:\ProgramData\NVIDIA
2021-02-04 18:21 - 2020-06-28 15:45 - 000001967 _____ C:\Users\jb\Desktop\Zoom.lnk
2021-02-04 18:21 - 2020-04-23 19:10 - 000000000 ____D C:\Users\jb\AppData\Roaming\Zoom
2021-02-04 18:16 - 2020-08-24 23:57 - 001722788 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-02-04 18:16 - 2019-12-07 15:50 - 000743546 _____ C:\WINDOWS\system32\perfh007.dat
2021-02-04 18:16 - 2019-12-07 15:50 - 000149968 _____ C:\WINDOWS\system32\perfc007.dat
2021-02-04 18:16 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2021-02-04 18:11 - 2018-01-16 12:39 - 000000000 ____D C:\Users\jb\AppData\Local\Packages
2021-02-04 18:09 - 2020-08-24 23:59 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-02-04 18:09 - 2020-08-24 23:53 - 000008192 ___SH C:\DumpStack.log.tmp
2021-02-04 18:09 - 2018-01-26 22:25 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-02-04 01:20 - 2019-12-07 10:03 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2021-02-03 17:55 - 2019-02-15 15:59 - 000000000 ____D C:\ProgramData\Mozilla
2021-02-03 17:54 - 2018-01-26 22:26 - 000000000 ____D C:\Users\jb\AppData\Roaming\Mozilla
2021-02-03 17:54 - 2018-01-26 22:26 - 000000000 ____D C:\Users\jb\AppData\Local\Mozilla
2021-02-03 17:38 - 2018-04-09 07:39 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2021-02-02 18:08 - 2018-01-28 15:53 - 000000000 ____D C:\Users\jb\AppData\Roaming\vlc
2021-02-01 00:10 - 2019-02-12 20:12 - 000000000 ____D C:\ProgramData\CanonIJPLM
2021-01-30 21:41 - 2018-04-27 09:29 - 000000000 ____D C:\Users\jb\.gimp-2.8
2021-01-30 00:15 - 2020-03-22 10:52 - 826588005 _____ C:\WINDOWS\MEMORY.DMP
2021-01-28 23:24 - 2020-05-19 20:06 - 000000000 ____D C:\Users\jb\AppData\Roaming\audacity
2021-01-25 11:05 - 2018-04-27 14:36 - 000000000 ____D C:\Users\jb\AppData\Local\gtk-2.0
2021-01-22 16:42 - 2018-01-06 14:29 - 000799104 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2021-01-15 00:11 - 2020-08-24 23:53 - 000440864 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-01-15 00:09 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2021-01-15 00:09 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2021-01-15 00:09 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2021-01-15 00:09 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2021-01-15 00:09 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\UNP
2021-01-15 00:09 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\F12
2021-01-15 00:09 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2021-01-15 00:09 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\PrintDialog
2021-01-15 00:09 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-01-15 00:09 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2021-01-15 00:09 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\PerceptionSimulation
2021-01-15 00:09 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2021-01-15 00:09 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2021-01-15 00:09 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Com
2021-01-15 00:09 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers
2021-01-15 00:09 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-01-15 00:09 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2021-01-15 00:09 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2021-01-15 00:09 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2021-01-15 00:09 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup
2021-01-15 00:09 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2021-01-15 00:09 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-01-15 00:09 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2021-01-15 00:09 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Com
2021-01-15 00:09 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers
2021-01-15 00:09 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2021-01-15 00:09 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellComponents
2021-01-15 00:09 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Provisioning
2021-01-15 00:09 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\IME
2021-01-15 00:09 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-01-15 00:09 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender
2021-01-14 13:20 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-01-14 13:16 - 2020-08-24 23:55 - 002877952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2021-01-13 22:12 - 2018-01-06 14:26 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-01-13 22:11 - 2018-01-06 14:26 - 135062968 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-01-11 17:36 - 2019-10-15 08:51 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools
2021-01-11 10:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2021-01-11 10:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Macromed
2021-01-10 23:53 - 2019-01-03 17:12 - 000000000 ____D C:\Users\jb\AppData\Local\Everything
2021-01-10 23:53 - 2019-01-03 17:10 - 000000000 ____D C:\Users\jb\AppData\Roaming\Everything
2021-01-09 12:01 - 2018-01-16 12:39 - 000000000 ____D C:\Users\jb\AppData\Roaming\Adobe
2021-01-06 18:51 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Help
2021-01-06 18:51 - 2018-01-16 12:50 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2021-01-06 18:51 - 2018-01-16 12:50 - 000000000 ____D C:\Program Files\NVIDIA Corporation
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2021-01-25 11:05 - 2021-01-25 11:05 - 000003935 _____ () C:\Users\jb\AppData\Local\recently-used.xbel
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
|
|
05.02.2021, 00:00
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Firefox stürzt regelmäßig ohne Vorwarnung ab addition.txt fehlt.
__________________
__________________ |
|
05.02.2021, 20:58
| #3 |
| | Mea culpa.... FRST Additions Logfile:
__________________Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 04-02-2021
durchgeführt von jb (04-02-2021 22:53:44)
Gestartet von F:\Heruntergeladen
Windows 10 Home Version 2004 19041.746 (X64) (2020-08-24 22:59:35)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-2278341658-2876487494-3702947411-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2278341658-2876487494-3702947411-503 - Limited - Disabled)
Gast (S-1-5-21-2278341658-2876487494-3702947411-501 - Limited - Disabled)
jb (S-1-5-21-2278341658-2876487494-3702947411-1002 - Administrator - Enabled) => C:\Users\jb
WDAGUtilityAccount (S-1-5-21-2278341658-2876487494-3702947411-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Acronis Drivers (HKLM\...\{2D29ABFE-DEF8-4B57-A9E2-ACE305C6FA11}) (Version: 25.6.34340 - Acronis) Hidden
Acronis True Image (HKLM-x32\...\{B0FA840D-C781-44E3-B41B-C51618BDD892}) (Version: 25.6.34340 - Acronis) Hidden
Acronis True Image (HKLM-x32\...\{B0FA840D-C781-44E3-B41B-C51618BDD892}Visible) (Version: 25.6.34340 - Acronis)
Audacity 2.3.3 (HKLM-x32\...\Audacity_is1) (Version: 2.3.3 - Audacity Team)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Canon Easy-WebPrint EX (HKLM-x32\...\Easy-WebPrint EX) (Version: 1.7.0.0 - Canon Inc.)
Canon IJ Network Scanner Selector EX (HKLM-x32\...\Canon_IJ_Network_Scanner_Selector_EX) (Version: - Canon Inc.)
Canon IJ Network Scanner Selector EX2 (HKLM-x32\...\Canon_IJ_Network_Scanner_Selector_EX2) (Version: 2.0.5.3 - Canon Inc.)
Canon IJ Network Tool (HKLM-x32\...\Canon_IJ_Network_UTILITY) (Version: 3.2.0 - Canon Inc.)
Canon IJ Printer Assistant Tool (HKLM-x32\...\Canon IJ Printer Assistant Tool) (Version: 1.00.1.51 - Canon Inc.)
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.4.0.16 - Canon Inc.)
Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version: 6.2.0 - Canon Inc.)
Canon Kurzwahlprogramm2 (HKLM-x32\...\Speed Dial Utility2) (Version: 2.1.0 - Canon Inc.)
Canon MX920 series Benutzerregistrierung (HKLM-x32\...\Canon MX920 series Benutzerregistrierung) (Version: - *Canon Inc.)
Canon MX920 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MX920_series) (Version: 1.01 - Canon Inc.)
Canon My Image Garden (HKLM-x32\...\Canon My Image Garden) (Version: 3.6.1 - Canon Inc.)
Canon My Image Garden Design Files (HKLM-x32\...\Canon My Image Garden Design Files) (Version: 3.6.0 - Canon Inc.)
Canon Quick Menu (HKLM-x32\...\CanonQuickMenu) (Version: 2.8.5 - Canon Inc.)
Canon TR8500 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_TR8500_series) (Version: 1.02 - Canon Inc.)
Canon TR8500 series On-Screen-Handbuch (HKLM-x32\...\Canon TR8500 series On-Screen-Handbuch) (Version: 1.1.0 - Canon Inc.)
Catalyst Browse 2019.2 (HKLM\...\{6510434F-3D64-11EA-B4AB-5CF9DD6B5363}) (Version: 2019.2.1.403 - Sony)
Catalyst Prepare 2019.2 (HKLM\...\{19097370-3D71-11EA-8DC0-5CF9DD6B5363}) (Version: 2019.2.1.403 - Sony)
CCleaner (HKLM\...\CCleaner) (Version: 5.76 - Piriform)
CRaccoon (HKU\S-1-5-21-2278341658-2876487494-3702947411-1002\...\CRaccoon) (Version: 1.5.0 - CRX)
craccoon.ch (HKLM\...\craccoon.ch) (Version: - )
craccoon.ch (HKLM-x32\...\craccoon.ch) (Version: - )
CyberLink ActionDirector 2 (HKLM-x32\...\{1A7C4187-2C87-4689-AD7D-66429E8A7475}) (Version: 2.0.0906.0 - CyberLink Corp.)
Discord (HKU\S-1-5-21-2278341658-2876487494-3702947411-1002\...\Discord) (Version: 0.0.309 - Discord Inc.)
Druckerregistrierung (HKLM-x32\...\Canon EISRegistration) (Version: 1.6.0 - Canon Inc.)
DVD Architect Studio 5.0 (HKLM-x32\...\{E42939AE-9660-11E2-9A0D-F04DA23A5C58}) (Version: 5.0.178 - Sony)
Everything 1.4.1.877 (x64) (HKLM\...\Everything) (Version: 1.4.1.877 (x64) - David Carpenter)
Foxit Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 9.0.1.1049 - Foxit Software Inc.)
GIMP 2.8.22 (HKLM\...\GIMP-2_is1) (Version: 2.8.22 - The GIMP Team)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 3.0.0.63463 - Intel Corporation)
League of Legends (HKLM-x32\...\League of Legends 1.0) (Version: 1.0 - Riot Games, Inc)
Microsoft 365 Apps for Enterprise - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 16.0.13628.20274 - Microsoft Corporation)
Microsoft 365 Apps for enterprise - en-us (HKLM\...\O365ProPlusRetail - en-us) (Version: 16.0.13628.20274 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 85.0.564.63 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.135.29 - )
Microsoft OneDrive (HKU\S-1-5-21-2278341658-2876487494-3702947411-1002\...\OneDriveSetup.exe) (Version: 20.201.1005.0009 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{143E35D3-F0A4-4E90-96C9-B1B72F11343A}) (Version: 2.70.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.16.27012 (HKLM-x32\...\{427ada59-85e7-4bc8-b8d5-ebf59db60423}) (Version: 14.16.27012.6 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.10.25008 (HKLM-x32\...\{c239cea1-d49e-4e16-8e87-8c055765f7ec}) (Version: 14.10.25008.0 - Microsoft Corporation)
Minecraft Launcher (HKLM-x32\...\{E15F69FA-660D-45CC-B28F-6CBC4CAD2091}) (Version: 1.0.0.0 - Mojang)
Movie Studio Platinum 12.0 (64-bit) (HKLM\...\{6C3C3A70-958D-11E2-B0E5-F04DA23A5C58}) (Version: 12.0.896 - Sony)
Mozilla Firefox 85.0 (x64 de) (HKLM\...\Mozilla Firefox 85.0 (x64 de)) (Version: 85.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 85.0 - Mozilla)
Mozilla Thunderbird 52.6.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 52.6.0 (x86 de)) (Version: 52.6.0 - Mozilla)
Mozilla Thunderbird 78.7.0 (x86 de) (HKU\S-1-5-21-2278341658-2876487494-3702947411-1002\...\Mozilla Thunderbird 78.7.0 (x86 de)) (Version: 78.7.0 - Mozilla)
NVIDIA Grafiktreiber 456.71 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 456.71 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.38.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.35 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.17.0524 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0524 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.13628.20274 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.13628.20274 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.13628.20274 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.13628.20274 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0409-0000-0000000FF1CE}) (Version: 16.0.13628.20274 - Microsoft Corporation) Hidden
Paradox Launcher v2 (HKLM\...\{AD1AD1C4-B5A1-44A8-858C-3EA459B4BDF4}) (Version: 2.0.0.0 - Paradox Interactive)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8323 - Realtek Semiconductor Corp.)
Revo Uninstaller 2.2.2 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.2.2 - VS Revo Group, Ltd.)
Sound Forge Audio Studio 10.0 (HKLM-x32\...\{75B7DF80-925B-11E2-94F5-F04DA23A5C58}) (Version: 10.0.245 - Sony)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Teams Machine-Wide Installer (HKLM-x32\...\{39AF0813-FA7B-4860-ADBE-93B9B214B914}) (Version: 1.2.0.17057 - Microsoft Corporation)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.1.8 - TeamSpeak Systems GmbH)
thesettlers2 (HKLM-x32\...\Uplay Install 11783) (Version: - Ubisoft)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{16AD6161-2E47-4BF1-AA77-0946EFE93E08}) (Version: 2.61.0.0 - Microsoft Corporation)
Uplay (HKLM-x32\...\Uplay) (Version: 103.0 - Ubisoft)
VirtualDJ 2020 (HKLM\...\{D71A0BB6-FBC6-4C00-B377-6B4AA959BD1F}) (Version: 8.4.5754.0 - Atomix Productions)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.8 - VideoLAN)
Zoom (HKU\S-1-5-21-2278341658-2876487494-3702947411-1002\...\ZoomUMX) (Version: 5.5.0 (12454.0131) - Zoom Video Communications, Inc.)
Packages:
=========
Bubble Witch 3 Saga -> C:\Program Files\WindowsApps\king.com.BubbleWitch3Saga_7.1.17.0_x86__kgqvnymyfvs32 [2020-12-19] (king.com)
Candy Crush Soda Saga -> C:\Program Files\WindowsApps\king.com.CandyCrushSodaSaga_1.186.200.0_x86__kgqvnymyfvs32 [2021-02-03] (king.com)
Canon Inkjet Print Utility -> C:\Program Files\WindowsApps\34791E63.CanonInkjetPrintUtility_2.9.0.1_neutral__6e5tt8cgb93ep [2020-03-07] (Canon Inc.)
Disney Magic Kingdoms -> C:\Program Files\WindowsApps\A278AB0D.DisneyMagicKingdoms_5.7.11.0_x86__h6adky7gbf63m [2021-01-28] (Gameloft SE)
Dolby Access -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAccess_3.7.337.0_x64__rz1tebttyb220 [2021-01-06] (Dolby Laboratories)
March of Empires: War of Lords -> C:\Program Files\WindowsApps\A278AB0D.MarchofEmpires_5.3.1.1_x86__h6adky7gbf63m [2021-01-14] (Gameloft SE)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-02-06] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-21] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-21] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.1252.0_x64__8wekyb3d8bbwe [2021-02-01] (Microsoft Studios) [MS Ad]
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.151.382.0_x86__zpdnekdrzrea0 [2021-01-28] (Spotify AB) [Startup Task]
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.7.0_x86__xpfg3f7e9an52 [2021-01-19] (New Work SE)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ShellIconOverlayIdentifiers: [ AcronisDrive] -> {5D74FD4B-4EFB-4586-8022-8637BBE40970} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64_25_6_34340.dll [2020-11-23] (Acronis International GmbH -> )
ShellIconOverlayIdentifiers: [ AcronisSyncError] -> {934BC6C0-FEC2-4df5-A100-961DE2C8A0ED} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64_25_6_34340.dll [2020-11-23] (Acronis International GmbH -> )
ShellIconOverlayIdentifiers: [ AcronisSyncInProgress] -> {00F848DC-B1D4-4892-9C25-CAADC86A215D} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64_25_6_34340.dll [2020-11-23] (Acronis International GmbH -> )
ShellIconOverlayIdentifiers: [ AcronisSyncOk] -> {71573297-552E-46fc-BE3D-3DFAF88D47B7} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64_25_6_34340.dll [2020-11-23] (Acronis International GmbH -> )
ContextMenuHandlers1: [Foxit_ConvertToPDF_Reader] -> {A94757A0-0226-426F-B4F1-4DF381C630D3} => E:\Foxit Reader\plugins\ConvertToPDFShellExtension_x64.dll [2017-12-11] (Foxit Software Incorporated -> Foxit Software Inc.)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2020-10-01] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [Foxit_ConvertToPDF_Reader] -> {A94757A0-0226-426F-B4F1-4DF381C630D3} => E:\Foxit Reader\plugins\ConvertToPDFShellExtension_x64.dll [2017-12-11] (Foxit Software Incorporated -> Foxit Software Inc.)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2021-02-03 21:16 - 2021-02-04 21:16 - 000228352 _____ () [Datei ist nicht signiert] C:\Program Files\Mozilla Firefox\zlib1.dll
2019-02-12 19:57 - 2012-07-31 09:48 - 000359936 _____ (CANON INC.) [Datei ist nicht signiert] C:\WINDOWS\System32\CNMN6PPM.DLL
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Users\jb\Anwendungsdaten:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\jb\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
SearchScopes: HKU\S-1-5-21-2278341658-2876487494-3702947411-1002 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2021-02-02] (Microsoft Corporation -> Microsoft Corporation)
BHO: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (Canon Inc. -> CANON INC.)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2021-02-02] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (Canon Inc. -> CANON INC.)
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (Canon Inc. -> CANON INC.)
Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (Canon Inc. -> CANON INC.)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-02-02] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-02-02] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-02-02] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-02-02] (Microsoft Corporation -> Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-2278341658-2876487494-3702947411-1002\...\localhost -> localhost
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2017-09-29 14:46 - 2017-09-29 14:44 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-2278341658-2876487494-3702947411-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\jb\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKLM\...\StartupApproved\Run: => "Everything"
HKU\S-1-5-21-2278341658-2876487494-3702947411-1002\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-2278341658-2876487494-3702947411-1002\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-2278341658-2876487494-3702947411-1002\...\StartupApproved\Run: => "Discord"
HKU\S-1-5-21-2278341658-2876487494-3702947411-1002\...\StartupApproved\Run: => "com.squirrel.Teams.Teams"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [UDP Query User{6AF693F4-A174-4CE8-ACE3-5D015ACA1FAB}C:\pubg\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) C:\pubg\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe (PUBG CORPORATION -> Bluehole GinnoGames, Inc.)
FirewallRules: [TCP Query User{A68ABBAD-7635-402F-B096-FA1ACC1504A4}C:\pubg\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) C:\pubg\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe (PUBG CORPORATION -> Bluehole GinnoGames, Inc.)
FirewallRules: [{76AE38D1-A421-4612-A608-7258C9EC44FD}] => (Allow) C:\PUBG\steamapps\common\PUBG\TslGame\Binaries\Win64\ExecPubg.exe (PUBG CORPORATION -> PUBG Corporation)
FirewallRules: [{14CD6902-4B4E-4C97-BA98-03F91FF34B14}] => (Allow) C:\PUBG\steamapps\common\PUBG\TslGame\Binaries\Win64\ExecPubg.exe (PUBG CORPORATION -> PUBG Corporation)
FirewallRules: [{8DF4A337-0C77-4F85-A756-9CE7491F36EB}] => (Allow) C:\Users\jb\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei
FirewallRules: [{CC6B8992-F75C-43EF-9B20-48208F96045E}] => (Allow) C:\Users\jb\AppData\Roaming\Zoom\bin\Zoom.exe (Zugriff verweigert)
FirewallRules: [UDP Query User{F2996C46-247B-43B0-96A1-6233FD06C3CB}E:\minecraft\runtime\jre-x64\bin\javaw.exe] => (Allow) E:\minecraft\runtime\jre-x64\bin\javaw.exe
FirewallRules: [TCP Query User{98BB5765-3770-45E8-A44D-F3B679223A83}E:\minecraft\runtime\jre-x64\bin\javaw.exe] => (Allow) E:\minecraft\runtime\jre-x64\bin\javaw.exe
FirewallRules: [{C9FF2ECD-C2CE-4437-97D0-B8CC45F47787}] => (Allow) E:\Steam\steamapps\common\Europa Universalis IV\dowser.exe (Paradox Interactive AB (publ) -> )
FirewallRules: [{1D13E791-9078-43CC-A218-945ECD9F0E3C}] => (Allow) E:\Steam\steamapps\common\Europa Universalis IV\dowser.exe (Paradox Interactive AB (publ) -> )
FirewallRules: [UDP Query User{86F1E0A6-5EC6-4032-AD43-189CDA3B4C63}E:\riot games\league of legends\game\league of legends.exe] => (Allow) E:\riot games\league of legends\game\league of legends.exe (Riot Games, Inc. -> )
FirewallRules: [TCP Query User{7F16D69C-6C5D-48E5-B7E0-9AAA0AE05407}E:\riot games\league of legends\game\league of legends.exe] => (Allow) E:\riot games\league of legends\game\league of legends.exe (Riot Games, Inc. -> )
FirewallRules: [UDP Query User{07D718D7-EE8C-40B0-9927-051CC80E3BA0}E:\steam\steamapps\common\pubg_experimental\tslgame\binaries\win64\tslgame.exe] => (Allow) E:\steam\steamapps\common\pubg_experimental\tslgame\binaries\win64\tslgame.exe (Bluehole, Inc. -> Bluehole GinnoGames, Inc.)
FirewallRules: [TCP Query User{758C0054-F5F9-49CE-A770-473F152E0849}E:\steam\steamapps\common\pubg_experimental\tslgame\binaries\win64\tslgame.exe] => (Allow) E:\steam\steamapps\common\pubg_experimental\tslgame\binaries\win64\tslgame.exe (Bluehole, Inc. -> Bluehole GinnoGames, Inc.)
FirewallRules: [{BD330586-D819-4F26-AACD-02B1B83B69F7}] => (Allow) E:\ActionDirector\ActionDirector2\PDR10.EXE => Keine Datei
FirewallRules: [UDP Query User{EB63F30B-E1FD-44C3-BB8B-EBC99E3E0F45}E:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.139\deploy\leagueclient.exe] => (Allow) E:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.139\deploy\leagueclient.exe => Keine Datei
FirewallRules: [TCP Query User{A76D5071-989C-4E1C-8E47-3B68B5155074}E:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.139\deploy\leagueclient.exe] => (Allow) E:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.139\deploy\leagueclient.exe => Keine Datei
FirewallRules: [UDP Query User{4F198D52-DCE6-4912-94F7-C05D56299263}E:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.138\deploy\leagueclient.exe] => (Allow) E:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.138\deploy\leagueclient.exe => Keine Datei
FirewallRules: [TCP Query User{38F39E1E-F33F-418B-B043-5AB48FBF4A5E}E:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.138\deploy\leagueclient.exe] => (Allow) E:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.138\deploy\leagueclient.exe => Keine Datei
FirewallRules: [UDP Query User{234554F1-02B0-4554-90F7-810073B2CDF0}E:\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) E:\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => Keine Datei
FirewallRules: [TCP Query User{04779573-860C-4A57-B2C9-949CF829D51F}E:\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) E:\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => Keine Datei
FirewallRules: [{2CF7341E-ACC8-45D9-9CE4-06563A43347B}] => (Allow) E:\Steam\steamapps\common\PUBG\TslGame\Binaries\Win64\TslGame_BE.exe => Keine Datei
FirewallRules: [{82037515-C484-4766-9087-939C8F464A69}] => (Allow) E:\Steam\steamapps\common\PUBG\TslGame\Binaries\Win64\TslGame_BE.exe => Keine Datei
FirewallRules: [{2BBE3141-AB79-40BA-A690-2F3650349AC0}] => (Allow) E:\Steam\steamapps\common\Call of Duty Modern Warfare 2\iw4mp.exe (Activision Publishing Inc -> )
FirewallRules: [{2E78B23D-E391-4C3C-9619-6A9E92F9E792}] => (Allow) E:\Steam\steamapps\common\Call of Duty Modern Warfare 2\iw4mp.exe (Activision Publishing Inc -> )
FirewallRules: [{C87BBF4B-F2B8-4E59-B9DE-B20D8CAEBD68}] => (Allow) E:\Steam\steamapps\common\Age2HD\Launcher.exe (TODO: <Company name>) [Datei ist nicht signiert]
FirewallRules: [{D8A0DA89-BF9C-465E-9EF4-17B01347D3B1}] => (Allow) E:\Steam\steamapps\common\Age2HD\Launcher.exe (TODO: <Company name>) [Datei ist nicht signiert]
FirewallRules: [{BB0FCE7C-DBB6-4EED-A6C2-49BA642400F8}] => (Allow) E:\Steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei
FirewallRules: [{04109D3D-7271-4487-9166-17C2B1293FE7}] => (Allow) E:\Steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei
FirewallRules: [{AC6AA31F-9D70-45C0-888B-B612BD0A92C4}] => (Allow) E:\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{D8658BF5-C54A-4143-BBB0-B1B013D8C3EA}] => (Allow) E:\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{C9066D5A-3BB6-46E3-93F8-C3F2A92B2044}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{BC583C19-B1B0-4DF4-9A6C-1D401038A5B8}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{DBC6FAAD-D8EA-449D-A769-E155DA6928BB}] => (Allow) E:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{B7A425FC-5C73-41A6-BDE6-AA89F38F734A}] => (Allow) E:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{B769900B-9140-461D-9383-4B2910E0CEFD}] => (Allow) E:\Steam\steamapps\common\Call of Duty Modern Warfare 2\iw4sp.exe (Valve Corp. -> ) [Datei ist nicht signiert]
FirewallRules: [{61B6B091-A4CF-465D-87E9-5367547D5FD9}] => (Allow) E:\Steam\steamapps\common\Call of Duty Modern Warfare 2\iw4sp.exe (Valve Corp. -> ) [Datei ist nicht signiert]
FirewallRules: [{4A000675-9793-40F3-8197-BBF304D04C42}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{267C4CB0-3917-430B-A7E5-912E0A1E797B}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{D06D1A7B-DF80-4E27-9648-B581791C0AD1}E:\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Block) E:\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => Keine Datei
FirewallRules: [UDP Query User{2BFEE113-F596-4952-AE9D-B579BC4C8CB6}E:\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Block) E:\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => Keine Datei
FirewallRules: [TCP Query User{CD18936A-060E-4053-A86C-0907BA668442}E:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.139\deploy\leagueclient.exe] => (Allow) E:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.139\deploy\leagueclient.exe => Keine Datei
FirewallRules: [UDP Query User{C6381A23-874C-4C27-B8C2-91C13D0CE102}E:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.139\deploy\leagueclient.exe] => (Allow) E:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.139\deploy\leagueclient.exe => Keine Datei
FirewallRules: [{EE8A5A6F-503C-4E3C-B5E6-DFBB9186CF2D}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe (Acronis International GmbH -> )
FirewallRules: [{891DF3F6-804A-48AA-8242-4358FA0CE000}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\Infrastructure\mms_mini.exe (Acronis International GmbH -> Acronis International GmbH)
FirewallRules: [{B2FC036D-5C31-41C5-A5E5-F0FD92EA3C9C}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImage.exe (Acronis International GmbH -> )
FirewallRules: [{A4E1B612-0A71-4DB7-9B11-C6E11DE24408}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe (Acronis International GmbH -> )
FirewallRules: [{B4CB8FD5-06F7-43D0-8887-78553DE33E2F}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageTools.exe (Acronis International GmbH -> )
FirewallRules: [{243BAD53-1FDF-409D-88F6-065304EAE72A}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\TrueImageHome\TrueImageHomeService.exe (Acronis International GmbH -> )
FirewallRules: [{498EC2F5-5571-4631-873A-3B01C3D889FB}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\MediaBuilder.exe (Acronis International GmbH -> )
FirewallRules: [{8B556F68-36E7-403C-AFBF-4CA2742638C1}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\SystemReport.exe (Acronis International GmbH -> )
FirewallRules: [{7BF30E7E-98B8-4BB9-B7ED-35AF63D86C96}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\acronis_drive.exe (Acronis International GmbH -> )
FirewallRules: [{C10B7129-CF24-4201-BE9D-8426472A6357}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\MobileBackupServer\mobile_backup_server.exe (Acronis International GmbH -> Acronis International GmbH)
FirewallRules: [{EA7B1AB5-10F8-41E4-80A7-0825D178DB12}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\mobile_backup_status_server.exe (Acronis International GmbH -> )
FirewallRules: [{A388914D-B3A4-4F7E-A3B0-5D0AF3D0D222}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\ga_service.exe (Acronis International GmbH -> )
FirewallRules: [{77815492-6CC8-422A-AF91-7C9F2075D47C}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\LicenseActivator.exe (Acronis International GmbH -> )
FirewallRules: [{DEB7F504-A4B1-4F3B-8FD5-25A0A97DE941}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\Home\report_sender.exe (Acronis International GmbH -> )
FirewallRules: [{6998C065-DB54-44AF-B172-E2F203724D89}] => (Allow) C:\Program Files (x86)\Acronis\Agent\bin\bckp_amgr.exe (Acronis International GmbH -> Acronis International GmbH)
FirewallRules: [{50B6D082-DBB5-4651-AED1-3BFC42A1776F}] => (Allow) C:\Program Files (x86)\Acronis\Agent\bin\task-manager.exe (Acronis International GmbH -> Acronis International GmbH)
FirewallRules: [{59BB1289-09CE-476F-A2A0-603135F571DA}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\ActiveProtection\anti_ransomware_service.exe (Acronis International GmbH -> )
FirewallRules: [{17046A75-36C8-4F64-8A01-F894F5E6251E}] => (Allow) C:\Program Files (x86)\Acronis\Agent\aakore.exe (Acronis International GmbH -> Acronis International GmbH)
FirewallRules: [{5C0F0D92-B522-4813-B7A3-32739CA0914A}] => (Allow) C:\Program Files\Acronis\CyberProtect\cyber-protect-service.exe (Acronis International GmbH -> Acronis International GmbH)
FirewallRules: [{3517978B-0F2F-4F09-9E62-954D0396B6E1}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{5C8F5257-EDDD-45C6-8E40-6318AC53F8B5}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{F4B47538-6F60-4088-BD45-91E0194B3E6D}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{2339DD38-3198-47F1-A90E-49D9F9D60290}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{99CB2B93-FF6C-4FFE-96E0-FED1EEA9F532}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{26202F90-BC50-4BEE-9BC7-51416D9EDC06}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{26BF1655-500D-4C23-A990-0C28103B084E}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{239D6E1A-58D3-4D32-B983-E240A13B8299}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{CA547402-14C2-451C-80D0-A4A7687BC8CF}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{0551559A-72C1-4227-B1B3-08BE8D38C0BE}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.151.382.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{D538A64C-26DF-42D3-B006-BB5D86BD0FA8}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.151.382.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{C86A2669-A8F6-4CED-8220-E9C1547C4C00}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.151.382.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{5288C381-932E-4F76-AD15-DBF37E438004}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.151.382.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{46259A07-CB9E-4DD9-9A06-83CC7CFB7FF5}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.151.382.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{18AE2086-D625-4D5A-B1A7-CFF7DD03D1B4}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.151.382.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{58626EB2-623E-4CBA-89D3-A7231A4E0F33}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.151.382.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{4D4DFCB9-88E8-4FF6-B1B5-B892F2250A2C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.151.382.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{E80331E1-8669-4FE8-91FF-A2100B2E4990}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{294FDE06-5CD6-4869-8D22-5106D509FB8F}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
==================== Wiederherstellungspunkte =========================
24-01-2021 17:28:46 Geplanter Prüfpunkt
02-02-2021 11:40:31 Geplanter Prüfpunkt
03-02-2021 17:46:56 Revo Uninstaller's restore point - Mozilla Firefox 85.0 (x64 de)
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (02/03/2021 06:45:30 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf Bohnsdorf (E:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)
Error: (02/03/2021 06:45:22 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf Seagate Expansion Drive (H:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)
Error: (02/03/2021 06:45:21 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf Waltersdorf (F:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)
Error: (02/03/2021 05:46:56 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.
Vorgang:
Generatordaten werden gesammelt
Kontext:
Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
Generatorname: System Writer
Generatorinstanz-ID: {41ac0159-d902-4507-aaa6-0ccd6aa6c1bc}
Error: (01/30/2021 10:23:03 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ucldr_battlegrounds_gl.exe, Version: 2020.11.3.730, Zeitstempel: 0x5fa0cb47
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.19041.662, Zeitstempel: 0x27bfa5f0
Ausnahmecode: 0xc0000374
Fehleroffset: 0x00000000000ff0f9
ID des fehlerhaften Prozesses: 0x44f4
Startzeit der fehlerhaften Anwendung: 0x01d6f74dceb728fb
Pfad der fehlerhaften Anwendung: C:\Program Files\Common Files\Uncheater\ucldr_battlegrounds_gl.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: 66ada170-d718-43cc-b7b9-932da2ec4e6e
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (01/29/2021 10:20:47 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ucldr_battlegrounds_gl.exe, Version: 2020.11.3.730, Zeitstempel: 0x5fa0cb47
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.19041.662, Zeitstempel: 0x27bfa5f0
Ausnahmecode: 0xc0000374
Fehleroffset: 0x00000000000ff0f9
ID des fehlerhaften Prozesses: 0x27ac
Startzeit der fehlerhaften Anwendung: 0x01d6f68453930d0a
Pfad der fehlerhaften Anwendung: C:\Program Files\Common Files\Uncheater\ucldr_battlegrounds_gl.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: b040f5cf-dff5-4b09-99de-def430e4d81c
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (01/28/2021 08:11:20 PM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0
Error: (01/27/2021 09:43:28 AM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf Bohnsdorf (E:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)
Systemfehler:
=============
Error: (02/04/2021 07:03:59 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Acronis Nonstop Backup Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (02/04/2021 07:03:59 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Acronis Sync Agent Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (02/04/2021 07:03:59 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Acronis Managed Machine Service Mini" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (02/04/2021 07:03:59 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Acronis Active Protection (TM) Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.
Error: (02/04/2021 07:03:59 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Cyberlink RichVideo64 Service(CRVS)" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (02/04/2021 07:03:59 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Microsoft Office Click-to-Run Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.
Error: (02/04/2021 07:03:59 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Acronis Agent Core Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.
Error: (02/04/2021 07:03:59 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Acronis Scheduler2 Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.
Windows Defender:
===================================
Date: 2021-01-24 20:40:20.9130000Z
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {83257082-D5E7-48EF-AABF-74A112CF7756}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-01-23 20:36:13.2570000Z
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {65E4A240-CDFA-4905-B56D-9BAFB2AD1A60}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-01-22 20:48:49.0800000Z
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {5DE442F8-2EDF-48E6-A3C9-0AF4B840B966}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-01-21 01:14:49.8320000Z
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {208E30C2-08A7-4903-A96D-59B7FC85B8C0}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-01-19 20:03:23.3280000Z
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {B3AA94F5-86FD-4F4B-9414-F8ADF9B26093}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
CodeIntegrity:
===================================
Date: 2021-02-04 22:54:29.1990000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
Date: 2021-02-04 22:54:29.1980000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
Date: 2021-02-04 22:54:29.0420000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
Date: 2021-02-04 22:54:29.0400000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
Date: 2021-02-04 22:51:38.9650000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Windows signing level requirements.
Date: 2021-02-04 22:51:38.9640000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Windows signing level requirements.
Date: 2021-02-04 22:51:38.9540000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Windows signing level requirements.
Date: 2021-02-04 22:51:38.9530000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Windows signing level requirements.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. F7 06/16/2017
Hauptplatine: Gigabyte Technology Co., Ltd. AB350-Gaming 3-CF
Prozessor: AMD Ryzen 5 1500X Quad-Core Processor
Prozentuale Nutzung des RAM: 92%
Installierter physikalischer RAM: 8143.37 MB
Verfügbarer physikalischer RAM: 590.79 MB
Summe virtueller Speicher: 22479.37 MB
Verfügbarer virtueller Speicher: 4894.68 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:237.42 GB) (Free:120.43 GB) NTFS
Drive e: (Bohnsdorf) (Fixed) (Total:495.83 GB) (Free:421.88 GB) NTFS
Drive f: (Waltersdorf) (Fixed) (Total:1367.19 GB) (Free:1324 GB) NTFS
Drive g: (USB DISK) (Removable) (Total:7.48 GB) (Free:7.28 GB) FAT32
Drive h: (Seagate Expansion Drive) (Fixed) (Total:1863.01 GB) (Free:1449.3 GB) NTFS
\\?\Volume{456e065c-0000-0000-0000-100000000000}\ (System-reserviert) (Fixed) (Total:0.54 GB) (Free:0.5 GB) NTFS
\\?\Volume{456e065c-0000-0000-0000-207d3b000000}\ () (Fixed) (Total:0.52 GB) (Free:0.08 GB) NTFS
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 238.5 GB) (Disk ID: 456E065C)
Partition 1: (Active) - (Size=549 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=237.4 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=530 MB) - (Type=27)
==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 1863 GB) (Disk ID: 984478FD)
Partition 1: (Not Active) - (Size=495.8 GB) - (Type=07 NTFS)
Partition 2: (Active) - (Size=1367.2 GB) - (Type=07 NTFS)
==========================================================
Disk: 2 (Size: 1863 GB) (Disk ID: EF89A3BE)
Partition 1: (Active) - (Size=1863 GB) - (Type=07 NTFS)
==========================================================
Disk: 3 (Size: 7.5 GB) (Disk ID: E1332166)
Partition 1: (Not Active) - (Size=7.5 GB) - (Type=0B)
==================== Ende von Addition.txt =======================
|
|
05.02.2021, 21:12
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Firefox stürzt regelmäßig ohne Vorwarnung ab Störende, veraltete oder unnötige Programme deinstallieren Bitte über Programme und Features (appwiz.cpl) deinstallieren: Audacity 2.3.3 CCleaner GIMP 2.8.22 VLC media player 2.2.8
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
06.02.2021, 08:51
| #5 |
| | Firefox stürzt regelmäßig ohne Vorwarnung ab Alles klar, habe ich jetzt mal gemacht. Wie soll ich weiter vorgehen? |
|
06.02.2021, 15:13
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Firefox stürzt regelmäßig ohne Vorwarnung ab adwCleaner Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei in CODE-Tags. adwcleaner zwecks Kontrolle bitte wiederholen, falls es Funde gab.
__________________ --> Firefox stürzt regelmäßig ohne Vorwarnung ab |
|
08.02.2021, 00:04
| #7 |
| | Firefox stürzt regelmäßig ohne Vorwarnung abCode:
ATTFilter # -------------------------------
# Malwarebytes AdwCleaner 8.0.9.1
# -------------------------------
# Build: 01-20-2021
# Database: 2021-01-11.1 (Local)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 02-08-2021
# Duration: 00:00:03
# OS: Windows 10 Home
# Cleaned: 1
# Awaiting reboot:1
# Failed: 0
***** [ Services ] *****
No malicious services cleaned.
***** [ Folders ] *****
No malicious folders cleaned.
***** [ Files ] *****
Needs Reboot C:\Windows\Installer\{3732EA75-BB83-4DD8-BD3F-ABE2B09529DE}\{F18B8AE5-FD51-4475-A0E2-C69271A3B796}.XPI
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks cleaned.
***** [ Registry ] *****
No malicious registry entries cleaned.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries cleaned.
***** [ Chromium URLs ] *****
No malicious Chromium URLs cleaned.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
***** [ Firefox URLs ] *****
No malicious Firefox URLs cleaned.
***** [ Hosts File Entries ] *****
No malicious hosts file entries cleaned.
***** [ Preinstalled Software ] *****
No Preinstalled Software cleaned.
*************************
[+] remove_file_ntuser
[+] remove_wingrouppolicy_registry
[+] remove_regKey_googleupdatepolicy
[+] Delete Tracing Keys
[+] Reset Winsock
*************************
***** Reboot Required to Complete *****
***** [ Files ] *****
Cleaned C:\Windows\Installer\{3732EA75-BB83-4DD8-BD3F-ABE2B09529DE}\{F18B8AE5-FD51-4475-A0E2-C69271A3B796}.XPI
*************************
AdwCleaner[S00].txt - [4456 octets] - [30/11/2020 18:10:36]
AdwCleaner[C00].txt - [4178 octets] - [30/11/2020 18:10:53]
AdwCleaner[S01].txt - [1812 octets] - [04/02/2021 18:39:53]
AdwCleaner[C01].txt - [2042 octets] - [04/02/2021 19:04:01]
AdwCleaner[S02].txt - [1759 octets] - [07/02/2021 18:46:01]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C02].txt ##########
Geändert von cosinus (08.02.2021 um 12:37 Uhr) Grund: code tags |
|
08.02.2021, 00:21
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Firefox stürzt regelmäßig ohne Vorwarnung ab Und jetzt neue FRST-Logs.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
08.02.2021, 10:20
| #9 |
| | Firefox stürzt regelmäßig ohne Vorwarnung ab FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 07-02-2021 02
durchgeführt von jb (Administrator) auf DESKTOP-M217OPM (Gigabyte Technology Co., Ltd. AB350-Gaming 3) (08-02-2021 10:14:15)
Gestartet von F:\Heruntergeladen
Geladene Profile: jb
Platform: Windows 10 Home Version 2004 19041.746 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Acronis International GmbH -> ) C:\Program Files (x86)\Common Files\Acronis\ActiveProtection\anti_ransomware_service.exe
(Acronis International GmbH -> ) C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe
(Acronis International GmbH -> ) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe
(Acronis International GmbH -> Acronis International GmbH) C:\Program Files (x86)\Acronis\Agent\aakore.exe
(Acronis International GmbH -> Acronis International GmbH) C:\Program Files (x86)\Acronis\Agent\bin\bckp_amgr.exe
(Acronis International GmbH -> Acronis International GmbH) C:\Program Files (x86)\Acronis\Agent\bin\monitoring-mini.exe
(Acronis International GmbH -> Acronis International GmbH) C:\Program Files (x86)\Acronis\Agent\bin\task-manager.exe
(Acronis International GmbH -> Acronis International GmbH) C:\Program Files (x86)\Common Files\Acronis\Infrastructure\mms_mini.exe
(Acronis International GmbH -> Acronis International GmbH) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe
(Acronis International GmbH -> Acronis International GmbH.) C:\Program Files (x86)\Acronis\Agent\bin\adp-agent.exe
(Acronis International GmbH -> Acronis International GmbH.) C:\Program Files (x86)\Acronis\Agent\bin\updater.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Canon Inc. -> ) C:\Program Files (x86)\Canon\IJPLM\ijplmsvc.exe
(Canon Inc. -> CANON INC.) C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe
(Canon Inc. -> CANON INC.) C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\CNMNSST2.exe
(Canon Inc. -> CANON INC.) C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE
(Canon Inc. -> CANON INC.) C:\Program Files (x86)\Canon\Quick Menu\CNQMUPDT.EXE
(CyberLink Corp. -> CyberLink) C:\Program Files\CyberLink\Shared files\RichVideo64.exe
(David Carpenter -> ) C:\Tools\Everything\Everything.exe
(Discord Inc. -> Discord Inc.) C:\Users\jb\AppData\Local\Discord\app-0.0.309\Discord.exe <6>
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.2012.21.0_x64__8wekyb3d8bbwe\Calculator.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\splwow64.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\NisSrv.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <9>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe <2>
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Waterfall Technology LTD -> CRaccoon) C:\Users\jb\AppData\Roaming\CRaccoon\CRaccoon CRApp.exe
(Waterfall Technology LTD -> CRaccoon) C:\Users\jb\AppData\Roaming\CRaccoon\CRaccoon.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [9240512 2017-12-13] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [Everything] => C:\Tools\Everything\Everything.exe [2197608 2017-06-07] (David Carpenter -> )
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\System32\LogiLDA.dll [3942864 2016-10-13] (Logitech -> Logitech, Inc.)
HKLM\...\Run: [Acronis Scheduler2 Service] => C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe [827200 2020-11-23] (Acronis International GmbH -> Acronis International GmbH)
HKLM-x32\...\Run: [CanonQuickMenu] => C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE [1313408 2017-07-05] (Canon Inc. -> CANON INC.)
HKLM-x32\...\Run: [IJNetworkScannerSelectorEX] => C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe [452272 2012-08-31] (Canon Inc. -> CANON INC.)
HKLM-x32\...\Run: [IJNetworkScannerSelectorEX2] => C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\CNMNSST2.exe [279240 2016-12-09] (Canon Inc. -> CANON INC.)
HKLM-x32\...\Run: [TrueImageMonitor.exe] => C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe [5671448 2020-11-23] (Acronis International GmbH -> )
HKLM-x32\...\Run: [AcronisTibMounterMonitor] => C:\Program Files (x86)\Common Files\Acronis\TibMounter\tib_mounter_monitor.exe [447520 2020-11-23] (Acronis International GmbH -> Acronis International GmbH)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-2278341658-2876487494-3702947411-1002\...\Run: [Steam] => E:\Steam\steam.exe [3412696 2021-02-05] (Valve -> Valve Corporation)
HKU\S-1-5-21-2278341658-2876487494-3702947411-1002\...\Run: [Discord] => C:\Users\jb\AppData\Local\Discord\Update.exe [1512760 2020-12-03] (Discord Inc. -> GitHub)
HKU\S-1-5-21-2278341658-2876487494-3702947411-1002\...\Run: [Zoom] => [X]
HKU\S-1-5-21-2278341658-2876487494-3702947411-1002\...\Run: [CRaccoon] => C:\Users\jb\AppData\Roaming\CRaccoon\CRaccoon.exe [3289536 2021-02-03] (Waterfall Technology LTD -> CRaccoon)
HKLM\...\Windows x64\Print Processors\Canon iP7200 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDBA.DLL [30208 2012-04-16] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Windows x64\Print Processors\Canon MX920 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDBL.DLL [30208 2012-09-20] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Windows x64\Print Processors\Canon TR8500 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDDL.DLL [482816 2019-01-10] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ FAX Language Monitor TR8500 series: C:\Windows\system32\CNCALDL.DLL [254464 2019-01-28] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ Language Monitor TR8500 series: C:\Windows\system32\CNMLMDL.DLL [1302016 2019-01-10] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJNP Port: C:\Windows\system32\CNMN6PPM.DLL [359936 2012-07-31] (CANON INC.) [Datei ist nicht signiert]
Startup: C:\Users\jb\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\CRaccoon.lnk [2021-02-03]
ShortcutTarget: CRaccoon.lnk -> C:\Users\jb\AppData\Roaming\CRaccoon\CRaccoon.exe (Waterfall Technology LTD -> CRaccoon)
HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {04BDF827-0783-43E4-B2B5-39ECDED45AB3} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [3994024 2021-02-02] (Microsoft Corporation -> Microsoft Corporation)
Task: {095ED37E-A4E1-44AA-9C78-F4E0B5D697A8} - System32\Tasks\Hyper-V-Remotedesktopvirtualisierungsdienst Peernetzwerk-Gruppenzuordnung Shared => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) -> "C:\ProgramData\Package Cache\{C9A4AE15-0BF5-42A9-A77C-A52C5C5B3ADE}\{C644FCCE-29F2-4539-8A0E-6B84D1C72F3F}" <==== ACHTUNG
Task: {3082D875-F278-4514-AF0B-3B2F33A3EA41} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [521152 2017-12-16] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {38BF634E-30E0-4076-A004-8A73B3410A81} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [657856 2017-12-16] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {4EE62B65-6B7B-4801-AC18-C8E557C48C15} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {5BA24A01-7EF2-4FBA-AACE-E317A9A78ECD} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineCore => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
Task: {5D31FD37-2348-4D81-A93C-EFB8417D35B2} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineUA => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
Task: {61743A38-FBB7-4DE9-98B0-274730E4CA6D} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [745920 2017-12-16] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {685E9B37-A4E0-4B32-9BE2-04BADF5B943D} - System32\Tasks\Optimize Push Notification Data File-S-1-5-21-2278341658-2876487494-3702947411-1002 => {201600D8-6EFF-48CE-B842-E14D37A0682D} C:\WINDOWS\System32\wpninprc.dll [24064 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
Task: {7C92B6B7-42BB-4BF1-A30F-F8AEA79DE87C} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [1126296 2021-02-02] (Microsoft Corporation -> Microsoft Corporation)
Task: {83AB58F8-3C82-44B4-A043-976DD5DDF279} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [3994024 2021-02-02] (Microsoft Corporation -> Microsoft Corporation)
Task: {875DD497-A5DC-4EF0-A9E6-42C8D65419AA} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [115048 2021-02-02] (Microsoft Corporation -> Microsoft Corporation)
Task: {8F0BB99D-34D6-4510-99EA-A7499F4AA966} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {9188D759-663D-4055-87A8-7EF5870A261B} - System32\Tasks\TreiberfürCompatibility => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) -> C:\WINDOWS\Installer\{D6581AFE-3E2A-4E3D-8CAF-EA034D34B103}\{7CC9450E-429A-4C29-B1A1-13CF5D7F7DE3} <==== ACHTUNG
Task: {9410CB28-DD89-4806-AC3D-C44668D3218C} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {9CED7DBD-B5D9-49B7-8393-4FC4C837AF97} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [115048 2021-02-02] (Microsoft Corporation -> Microsoft Corporation)
Task: {9F978909-D836-4DD6-8E7C-2125D96CF95B} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [745920 2017-12-16] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {CD421565-7609-4B7E-8669-EDB452EFF2CB} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {D0CFEA8A-BF36-40AD-AE46-5BD3C3B811EE} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [677344 2021-02-05] (Mozilla Corporation -> Mozilla Foundation)
Task: {D4BE994F-70D3-4D0D-B137-A24A78019272} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22993288 2021-01-22] (Microsoft Corporation -> Microsoft Corporation)
Task: {DCA45388-AD52-40A2-914B-30ECBD8B5EB6} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [657856 2017-12-16] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {F65A24D9-EA81-4B8D-9B58-6B6F9F09C312} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22993288 2021-01-22] (Microsoft Corporation -> Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Winsock: Catalog5 08 C:\Program Files (x86)\Bonjour\mdnsNSP.dll [121704 2011-08-30] (Apple Inc. -> Apple Inc.)
Winsock: Catalog5-x64 08 C:\Program Files\Bonjour\mdnsNSP.dll [132968 2011-08-30] (Apple Inc. -> Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{72ce2cba-13d0-4f0f-8250-d03d11907388}: [DhcpNameServer] 213.73.91.35 8.8.8.8
Tcpip\..\Interfaces\{90bb30a0-6330-44eb-bf06-e6690ed72993}: [DhcpNameServer] 192.168.178.1
Edge:
=======
Edge Profile: C:\Users\jb\AppData\Local\Microsoft\Edge\User Data\Default [2021-02-08]
Edge Extension: ( ) - C:\Users\jb\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\cncofjpipfpllpelcemmomimpoobmkco [2020-11-05]
Edge Extension: ( ) - C:\Users\jb\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\pdgkbofedpahdnjfgnmddobeiddabhmg [2020-11-02]
FireFox:
========
FF DefaultProfile: oms3k2qa.default
FF ProfilePath: C:\Users\jb\AppData\Roaming\Mozilla\Firefox\Profiles\oms3k2qa.default [2021-02-03]
FF ProfilePath: C:\Users\jb\AppData\Roaming\Mozilla\Firefox\Profiles\jrsvnhhw.default-release [2021-02-08]
FF user.js: detected! => C:\Users\jb\AppData\Roaming\Mozilla\Firefox\Profiles\jrsvnhhw.default-release\user.js [2021-02-07]
FF Homepage: Mozilla\Firefox\Profiles\jrsvnhhw.default-release -> hxxp://www.rot-weiss-essen.de/
FF Extension: (Sunset Foggy Sea by MaDonna) - C:\Users\jb\AppData\Roaming\Mozilla\Firefox\Profiles\jrsvnhhw.default-release\Extensions\{fc48c481-0e1a-4f93-8dd8-4f212b2018fa}.xpi [2021-02-03]
FF HKLM\...\Firefox\Extensions: [{F18B8AE5-FD51-4475-A0E2-C69271A3B796}] - C:\WINDOWS\Installer\{3732EA75-BB83-4DD8-BD3F-ABE2B09529DE}\{F18B8AE5-FD51-4475-A0E2-C69271A3B796}.xpi => nicht gefunden
FF HKLM-x32\...\Firefox\Extensions: [{F18B8AE5-FD51-4475-A0E2-C69271A3B796}] - C:\WINDOWS\Installer\{3732EA75-BB83-4DD8-BD3F-ABE2B09529DE}\{F18B8AE5-FD51-4475-A0E2-C69271A3B796}.xpi => nicht gefunden
FF Plugin-x32: @canon.com/EPPEX -> C:\Program Files (x86)\Canon\My Image Garden\AddOn\CIG\npmigfpi.dll [2017-10-17] (CANON INC.) [Datei ist nicht signiert]
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> E:\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2017-12-01] (Foxit Software Incorporated -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> E:\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2017-12-01] (Foxit Software Incorporated -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> E:\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2017-12-01] (Foxit Software Incorporated -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> E:\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2017-12-01] (Foxit Software Incorporated -> Foxit Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2021-02-02] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2021-02-02] (Microsoft Corporation -> Microsoft Corporation)
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 aakore; C:\Program Files (x86)\Acronis\Agent\aakore.exe [15849376 2020-11-23] (Acronis International GmbH -> Acronis International GmbH)
R2 AcronisActiveProtectionService; C:\Program Files (x86)\Common Files\Acronis\ActiveProtection\anti_ransomware_service.exe [12905888 2020-11-23] (Acronis International GmbH -> )
S4 AcronisCyberProtectionService; C:\Program Files\Acronis\CyberProtect\cyber-protect-service.exe [1421352 2020-11-23] (Acronis International GmbH -> Acronis International GmbH)
R2 AcrSch2Svc; C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe [1264400 2020-11-23] (Acronis International GmbH -> Acronis International GmbH)
R2 afcdpsrv; C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe [6388072 2020-12-08] (Acronis International GmbH -> )
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8894752 2021-01-20] (BattlEye Innovations e.K. -> )
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [8902024 2021-01-22] (Microsoft Corporation -> Microsoft Corporation)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [777856 2020-05-25] (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
R2 Everything; C:\Tools\Everything\Everything.exe [2197608 2017-06-07] (David Carpenter -> )
R2 IJPLMSVC; C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE [399296 2019-11-28] (Canon Inc. -> )
R2 mmsminisrv; C:\Program Files (x86)\Common Files\Acronis\Infrastructure\mms_mini.exe [4808088 2020-11-23] (Acronis International GmbH -> Acronis International GmbH)
S3 mobile_backup_server; C:\Program Files (x86)\Common Files\Acronis\MobileBackupServer\mobile_backup_server.exe [3004128 2020-11-23] (Acronis International GmbH -> Acronis International GmbH)
S3 mobile_backup_status_server; C:\Program Files (x86)\Acronis\TrueImageHome\mobile_backup_status_server.exe [2102600 2020-11-23] (Acronis International GmbH -> )
R2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [614664 2016-05-20] (CyberLink Corp. -> CyberLink)
R2 syncagentsrv; C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe [7393496 2020-11-23] (Acronis International GmbH -> )
S3 Tib Mounter Service; C:\Program Files (x86)\Common Files\Acronis\TibMounter64\tib_mounter_service.exe [5911456 2020-11-23] (Acronis International GmbH -> Acronis International GmbH)
S3 ucldr_battlegrounds_gl; C:\Program Files\Common Files\Uncheater\ucldr_battlegrounds_gl.exe [6969856 2021-01-13] (Wellbia.com Co., Ltd. -> Wellbia.com Co., Ltd.)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\NisSrv.exe [2491880 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MsMpEng.exe [128376 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 zksvc; C:\Program Files\Common Files\PUBG\zksvc.exe [7023744 2021-01-27] (PUBG CORPORATION -> PUBG Corporation)
S4 edgeupdate; "C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /svc [X]
S4 edgeupdatem; "C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /medsvc [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 BdDci; C:\WINDOWS\system32\DRIVERS\bddci.sys [367096 2020-11-23] (Bitdefender SRL -> Bitdefender)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R2 file_protector; C:\WINDOWS\System32\DRIVERS\file_protector.sys [721536 2020-12-08] (Acronis International GmbH -> Acronis International GmbH)
R0 file_tracker; C:\WINDOWS\System32\DRIVERS\file_tracker.sys [392840 2020-12-08] (Acronis International GmbH -> Acronis International GmbH)
R1 ngscan; C:\WINDOWS\System32\DRIVERS\ngscan.sys [171312 2020-11-23] (Acronis International GmbH -> Acronis International GmbH)
S3 tib; C:\WINDOWS\system32\DRIVERS\tib.sys [887032 2020-12-08] (Acronis International GmbH -> Acronis International GmbH)
R2 tib_mounter; C:\WINDOWS\system32\DRIVERS\tib_mounter.sys [176248 2020-12-08] (Acronis International GmbH -> Acronis International GmbH)
S3 tnd; C:\WINDOWS\system32\DRIVERS\tnd.sys [694920 2020-12-08] (Acronis International GmbH -> Acronis International GmbH)
R2 virtual_file; C:\WINDOWS\System32\DRIVERS\virtual_file.sys [334984 2020-12-08] (Acronis International GmbH -> Acronis International GmbH)
R0 volume_tracker; C:\WINDOWS\System32\DRIVERS\volume_tracker.sys [251016 2020-12-08] (Acronis International GmbH -> Acronis International GmbH)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [48536 2020-12-04] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [429296 2020-12-04] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [70896 2020-12-04] (Microsoft Windows -> Microsoft Corporation)
S3 xhunter1; C:\WINDOWS\xhunter1.sys [2742720 2021-02-07] (Wellbia.com Co., Ltd. -> Wellbia.com Co., Ltd.)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-02-05 21:17 - 2021-02-05 21:17 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2021-02-04 22:50 - 2021-02-08 10:14 - 000000000 ____D C:\FRST
2021-02-04 18:21 - 2021-02-04 18:21 - 000000000 ____D C:\Users\jb\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zoom
2021-02-03 17:54 - 2021-02-07 21:16 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-02-03 17:43 - 2021-02-08 10:11 - 000000000 ____D C:\Users\jb\AppData\Roaming\CRaccoon
2021-02-03 17:43 - 2021-02-03 17:43 - 000000000 ____D C:\Users\jb\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CRaccoon
2021-02-02 11:31 - 2021-02-02 11:31 - 000000000 ____D C:\Users\jb\Desktop\Alte Firefox-Daten
2021-01-30 00:15 - 2021-01-30 00:15 - 000969692 _____ C:\WINDOWS\Minidump\013021-9828-01.dmp
2021-01-30 00:15 - 2021-01-30 00:15 - 000000000 ____D C:\WINDOWS\Minidump
2021-01-25 11:05 - 2021-01-25 11:05 - 000003935 _____ C:\Users\jb\AppData\Local\recently-used.xbel
2021-01-23 10:14 - 2021-01-23 10:14 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2021-01-14 13:18 - 2021-01-14 13:18 - 000581120 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhotoScreensaver.scr
2021-01-14 13:18 - 2021-01-14 13:18 - 000575488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hhctrl.ocx
2021-01-14 13:18 - 2021-01-14 13:18 - 000499200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PhotoScreensaver.scr
2021-01-14 13:18 - 2021-01-14 13:18 - 000469504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appwiz.cpl
2021-01-14 13:18 - 2021-01-14 13:18 - 000304128 _____ (Microsoft Corporation) C:\WINDOWS\system32\ksproxy.ax
2021-01-14 13:18 - 2021-01-14 13:18 - 000234496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ksproxy.ax
2021-01-14 13:18 - 2021-01-14 13:18 - 000170496 _____ (Microsoft Corporation) C:\WINDOWS\system32\VBICodec.ax
2021-01-14 13:18 - 2021-01-14 13:18 - 000135168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VBICodec.ax
2021-01-14 13:18 - 2021-01-14 13:18 - 000095744 _____ C:\WINDOWS\system32\VirtualMonitorManager.dll
2021-01-14 13:18 - 2021-01-14 13:18 - 000084992 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscui.cpl
2021-01-14 13:18 - 2021-01-14 13:18 - 000072704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdc.ocx
2021-01-14 13:18 - 2021-01-14 13:18 - 000067584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscui.cpl
2021-01-14 13:18 - 2021-01-14 13:18 - 000053760 _____ C:\WINDOWS\SysWOW64\BWContextHandler.dll
2021-01-14 13:17 - 2021-01-14 13:17 - 002254336 _____ C:\WINDOWS\system32\dwmscene.dll
2021-01-14 13:17 - 2021-01-14 13:17 - 001333760 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll
2021-01-14 13:17 - 2021-01-14 13:17 - 001162240 _____ C:\WINDOWS\system32\MBR2GPT.EXE
2021-01-14 13:17 - 2021-01-14 13:17 - 000729600 _____ (Microsoft Corporation) C:\WINDOWS\system32\hhctrl.ocx
2021-01-14 13:17 - 2021-01-14 13:17 - 000595968 _____ (Microsoft Corporation) C:\WINDOWS\system32\appwiz.cpl
2021-01-14 13:17 - 2021-01-14 13:17 - 000544768 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmsys.cpl
2021-01-14 13:17 - 2021-01-14 13:17 - 000455680 _____ C:\WINDOWS\SysWOW64\WindowManagementAPI.dll
2021-01-14 13:17 - 2021-01-14 13:17 - 000446976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmsys.cpl
2021-01-14 13:17 - 2021-01-14 13:17 - 000422912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2021-01-14 13:17 - 2021-01-14 13:17 - 000330752 _____ C:\WINDOWS\SysWOW64\ssdm.dll
2021-01-14 13:17 - 2021-01-14 13:17 - 000238592 _____ (Microsoft Corporation) C:\WINDOWS\system32\intl.cpl
2021-01-14 13:17 - 2021-01-14 13:17 - 000235520 _____ C:\WINDOWS\SysWOW64\HeatCore.dll
2021-01-14 13:17 - 2021-01-14 13:17 - 000190976 _____ C:\WINDOWS\system32\BthpanContextHandler.dll
2021-01-14 13:17 - 2021-01-14 13:17 - 000182272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\timedate.cpl
2021-01-14 13:17 - 2021-01-14 13:17 - 000178688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\intl.cpl
2021-01-14 13:17 - 2021-01-14 13:17 - 000152064 _____ C:\WINDOWS\system32\EoAExperiences.exe
2021-01-14 13:17 - 2021-01-14 13:17 - 000087552 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdc.ocx
2021-01-14 13:17 - 2021-01-14 13:17 - 000067072 _____ C:\WINDOWS\system32\BWContextHandler.dll
2021-01-14 13:17 - 2021-01-14 13:17 - 000010894 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-01-14 13:16 - 2021-01-14 13:16 - 002260992 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2021-01-14 13:16 - 2021-01-14 13:16 - 000643072 _____ C:\WINDOWS\system32\WindowManagementAPI.dll
2021-01-14 13:16 - 2021-01-14 13:16 - 000562688 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2021-01-14 13:16 - 2021-01-14 13:16 - 000455168 _____ C:\WINDOWS\system32\ssdm.dll
2021-01-14 13:16 - 2021-01-14 13:16 - 000306688 _____ C:\WINDOWS\system32\HeatCore.dll
2021-01-14 13:16 - 2021-01-14 13:16 - 000243200 _____ (Microsoft Corporation) C:\WINDOWS\system32\timedate.cpl
2021-01-14 13:16 - 2021-01-14 13:16 - 000165888 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2021-01-14 13:16 - 2021-01-14 13:16 - 000074240 _____ C:\WINDOWS\system32\rdsxvmaudio.dll
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-02-08 10:14 - 2020-08-24 23:59 - 000003374 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2278341658-2876487494-3702947411-1002
2021-02-08 10:14 - 2020-08-24 23:53 - 000002419 _____ C:\Users\jb\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-02-08 10:14 - 2018-01-26 22:26 - 000000000 ____D C:\Users\jb\AppData\LocalLow\Mozilla
2021-02-08 10:14 - 2018-01-16 12:41 - 000000000 ___RD C:\Users\jb\OneDrive
2021-02-08 10:12 - 2018-01-29 20:19 - 000000000 ____D C:\Users\jb\AppData\Roaming\discord
2021-02-08 10:11 - 2020-08-24 23:59 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-02-08 10:11 - 2020-08-24 23:53 - 000008192 ___SH C:\DumpStack.log.tmp
2021-02-08 00:05 - 2019-12-07 10:03 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2021-02-08 00:01 - 2020-08-24 23:53 - 000000000 ____D C:\Users\jb
2021-02-08 00:00 - 2020-09-22 07:46 - 000000000 ____D C:\Program Files\Common Files\PUBG
2021-02-07 20:31 - 2020-05-18 23:52 - 002742720 _____ (Wellbia.com Co., Ltd.) C:\WINDOWS\xhunter1.sys
2021-02-07 19:46 - 2020-08-24 23:53 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-02-07 19:41 - 2018-07-16 13:13 - 000000000 ____D C:\Users\jb\AppData\Local\D3DSCache
2021-02-06 14:21 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-02-06 14:21 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-02-06 08:52 - 2020-08-24 23:57 - 001722788 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-02-06 08:52 - 2019-12-07 15:50 - 000743546 _____ C:\WINDOWS\system32\perfh007.dat
2021-02-06 08:52 - 2019-12-07 15:50 - 000149968 _____ C:\WINDOWS\system32\perfc007.dat
2021-02-06 08:52 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2021-02-06 08:45 - 2018-01-26 22:25 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-02-06 08:44 - 2019-01-03 17:12 - 000000000 ____D C:\Users\jb\AppData\Local\Everything
2021-02-06 08:44 - 2019-01-03 17:10 - 000000000 ____D C:\Users\jb\AppData\Roaming\Everything
2021-02-04 18:21 - 2020-06-28 15:45 - 000001967 _____ C:\Users\jb\Desktop\Zoom.lnk
2021-02-04 18:21 - 2020-04-23 19:10 - 000000000 ____D C:\Users\jb\AppData\Roaming\Zoom
2021-02-04 18:11 - 2018-01-16 12:39 - 000000000 ____D C:\Users\jb\AppData\Local\Packages
2021-02-03 17:54 - 2018-01-26 22:26 - 000000000 ____D C:\Users\jb\AppData\Roaming\Mozilla
2021-02-03 17:54 - 2018-01-26 22:26 - 000000000 ____D C:\Users\jb\AppData\Local\Mozilla
2021-02-03 17:38 - 2018-04-09 07:39 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2021-01-30 21:41 - 2018-04-27 09:29 - 000000000 ____D C:\Users\jb\.gimp-2.8
2021-01-30 00:15 - 2020-03-22 10:52 - 826588005 _____ C:\WINDOWS\MEMORY.DMP
2021-01-28 23:24 - 2020-05-19 20:06 - 000000000 ____D C:\Users\jb\AppData\Roaming\audacity
2021-01-25 11:05 - 2018-04-27 14:36 - 000000000 ____D C:\Users\jb\AppData\Local\gtk-2.0
2021-01-22 16:42 - 2018-01-06 14:29 - 000799104 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2021-01-15 00:11 - 2020-08-24 23:53 - 000440864 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-01-15 00:09 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2021-01-15 00:09 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2021-01-15 00:09 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2021-01-15 00:09 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2021-01-15 00:09 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\UNP
2021-01-15 00:09 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\F12
2021-01-15 00:09 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2021-01-15 00:09 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\PrintDialog
2021-01-15 00:09 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-01-15 00:09 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2021-01-15 00:09 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\PerceptionSimulation
2021-01-15 00:09 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2021-01-15 00:09 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2021-01-15 00:09 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Com
2021-01-15 00:09 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers
2021-01-15 00:09 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-01-15 00:09 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2021-01-15 00:09 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2021-01-15 00:09 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2021-01-15 00:09 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup
2021-01-15 00:09 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2021-01-15 00:09 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-01-15 00:09 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2021-01-15 00:09 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Com
2021-01-15 00:09 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers
2021-01-15 00:09 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2021-01-15 00:09 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellComponents
2021-01-15 00:09 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Provisioning
2021-01-15 00:09 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\IME
2021-01-15 00:09 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-01-15 00:09 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender
2021-01-14 13:20 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-01-14 13:16 - 2020-08-24 23:55 - 002877952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2021-01-13 22:12 - 2018-01-06 14:26 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-01-13 22:11 - 2018-01-06 14:26 - 135062968 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-01-11 10:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2021-01-11 10:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Macromed
2021-01-09 12:01 - 2018-01-16 12:39 - 000000000 ____D C:\Users\jb\AppData\Roaming\Adobe
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2021-01-25 11:05 - 2021-01-25 11:05 - 000003935 _____ () C:\Users\jb\AppData\Local\recently-used.xbel
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
FRST Additions Logfile: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 07-02-2021 02
durchgeführt von jb (08-02-2021 10:16:30)
Gestartet von F:\Heruntergeladen
Windows 10 Home Version 2004 19041.746 (X64) (2020-08-24 22:59:35)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-2278341658-2876487494-3702947411-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2278341658-2876487494-3702947411-503 - Limited - Disabled)
Gast (S-1-5-21-2278341658-2876487494-3702947411-501 - Limited - Disabled)
jb (S-1-5-21-2278341658-2876487494-3702947411-1002 - Administrator - Enabled) => C:\Users\jb
WDAGUtilityAccount (S-1-5-21-2278341658-2876487494-3702947411-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Acronis Drivers (HKLM\...\{2D29ABFE-DEF8-4B57-A9E2-ACE305C6FA11}) (Version: 25.6.34340 - Acronis) Hidden
Acronis True Image (HKLM-x32\...\{B0FA840D-C781-44E3-B41B-C51618BDD892}) (Version: 25.6.34340 - Acronis) Hidden
Acronis True Image (HKLM-x32\...\{B0FA840D-C781-44E3-B41B-C51618BDD892}Visible) (Version: 25.6.34340 - Acronis)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Canon Easy-WebPrint EX (HKLM-x32\...\Easy-WebPrint EX) (Version: 1.7.0.0 - Canon Inc.)
Canon IJ Network Scanner Selector EX (HKLM-x32\...\Canon_IJ_Network_Scanner_Selector_EX) (Version: - Canon Inc.)
Canon IJ Network Scanner Selector EX2 (HKLM-x32\...\Canon_IJ_Network_Scanner_Selector_EX2) (Version: 2.0.5.3 - Canon Inc.)
Canon IJ Network Tool (HKLM-x32\...\Canon_IJ_Network_UTILITY) (Version: 3.2.0 - Canon Inc.)
Canon IJ Printer Assistant Tool (HKLM-x32\...\Canon IJ Printer Assistant Tool) (Version: 1.00.1.51 - Canon Inc.)
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.4.0.16 - Canon Inc.)
Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version: 6.2.0 - Canon Inc.)
Canon Kurzwahlprogramm2 (HKLM-x32\...\Speed Dial Utility2) (Version: 2.1.0 - Canon Inc.)
Canon MX920 series Benutzerregistrierung (HKLM-x32\...\Canon MX920 series Benutzerregistrierung) (Version: - *Canon Inc.)
Canon MX920 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MX920_series) (Version: 1.01 - Canon Inc.)
Canon My Image Garden (HKLM-x32\...\Canon My Image Garden) (Version: 3.6.1 - Canon Inc.)
Canon My Image Garden Design Files (HKLM-x32\...\Canon My Image Garden Design Files) (Version: 3.6.0 - Canon Inc.)
Canon Quick Menu (HKLM-x32\...\CanonQuickMenu) (Version: 2.8.5 - Canon Inc.)
Canon TR8500 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_TR8500_series) (Version: 1.02 - Canon Inc.)
Canon TR8500 series On-Screen-Handbuch (HKLM-x32\...\Canon TR8500 series On-Screen-Handbuch) (Version: 1.1.0 - Canon Inc.)
Catalyst Browse 2019.2 (HKLM\...\{6510434F-3D64-11EA-B4AB-5CF9DD6B5363}) (Version: 2019.2.1.403 - Sony)
Catalyst Prepare 2019.2 (HKLM\...\{19097370-3D71-11EA-8DC0-5CF9DD6B5363}) (Version: 2019.2.1.403 - Sony)
CRaccoon (HKU\S-1-5-21-2278341658-2876487494-3702947411-1002\...\CRaccoon) (Version: 1.5.0 - CRX)
craccoon.ch (HKLM\...\craccoon.ch) (Version: - )
craccoon.ch (HKLM-x32\...\craccoon.ch) (Version: - )
CyberLink ActionDirector 2 (HKLM-x32\...\{1A7C4187-2C87-4689-AD7D-66429E8A7475}) (Version: 2.0.0906.0 - CyberLink Corp.)
Discord (HKU\S-1-5-21-2278341658-2876487494-3702947411-1002\...\Discord) (Version: 0.0.309 - Discord Inc.)
Druckerregistrierung (HKLM-x32\...\Canon EISRegistration) (Version: 1.6.0 - Canon Inc.)
DVD Architect Studio 5.0 (HKLM-x32\...\{E42939AE-9660-11E2-9A0D-F04DA23A5C58}) (Version: 5.0.178 - Sony)
Everything 1.4.1.877 (x64) (HKLM\...\Everything) (Version: 1.4.1.877 (x64) - David Carpenter)
Foxit Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 9.0.1.1049 - Foxit Software Inc.)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 3.0.0.63463 - Intel Corporation)
League of Legends (HKLM-x32\...\League of Legends 1.0) (Version: 1.0 - Riot Games, Inc)
Microsoft 365 Apps for Enterprise - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 16.0.13628.20274 - Microsoft Corporation)
Microsoft 365 Apps for enterprise - en-us (HKLM\...\O365ProPlusRetail - en-us) (Version: 16.0.13628.20274 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 85.0.564.63 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.135.29 - )
Microsoft OneDrive (HKU\S-1-5-21-2278341658-2876487494-3702947411-1002\...\OneDriveSetup.exe) (Version: 21.002.0104.0005 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{143E35D3-F0A4-4E90-96C9-B1B72F11343A}) (Version: 2.70.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.16.27012 (HKLM-x32\...\{427ada59-85e7-4bc8-b8d5-ebf59db60423}) (Version: 14.16.27012.6 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.10.25008 (HKLM-x32\...\{c239cea1-d49e-4e16-8e87-8c055765f7ec}) (Version: 14.10.25008.0 - Microsoft Corporation)
Minecraft Launcher (HKLM-x32\...\{E15F69FA-660D-45CC-B28F-6CBC4CAD2091}) (Version: 1.0.0.0 - Mojang)
Movie Studio Platinum 12.0 (64-bit) (HKLM\...\{6C3C3A70-958D-11E2-B0E5-F04DA23A5C58}) (Version: 12.0.896 - Sony)
Mozilla Firefox 85.0.1 (x64 de) (HKLM\...\Mozilla Firefox 85.0.1 (x64 de)) (Version: 85.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 85.0 - Mozilla)
Mozilla Thunderbird 52.6.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 52.6.0 (x86 de)) (Version: 52.6.0 - Mozilla)
Mozilla Thunderbird 78.7.0 (x86 de) (HKU\S-1-5-21-2278341658-2876487494-3702947411-1002\...\Mozilla Thunderbird 78.7.0 (x86 de)) (Version: 78.7.0 - Mozilla)
NVIDIA Grafiktreiber 456.71 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 456.71 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.38.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.35 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.17.0524 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0524 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.13628.20274 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.13628.20274 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.13628.20274 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.13628.20274 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0409-0000-0000000FF1CE}) (Version: 16.0.13628.20274 - Microsoft Corporation) Hidden
Paradox Launcher v2 (HKLM\...\{AD1AD1C4-B5A1-44A8-858C-3EA459B4BDF4}) (Version: 2.0.0.0 - Paradox Interactive)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8323 - Realtek Semiconductor Corp.)
Revo Uninstaller 2.2.2 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.2.2 - VS Revo Group, Ltd.)
Sound Forge Audio Studio 10.0 (HKLM-x32\...\{75B7DF80-925B-11E2-94F5-F04DA23A5C58}) (Version: 10.0.245 - Sony)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Teams Machine-Wide Installer (HKLM-x32\...\{39AF0813-FA7B-4860-ADBE-93B9B214B914}) (Version: 1.2.0.17057 - Microsoft Corporation)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.1.8 - TeamSpeak Systems GmbH)
thesettlers2 (HKLM-x32\...\Uplay Install 11783) (Version: - Ubisoft)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{16AD6161-2E47-4BF1-AA77-0946EFE93E08}) (Version: 2.61.0.0 - Microsoft Corporation)
Uplay (HKLM-x32\...\Uplay) (Version: 103.0 - Ubisoft)
VirtualDJ 2020 (HKLM\...\{D71A0BB6-FBC6-4C00-B377-6B4AA959BD1F}) (Version: 8.4.5754.0 - Atomix Productions)
Zoom (HKU\S-1-5-21-2278341658-2876487494-3702947411-1002\...\ZoomUMX) (Version: 5.5.0 (12454.0131) - Zoom Video Communications, Inc.)
Packages:
=========
Bubble Witch 3 Saga -> C:\Program Files\WindowsApps\king.com.BubbleWitch3Saga_7.1.17.0_x86__kgqvnymyfvs32 [2020-12-19] (king.com)
Candy Crush Soda Saga -> C:\Program Files\WindowsApps\king.com.CandyCrushSodaSaga_1.186.200.0_x86__kgqvnymyfvs32 [2021-02-03] (king.com)
Canon Inkjet Print Utility -> C:\Program Files\WindowsApps\34791E63.CanonInkjetPrintUtility_2.9.0.1_neutral__6e5tt8cgb93ep [2020-03-07] (Canon Inc.)
Disney Magic Kingdoms -> C:\Program Files\WindowsApps\A278AB0D.DisneyMagicKingdoms_5.7.11.0_x86__h6adky7gbf63m [2021-01-28] (Gameloft SE)
Dolby Access -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAccess_3.7.337.0_x64__rz1tebttyb220 [2021-01-06] (Dolby Laboratories)
March of Empires: War of Lords -> C:\Program Files\WindowsApps\A278AB0D.MarchofEmpires_5.3.1.1_x86__h6adky7gbf63m [2021-01-14] (Gameloft SE)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-02-06] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-21] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-21] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.1252.0_x64__8wekyb3d8bbwe [2021-02-01] (Microsoft Studios) [MS Ad]
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.152.687.0_x86__zpdnekdrzrea0 [2021-02-06] (Spotify AB) [Startup Task]
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.7.0_x86__xpfg3f7e9an52 [2021-01-19] (New Work SE)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ShellIconOverlayIdentifiers: [ AcronisDrive] -> {5D74FD4B-4EFB-4586-8022-8637BBE40970} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64_25_6_34340.dll [2020-11-23] (Acronis International GmbH -> )
ShellIconOverlayIdentifiers: [ AcronisSyncError] -> {934BC6C0-FEC2-4df5-A100-961DE2C8A0ED} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64_25_6_34340.dll [2020-11-23] (Acronis International GmbH -> )
ShellIconOverlayIdentifiers: [ AcronisSyncInProgress] -> {00F848DC-B1D4-4892-9C25-CAADC86A215D} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64_25_6_34340.dll [2020-11-23] (Acronis International GmbH -> )
ShellIconOverlayIdentifiers: [ AcronisSyncOk] -> {71573297-552E-46fc-BE3D-3DFAF88D47B7} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64_25_6_34340.dll [2020-11-23] (Acronis International GmbH -> )
ContextMenuHandlers1: [Foxit_ConvertToPDF_Reader] -> {A94757A0-0226-426F-B4F1-4DF381C630D3} => E:\Foxit Reader\plugins\ConvertToPDFShellExtension_x64.dll [2017-12-11] (Foxit Software Incorporated -> Foxit Software Inc.)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2020-10-01] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [Foxit_ConvertToPDF_Reader] -> {A94757A0-0226-426F-B4F1-4DF381C630D3} => E:\Foxit Reader\plugins\ConvertToPDFShellExtension_x64.dll [2017-12-11] (Foxit Software Incorporated -> Foxit Software Inc.)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2021-02-03 21:16 - 2021-02-07 21:16 - 000228352 _____ () [Datei ist nicht signiert] C:\Program Files\Mozilla Firefox\zlib1.dll
2020-05-29 19:53 - 2016-10-21 15:06 - 000318976 _____ (CANON INC) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\scchmpm.dll
2018-05-17 16:37 - 2017-07-05 12:49 - 000593920 _____ (CANON INC.) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Canon\Quick Menu\CNQMMWRP.dll
2019-02-12 19:58 - 2012-08-31 10:29 - 000313344 _____ (CANON INC.) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNSS_DEU.DLL
2020-05-29 19:53 - 2016-12-01 08:23 - 000219648 _____ (CANON INC.) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\cnmpu2.dll
2020-05-29 19:53 - 2016-12-09 10:09 - 000008704 _____ (CANON INC.) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\CNS2_DEU.DLL
2020-05-29 19:53 - 2016-12-09 10:09 - 000104960 _____ (CANON INC.) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\CNS2_IMG.dll
2020-05-29 19:49 - 2017-12-07 10:25 - 000123904 _____ (CANON INC.) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\IJPLM\CNMPU.DLL
2018-05-17 16:37 - 2017-07-05 12:43 - 000561152 _____ (CANON INC.) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\Quick Menu\CCL.dll
2019-02-12 19:57 - 2012-07-31 09:48 - 000359936 _____ (CANON INC.) [Datei ist nicht signiert] C:\WINDOWS\System32\CNMN6PPM.DLL
0000-00-00 00:00 - 0000-00-00 00:00 - 000000000 _____ (Zugriff verweigert) C:\Users\jb\AppData\Roaming\Zoom\bin\CmmBrowserEngine.dll
0000-00-00 00:00 - 0000-00-00 00:00 - 000000000 _____ (Zugriff verweigert) C:\Users\jb\AppData\Roaming\Zoom\bin\Cmmlib.dll
0000-00-00 00:00 - 0000-00-00 00:00 - 000000000 _____ (Zugriff verweigert) C:\Users\jb\AppData\Roaming\Zoom\bin\CptShare.dll
0000-00-00 00:00 - 0000-00-00 00:00 - 000000000 _____ (Zugriff verweigert) C:\Users\jb\AppData\Roaming\Zoom\bin\DllSafeCheck.dll
0000-00-00 00:00 - 0000-00-00 00:00 - 000000000 _____ (Zugriff verweigert) C:\Users\jb\AppData\Roaming\Zoom\bin\DuiLib.dll
0000-00-00 00:00 - 0000-00-00 00:00 - 000000000 _____ (Zugriff verweigert) C:\Users\jb\AppData\Roaming\Zoom\bin\libcrypto-1_1.dll
0000-00-00 00:00 - 0000-00-00 00:00 - 000000000 _____ (Zugriff verweigert) C:\Users\jb\AppData\Roaming\Zoom\bin\libssl-1_1.dll
0000-00-00 00:00 - 0000-00-00 00:00 - 000000000 _____ (Zugriff verweigert) C:\Users\jb\AppData\Roaming\Zoom\bin\mcm.dll
0000-00-00 00:00 - 0000-00-00 00:00 - 000000000 _____ (Zugriff verweigert) C:\Users\jb\AppData\Roaming\Zoom\bin\MSAALIB.dll
0000-00-00 00:00 - 0000-00-00 00:00 - 000000000 _____ (Zugriff verweigert) C:\Users\jb\AppData\Roaming\Zoom\bin\MSVCP140.dll
0000-00-00 00:00 - 0000-00-00 00:00 - 000000000 _____ (Zugriff verweigert) C:\Users\jb\AppData\Roaming\Zoom\bin\nydus.dll
0000-00-00 00:00 - 0000-00-00 00:00 - 000000000 _____ (Zugriff verweigert) C:\Users\jb\AppData\Roaming\Zoom\bin\reslib.dll
0000-00-00 00:00 - 0000-00-00 00:00 - 000000000 _____ (Zugriff verweigert) C:\Users\jb\AppData\Roaming\Zoom\bin\ssb_sdk.dll
0000-00-00 00:00 - 0000-00-00 00:00 - 000000000 _____ (Zugriff verweigert) C:\Users\jb\AppData\Roaming\Zoom\bin\tp.dll
0000-00-00 00:00 - 0000-00-00 00:00 - 000000000 _____ (Zugriff verweigert) C:\Users\jb\AppData\Roaming\Zoom\bin\UIBase.dll
0000-00-00 00:00 - 0000-00-00 00:00 - 000000000 _____ (Zugriff verweigert) C:\Users\jb\AppData\Roaming\Zoom\bin\util.dll
0000-00-00 00:00 - 0000-00-00 00:00 - 000000000 _____ (Zugriff verweigert) C:\Users\jb\AppData\Roaming\Zoom\bin\VCRUNTIME140.dll
0000-00-00 00:00 - 0000-00-00 00:00 - 000000000 _____ (Zugriff verweigert) C:\Users\jb\AppData\Roaming\Zoom\bin\viper.dll
0000-00-00 00:00 - 0000-00-00 00:00 - 000000000 _____ (Zugriff verweigert) C:\Users\jb\AppData\Roaming\Zoom\bin\XmppDll.dll
0000-00-00 00:00 - 0000-00-00 00:00 - 000000000 _____ (Zugriff verweigert) C:\Users\jb\AppData\Roaming\Zoom\bin\zAutoUpdate.dll
0000-00-00 00:00 - 0000-00-00 00:00 - 000000000 _____ (Zugriff verweigert) C:\Users\jb\AppData\Roaming\Zoom\bin\zChatApp.dll
0000-00-00 00:00 - 0000-00-00 00:00 - 000000000 _____ (Zugriff verweigert) C:\Users\jb\AppData\Roaming\Zoom\bin\zChatUI.dll
0000-00-00 00:00 - 0000-00-00 00:00 - 000000000 _____ (Zugriff verweigert) C:\Users\jb\AppData\Roaming\Zoom\bin\zCrashReport.dll
0000-00-00 00:00 - 0000-00-00 00:00 - 000000000 _____ (Zugriff verweigert) C:\Users\jb\AppData\Roaming\Zoom\bin\zData.dll
0000-00-00 00:00 - 0000-00-00 00:00 - 000000000 _____ (Zugriff verweigert) C:\Users\jb\AppData\Roaming\Zoom\bin\zKBCrypto.dll
0000-00-00 00:00 - 0000-00-00 00:00 - 000000000 _____ (Zugriff verweigert) C:\Users\jb\AppData\Roaming\Zoom\bin\zlt.dll
0000-00-00 00:00 - 0000-00-00 00:00 - 000000000 _____ (Zugriff verweigert) C:\Users\jb\AppData\Roaming\Zoom\bin\zmb.dll
0000-00-00 00:00 - 0000-00-00 00:00 - 000000000 _____ (Zugriff verweigert) C:\Users\jb\AppData\Roaming\Zoom\bin\zVideoApp.dll
0000-00-00 00:00 - 0000-00-00 00:00 - 000000000 _____ (Zugriff verweigert) C:\Users\jb\AppData\Roaming\Zoom\bin\zVideoUI.dll
0000-00-00 00:00 - 0000-00-00 00:00 - 000000000 _____ (Zugriff verweigert) C:\Users\jb\AppData\Roaming\Zoom\bin\zWebService.dll
0000-00-00 00:00 - 0000-00-00 00:00 - 000000000 _____ (Zugriff verweigert) C:\Users\jb\AppData\Roaming\Zoom\bin\zWinRes.dll
0000-00-00 00:00 - 0000-00-00 00:00 - 000000000 _____ (Zugriff verweigert) C:\Users\jb\AppData\Roaming\Zoom\bin\zzhost.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Users\jb\Anwendungsdaten:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\jb\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
SearchScopes: HKU\S-1-5-21-2278341658-2876487494-3702947411-1002 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2021-02-02] (Microsoft Corporation -> Microsoft Corporation)
BHO: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (Canon Inc. -> CANON INC.)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2021-02-02] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (Canon Inc. -> CANON INC.)
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (Canon Inc. -> CANON INC.)
Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (Canon Inc. -> CANON INC.)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-02-02] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-02-02] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-02-02] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-02-02] (Microsoft Corporation -> Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-2278341658-2876487494-3702947411-1002\...\localhost -> localhost
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2017-09-29 14:46 - 2017-09-29 14:44 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-2278341658-2876487494-3702947411-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\jb\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKLM\...\StartupApproved\Run: => "Everything"
HKLM\...\StartupApproved\Run: => "Acronis Scheduler2 Service"
HKLM\...\StartupApproved\Run32: => "AcronisTibMounterMonitor"
HKLM\...\StartupApproved\Run32: => "TrueImageMonitor.exe"
HKU\S-1-5-21-2278341658-2876487494-3702947411-1002\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-2278341658-2876487494-3702947411-1002\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-2278341658-2876487494-3702947411-1002\...\StartupApproved\Run: => "Discord"
HKU\S-1-5-21-2278341658-2876487494-3702947411-1002\...\StartupApproved\Run: => "com.squirrel.Teams.Teams"
HKU\S-1-5-21-2278341658-2876487494-3702947411-1002\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [UDP Query User{6AF693F4-A174-4CE8-ACE3-5D015ACA1FAB}C:\pubg\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) C:\pubg\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe (PUBG CORPORATION -> Bluehole GinnoGames, Inc.)
FirewallRules: [TCP Query User{A68ABBAD-7635-402F-B096-FA1ACC1504A4}C:\pubg\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) C:\pubg\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe (PUBG CORPORATION -> Bluehole GinnoGames, Inc.)
FirewallRules: [{76AE38D1-A421-4612-A608-7258C9EC44FD}] => (Allow) C:\PUBG\steamapps\common\PUBG\TslGame\Binaries\Win64\ExecPubg.exe (PUBG CORPORATION -> PUBG Corporation)
FirewallRules: [{14CD6902-4B4E-4C97-BA98-03F91FF34B14}] => (Allow) C:\PUBG\steamapps\common\PUBG\TslGame\Binaries\Win64\ExecPubg.exe (PUBG CORPORATION -> PUBG Corporation)
FirewallRules: [{8DF4A337-0C77-4F85-A756-9CE7491F36EB}] => (Allow) C:\Users\jb\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei
FirewallRules: [{CC6B8992-F75C-43EF-9B20-48208F96045E}] => (Allow) C:\Users\jb\AppData\Roaming\Zoom\bin\Zoom.exe (Zugriff verweigert)
FirewallRules: [UDP Query User{F2996C46-247B-43B0-96A1-6233FD06C3CB}E:\minecraft\runtime\jre-x64\bin\javaw.exe] => (Allow) E:\minecraft\runtime\jre-x64\bin\javaw.exe
FirewallRules: [TCP Query User{98BB5765-3770-45E8-A44D-F3B679223A83}E:\minecraft\runtime\jre-x64\bin\javaw.exe] => (Allow) E:\minecraft\runtime\jre-x64\bin\javaw.exe
FirewallRules: [{C9FF2ECD-C2CE-4437-97D0-B8CC45F47787}] => (Allow) E:\Steam\steamapps\common\Europa Universalis IV\dowser.exe (Paradox Interactive AB (publ) -> )
FirewallRules: [{1D13E791-9078-43CC-A218-945ECD9F0E3C}] => (Allow) E:\Steam\steamapps\common\Europa Universalis IV\dowser.exe (Paradox Interactive AB (publ) -> )
FirewallRules: [UDP Query User{86F1E0A6-5EC6-4032-AD43-189CDA3B4C63}E:\riot games\league of legends\game\league of legends.exe] => (Allow) E:\riot games\league of legends\game\league of legends.exe (Riot Games, Inc. -> )
FirewallRules: [TCP Query User{7F16D69C-6C5D-48E5-B7E0-9AAA0AE05407}E:\riot games\league of legends\game\league of legends.exe] => (Allow) E:\riot games\league of legends\game\league of legends.exe (Riot Games, Inc. -> )
FirewallRules: [UDP Query User{07D718D7-EE8C-40B0-9927-051CC80E3BA0}E:\steam\steamapps\common\pubg_experimental\tslgame\binaries\win64\tslgame.exe] => (Allow) E:\steam\steamapps\common\pubg_experimental\tslgame\binaries\win64\tslgame.exe (Bluehole, Inc. -> Bluehole GinnoGames, Inc.)
FirewallRules: [TCP Query User{758C0054-F5F9-49CE-A770-473F152E0849}E:\steam\steamapps\common\pubg_experimental\tslgame\binaries\win64\tslgame.exe] => (Allow) E:\steam\steamapps\common\pubg_experimental\tslgame\binaries\win64\tslgame.exe (Bluehole, Inc. -> Bluehole GinnoGames, Inc.)
FirewallRules: [{BD330586-D819-4F26-AACD-02B1B83B69F7}] => (Allow) E:\ActionDirector\ActionDirector2\PDR10.EXE => Keine Datei
FirewallRules: [UDP Query User{EB63F30B-E1FD-44C3-BB8B-EBC99E3E0F45}E:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.139\deploy\leagueclient.exe] => (Allow) E:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.139\deploy\leagueclient.exe => Keine Datei
FirewallRules: [TCP Query User{A76D5071-989C-4E1C-8E47-3B68B5155074}E:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.139\deploy\leagueclient.exe] => (Allow) E:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.139\deploy\leagueclient.exe => Keine Datei
FirewallRules: [UDP Query User{4F198D52-DCE6-4912-94F7-C05D56299263}E:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.138\deploy\leagueclient.exe] => (Allow) E:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.138\deploy\leagueclient.exe => Keine Datei
FirewallRules: [TCP Query User{38F39E1E-F33F-418B-B043-5AB48FBF4A5E}E:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.138\deploy\leagueclient.exe] => (Allow) E:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.138\deploy\leagueclient.exe => Keine Datei
FirewallRules: [UDP Query User{234554F1-02B0-4554-90F7-810073B2CDF0}E:\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) E:\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => Keine Datei
FirewallRules: [TCP Query User{04779573-860C-4A57-B2C9-949CF829D51F}E:\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) E:\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => Keine Datei
FirewallRules: [{2CF7341E-ACC8-45D9-9CE4-06563A43347B}] => (Allow) E:\Steam\steamapps\common\PUBG\TslGame\Binaries\Win64\TslGame_BE.exe => Keine Datei
FirewallRules: [{82037515-C484-4766-9087-939C8F464A69}] => (Allow) E:\Steam\steamapps\common\PUBG\TslGame\Binaries\Win64\TslGame_BE.exe => Keine Datei
FirewallRules: [{2BBE3141-AB79-40BA-A690-2F3650349AC0}] => (Allow) E:\Steam\steamapps\common\Call of Duty Modern Warfare 2\iw4mp.exe (Activision Publishing Inc -> )
FirewallRules: [{2E78B23D-E391-4C3C-9619-6A9E92F9E792}] => (Allow) E:\Steam\steamapps\common\Call of Duty Modern Warfare 2\iw4mp.exe (Activision Publishing Inc -> )
FirewallRules: [{C87BBF4B-F2B8-4E59-B9DE-B20D8CAEBD68}] => (Allow) E:\Steam\steamapps\common\Age2HD\Launcher.exe (TODO: <Company name>) [Datei ist nicht signiert]
FirewallRules: [{D8A0DA89-BF9C-465E-9EF4-17B01347D3B1}] => (Allow) E:\Steam\steamapps\common\Age2HD\Launcher.exe (TODO: <Company name>) [Datei ist nicht signiert]
FirewallRules: [{BB0FCE7C-DBB6-4EED-A6C2-49BA642400F8}] => (Allow) E:\Steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei
FirewallRules: [{04109D3D-7271-4487-9166-17C2B1293FE7}] => (Allow) E:\Steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei
FirewallRules: [{AC6AA31F-9D70-45C0-888B-B612BD0A92C4}] => (Allow) E:\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{D8658BF5-C54A-4143-BBB0-B1B013D8C3EA}] => (Allow) E:\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{C9066D5A-3BB6-46E3-93F8-C3F2A92B2044}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{BC583C19-B1B0-4DF4-9A6C-1D401038A5B8}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{DBC6FAAD-D8EA-449D-A769-E155DA6928BB}] => (Allow) E:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{B7A425FC-5C73-41A6-BDE6-AA89F38F734A}] => (Allow) E:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{B769900B-9140-461D-9383-4B2910E0CEFD}] => (Allow) E:\Steam\steamapps\common\Call of Duty Modern Warfare 2\iw4sp.exe (Valve Corp. -> ) [Datei ist nicht signiert]
FirewallRules: [{61B6B091-A4CF-465D-87E9-5367547D5FD9}] => (Allow) E:\Steam\steamapps\common\Call of Duty Modern Warfare 2\iw4sp.exe (Valve Corp. -> ) [Datei ist nicht signiert]
FirewallRules: [{4A000675-9793-40F3-8197-BBF304D04C42}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{267C4CB0-3917-430B-A7E5-912E0A1E797B}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{D06D1A7B-DF80-4E27-9648-B581791C0AD1}E:\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Block) E:\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => Keine Datei
FirewallRules: [UDP Query User{2BFEE113-F596-4952-AE9D-B579BC4C8CB6}E:\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Block) E:\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => Keine Datei
FirewallRules: [TCP Query User{CD18936A-060E-4053-A86C-0907BA668442}E:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.139\deploy\leagueclient.exe] => (Allow) E:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.139\deploy\leagueclient.exe => Keine Datei
FirewallRules: [UDP Query User{C6381A23-874C-4C27-B8C2-91C13D0CE102}E:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.139\deploy\leagueclient.exe] => (Allow) E:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.139\deploy\leagueclient.exe => Keine Datei
FirewallRules: [{EE8A5A6F-503C-4E3C-B5E6-DFBB9186CF2D}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe (Acronis International GmbH -> )
FirewallRules: [{891DF3F6-804A-48AA-8242-4358FA0CE000}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\Infrastructure\mms_mini.exe (Acronis International GmbH -> Acronis International GmbH)
FirewallRules: [{B2FC036D-5C31-41C5-A5E5-F0FD92EA3C9C}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImage.exe (Acronis International GmbH -> )
FirewallRules: [{A4E1B612-0A71-4DB7-9B11-C6E11DE24408}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe (Acronis International GmbH -> )
FirewallRules: [{B4CB8FD5-06F7-43D0-8887-78553DE33E2F}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageTools.exe (Acronis International GmbH -> )
FirewallRules: [{243BAD53-1FDF-409D-88F6-065304EAE72A}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\TrueImageHome\TrueImageHomeService.exe (Acronis International GmbH -> )
FirewallRules: [{498EC2F5-5571-4631-873A-3B01C3D889FB}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\MediaBuilder.exe (Acronis International GmbH -> )
FirewallRules: [{8B556F68-36E7-403C-AFBF-4CA2742638C1}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\SystemReport.exe (Acronis International GmbH -> )
FirewallRules: [{7BF30E7E-98B8-4BB9-B7ED-35AF63D86C96}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\acronis_drive.exe (Acronis International GmbH -> )
FirewallRules: [{C10B7129-CF24-4201-BE9D-8426472A6357}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\MobileBackupServer\mobile_backup_server.exe (Acronis International GmbH -> Acronis International GmbH)
FirewallRules: [{EA7B1AB5-10F8-41E4-80A7-0825D178DB12}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\mobile_backup_status_server.exe (Acronis International GmbH -> )
FirewallRules: [{A388914D-B3A4-4F7E-A3B0-5D0AF3D0D222}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\ga_service.exe (Acronis International GmbH -> )
FirewallRules: [{77815492-6CC8-422A-AF91-7C9F2075D47C}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\LicenseActivator.exe (Acronis International GmbH -> )
FirewallRules: [{DEB7F504-A4B1-4F3B-8FD5-25A0A97DE941}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\Home\report_sender.exe (Acronis International GmbH -> )
FirewallRules: [{6998C065-DB54-44AF-B172-E2F203724D89}] => (Allow) C:\Program Files (x86)\Acronis\Agent\bin\bckp_amgr.exe (Acronis International GmbH -> Acronis International GmbH)
FirewallRules: [{50B6D082-DBB5-4651-AED1-3BFC42A1776F}] => (Allow) C:\Program Files (x86)\Acronis\Agent\bin\task-manager.exe (Acronis International GmbH -> Acronis International GmbH)
FirewallRules: [{59BB1289-09CE-476F-A2A0-603135F571DA}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\ActiveProtection\anti_ransomware_service.exe (Acronis International GmbH -> )
FirewallRules: [{17046A75-36C8-4F64-8A01-F894F5E6251E}] => (Allow) C:\Program Files (x86)\Acronis\Agent\aakore.exe (Acronis International GmbH -> Acronis International GmbH)
FirewallRules: [{5C0F0D92-B522-4813-B7A3-32739CA0914A}] => (Allow) C:\Program Files\Acronis\CyberProtect\cyber-protect-service.exe (Acronis International GmbH -> Acronis International GmbH)
FirewallRules: [{3517978B-0F2F-4F09-9E62-954D0396B6E1}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{5C8F5257-EDDD-45C6-8E40-6318AC53F8B5}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{F4B47538-6F60-4088-BD45-91E0194B3E6D}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{2339DD38-3198-47F1-A90E-49D9F9D60290}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{99CB2B93-FF6C-4FFE-96E0-FED1EEA9F532}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{26202F90-BC50-4BEE-9BC7-51416D9EDC06}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{26BF1655-500D-4C23-A990-0C28103B084E}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{239D6E1A-58D3-4D32-B983-E240A13B8299}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{CA547402-14C2-451C-80D0-A4A7687BC8CF}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{E80331E1-8669-4FE8-91FF-A2100B2E4990}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{294FDE06-5CD6-4869-8D22-5106D509FB8F}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{A3B23CF6-8A35-463C-984C-965E4FED82E4}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.152.687.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{17F658C3-00D0-4693-A17A-1C52BADFAB71}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.152.687.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{0C26A95B-AD5D-4FA6-9202-ADBFFA33F4D2}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.152.687.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{873E42D7-202C-4769-8CD1-384C23071D15}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.152.687.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{A22C261A-118B-4BE6-8428-57B7CC0FDA65}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.152.687.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{1D8F191F-37B9-4BEC-A8A4-3F572853E51E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.152.687.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{101F7550-7AEB-4149-9E47-AC97780FB124}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.152.687.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{3D39A59E-ED6C-46D7-A3B9-3E719CD9A0B3}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.152.687.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
==================== Wiederherstellungspunkte =========================
24-01-2021 17:28:46 Geplanter Prüfpunkt
02-02-2021 11:40:31 Geplanter Prüfpunkt
03-02-2021 17:46:56 Revo Uninstaller's restore point - Mozilla Firefox 85.0 (x64 de)
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (02/06/2021 08:01:29 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm GameBar.exe Version 5.420.11102.0 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 4f5c
Startzeit: 01d6fc547d91f115
Beendigungszeit: 4294967295
Anwendungspfad: C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.420.11102.0_x64__8wekyb3d8bbwe\GameBar.exe
Bericht-ID: 99d467ee-8d8d-40a2-b3b8-a184cddb884b
Vollständiger Name des fehlerhaften Pakets: Microsoft.XboxGamingOverlay_5.420.11102.0_x64__8wekyb3d8bbwe
Relative Anwendungs-ID des fehlerhaften Pakets: App
Absturztyp: Navigation
Error: (02/03/2021 06:45:30 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf Bohnsdorf (E:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)
Error: (02/03/2021 06:45:22 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf Seagate Expansion Drive (H:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)
Error: (02/03/2021 06:45:21 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf Waltersdorf (F:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)
Error: (02/03/2021 05:46:56 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.
Vorgang:
Generatordaten werden gesammelt
Kontext:
Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
Generatorname: System Writer
Generatorinstanz-ID: {41ac0159-d902-4507-aaa6-0ccd6aa6c1bc}
Error: (01/30/2021 10:23:03 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ucldr_battlegrounds_gl.exe, Version: 2020.11.3.730, Zeitstempel: 0x5fa0cb47
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.19041.662, Zeitstempel: 0x27bfa5f0
Ausnahmecode: 0xc0000374
Fehleroffset: 0x00000000000ff0f9
ID des fehlerhaften Prozesses: 0x44f4
Startzeit der fehlerhaften Anwendung: 0x01d6f74dceb728fb
Pfad der fehlerhaften Anwendung: C:\Program Files\Common Files\Uncheater\ucldr_battlegrounds_gl.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: 66ada170-d718-43cc-b7b9-932da2ec4e6e
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (01/29/2021 10:20:47 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ucldr_battlegrounds_gl.exe, Version: 2020.11.3.730, Zeitstempel: 0x5fa0cb47
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.19041.662, Zeitstempel: 0x27bfa5f0
Ausnahmecode: 0xc0000374
Fehleroffset: 0x00000000000ff0f9
ID des fehlerhaften Prozesses: 0x27ac
Startzeit der fehlerhaften Anwendung: 0x01d6f68453930d0a
Pfad der fehlerhaften Anwendung: C:\Program Files\Common Files\Uncheater\ucldr_battlegrounds_gl.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: b040f5cf-dff5-4b09-99de-def430e4d81c
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (01/28/2021 08:11:20 PM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0
Systemfehler:
=============
Error: (02/08/2021 10:12:00 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst AcronisActiveProtectionService erreicht.
Error: (02/08/2021 12:05:23 AM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1115" in DCOM, als der Dienst "wuauserv" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{E60687F7-01A1-40AA-86AC-DB1CBF673334}
Error: (02/08/2021 12:05:23 AM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1115" in DCOM, als der Dienst "wuauserv" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{E60687F7-01A1-40AA-86AC-DB1CBF673334}
Error: (02/08/2021 12:02:47 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst AcronisActiveProtectionService erreicht.
Error: (02/08/2021 12:01:36 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Acronis Sync Agent Service" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.
Error: (02/08/2021 12:01:29 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Acronis Active Protection (TM) Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.
Error: (02/08/2021 12:01:26 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Acronis Nonstop Backup Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (02/08/2021 12:01:26 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Steam Client Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Windows Defender:
===================================
Date: 2021-02-07 19:40:46.3710000Z
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {5E65844F-0BF2-44C6-9E77-BCDBB6165378}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-02-06 08:27:08.3710000Z
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {421C6463-23FD-4203-BABC-5588718282F9}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-02-05 22:48:49.9590000Z
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {1A4E30AA-2C1A-403A-A20F-2116DB993F6E}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-02-05 22:44:23.3500000Z
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {50020747-929C-4D4D-BFE8-BF92DE399F1C}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-01-24 20:40:20.9130000Z
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {83257082-D5E7-48EF-AABF-74A112CF7756}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
CodeIntegrity:
===================================
Date: 2021-02-08 10:14:37.7470000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
Date: 2021-02-08 10:14:37.7460000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
Date: 2021-02-08 10:14:30.2960000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
Date: 2021-02-08 10:14:30.2940000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
Date: 2021-02-08 10:13:53.4550000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Windows signing level requirements.
Date: 2021-02-08 10:13:53.4540000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Windows signing level requirements.
Date: 2021-02-08 10:13:34.1580000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
Date: 2021-02-08 10:13:34.1570000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. F7 06/16/2017
Hauptplatine: Gigabyte Technology Co., Ltd. AB350-Gaming 3-CF
Prozessor: AMD Ryzen 5 1500X Quad-Core Processor
Prozentuale Nutzung des RAM: 52%
Installierter physikalischer RAM: 8143.37 MB
Verfügbarer physikalischer RAM: 3861.67 MB
Summe virtueller Speicher: 22479.37 MB
Verfügbarer virtueller Speicher: 15609.45 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:237.42 GB) (Free:118.07 GB) NTFS
Drive e: (Bohnsdorf) (Fixed) (Total:495.83 GB) (Free:422.16 GB) NTFS
Drive f: (Waltersdorf) (Fixed) (Total:1367.19 GB) (Free:1323.98 GB) NTFS
Drive g: (USB DISK) (Removable) (Total:7.48 GB) (Free:7.28 GB) FAT32
Drive h: (Seagate Expansion Drive) (Fixed) (Total:1863.01 GB) (Free:1449.3 GB) NTFS
\\?\Volume{456e065c-0000-0000-0000-100000000000}\ (System-reserviert) (Fixed) (Total:0.54 GB) (Free:0.5 GB) NTFS
\\?\Volume{456e065c-0000-0000-0000-207d3b000000}\ () (Fixed) (Total:0.52 GB) (Free:0.08 GB) NTFS
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 238.5 GB) (Disk ID: 456E065C)
Partition 1: (Active) - (Size=549 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=237.4 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=530 MB) - (Type=27)
==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 1863 GB) (Disk ID: 984478FD)
Partition 1: (Not Active) - (Size=495.8 GB) - (Type=07 NTFS)
Partition 2: (Active) - (Size=1367.2 GB) - (Type=07 NTFS)
==========================================================
Disk: 2 (Size: 1863 GB) (Disk ID: EF89A3BE)
Partition 1: (Active) - (Size=1863 GB) - (Type=07 NTFS)
==========================================================
Disk: 3 (Size: 7.5 GB) (Disk ID: E1332166)
Partition 1: (Not Active) - (Size=7.5 GB) - (Type=0B)
==================== Ende von Addition.txt =======================
|
|
08.02.2021, 10:28
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Firefox stürzt regelmäßig ohne Vorwarnung ab Scripting/Repair mit FRST64 WARNUNG AN ALLE MITLESER !!! Dieses FRST-Script ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System angewendet werden!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
08.02.2021, 12:00
| #11 |
| | Firefox stürzt regelmäßig ohne Vorwarnung abCode:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 07-02-2021 02
durchgeführt von jb (08-02-2021 11:08:28) Run:1
Gestartet von F:\Heruntergeladen
Geladene Profile: jb
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
CloseProcesses:
Virustotal: C:\ProgramData\Package Cache\{C9A4AE15-0BF5-42A9-A77C-A52C5C5B3ADE}\{C644FCCE-29F2-4539-8A0E-6B84D1C72F3F}
Virustotal: C:\WINDOWS\Installer\{D6581AFE-3E2A-4E3D-8CAF-EA034D34B103}\{7CC9450E-429A-4C29-B1A1-13CF5D7F7DE3}
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG
Task: {095ED37E-A4E1-44AA-9C78-F4E0B5D697A8} - System32\Tasks\Hyper-V-Remotedesktopvirtualisierungsdienst Peernetzwerk-Gruppenzuordnung Shared => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) -> "C:\ProgramData\Package Cache\{C9A4AE15-0BF5-42A9-A77C-A52C5C5B3ADE}\{C644FCCE-29F2-4539-8A0E-6B84D1C72F3F}" <==== ACHTUNG
Task: {9188D759-663D-4055-87A8-7EF5870A261B} - System32\Tasks\TreiberfürCompatibility => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) -> C:\WINDOWS\Installer\{D6581AFE-3E2A-4E3D-8CAF-EA034D34B103}\{7CC9450E-429A-4C29-B1A1-13CF5D7F7DE3} <==== ACHTUNG
FF user.js: detected! => C:\Users\jb\AppData\Roaming\Mozilla\Firefox\Profiles\jrsvnhhw.default-release\user.js [2021-02-07]
FF Extension: (Sunset Foggy Sea by MaDonna) - C:\Users\jb\AppData\Roaming\Mozilla\Firefox\Profiles\jrsvnhhw.default-release\Extensions\{fc48c481-0e1a-4f93-8dd8-4f212b2018fa}.xpi [2021-02-03]
FF HKLM\...\Firefox\Extensions: [{F18B8AE5-FD51-4475-A0E2-C69271A3B796}] - C:\WINDOWS\Installer\{3732EA75-BB83-4DD8-BD3F-ABE2B09529DE}\{F18B8AE5-FD51-4475-A0E2-C69271A3B796}.xpi => nicht gefunden
FF HKLM-x32\...\Firefox\Extensions: [{F18B8AE5-FD51-4475-A0E2-C69271A3B796}] - C:\WINDOWS\Installer\{3732EA75-BB83-4DD8-BD3F-ABE2B09529DE}\{F18B8AE5-FD51-4475-A0E2-C69271A3B796}.xpi => nicht gefunden
C:\ProgramData\Package Cache\{C9A4AE15-0BF5-42A9-A77C-A52C5C5B3ADE}
C:\WINDOWS\Installer\{D6581AFE-3E2A-4E3D-8CAF-EA034D34B103}
C:\WINDOWS\Installer\{3732EA75-BB83-4DD8-BD3F-ABE2B09529DE}
C:\Program Files (x86)\nodejs
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Node.js
DeleteKey: HKLM\SOFTWARE\Node.js
DeleteKey: HKLM\SOFTWARE\WOW6432Node\Node.js
DeleteKey: HKLM\SOFTWARE\Classes\Installer\Products\4D45993E1218CF443A3DFD6652D48B19
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\4D45993E1218CF443A3DFD6652D48B19
DeleteKey: HKU\.DEFAULT\Software\Node.js
DeleteKey: HKCU\SOFTWARE\Node.js
cmd: reg query "HKCU\Environment"
cmd: reg query "HKCU\Software"
cmd: netsh advfirewall reset
emptytemp:
*****************
Prozesse erfolgreich geschlossen.
VirusTotal: C:\ProgramData\Package Cache\{C9A4AE15-0BF5-42A9-A77C-A52C5C5B3ADE}\{C644FCCE-29F2-4539-8A0E-6B84D1C72F3F} => https://www.virustotal.com/gui/file/eb1be90fbedda794ed0654e0fc6cf1ef02286362ba5be9c35a8fc21661255019/detection/f-eb1be90fbedda794ed0654e0fc6cf1ef02286362ba5be9c35a8fc21661255019-1612778912
VirusTotal: C:\WINDOWS\Installer\{D6581AFE-3E2A-4E3D-8CAF-EA034D34B103}\{7CC9450E-429A-4C29-B1A1-13CF5D7F7DE3} => https://www.virustotal.com/gui/file/6ae9cf81e5545729cbf200c6b5a8a0a6c5e22af21a362424db6df07e730c00f6/detection/f-6ae9cf81e5545729cbf200c6b5a8a0a6c5e22af21a362424db6df07e730c00f6-1612778913
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => konnte nicht entfernt werden, Schlüssel könnte geschützt sein
HKLM\SOFTWARE\Policies\Google => erfolgreich entfernt
HKLM\SOFTWARE\Policies\Microsoft\Edge => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{095ED37E-A4E1-44AA-9C78-F4E0B5D697A8}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{095ED37E-A4E1-44AA-9C78-F4E0B5D697A8}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Hyper-V-Remotedesktopvirtualisierungsdienst Peernetzwerk-Gruppenzuordnung Shared => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Hyper-V-Remotedesktopvirtualisierungsdienst Peernetzwerk-Gruppenzuordnung Shared" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{9188D759-663D-4055-87A8-7EF5870A261B}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9188D759-663D-4055-87A8-7EF5870A261B}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\TreiberfürCompatibility => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\TreiberfürCompatibility" => erfolgreich entfernt
C:\Users\jb\AppData\Roaming\Mozilla\Firefox\Profiles\jrsvnhhw.default-release\user.js => erfolgreich verschoben
C:\Users\jb\AppData\Roaming\Mozilla\Firefox\Profiles\jrsvnhhw.default-release\Extensions\{fc48c481-0e1a-4f93-8dd8-4f212b2018fa}.xpi => erfolgreich verschoben
"HKLM\Software\Mozilla\Firefox\Extensions\\{F18B8AE5-FD51-4475-A0E2-C69271A3B796}" => erfolgreich entfernt
"HKLM\Software\Wow6432Node\Mozilla\Firefox\Extensions\\{F18B8AE5-FD51-4475-A0E2-C69271A3B796}" => erfolgreich entfernt
C:\ProgramData\Package Cache\{C9A4AE15-0BF5-42A9-A77C-A52C5C5B3ADE} => erfolgreich verschoben
C:\WINDOWS\Installer\{D6581AFE-3E2A-4E3D-8CAF-EA034D34B103} => erfolgreich verschoben
C:\WINDOWS\Installer\{3732EA75-BB83-4DD8-BD3F-ABE2B09529DE} => erfolgreich verschoben
C:\Program Files (x86)\nodejs => erfolgreich verschoben
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Node.js => erfolgreich verschoben
HKLM\SOFTWARE\Node.js => nicht gefunden
HKLM\SOFTWARE\WOW6432Node\Node.js => erfolgreich entfernt
HKLM\SOFTWARE\Classes\Installer\Products\4D45993E1218CF443A3DFD6652D48B19 => nicht gefunden
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\4D45993E1218CF443A3DFD6652D48B19 => nicht gefunden
HKU\.DEFAULT\Software\Node.js => nicht gefunden
HKCU\SOFTWARE\Node.js => erfolgreich entfernt
========= reg query "HKCU\Environment" =========
HKEY_CURRENT_USER\Environment
TEMP REG_EXPAND_SZ %USERPROFILE%\AppData\Local\Temp
TMP REG_EXPAND_SZ %USERPROFILE%\AppData\Local\Temp
Path REG_EXPAND_SZ %USERPROFILE%\AppData\Local\Microsoft\WindowsApps;C:\Users\jb\AppData\Roaming\npm;
OneDrive REG_EXPAND_SZ C:\Users\jb\OneDrive
MOZ_PLUGIN_PATH REG_SZ E:\Foxit Reader\plugins\
========= Ende von CMD: =========
========= reg query "HKCU\Software" =========
HKEY_CURRENT_USER\Software\Acronis
HKEY_CURRENT_USER\Software\AM
HKEY_CURRENT_USER\Software\AppDataLow
HKEY_CURRENT_USER\Software\BugSplat
HKEY_CURRENT_USER\Software\Canon
HKEY_CURRENT_USER\Software\Chromium
HKEY_CURRENT_USER\Software\Clients
HKEY_CURRENT_USER\Software\CyberLink
HKEY_CURRENT_USER\Software\DirectShow
HKEY_CURRENT_USER\Software\Discord
HKEY_CURRENT_USER\Software\Epic Games
HKEY_CURRENT_USER\Software\Foxit Software
HKEY_CURRENT_USER\Software\Google
HKEY_CURRENT_USER\Software\IM Providers
HKEY_CURRENT_USER\Software\Lavasoft
HKEY_CURRENT_USER\Software\LogiShrd
HKEY_CURRENT_USER\Software\Logitech
HKEY_CURRENT_USER\Software\Microsoft
HKEY_CURRENT_USER\Software\Mojang
HKEY_CURRENT_USER\Software\Mozilla
HKEY_CURRENT_USER\Software\MozillaPlugins
HKEY_CURRENT_USER\Software\Netscape
HKEY_CURRENT_USER\Software\NVIDIA Corporation
HKEY_CURRENT_USER\Software\OCS
HKEY_CURRENT_USER\Software\ODBC
HKEY_CURRENT_USER\Software\Paradox Interactive
HKEY_CURRENT_USER\Software\Policies
HKEY_CURRENT_USER\Software\QtProject
HKEY_CURRENT_USER\Software\Realtek
HKEY_CURRENT_USER\Software\RegisteredApplications
HKEY_CURRENT_USER\Software\Sony
HKEY_CURRENT_USER\Software\Sony Creative Software
HKEY_CURRENT_USER\Software\TeamSpeak 3 Client
HKEY_CURRENT_USER\Software\Thunderbird
HKEY_CURRENT_USER\Software\Ubisoft
HKEY_CURRENT_USER\Software\Valve
HKEY_CURRENT_USER\Software\VirtualDJ
HKEY_CURRENT_USER\Software\VS Revo Group
HKEY_CURRENT_USER\Software\Wintertree
HKEY_CURRENT_USER\Software\Wow6432Node
HKEY_CURRENT_USER\Software\ZoomUMX
HKEY_CURRENT_USER\Software\Classes
========= Ende von CMD: =========
========= netsh advfirewall reset =========
OK.
========= Ende von CMD: =========
=========== EmptyTemp: ==========
BITS transfer queue => 10510336 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 377795491 B
Java, Flash, Steam htmlcache => 122397418 B
Windows/system/drivers => 12873274 B
Edge => 38262375 B
Firefox => 302912544 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 210756 B
jb => 93681887 B
RecycleBin => 3282384836 B
EmptyTemp: => 3.9 GB temporäre Dateien entfernt.
================================
Ergebnis der geplanten Datei-Verschiebungen (Start-Modus: Normal) (Datum&Uhrzeit: 08-02-2021 11:59:24)
Ergebnis der geplanten Schlüssel-Entfernung nach dem Neustart:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => erfolgreich entfernt
==== Ende vom Fixlog 11:59:24 ====
Geändert von cosinus (08.02.2021 um 12:36 Uhr) Grund: code tags |
|
08.02.2021, 12:37
| #12 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Firefox stürzt regelmäßig ohne Vorwarnung ab Kontrollscans mit MBAM und RK Wir sind fast fertig. Jetzt ist es an der Zeit für Kontrollscans mit Poste nach Abschluss der beiden Scans die Logs in CODE-Tags.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
09.02.2021, 10:44
| #13 |
| | Firefox stürzt regelmäßig ohne Vorwarnung ab Heuristik: Aktiviert PUP: Erkennung PUM: Erkennung -Scan-Details- Prozess: 0 (keine bösartigen Elemente erkannt) Modul: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswert: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Daten-Stream: 0 (keine bösartigen Elemente erkannt) Ordner: 24 PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{0B559BF5-BC23-40EE-AF28-6F1B95E765CD}, In Quarantäne, 329, 237879, 1.0.36849, , ame, , , PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{10A7D6ED-6D08-4115-9B81-A09F66386A16}, In Quarantäne, 329, 237879, 1.0.36849, , ame, , , PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{1B9207E1-4F88-47B4-99C7-9112C37985E7}, In Quarantäne, 329, 237879, 1.0.36849, , ame, , , PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{1F252BE9-35B2-4955-A8B9-374746B0AF6D}, In Quarantäne, 329, 237879, 1.0.36849, , ame, , , PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{3291A418-A5BD-416D-8F39-6737F021B2F6}, In Quarantäne, 329, 237879, 1.0.36849, , ame, , , PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{3356442C-42B8-43D5-A350-C781A681BAAA}, In Quarantäne, 329, 237879, 1.0.36849, , ame, , , PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{40CAC85E-176F-4269-8C77-3B64225A083D}, In Quarantäne, 329, 237879, 1.0.36849, , ame, , , PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{40FB8681-7E5C-4A98-B3BE-C3AAB33A5BB6}, In Quarantäne, 329, 237879, 1.0.36849, , ame, , , PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{4B25A019-2792-44F1-98BF-7172D7CB9DF9}, In Quarantäne, 329, 237879, 1.0.36849, , ame, , , PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{4B9C516F-D7BF-467D-83E6-C00D69105A31}, In Quarantäne, 329, 237879, 1.0.36849, , ame, , , PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{656ED0F7-6561-442D-9601-C65F78864694}, In Quarantäne, 329, 237879, 1.0.36849, , ame, , , PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{68DB6830-A6F4-4057-8974-CDAAD62CA01D}, In Quarantäne, 329, 237879, 1.0.36849, , ame, , , PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{7CA72AE6-6AA4-4033-9F65-D546F71AFBFC}, In Quarantäne, 329, 237879, 1.0.36849, , ame, , , PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{9383DF2C-0861-497D-BA3B-BC4BA6AF549E}, In Quarantäne, 329, 237879, 1.0.36849, , ame, , , PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{B361AB7E-9830-4D55-803B-1B6C8841F56E}, In Quarantäne, 329, 237879, 1.0.36849, , ame, , , PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{B9AC2E58-F259-4D49-AA0A-5EE558121126}, In Quarantäne, 329, 237879, 1.0.36849, , ame, , , PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{C309CC40-CBF2-4774-B40A-D49211ABB365}, In Quarantäne, 329, 237879, 1.0.36849, , ame, , , PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{CF63BF83-5836-4986-8249-7D9DF798A08E}, In Quarantäne, 329, 237879, 1.0.36849, , ame, , , PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{D54B1D96-6102-44CB-8966-394D47A56609}, In Quarantäne, 329, 237879, 1.0.36849, , ame, , , PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{D6900811-47B5-4028-936A-7F4C8600D2C9}, In Quarantäne, 329, 237879, 1.0.36849, , ame, , , PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{D764C274-5B7A-4DCC-8457-472DFC98F370}, In Quarantäne, 329, 237879, 1.0.36849, , ame, , , PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{E03355EA-24E7-425F-8E80-D9D6DCBD7C3B}, In Quarantäne, 329, 237879, 1.0.36849, , ame, , , PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{EA7A046B-F26E-4093-8275-11E2071C5E64}, In Quarantäne, 329, 237879, 1.0.36849, , ame, , , PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{F2ED241A-CEB3-4258-982E-42C7062343BA}, In Quarantäne, 329, 237879, 1.0.36849, , ame, , , Datei: 49 PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{0B559BF5-BC23-40EE-AF28-6F1B95E765CD}\xpdeekfigjekhhekhffgnkeocbkkgcommml, In Quarantäne, 329, 237879, 1.0.36849, , ame, , EC26375E72605D28C6213BD487DD6B60, 301E60D5F4D5D24699D648F530123C17566BDB8E23E96DDDFBB4265C4EF2BE81 PUP.Optional.DownloadProtect, C:\Windows\Installer\{0B559BF5-BC23-40EE-AF28-6F1B95E765CD}\cpdeekfigjekhhekhffgnkeocbkkgcommrx, In Quarantäne, 329, 237879, , , , , 8AF60569CCEC3893D406079E10335EDF, A50B87C8F6FB3753099C7D3953181C1836A967F3A19DD953650A7B4F28B783E0 PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{10A7D6ED-6D08-4115-9B81-A09F66386A16}\xnnchfjbaobfildeijaajpgoggaijofmiml, In Quarantäne, 329, 237879, 1.0.36849, , ame, , 6D527A48A8A1C05C38CADABAC4C7F192, 0D72DADE9C7018E77F192128C1B640375831C29E885A21C739FC280FA480B6BB PUP.Optional.DownloadProtect, C:\Windows\Installer\{10A7D6ED-6D08-4115-9B81-A09F66386A16}\cnnchfjbaobfildeijaajpgoggaijofmirx, In Quarantäne, 329, 237879, , , , , 9BC3A8E483D70859FAAD390808285B70, 5CED8F2F9B05BD6A5460183E17EBD09E5B4848CE37ADC2C31E8A28133E13801D PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{1B9207E1-4F88-47B4-99C7-9112C37985E7}\xjjpanhpdhhmlofhakekmcgejpjlpcfbhml, In Quarantäne, 329, 237879, 1.0.36849, , ame, , 81983A14FE5DBEADC1D6612F7DCCFFCB, 3B7EA16A7D34264E0E4A3C4BD1D3E037B212FB00D86AD8F030C4D0E6366C2845 PUP.Optional.DownloadProtect, C:\Windows\Installer\{1B9207E1-4F88-47B4-99C7-9112C37985E7}\cjjpanhpdhhmlofhakekmcgejpjlpcfbhrx, In Quarantäne, 329, 237879, , , , , C0ED6E20237C60CAECE520681A688D17, 9DA6438E613390AADB3CFD9A42FAE8B0EE2C8DF272DD1AE86782838764539A59 PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{1F252BE9-35B2-4955-A8B9-374746B0AF6D}\xijlfpclecnooebbpcboemlbiaieaojpiml, In Quarantäne, 329, 237879, 1.0.36849, , ame, , 30FADB48804CC7BFE97F938464DA7B9B, 49041DA24CDE9149A56BC0A9B9AD3199F4001156725F85949A6C16BC749DE03F PUP.Optional.DownloadProtect, C:\Windows\Installer\{1F252BE9-35B2-4955-A8B9-374746B0AF6D}\cijlfpclecnooebbpcboemlbiaieaojpirx, In Quarantäne, 329, 237879, , , , , BFB1E45FAF0C32182B2B8EE7F28C8134, 24A3AE4D94D37EB3AC333A61FAAB0D9111CF84D4C9049F12BC0555015C40F59A PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{3291A418-A5BD-416D-8F39-6737F021B2F6}\xlidnaejbeiadpknkjblinhjcfipjlicgml, In Quarantäne, 329, 237879, 1.0.36849, , ame, , E19517767F78A2817523A7D5BBA0A414, D7863113C0E26A7F1D9680272B8CF508F1AC2B0C933B16EAE4BCE92A39FE1598 PUP.Optional.DownloadProtect, C:\Windows\Installer\{3291A418-A5BD-416D-8F39-6737F021B2F6}\clidnaejbeiadpknkjblinhjcfipjlicgrx, In Quarantäne, 329, 237879, , , , , 70C2824B39B08C8CD516D14C58F9F085, 67B6F24A535083B2FEE6CC39EE316B10224E2D938565D4548BECCD02C6BD976E PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{3356442C-42B8-43D5-A350-C781A681BAAA}\xghhiiocgojdboppecbbopdaigpgoemhpml, In Quarantäne, 329, 237879, 1.0.36849, , ame, , 6094CB6D941D6EF190C5D9921FE7E6CE, BE0A8A8A9542DACE8592477B8F7073E9734D93532F1DB7AC9B258B1AA854A547 PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{40CAC85E-176F-4269-8C77-3B64225A083D}\xedjplbbofaiimjdikbooeionjnmhcnkkml, In Quarantäne, 329, 237879, 1.0.36849, , ame, , AB2625415A3C2B9D1042CC0DB0FC050F, B4964215603963018CC5FA85A7EFDE94AB9C247098D095577D26D575AFC4B665 PUP.Optional.DownloadProtect, C:\Windows\Installer\{40CAC85E-176F-4269-8C77-3B64225A083D}\cedjplbbofaiimjdikbooeionjnmhcnkkrx, In Quarantäne, 329, 237879, , , , , 26F0089ECCDDA2654363ADD76D40CC65, 88A57767AD8C546F98B5AC2E8BAC29F97B93B2D245CB7A84CDDCAEECBCB79ECD PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{40FB8681-7E5C-4A98-B3BE-C3AAB33A5BB6}\xmjmnbgjdijgnniacbkkmoajgfedablfcml, In Quarantäne, 329, 237879, 1.0.36849, , ame, , 2AF5485BA2D84342C77EB74247B4B939, 057ADBEC7D804B1B04AEDB5661300B090B01147C4DB5072E8D13F1838ACCEC16 PUP.Optional.DownloadProtect, C:\Windows\Installer\{40FB8681-7E5C-4A98-B3BE-C3AAB33A5BB6}\cmjmnbgjdijgnniacbkkmoajgfedablfcrx, In Quarantäne, 329, 237879, , , , , 0AFCA98AE6F30BC25FB30FFE0570FAE6, 0D5DBC24CAC543C7141273947360F7A679244D9C6A47CAEB92181FF179AA89DC PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{4B25A019-2792-44F1-98BF-7172D7CB9DF9}\xaafjmeehgdolgbaegdkmmflbfopifnlbml, In Quarantäne, 329, 237879, 1.0.36849, , ame, , 6064C80E1093A80B857E4C01BFF90DD8, 5118E66D5A7EDC49D99C4EC3D7A60F61079968E96484118B0201C01A40C4A48B PUP.Optional.DownloadProtect, C:\Windows\Installer\{4B25A019-2792-44F1-98BF-7172D7CB9DF9}\caafjmeehgdolgbaegdkmmflbfopifnlbrx, In Quarantäne, 329, 237879, , , , , 08C512C635E3F3D77F5C66B5D6B454F5, C3467692D1B452EF2BA8C84FC2BE6F54BF526A56EF0536AA38C31A6C848456D9 PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{4B9C516F-D7BF-467D-83E6-C00D69105A31}\xbnmilgojfijpcjmppiadnobhpipepfmgml, In Quarantäne, 329, 237879, 1.0.36849, , ame, , 028160826F875BEF0379C4A7756E2FC9, 2DF6E274A57972C542A7AC95518E7029A954FF00C56A89E272680DDDF76CA102 PUP.Optional.DownloadProtect, C:\Windows\Installer\{4B9C516F-D7BF-467D-83E6-C00D69105A31}\cbnmilgojfijpcjmppiadnobhpipepfmgrx, In Quarantäne, 329, 237879, , , , , 88A20139FA79978C515A262EB96AA1A6, 040FC90A36328CA9054E607ED0163D4FA636D28221D92F06D215EA7118FF2262 PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{656ED0F7-6561-442D-9601-C65F78864694}\xcjfoojoalmebpdaiocfchilijgaphhniml, In Quarantäne, 329, 237879, 1.0.36849, , ame, , 408B92D6557D1554A51384B5312624C3, 932F5BB634F3BADD6ED30FB1306EB94FFEAD49284AA7A9004F6B8B3996C6A090 PUP.Optional.DownloadProtect, C:\Windows\Installer\{656ED0F7-6561-442D-9601-C65F78864694}\ccjfoojoalmebpdaiocfchilijgaphhnirx, In Quarantäne, 329, 237879, , , , , E1237656F715F9A91039DE971657F712, 726A7F2A10825E8E79FE72437E855DFBFAB5BB6BE22092CC390907C139648578 PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{3356442C-42B8-43D5-A350-C781A681BAAA}\cghhiiocgojdboppecbbopdaigpgoemhprx, In Quarantäne, 329, 237878, 1.0.36849, , ame, , 53CB43E6D656737A11F7AE7C3425452B, E0D874B38694C740F40A29FBF6E47D14B549E38E0EBB2A740FE7F8A8FAC61157 PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{68DB6830-A6F4-4057-8974-CDAAD62CA01D}\xdkngealmfmclhldlnncmbingjlmjngohml, In Quarantäne, 329, 237879, 1.0.36849, , ame, , 3B6E9C1BFA1E207001637FB7C204E82D, 072BD17D0004398EA1DF0ACDB8954D3DC7028605E843651FFE7A189C5FE1BF87 PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{7CA72AE6-6AA4-4033-9F65-D546F71AFBFC}\xggnkgefbdichbbinbglkbpjoalmdbkloml, In Quarantäne, 329, 237879, 1.0.36849, , ame, , 9F0ED36E46863124C89E55BBFBDFB552, 99784AACF4D1B97D49FF8E1321D9967A1419B403AE297C9D3AD506B0D20B7C4B PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{9383DF2C-0861-497D-BA3B-BC4BA6AF549E}\xpcogpjlbliadkbbkkbdkbcjloknedpkfml, In Quarantäne, 329, 237879, 1.0.36849, , ame, , 695BA4ECDFF1600112A9A28FB09E4ECC, 657590DD3833797D96721198FB5BB1A18B452A64251DDB74E0AC616405662C88 PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{B361AB7E-9830-4D55-803B-1B6C8841F56E}\xfjgofjmmcgkdbaoamfabelppmmdanecpml, In Quarantäne, 329, 237879, 1.0.36849, , ame, , 32752F27ACC7A6DF03B7D6CBF4237EEE, 5332A2D7EC2ED67D2EB8DDF59B29B29946707820A7E9589A0FB52BC667542E05 PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{B9AC2E58-F259-4D49-AA0A-5EE558121126}\xcgoibjbjijfnbbkjhpplmecnkgfgnkcbml, In Quarantäne, 329, 237879, 1.0.36849, , ame, , 1C69509A6E6658F5CC3949CC21DDF39C, 724FEEEBF072E5E6C51480BA2251DF85783C7D3193A47168907FD2DB2F61BDB8 PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{C309CC40-CBF2-4774-B40A-D49211ABB365}\xlmaokandfehlbeoagklpadjehbelmhkkml, In Quarantäne, 329, 237879, 1.0.36849, , ame, , EEC1A0CF663FB932CDE34F4B13ABE270, C33481E3A28048C88E5A1E5DF6ABAB8FD61CA2CADA97DEA8AFC363D7E403D9C9 PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{68DB6830-A6F4-4057-8974-CDAAD62CA01D}\cdkngealmfmclhldlnncmbingjlmjngohrx, In Quarantäne, 329, 237878, 1.0.36849, , ame, , B28CECF1FBD40559AACD68F8FB93AC9B, 12C088A6565FEE3813407CE3EB75DA4F2B380A628202530B530281CCD8B578E1 PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{CF63BF83-5836-4986-8249-7D9DF798A08E}\xefgkifappaohmedpnenepemjgcmjgdneml, In Quarantäne, 329, 237879, 1.0.36849, , ame, , 58DC332ED228C75C5D3ABB6A66D69855, 0645F05F2AB9AE3EDF8E0DBD62CBF54FA89865AA4E66F1B6722EB65FD363AE1A PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{7CA72AE6-6AA4-4033-9F65-D546F71AFBFC}\cggnkgefbdichbbinbglkbpjoalmdbklorx, In Quarantäne, 329, 237878, 1.0.36849, , ame, , 9364949785AE7EAF1DAE144BA7877AA0, 7D52C174BC935CB25C9BF22D79C955F7750F94099E297F5538F596157603072E PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{D54B1D96-6102-44CB-8966-394D47A56609}\xfccbijpldlclcffgbfaogpkkmkidgcniml, In Quarantäne, 329, 237879, 1.0.36849, , ame, , 5F27D075EAA684D0AD31ADC5A2159126, 88CEB4DEEB3D8114A637CEDAA7F8526C950446541399174E35036BA95F4C003E PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{9383DF2C-0861-497D-BA3B-BC4BA6AF549E}\cpcogpjlbliadkbbkkbdkbcjloknedpkfrx, In Quarantäne, 329, 237878, 1.0.36849, , ame, , 3B8EE868F4B03961A94688849E1518E0, 03448C8A08825F35B60DF18815C755DC2728C2B3ECC1E37F8DAD4C1C5DE1041C PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{D6900811-47B5-4028-936A-7F4C8600D2C9}\xcaaojpnlndcodfhcjiibjjdnnmjjpceiml, In Quarantäne, 329, 237879, 1.0.36849, , ame, , D1BF101638B376ED7E3A29DC8A7E933F, 5076C7862064C4C9FBB824F0E559D8F301BE8921EE8927427ECC649F9FE56B2D PUP.Optional.DownloadProtect, C:\Windows\Installer\{D6900811-47B5-4028-936A-7F4C8600D2C9}\ccaaojpnlndcodfhcjiibjjdnnmjjpceirx, In Quarantäne, 329, 237879, , , , , D404464C31E32C09D13785F5AA730A47, 59B512F5B8A2779D81DDB9070CE307892318E083B93148EF55B11998DBE3013D PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{B361AB7E-9830-4D55-803B-1B6C8841F56E}\cfjgofjmmcgkdbaoamfabelppmmdanecprx, In Quarantäne, 329, 237878, 1.0.36849, , ame, , 9DF01029D58990EAD9CE62C7B851CFA5, 4BD978D0CB342DDB1CB795A33547DF9FCBB8BC8986E3F5890E2DDE1046B22286 PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{D764C274-5B7A-4DCC-8457-472DFC98F370}\xpjbopegcfkdciijkjgclpjgngaihobkoml, In Quarantäne, 329, 237879, 1.0.36849, , ame, , F66F6D17040D7782ECAEF665809E5383, A9C7AE945621906E7BFDD10C6F9EB870466828C856607A104B253E2A17BDB3AA PUP.Optional.DownloadProtect, C:\Windows\Installer\{D764C274-5B7A-4DCC-8457-472DFC98F370}\cpjbopegcfkdciijkjgclpjgngaihobkorx, In Quarantäne, 329, 237879, , , , , B137073181E84C2C95AC7CACCBFA6F07, 6EA72AF20DDD92C199F639D4EFDB3080CF10872D48BD0BF5667172931D24F533 PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{B9AC2E58-F259-4D49-AA0A-5EE558121126}\ccgoibjbjijfnbbkjhpplmecnkgfgnkcbrx, In Quarantäne, 329, 237878, 1.0.36849, , ame, , 7EBC23522AB923617AF521A0BEF5D739, 3BA01C48F333EE2DDDE02B002FE9C0C734747A4DE889351C2BE0F4186847846B PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{E03355EA-24E7-425F-8E80-D9D6DCBD7C3B}\xopjjbdkmbmjifokbjgnhdjipalidgkgeml, In Quarantäne, 329, 237879, 1.0.36849, , ame, , 01A08EF69AD1CA73C38DD1647F206261, E004F664A412110CA3421A8045827639AB449DF57D688D2286DD2E0F3B40A813 PUP.Optional.DownloadProtect, C:\Windows\Installer\{E03355EA-24E7-425F-8E80-D9D6DCBD7C3B}\copjjbdkmbmjifokbjgnhdjipalidgkgerx, In Quarantäne, 329, 237879, , , , , 3A54B1FC51D0A5299423D09C2018B7BF, A0CD6A025D11CF42CFE54B8BDD3714F78C64DA3D9557213AE11F57B285752274 PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{C309CC40-CBF2-4774-B40A-D49211ABB365}\clmaokandfehlbeoagklpadjehbelmhkkrx, In Quarantäne, 329, 237878, 1.0.36849, , ame, , 113B51C74C95CE37FB9634EBAB813FD4, CE509A688DE98E7464B76EF055E997B815BB08F72717272B26F9016441072815 PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{EA7A046B-F26E-4093-8275-11E2071C5E64}\xmkgmiiompojakilndnpaibhkfdckdjbhml, In Quarantäne, 329, 237879, 1.0.36849, , ame, , AFBFA2B29DDD816131D75F2AD2ED1B5E, 2A3FDCB4529C77C5F488B84E159F0E3D9C1BA348556565D9C3675C9D5AAC891B PUP.Optional.DownloadProtect, C:\Windows\Installer\{EA7A046B-F26E-4093-8275-11E2071C5E64}\cmkgmiiompojakilndnpaibhkfdckdjbhrx, In Quarantäne, 329, 237879, , , , , 3E83C1526F9A40E3B77A8533F41D333A, 026DAC8111545B15DA0B9F8525C3A7A8E9678426DDF80E9490C02BBAA09C9768 PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{D54B1D96-6102-44CB-8966-394D47A56609}\cfccbijpldlclcffgbfaogpkkmkidgcnirx, In Quarantäne, 329, 237878, 1.0.36849, , ame, , B1A99BDDFB271E2FD3529CEC73EF9F5A, BA8DFAA494E04EF4FEA3DAEA00707FC71810A41A2504A719FC939BCA4919050C PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{F2ED241A-CEB3-4258-982E-42C7062343BA}\xidmkkphfklpegbcmoehkjgmjjineealmml, In Quarantäne, 329, 237879, 1.0.36849, , ame, , 500053F3A09100350DB90D4E113FC407, 126D324E85649289888627F69B46613F36FDF26B171E07595E2955659C0893BE PUP.Optional.DownloadProtect, C:\Windows\Installer\{F2ED241A-CEB3-4258-982E-42C7062343BA}\cidmkkphfklpegbcmoehkjgmjjineealmrx, In Quarantäne, 329, 237879, , , , , 41632D4AEED997F33AC96476A1D484B2, C87572294CFE1DAF05167AE89CF95CC9AD9382D1A0E1CA9811DA88999CDDA4B4 PUP.Optional.ChipDe, F:\HERUNTERGELADEN\CCLEANER - CHIP-INSTALLER VOM 03.02.2021 8EF254045A11D2FF40B3BF6B6B219AFF.EXE, In Quarantäne, 9554, 557991, 1.0.36849, C2BF7BCB91C3F9EDC4D26450, dds, 01109068, 5F5B877DFAC2A4EC5AF890F33D7801C6, 5C3022D3CEDD37473E7FA598742CA27DA5B07C1E658A801CC64686F2E1FCB729 PUP.Optional.BundleInstaller, F:\HERUNTERGELADEN\AUDACITY.EXE, In Quarantäne, 150, 796186, 1.0.36849, , ame, , AC1DA737C84BE2BBA08236C64BD09741, 471A95E8B47617D49CD8A133F42AAC41DD03A9B953143CF34613F5C4F4E34206 Physischer Sektor: 0 (keine bösartigen Elemente erkannt) WMI: 0 (keine bösartigen Elemente erkannt) (end) RogueKiller Anti-Malware V14.8.4.0 (x64) [Jan 13 2021] (Free) von Adlice Software Mail : https://adlice.com/contact/ Website : https://adlice.com/download/roguekiller/ Betriebssystem : Windows 10 (10.0.19041) 64 bits Gestartet in : Normaler Modus Benutzer : jb [Administrator] Gestartet von : F:\Heruntergeladen\RogueKiller_portable64.exe Signaturen : 20210208_123054, Treiber : Geladen Modus : Standard-Scan, Löschen -- Datum : 2021/02/09 10:42:16 (Dauer : 00:09:08) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Löschen ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ [PUP.Gen1 (Potenziell bösartig)] HKEY_USERS\S-1-5-21-2278341658-2876487494-3702947411-1002\Software\OCS -- -> Gelöscht |
|
09.02.2021, 12:30
| #14 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Firefox stürzt regelmäßig ohne Vorwarnung ab Das waren nur Reste, die entfernt wurden. Dann wären wir durch!  Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...  und/oder das Forum mit einer kleinen Spende  unterstützen.  Abschließend bitte noch einen Cleanup mit unserem TB-Cleanup-Script durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
10.02.2021, 10:57
| #15 |
| | Firefox stürzt regelmäßig ohne Vorwarnung ab Vielen herzlichen Dank! Es funktioniert jetzt wieder alles reibungslos! Ich habe außerdem eine kleine Spende dagelassen :-) Macht bitte weiter so! |
|
| Themen zu Firefox stürzt regelmäßig ohne Vorwarnung ab |
| abhilfe, absturz, aktualisieren, anschluss, befall, bestimmte, bestimmten, browser, canon, craccoon, ebenfalls, einfach, firefox, frage, geschieht, herausfinden, malware, natürlich, neu, nichts, poste, problem, quarantäne, servus, stürzt, verschoben, woche, wochen, zufällig |
Linear-Darstellung
