|
Plagegeister aller Art und deren Bekämpfung: Nach PDF öffnen (Abs. bekannt) friert Explorer dauernd ein...Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
09.02.2023, 14:06 | #1 |
| Nach PDF öffnen (Abs. bekannt) friert Explorer dauernd ein... Hallo, ich habe ein Problem für dessen Lösung ich euch um Hilfe bitte. Mein Notebook (Win 10 Home / 22H2 / Betriebssystembuildt 19045.2486) zeigt, nachdem ich vorhin ein PDF geöffnet habe, dessen Absender mir alledings bekannt ist und ich ihn als vertrauenswürdig einstufen kann, ein seltsames Verhalten. Vielleicht ist mein Problem aber auch ganz unabhängig vom besagten PDF! Der Windows Explorer hat sich jedenfalls ständig aufgehangen wenn ich etwas öffnen wollte und der blaue Kreis drehte sich ewig. Ich habe daraufhin per "sfc /scannow" als Administrator eine Systemüberprüfung ausgeführt bei der wohl auch Systemfehler behoben wurden. Allerdings kann ich als Laie dem erstellten LOG File keinerlei Info entnehmen. Was kann ich weiterhin tun um meinen Rechner und eventuell auch das genannte PDF zu überprüfen? Danke im voraus für Hilfe, Gurß, spruce |
09.02.2023, 14:23 | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Nach PDF öffnen (Abs. bekannt) friert Explorer dauernd ein... Hinweise für Hilfesuchende gelesen?
__________________
__________________ |
09.02.2023, 14:29 | #3 |
| Nach PDF öffnen (Abs. bekannt) friert Explorer dauernd ein... Hallo cosinus, ja, habe ich, da steht zum Thema logfiles folgendes: Bitte nur machen wenn vom Helfer gefordert
__________________Oder meinst du etwas anderes dass ich gerade übersehe? Übrigens: Du hast mir vor Jahren bereits einmal sehr sehr geholfen hier! Danke nochmal dafür! |
09.02.2023, 14:30 | #4 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Nach PDF öffnen (Abs. bekannt) friert Explorer dauernd ein... Alles lesen --> FRST
__________________ Logfiles bitte immer in CODE-Tags posten |
09.02.2023, 14:52 | #5 |
| Nach PDF öffnen (Abs. bekannt) friert Explorer dauernd ein... Okay, verstehe, und dann hier posten oder nach Anleitung? 4. Thema eröffnen Gehe jetzt in dieses Forum: Log-Analyse und Auswertung. Klicke oben auf NEUES THEMA. |
09.02.2023, 14:53 | #6 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Nach PDF öffnen (Abs. bekannt) friert Explorer dauernd ein... Deswegen muss doch kein neues Thread her...die Anleitung ist für Leute die erst lesen und dann tätig werden
__________________ --> Nach PDF öffnen (Abs. bekannt) friert Explorer dauernd ein... |
09.02.2023, 15:06 | #7 |
| Nach PDF öffnen (Abs. bekannt) friert Explorer dauernd ein... Die folgenden Fehler traten bei der Verarbeitung auf: Der Text, den Sie eingegeben haben, besteht aus 2804803 Zeichen und ist damit zu lang. Bitte die Logs auf mehrere Beiträge aufspalten mit maximaler Länge von 120000 Zeichen. Muss ich das jetzt wirklich in 24 Häppchen aufteilen? |
09.02.2023, 15:15 | #8 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Nach PDF öffnen (Abs. bekannt) friert Explorer dauernd ein... Du kannst es auch bei https://pastebin.com/ reinkopieren und hier verlinken
__________________ Logfiles bitte immer in CODE-Tags posten |
09.02.2023, 15:23 | #9 |
| Nach PDF öffnen (Abs. bekannt) friert Explorer dauernd ein... Nur das CBS file hat über 2 Millionen Zeichen, hier erstmal die anderen beiden: Das CBS Logfile ist selbst für pastebin um den Faktor 5x zu groß Additional Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 07-02-2023 durchgeführt von prokr (09-02-2023 14:36:12) Gestartet von C:\Users\prokr\Downloads Microsoft Windows 10 Home Version 22H2 19045.2486 (X64) (2022-10-18 20:33:05) Start-Modus: Normal ========================================================== ==================== Konten: ============================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) Administrator (S-1-5-21-406362002-2203256304-1339820604-500 - Administrator - Enabled) => C:\Users\Administrator DefaultAccount (S-1-5-21-406362002-2203256304-1339820604-503 - Limited - Disabled) Gast (S-1-5-21-406362002-2203256304-1339820604-501 - Limited - Disabled) prokr (S-1-5-21-406362002-2203256304-1339820604-1001 - Administrator - Enabled) => C:\Users\prokr WDAGUtilityAccount (S-1-5-21-406362002-2203256304-1339820604-504 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Malwarebytes (Enabled - Up to date) {0D452135-A081-B000-D6B6-132E52638543} AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 7-Zip 22.01 (x64) (HKLM\...\7-Zip) (Version: 22.01 - Igor Pavlov) ACDSee Photo Studio Ultimate 2021 (HKLM\...\{47BF289E-CAC7-4F23-9B16-DEAF0FD4BE3A}) (Version: 14.0.1.2451 - ACD Systems International Inc.) ArcSoft Panorama Maker 6 (HKLM-x32\...\{8A7D0970-C0A4-4B56-94D4-E3A175AB45BB}) (Version: 6.0.0.94 - ArcSoft) Audacity 3.0.0 (HKLM-x32\...\Audacity_is1) (Version: 3.0.0 - Audacity Team) Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.) Brother MFL-Pro Suite MFC-J5320DW (HKLM-x32\...\{7FC49664-DAA4-4E7C-ADD0-614ABB43691B}) (Version: 1.0.5.0 - Brother Industries, Ltd.) CCleaner (HKLM\...\CCleaner) (Version: 6.08 - Piriform) CrystalDiskInfo 8.17.13 (HKLM\...\CrystalDiskInfo_is1) (Version: 8.17.13 - Crystal Dew World) Documentation Manager (HKLM\...\{6EEC9A89-A963-48FB-9B63-368C997963E7}) (Version: 22.190.0.4 - Intel Corporation) Hidden Dropbox (HKLM-x32\...\Dropbox) (Version: 166.4.2920 - Dropbox, Inc.) Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.709.1 - Dropbox, Inc.) Hidden Foxit PDF Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 12.1.0.15250 - Foxit Software Inc.) Google Earth Pro (HKLM\...\{F27DBA46-80E1-4858-9285-19198FFFBF3D}) (Version: 7.3.6.9345 - Google) Intel Driver && Support Assistant (HKLM-x32\...\{E4EC6B50-5A65-41DD-AC35-E1839BF685E8}) (Version: 22.8.50.7 - Intel) Hidden Intel(R) Computing Improvement Program (HKLM\...\{C5A3E7E0-34F2-4582-A7FF-F335C8ED582B}) (Version: 2.4.09007 - Intel Corporation) Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{00000190-0220-1031-84C8-B8D95FA3C8C3}) (Version: 22.190.0.2 - Intel Corporation) Intel® Driver & Support Assistant (HKLM-x32\...\{ff7ef6db-5d66-4ebe-827f-09d6cea8ee1e}) (Version: 22.8.50.7 - Intel) Intel® Software Installer (HKLM-x32\...\{17ca2588-1bb5-40ca-b48f-6a80ffbce846}) (Version: 22.190.0.4 - Intel Corporation) Hidden Malwarebytes version 4.5.21.231 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.5.21.231 - Malwarebytes) Microsoft .NET Core Host - 3.1.28 (x64) (HKLM\...\{26ECE92F-518E-40AF-9108-7B7B444A46DE}) (Version: 24.112.31513 - Microsoft Corporation) Hidden Microsoft .NET Core Host FX Resolver - 3.1.28 (x64) (HKLM\...\{CDEA72F4-1367-4E0A-AC5F-0EBAF7C6825A}) (Version: 24.112.31513 - Microsoft Corporation) Hidden Microsoft .NET Core Runtime - 3.1.28 (x64) (HKLM\...\{3691148D-EF42-4812-8956-AE11FC413B8D}) (Version: 24.112.31513 - Microsoft Corporation) Hidden Microsoft .NET Core Runtime - 3.1.28 (x64) (HKLM-x32\...\{231e3b76-4d0f-4e60-9d69-f11c9c448630}) (Version: 3.1.28.31513 - Microsoft Corporation) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 109.0.1518.78 - Microsoft Corporation) Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 109.0.1518.78 - Microsoft Corporation) Microsoft Office LTSC Standard 2021 - de-de (HKLM\...\Standard2021Volume - de-de) (Version: 16.0.14332.20447 - Microsoft Corporation) Microsoft OneDrive (HKLM\...\OneDriveSetup.exe) (Version: 23.007.0109.0004 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{80F1AF52-7AC0-42A3-9AF0-689BFB271D1D}) (Version: 3.68.0.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation) Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.32.31332 (HKLM-x32\...\{3746f21b-c990-4045-bb33-1cf98cff7a68}) (Version: 14.32.31332.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.32.31332 (HKLM-x32\...\{a98dc6ff-d360-4878-9f0a-915eba86eaf3}) (Version: 14.32.31332.0 - Microsoft Corporation) Microsoft Visual C++ 2022 X64 Additional Runtime - 14.32.31332 (HKLM\...\{F4499EE3-A166-496C-81BB-51D1BCDC70A9}) (Version: 14.32.31332 - Microsoft Corporation) Hidden Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.32.31332 (HKLM\...\{3407B900-37F5-4CC2-B612-5CD5D580A163}) (Version: 14.32.31332 - Microsoft Corporation) Hidden Microsoft Visual C++ 2022 X86 Additional Runtime - 14.32.31332 (HKLM-x32\...\{8972AC25-452E-4FFE-945A-EB9E28C20322}) (Version: 14.32.31332 - Microsoft Corporation) Hidden Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.32.31332 (HKLM-x32\...\{AEAA18F7-9C96-4A43-BC07-8B88A4913EEB}) (Version: 14.32.31332 - Microsoft Corporation) Hidden Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 109.0.1 (x64 de)) (Version: 109.0.1 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 102.3.3 - Mozilla) Mozilla Thunderbird (x64 de) (HKLM\...\Mozilla Thunderbird 102.7.2 (x64 de)) (Version: 102.7.2 - Mozilla) NordUpdater (HKLM\...\{6E35DB82-3D19-4DD6-B8CB-F082815FDE18}_is1) (Version: 1.3.0.160 - Nord Security) NordVPN (HKLM\...\{19465C24-3D5D-4327-B99F-3CC0A1D38151}_is1) (Version: 7.4.6.0 - Nord Security) NordVPN network TAP (HKLM-x32\...\{97DEC5D6-2BE9-45BB-BFC5-274B851B486B}) (Version: 1.0.1 - NordVPN) Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.14332.20447 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.14332.20447 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.14332.20375 - Microsoft Corporation) Hidden Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7553 - Realtek Semiconductor Corp.) Telegram Desktop (HKU\S-1-5-21-406362002-2203256304-1339820604-1001\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 4.5.3 - Telegram FZ-LLC) Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{C22F49B1-0F67-47DC-A490-E8B4B6558EA9}) (Version: 8.91.0.0 - Microsoft Corporation) VCDS DRV 22.3 (HKLM-x32\...\VCDS DRV) (Version: DRV 22.3.1 - Ross-Tech, LLC) Windows-PC-Integritätsprüfung (HKLM\...\{4254C1AD-B9B0-4020-A4B1-D8B61D12142A}) (Version: 3.7.2204.15001 - Microsoft Corporation) Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation) Packages: ========= Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2023-01-26] (Microsoft Corporation) Solitaire & Casual Games -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.15.12020.0_x64__8wekyb3d8bbwe [2023-01-26] (Microsoft Studios) [MS Ad] Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.204.912.0_x86__zpdnekdrzrea0 [2023-02-04] (Spotify AB) [Startup Task] WhatsApp -> C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2304.6.0_x64__cv1g1gvanyjgm [2023-02-09] (WhatsApp Inc.) [Startup Task] WindowsAppRuntime.1.2 -> C:\Program Files\WindowsApps\Microsoft.WindowsAppRuntime.1.2_2000.747.1945.0_x64__8wekyb3d8bbwe [2023-02-04] (Microsoft Corporation) WindowsAppRuntime.1.2 -> C:\Program Files\WindowsApps\Microsoft.WindowsAppRuntime.1.2_2000.747.1945.0_x86__8wekyb3d8bbwe [2023-02-04] (Microsoft Corporation) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-406362002-2203256304-1339820604-1001_Classes\CLSID\{E31EA727-12ED-4702-820C-4B6445F28E1A} -> [Dropbox] => C:\Users\prokr\Dropbox [2022-11-08 19:09] ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\23.007.0109.0004\FileSyncShell64.dll [2023-02-04] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\23.007.0109.0004\FileSyncShell64.dll [2023-02-04] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\23.007.0109.0004\FileSyncShell64.dll [2023-02-04] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\23.007.0109.0004\FileSyncShell64.dll [2023-02-04] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\23.007.0109.0004\FileSyncShell64.dll [2023-02-04] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\23.007.0109.0004\FileSyncShell64.dll [2023-02-04] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\23.007.0109.0004\FileSyncShell64.dll [2023-02-04] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.59.0.dll [2023-01-12] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.59.0.dll [2023-01-12] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.59.0.dll [2023-01-12] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.59.0.dll [2023-01-12] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.59.0.dll [2023-01-12] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.59.0.dll [2023-01-12] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.59.0.dll [2023-01-12] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.59.0.dll [2023-01-12] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.59.0.dll [2023-01-12] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.59.0.dll [2023-01-12] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\23.007.0109.0004\FileSyncShell64.dll [2023-02-04] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\23.007.0109.0004\FileSyncShell64.dll [2023-02-04] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\23.007.0109.0004\FileSyncShell64.dll [2023-02-04] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\23.007.0109.0004\FileSyncShell64.dll [2023-02-04] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\23.007.0109.0004\FileSyncShell64.dll [2023-02-04] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\23.007.0109.0004\FileSyncShell64.dll [2023-02-04] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\23.007.0109.0004\FileSyncShell64.dll [2023-02-04] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.59.0.dll [2023-01-12] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.59.0.dll [2023-01-12] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.59.0.dll [2023-01-12] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.59.0.dll [2023-01-12] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.59.0.dll [2023-01-12] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.59.0.dll [2023-01-12] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.59.0.dll [2023-01-12] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.59.0.dll [2023-01-12] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.59.0.dll [2023-01-12] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.59.0.dll [2023-01-12] (Dropbox, Inc -> Dropbox, Inc.) ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\23.007.0109.0004\FileSyncShell64.dll [2023-02-04] (Microsoft Corporation -> Microsoft Corporation) ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2022-07-15] (Igor Pavlov) [Datei ist nicht signiert] ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.59.0.dll [2023-01-12] (Dropbox, Inc -> Dropbox, Inc.) ContextMenuHandlers1: [PicaViewCtxMenuShlExt] -> {F3CBBA61-EE3F-4D6D-B1C6-B3474E579936} => C:\Program Files\Common Files\ACD Systems\PicaView\ACDSeePV.dll [2020-10-19] (ACD Systems International Inc. -> ACD Systems International Inc.) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-02-09] (Malwarebytes Inc. -> Malwarebytes) ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\23.007.0109.0004\FileSyncShell64.dll [2023-02-04] (Microsoft Corporation -> Microsoft Corporation) ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2022-07-15] (Igor Pavlov) [Datei ist nicht signiert] ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.59.0.dll [2023-01-12] (Dropbox, Inc -> Dropbox, Inc.) ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\23.007.0109.0004\FileSyncShell64.dll [2023-02-04] (Microsoft Corporation -> Microsoft Corporation) ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.59.0.dll [2023-01-12] (Dropbox, Inc -> Dropbox, Inc.) ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2016-12-19] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2020-12-12] (NVIDIA Corporation -> NVIDIA Corporation) ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2022-07-15] (Igor Pavlov) [Datei ist nicht signiert] ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-02-09] (Malwarebytes Inc. -> Malwarebytes) ==================== Codecs (Nicht auf der Ausnahmeliste) ==================== ==================== Verknüpfungen & WMI ======================== ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============= 2022-06-28 13:26 - 2022-06-28 13:26 - 005998080 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Intel\Driver and Support Assistant\irmfuu_module_win32.dll 2023-02-09 10:50 - 2023-02-09 10:50 - 103364608 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2304.6.0_x64__cv1g1gvanyjgm\WhatsApp.dll 2023-02-09 10:50 - 2023-02-09 10:50 - 008704512 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2304.6.0_x64__cv1g1gvanyjgm\WhatsAppNative.dll 2022-11-30 12:20 - 2005-04-22 05:36 - 000143360 _____ () [Datei ist nicht signiert] C:\WINDOWS\system32\BrSNMP64.dll 2012-05-03 09:47 - 2012-05-03 09:47 - 001681408 _____ (/n software inc. - www.nsoftware.com) [Datei ist nicht signiert] C:\Program Files\ACD Systems\ACDSee Ultimate\14.0\ipworksssl8.dll 2022-11-30 12:20 - 2013-03-08 07:44 - 000087040 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\WINDOWS\system32\BrNetSti.dll 2022-11-08 13:34 - 2022-07-15 15:00 - 000094720 _____ (Igor Pavlov) [Datei ist nicht signiert] C:\Program Files\7-Zip\7-zip.dll 2022-12-13 08:21 - 2022-12-13 08:21 - 002159616 _____ (SQLite Development Team) [Datei ist nicht signiert] C:\Program Files\Intel\SUR\QUEENCREEK\x64\sqlite3.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\Users\prokr\Downloads\2023-01-02_Internet_Telefon_Rechnung.pdf:shield [260] AlternateDataStreams: C:\Users\prokr\Downloads\2441840-1 Finanzen.pdf:shield [209] AlternateDataStreams: C:\Users\prokr\Downloads\2441840-1 Preisanpassung(1).pdf:shield [218] AlternateDataStreams: C:\Users\prokr\Downloads\Anleitung VW Polo III Variant (6V5) Radlager hinten wechseln.pdf:shield [138] AlternateDataStreams: C:\Users\prokr\Downloads\Compendium-2023.pdf:shield [133] AlternateDataStreams: C:\Users\prokr\Downloads\ER-3heQ8.pdf:shield [86] AlternateDataStreams: C:\Users\prokr\Downloads\Panasonic_Lumix_DMC-G3_DE.pdf:shield [186] AlternateDataStreams: C:\Users\prokr\Downloads\ticketdirect-1.pdf:shield [189] AlternateDataStreams: C:\Users\prokr\Downloads\ticketdirect2052314903(1).pdf:shield [319] AlternateDataStreams: C:\Users\prokr\Downloads\ticketdirect2052314903.pdf:shield [316] AlternateDataStreams: C:\Users\prokr\Downloads\UNICEF LOCATIONS ARCHIV.zip:shield [1346] AlternateDataStreams: C:\Users\prokr\Downloads\XXXXXXXXXXXXX676_2022_Kreditkarten-Umsatzaufstellung_vom_17.12.2022_20230110182501.pdf:shield [299] AlternateDataStreams: C:\Users\prokr\Downloads\y_P69Tv0.pdf:shield [86] ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ================= ==================== Internet Explorer (Nicht auf der Ausnahmeliste) ========== BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2022-10-19] (Microsoft Corporation -> Microsoft Corporation) Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-10-19] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-10-19] (Microsoft Corporation -> Microsoft Corporation) Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-10-19] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-10-19] (Microsoft Corporation -> Microsoft Corporation) Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-10-19] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-10-19] (Microsoft Corporation -> Microsoft Corporation) Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-10-19] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-10-19] (Microsoft Corporation -> Microsoft Corporation) ==================== Hosts Inhalt: ========================= (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2019-12-07 10:14 - 2019-12-07 10:12 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts ==================== Andere Bereiche =========================== (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-406362002-2203256304-1339820604-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\prokr\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\acd hintergrund.bmp HKU\S-1-5-21-406362002-2203256304-1339820604-500\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\AppHost => (SmartScreenEnabled: ) ist aktiviert. Network Binding: ============= Ethernet 2: NordVPN LightWeight Firewall -> NordLwf (enabled) WLAN: NordVPN LightWeight Firewall -> NordLwf (enabled) Ethernet: NordVPN LightWeight Firewall -> NordLwf (enabled) ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) HKLM\...\StartupApproved\Run: => "SecurityHealth" HKLM\...\StartupApproved\Run: => "ACUW14DE" HKLM\...\StartupApproved\Run32: => "BrHelp" HKLM\...\StartupApproved\Run32: => "ControlCenter4" HKLM\...\StartupApproved\Run32: => "Dropbox" HKLM\...\StartupApproved\Run32: => "TeamsMachineInstaller" HKLM\...\StartupApproved\Run32: => "BrStsMon00" HKLM\...\StartupApproved\Run32: => "TeamsMachineUninstallerProgramData" HKU\S-1-5-21-406362002-2203256304-1339820604-1001\...\StartupApproved\StartupFolder: => "Ross-Tech VCDS Updater-DRV.lnk" HKU\S-1-5-21-406362002-2203256304-1339820604-1001\...\StartupApproved\Run: => "ACDSeeCommanderUltimate14" HKU\S-1-5-21-406362002-2203256304-1339820604-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning" HKU\S-1-5-21-406362002-2203256304-1339820604-1001\...\StartupApproved\Run: => "OneDrive" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{4B2AB9E6-53E6-49D2-A306-5E720CD82C60}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{913CAD64-04B1-4978-ADE8-A8C2BF85B34D}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{116FC94D-0DC2-44DB-8820-5D234AB93F1F}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{AE805017-1FFD-4088-B2ED-37B18CB2D82B}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{BDE5723B-A2C1-478F-85E3-3779278247F6}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{EF41D258-AA95-4D50-B9DC-A7493023A6D2}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{667CBCDD-44C5-44F2-9032-AC6DDE61C717}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [TCP - Installer for ACDSee Commander Ultimate 2021] => (Allow) C:\Program Files\ACD Systems\ACDSee Ultimate\14.0\ACDSeeCommanderUltimate14.exe (ACD Systems International Inc. -> ) FirewallRules: [UDP - Installer for ACDSee Commander Ultimate 2021] => (Allow) C:\Program Files\ACD Systems\ACDSee Ultimate\14.0\ACDSeeCommanderUltimate14.exe (ACD Systems International Inc. -> ) FirewallRules: [{BCCA2511-4421-43F9-86EE-CDD5EF09304D}] => (Allow) C:\Program Files (x86)\Brother\Brmfl14e\FAXRX.EXE (Brother Industries, Ltd.) [Datei ist nicht signiert] FirewallRules: [{BDEC0473-B70B-48B0-ABBA-685C05B3851B}] => (Allow) LPort=54925 FirewallRules: [{A665A45E-52AC-4438-BE37-1C428E5A2881}] => (Allow) C:\Ross-Tech\VCDS-DRV\VCDS.EXE (Ross-Tech, LLC -> Ross-Tech, LLC) FirewallRules: [{4D3827D2-388C-4197-860F-861CAA34259A}] => (Allow) C:\Ross-Tech\VCDS-DRV\VCIConfig.EXE (Ross-Tech, LLC -> Ross-Tech, LLC) FirewallRules: [{12F27855-8D23-43AA-AD51-34C022C5321B}] => (Block) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe (Intel Corporation -> ) FirewallRules: [{A2DCD49E-5300-4622-A360-4B0E3195BEFE}] => (Block) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe (Intel Corporation -> ) FirewallRules: [{C1DE331D-5FDE-4765-A827-455155A94056}] => (Allow) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe (Intel Corporation -> ) FirewallRules: [{1033CE01-689D-4291-B2AE-CD606DC567B6}] => (Allow) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe (Intel Corporation -> ) FirewallRules: [TCP Query User{6F94AD59-9AF6-483D-9E0C-D55A643AD900}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [UDP Query User{4714D229-2D9E-48DA-BF82-C0FA5DFB453B}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{2F8B9747-29BA-40C4-9768-199E4C44038F}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Dropbox, Inc -> Dropbox, Inc.) FirewallRules: [{DA7AEF48-675B-474D-8AF9-CF466082DE05}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.93.3404.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{C5707ED6-6CC5-4491-BE35-9D9A373E013C}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.93.3404.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{0185BA07-EF28-4975-9A62-73562D75C3A4}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.93.3404.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{4C7EAA32-ACAD-49E7-9F2F-C290A078DBEE}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.93.3404.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{44EEA2A6-8854-49A9-82ED-E12EC0A5BFD1}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.204.912.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{72248C60-9ED5-45F2-8312-46A503DDB534}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.204.912.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{83D66A4E-0080-4A21-962D-228CBEFEC82E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.204.912.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{D8A0ABA9-FF0E-45C8-B1AD-2D0100A4B054}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.204.912.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{1735AB7E-E735-46EA-9AEF-0297BB918DD6}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.204.912.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{09DA94A6-B0BA-4F8D-9853-4BCDCADC7E75}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.204.912.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{DB92FF79-5F8D-474A-A44B-1A8D86AF5777}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.204.912.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{502E428E-1A28-43E1-9026-D0A7F9682692}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.204.912.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{B7568B6D-20A8-421B-AB07-D1B5BF68764F}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\109.0.1518.78\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation) ==================== Wiederherstellungspunkte ========================= 04-02-2023 14:53:26 Windows Modules Installer ==================== Fehlerhafte Geräte im Gerätemanager ============ ==================== Fehlereinträge in der Ereignisanzeige: ======================== Applikationsfehler: ================== Error: (02/09/2023 02:01:21 PM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: DESKTOP-PMBED9M) Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode. Error: (02/09/2023 01:56:52 PM) (Source: VSS) (EventID: 13) (User: ) Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren. ] Error: (02/09/2023 01:56:52 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren. . Error: (02/09/2023 01:56:52 PM) (Source: VSS) (EventID: 13) (User: ) Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren. ] Error: (02/09/2023 01:19:44 PM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: DESKTOP-PMBED9M) Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode. Error: (02/09/2023 01:19:05 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: ACDSeeQVUltimate14.exe, Version: 14.0.1.830, Zeitstempel: 0x5f852755 Name des fehlerhaften Moduls: ACDSeeQVUltimate14.exe, Version: 14.0.1.830, Zeitstempel: 0x5f852755 Ausnahmecode: 0xc000041d Fehleroffset: 0x000000000023f4d1 ID des fehlerhaften Prozesses: 0x18d4 Startzeit der fehlerhaften Anwendung: 0x01d93c80b273dec1 Pfad der fehlerhaften Anwendung: C:\Program Files\ACD Systems\ACDSee Ultimate\14.0\ACDSeeQVUltimate14.exe Pfad des fehlerhaften Moduls: C:\Program Files\ACD Systems\ACDSee Ultimate\14.0\ACDSeeQVUltimate14.exe Berichtskennung: 7752b92f-3446-459c-96bb-8c6532850687 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (02/09/2023 01:19:05 PM) (Source: Application Error) (EventID: 1005) (User: ) Description: Aus einem der folgenden Gründe kann Windows*nicht auf die Datei "D:\PROJEKTE\2022\22-0921-WB-GRIMM\ORIGINALE\08_MOTIVVORSCHLÄGE\01_BERLIN\05_WhgHans\INT\_aussortiert\RATHAUSSTR-7-13-TL\RATHAUSSTR-7-13_01.JPG" zugreifen: Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten Speichertreibern, oder der Datenträger fehlt. Das Programm ACDSee Photo Studio Ultimate 2021 wurde von Windows wegen dieses Fehlers geschlossen. Programm: ACDSee Photo Studio Ultimate 2021 Datei: D:\PROJEKTE\2022\22-0921-WB-GRIMM\ORIGINALE\08_MOTIVVORSCHLÄGE\01_BERLIN\05_WhgHans\INT\_aussortiert\RATHAUSSTR-7-13-TL\RATHAUSSTR-7-13_01.JPG Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet. User action 1. Öffnen Sie die Datei erneut. Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird. 2. Wenn Sie weiterhin nicht auf die Datei zugreifen können und - diese sich im Netzwerk befindet, dann sollte der Netzwerkadministrator sicherstellen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann. - diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist. 3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Startmenü auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE. 4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht. 5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt. Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt. Zusätzliche Daten Fehlerwert: C000000E Datenträgertyp: 3 Error: (02/09/2023 01:19:05 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: ACDSeeQVUltimate14.exe, Version: 14.0.1.830, Zeitstempel: 0x5f852755 Name des fehlerhaften Moduls: ACDSeeQVUltimate14.exe, Version: 14.0.1.830, Zeitstempel: 0x5f852755 Ausnahmecode: 0xc0000006 Fehleroffset: 0x000000000023f4d1 ID des fehlerhaften Prozesses: 0x18d4 Startzeit der fehlerhaften Anwendung: 0x01d93c80b273dec1 Pfad der fehlerhaften Anwendung: C:\Program Files\ACD Systems\ACDSee Ultimate\14.0\ACDSeeQVUltimate14.exe Pfad des fehlerhaften Moduls: C:\Program Files\ACD Systems\ACDSee Ultimate\14.0\ACDSeeQVUltimate14.exe Berichtskennung: 67c80e7e-5f76-445f-94e1-3208feaa5573 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Systemfehler: ============= Error: (02/09/2023 01:56:52 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Energy Server Service queencreek" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (02/09/2023 01:15:36 PM) (Source: EventLog) (EventID: 6008) (User: ) Description: Das System wurde zuvor am 09.02.2023 um 12:36:39 unerwartet heruntergefahren. Error: (02/09/2023 11:55:06 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Energy Server Service queencreek" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (02/09/2023 11:19:30 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-PMBED9M) Description: Der Server "{94269C4E-071A-4116-90E6-52E557067E4E}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (02/08/2023 11:24:53 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "User Energy Server Service queencreek" wurde aufgrund folgenden Fehlers nicht gestartet: Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung. Error: (02/08/2023 09:58:47 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Energy Server Service queencreek" wurde unerwartet beendet. Dies ist bereits 4 Mal passiert. Error: (02/07/2023 08:50:54 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Energy Server Service queencreek" wurde unerwartet beendet. Dies ist bereits 3 Mal passiert. Error: (02/02/2023 06:11:36 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Energy Server Service queencreek" wurde unerwartet beendet. Dies ist bereits 2 Mal passiert. Windows Defender: ================ Date: 2023-02-09 10:50:01 Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {4148C4A2-94E1-44C6-8A3A-AF8905C5FD32} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2023-02-08 09:55:44 Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {8EC93966-9C5E-4D68-B873-BCAFE3927379} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2023-02-05 21:53:30 Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {BB26D59D-51BA-43F7-B59F-9074107435C2} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2023-02-04 15:21:39 Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {2F261C92-B931-40C1-9EDB-834A2A80CBFA} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2023-02-02 13:09:43 Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {9B71A792-3DE7-4B01-A449-116AA79EA796} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Event[0]: Date: 2023-01-26 12:16:45 Description: Microsoft Defender Antivirus ђāś ęńĉŏůńтéŕĕð дń ěѓѓόѓ ťяÿïņġ тб ϋρðàтė şëċūřιτγ ĩŋτëŀŀįĝëňćé ǻйδ ωΐℓŀ åтŧэмρτ ŧō řëνèгτ ţö ą ρřēνįôūѕ νёяŝīøй.%и %ťŞєςυґїţý ĩиţĕļℓΐġέηсĕ Àťťεmртèð:%ьAktuell%ʼn %ŧЭѓŗöя €оðê:%в0x80070003%ⁿ %ţËяяǿя đ℮šçґïφŧïŏñ:%ъDas System kann den angegebenen Pfad nicht finden. %й %тЅêčūґιτÿ ίňтëłĺîğ℮ⁿçε Věґšîöπ:%в0.0.0.0;0.0.0.0%ʼn %ţΈʼnĝíпę Vэяśіôņ:%ь0.0.0.0 Date: 2022-12-13 10:02:39 Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.381.159.0 Update Source: Microsoft Center zum Schutz vor Schadsoftware Sicherheitstyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\Netzwerkdienst Aktuelle Modulversion: %Vorherige Modulversion: 1.1.19900.2 Fehlercode: 0x80072ee7 Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. Date: 2022-12-13 10:02:39 Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.381.159.0 Update Source: Microsoft Center zum Schutz vor Schadsoftware Sicherheitstyp: AntiSpyware Updatetyp: Voll Benutzer: NT-AUTORITÄT\Netzwerkdienst Aktuelle Modulversion: %Vorherige Modulversion: 1.1.19900.2 Fehlercode: 0x80072ee7 Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. Date: 2022-12-13 10:02:39 Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.381.159.0 Update Source: Microsoft Center zum Schutz vor Schadsoftware Sicherheitstyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\Netzwerkdienst Aktuelle Modulversion: %Vorherige Modulversion: 1.1.19900.2 Fehlercode: 0x80072ee7 Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. Date: 2022-12-13 10:02:39 Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.381.159.0 Update Source: Microsoft Center zum Schutz vor Schadsoftware Sicherheitstyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\Netzwerkdienst Aktuelle Modulversion: %Vorherige Modulversion: 1.1.19900.2 Fehlercode: 0x80072ee7 Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. CodeIntegrity: =============== Date: 2023-02-09 14:29:12 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements. Date: 2023-02-09 14:26:00 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Windows signing level requirements. Date: 2023-02-09 14:10:22 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements. ==================== Speicherinformationen =========================== BIOS: Insyde Corp. V1.14 08/06/2015 Hauptplatine: Acer NG-VN7-791G-70TW Prozessor: Intel(R) Core(TM) i7-4720HQ CPU @ 2.60GHz Prozentuale Nutzung des RAM: 32% Installierter physikalischer RAM: 16307.27 MB Verfügbarer physikalischer RAM: 10961.75 MB Summe virtueller Speicher: 18739.27 MB Verfügbarer virtueller Speicher: 12345.25 MB ==================== Laufwerke ================================ Drive c: (SYSTEM) (Fixed) (Total:930.44 GB) (Free:727.74 GB) (Model: Samsung SSD 860 EVO M.2 1TB) NTFS Drive d: (DATA) (Fixed) (Total:1863.01 GB) (Free:195.42 GB) (Model: ST2000LX001-1RG174) NTFS Drive e: (Audio CD) (CDROM) (Total:0 GB) (Free:0 GB) CDFS \\?\Volume{61b6b614-98b6-43ec-8e65-dcdc23be9621}\ (Wiederherstellung) (Fixed) (Total:0.44 GB) (Free:0.15 GB) NTFS \\?\Volume{639c66e4-1fa7-4c5d-a7fc-3966c54ba400}\ () (Fixed) (Total:0.52 GB) (Free:0.08 GB) NTFS \\?\Volume{7e267ef5-efb6-45b4-b34c-e2d3f2c5bf0b}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32 ==================== MBR & Partitionstabelle ==================== ==================== Ende von Addition.txt ======================= Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 07-02-2023 durchgeführt von prokr (Administrator) auf DESKTOP-PMBED9M (Acer NG-VN7-791G-70TW) (09-02-2023 14:35:16) Gestartet von C:\Users\prokr\Downloads Geladene Profile: prokr Plattform: Microsoft Windows 10 Home Version 22H2 19045.2486 (X64) Sprache: Deutsch (Deutschland) Standard-Browser: FF Start-Modus: Normal ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (C:\Program Files\ACD Systems\ACDSee Ultimate\14.0\ACDSeeUltimate2021.exe ->) (ACD Systems International Inc. -> ) C:\Program Files\ACD Systems\ACDSee Ultimate\14.0\ACDSeeCommanderUltimate14.exe (C:\Program Files\ACD Systems\ACDSee Ultimate\14.0\ACDSeeUltimate2021.exe ->) (ACD Systems International Inc. -> ACD Systems) C:\Program Files\ACD Systems\ACDSee Ultimate\14.0\acdIDInTouch2.exe (C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe (explorer.exe ->) (ACD Systems International Inc. -> ACD Systems International Inc.) C:\Program Files\ACD Systems\ACDSee Ultimate\14.0\ACDSeeUltimate2021.exe (explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\WINWORD.EXE (explorer.exe ->) (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Thunderbird\thunderbird.exe <4> (explorer.exe ->) (Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (explorer.exe ->) (Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Intel Corporation -> ) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv.exe (Intel Corporation -> Intel) C:\Program Files (x86)\Intel\Driver and Support Assistant\DSATray.exe (Intel(R) pGFX -> ) C:\Windows\System32\igfxTray.exe (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxEM.exe (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxHK.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <19> (services.exe ->) (Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe (services.exe ->) (ArcSoft, Inc. -> ArcSoft Inc.) C:\Program Files (x86)\Common Files\ArcSoft\esinter\Bin\eservutil.exe (services.exe ->) (Dropbox, Inc -> Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe (services.exe ->) (FOXIT SOFTWARE INC. -> Foxit Software Inc.) C:\Program Files (x86)\Foxit Software\Foxit PDF Reader\FoxitPDFReaderUpdateService.exe (services.exe ->) (Intel Corporation -> ) C:\Program Files\Intel\SUR\QUEENCREEK\SurSvc.exe (services.exe ->) (Intel Corporation -> ) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe (services.exe ->) (Intel Corporation -> Intel) C:\Program Files (x86)\Intel\Driver and Support Assistant\DSAService.exe (services.exe ->) (Intel Corporation -> Intel) C:\Program Files (x86)\Intel\Driver and Support Assistant\DSAUpdateService.exe (services.exe ->) (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxCUIService.exe (services.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe (services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe (services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe (services.exe ->) (nordvpn s.a. -> nordvpn S.A.) C:\Program Files\NordUpdater\NordUpdateService.exe (services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe <2> (svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_11.2210.0.0_x64__8wekyb3d8bbwe\CalculatorApp.exe (svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.822.11281.0_x64__8wekyb3d8bbwe\GameBar.exe (svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.822.11281.0_x64__8wekyb3d8bbwe\GameBarFTServer.exe (svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.YourPhone_1.22112.142.0_x64__8wekyb3d8bbwe\PhoneExperienceHost.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2> (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe (svchost.exe ->) (WhatsApp Inc.) C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2304.6.0_x64__cv1g1gvanyjgm\WhatsApp.exe ==================== Registry (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [14049536 2015-07-09] (Realtek Semiconductor Corp -> Realtek Semiconductor) HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1402624 2015-07-09] (Realtek Semiconductor Corp -> Realtek Semiconductor) HKLM\...\Run: [ACUW14DE] => C:\Program Files\ACD Systems\ACDSee Ultimate\14.0\acdIDInTouch2.exe [2088408 2020-09-10] (ACD Systems International Inc. -> ACD Systems) HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [11327200 2023-01-22] (Dropbox, Inc -> Dropbox, Inc.) HKLM-x32\...\Run: [ControlCenter4] => C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe [139776 2014-06-16] (Brother Industries, Ltd.) [Datei ist nicht signiert] HKLM-x32\...\Run: [BrStsMon00] => C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [4513792 2014-05-22] (Brother Industries, Ltd.) [Datei ist nicht signiert] HKLM-x32\...\Run: [BrHelp] => C:\Program Files (x86)\Brother\Brother Help\BrotherHelp.exe [1944576 2013-03-07] (Brother Industries, Ltd.) [Datei ist nicht signiert] HKLM-x32\...\Run: [Intel Driver & Support Assistant] => C:\Program Files (x86)\Intel\Driver and Support Assistant\DSATray.exe [291080 2022-12-14] (Intel Corporation -> Intel) HKLM-x32\...\Run: [TeamsMachineUninstallerLocalAppData] => C:\Users\prokr\AppData\Local\Microsoft\Teams\Update.exe [2454240 2022-10-20] (Microsoft 3rd Party Application Component -> Microsoft Corporation) HKLM-x32\...\Run: [TeamsMachineUninstallerProgramData] => %ProgramData%\Microsoft\Teams\Update.exe --uninstall --msiUninstall --source=default (Keine Datei) HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Beschränkung <==== ACHTUNG HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Beschränkung <==== ACHTUNG HKU\S-1-5-21-406362002-2203256304-1339820604-1001\...\Run: [OneDrive] => C:\Program Files\Microsoft OneDrive\OneDrive.exe [2627968 2023-02-04] (Microsoft Corporation -> Microsoft Corporation) HKU\S-1-5-21-406362002-2203256304-1339820604-1001\...\Run: [ACDSeeCommanderUltimate14] => C:\Program Files\ACD Systems\ACDSee Ultimate\14.0\ACDSeeCommanderUltimate14.exe [6739128 2020-10-19] (ACD Systems International Inc. -> ) HKU\S-1-5-21-406362002-2203256304-1339820604-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [38935376 2023-01-11] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd) HKU\S-1-5-21-406362002-2203256304-1339820604-500\...\Run: [OneDrive] => C:\Program Files\Microsoft OneDrive\OneDrive.exe [2627968 2023-02-04] (Microsoft Corporation -> Microsoft Corporation) HKU\S-1-5-21-406362002-2203256304-1339820604-500\...\Run: [MicrosoftEdgeAutoLaunch_98769996E24836F99EC8617644423B4C] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [4188576 2023-02-02] (Microsoft Corporation -> Microsoft Corporation) Startup: C:\Users\prokr\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Ross-Tech VCDS Updater-DRV.lnk [2022-12-05] ShortcutTarget: Ross-Tech VCDS Updater-DRV.lnk -> C:\Ross-Tech\VCDS-DRV\VCDS.exe (Ross-Tech, LLC -> Ross-Tech, LLC) GroupPolicy-Firefox: Beschränkung <==== ACHTUNG ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {01F0D2AD-C46C-4D4C-8FAD-5D5A1F86CCAB} - System32\Tasks\GoogleUpdateTaskMachineUA{2974A8B6-D26E-4B2F-A6AF-D16BDC839338} => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [171480 2022-10-20] (Google LLC -> Google LLC) Task: {119AF0DC-3D1A-404D-86EC-2CA115B95F71} - System32\Tasks\IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132-Logon => C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe [5002032 2022-12-07] (Intel Corporation -> Intel Corporation) Task: {146CBC59-7567-47C8-BF3B-3F02C67DFB4A} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [21864416 2022-12-27] (Microsoft Corporation -> Microsoft Corporation) Task: {1FE5AF2A-5DEE-4AAD-A963-6E38D3296352} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [21864416 2022-12-27] (Microsoft Corporation -> Microsoft Corporation) Task: {29B3F1BC-9F75-4531-B163-DA58881E72B9} - System32\Tasks\OneDrive Per-Machine Standalone Update Task => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4184976 2023-02-04] (Microsoft Corporation -> Microsoft Corporation) Task: {746A6819-9B2F-464B-ACBD-DD32073B37A1} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [130320 2022-11-08] (Dropbox, Inc -> Dropbox, Inc.) Task: {7F18271B-F267-43B6-A31C-57A2B849DCF9} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-406362002-2203256304-1339820604-500 => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4184976 2023-02-04] (Microsoft Corporation -> Microsoft Corporation) Task: {8A144565-EE0B-40E6-9DF7-07C4B4DD800E} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [141216 2023-01-18] (Microsoft Corporation -> Microsoft Corporation) Task: {8AE639FD-3D8B-4CAB-8006-AC3184DF8C17} - System32\Tasks\CCleanerCrashReporting => C:\Program Files\CCleaner\CCleanerBugReport.exe [4713808 2023-01-11] (PIRIFORM SOFTWARE LIMITED -> Piriform Software) -> --product 90 --send dumps|report --path "C:\Program Files\CCleaner\LOG" --programpath "C:\Program Files\CCleaner" --configpath "C:\Program Files\CCleaner\Setup" --guid "99f0475f-ad7b-48ed-9be4-d0780ddf3597" --version "6.08.10255" --silent Task: {AD7F6B72-3BC2-4FE3-8D7D-28BDB7C04B0D} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [7056328 2022-10-24] (Microsoft Corporation -> Microsoft Corporation) Task: {B19AF170-2261-4F6B-9F97-09ED34D89486} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [141216 2023-01-18] (Microsoft Corporation -> Microsoft Corporation) Task: {B352C799-5A7E-4194-A589-EE052553AAF4} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [661408 2023-02-02] (Mozilla Corporation -> Mozilla Corporation) -> --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate Task: {BF2ADEC7-CB6A-4055-8A18-ECD1BE0D68D0} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [710560 2023-02-02] (Mozilla Corporation -> Mozilla Foundation) Task: {C2BC8501-2357-4174-9E24-774893412279} - System32\Tasks\CCleanerSkipUAC - prokr => C:\Program Files\CCleaner\CCleaner.exe [32617808 2023-01-11] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd) Task: {C7B96D14-2562-4381-AC5D-30C0C3387EA8} - System32\Tasks\GoogleUpdateTaskMachineCore{7F013C53-8694-443F-94C8-3B1A8605EF83} => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [171480 2022-10-20] (Google LLC -> Google LLC) Task: {CD08FC75-1616-473C-AA47-6F699BA428C3} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [130320 2022-11-08] (Dropbox, Inc -> Dropbox, Inc.) Task: {D36B1E34-3A9A-48CD-B780-8BF9709FB122} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [7056328 2022-10-24] (Microsoft Corporation -> Microsoft Corporation) Task: {D658D428-14DA-4D82-9623-C42889B2EFE9} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-406362002-2203256304-1339820604-1001 => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4184976 2023-02-04] (Microsoft Corporation -> Microsoft Corporation) Task: {D68D4459-10B8-40E9-A6C1-FD42404AA901} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe --automatic (Keine Datei) Task: {DA0C8165-B73B-43D3-A8F3-2E4B9B35719B} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [684976 2023-01-11] (Piriform Software Ltd -> Piriform) Task: {E9DF3384-1CA8-4A1A-AE45-36A5FE81CE5A} - System32\Tasks\IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132 => C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe [5002032 2022-12-07] (Intel Corporation -> Intel Corporation) Task: {F92AA808-683C-48F8-8B00-9A1801D0861C} - System32\Tasks\USER_ESRV_SVC_QUEENCREEK => "C:\WINDOWS\System32\Wscript.exe" //B //NoLogo "C:\Program Files\Intel\SUR\QUEENCREEK\x64\task.vbs" (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\WINDOWS\Tasks\CCleanerCrashReporting.job => C:\Program Files\CCleaner\CCleanerBugReport.exe Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Winsock: Catalog5 08 C:\Program Files (x86)\Bonjour\mdnsNSP.dll [121704 2011-08-30] (Apple Inc. -> Apple Inc.) Winsock: Catalog5-x64 08 C:\Program Files\Bonjour\mdnsNSP.dll [132968 2011-08-30] (Apple Inc. -> Apple Inc.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{4b99529f-6917-42e9-8546-a98ab7b88b0f}: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{9272e2bf-6bd5-1513-a95c-605fd4c46776}: [NameServer] 103.86.96.100,103.86.99.100 Tcpip\..\Interfaces\{95ff6795-1933-4a14-b97c-ef3da9ff3656}: [DhcpNameServer] 192.168.43.1 Edge: ======= Edge Profile: C:\Users\prokr\AppData\Local\Microsoft\Edge\User Data\Default [2023-02-07] FireFox: ======== FF DefaultProfile: vxxnpwlp.default FF ProfilePath: C:\Users\prokr\AppData\Roaming\Mozilla\Firefox\Profiles\vxxnpwlp.default [2022-10-19] FF ProfilePath: C:\Users\prokr\AppData\Roaming\Mozilla\Firefox\Profiles\oqpimp9f.default-release [2023-02-09] FF Homepage: Mozilla\Firefox\Profiles\oqpimp9f.default-release -> moz-extension://50e13a6e-86f7-464e-9c65-ec6d669a7bdb/dial.html FF HomepageOverride: Mozilla\Firefox\Profiles\oqpimp9f.default-release -> Enabled: admin@fastaddons.com_GroupSpeedDial FF NewTabOverride: Mozilla\Firefox\Profiles\oqpimp9f.default-release -> Enabled: admin@fastaddons.com_GroupSpeedDial FF Extension: (Gruppen-SpeedDial) - C:\Users\prokr\AppData\Roaming\Mozilla\Firefox\Profiles\oqpimp9f.default-release\Extensions\admin@fastaddons.com_GroupSpeedDial.xpi [2023-01-13] FF Extension: (Close All Tabs Button) - C:\Users\prokr\AppData\Roaming\Mozilla\Firefox\Profiles\oqpimp9f.default-release\Extensions\close-all-tabs-single@codefisher.org.xpi [2022-10-19] FF Extension: (Download Sound) - C:\Users\prokr\AppData\Roaming\Mozilla\Firefox\Profiles\oqpimp9f.default-release\Extensions\jid1-1vdAiX6gThdiIg@jetpack.xpi [2022-10-19] FF Extension: (To Google Translate) - C:\Users\prokr\AppData\Roaming\Mozilla\Firefox\Profiles\oqpimp9f.default-release\Extensions\jid1-93WyvpgvxzGATw@jetpack.xpi [2022-10-19] FF Extension: (I don't care about cookies) - C:\Users\prokr\AppData\Roaming\Mozilla\Firefox\Profiles\oqpimp9f.default-release\Extensions\jid1-KKzOGWgsW3Ao4Q@jetpack.xpi [2022-12-16] FF Extension: (Trusted Shops-Erweiterung) - C:\Users\prokr\AppData\Roaming\Mozilla\Firefox\Profiles\oqpimp9f.default-release\Extensions\jid1-PBNne26X1Kn6hQ@jetpack.xpi [2022-11-17] FF Extension: (LastPass: Free Password Manager) - C:\Users\prokr\AppData\Roaming\Mozilla\Firefox\Profiles\oqpimp9f.default-release\Extensions\support@lastpass.com.xpi [2023-02-03] FF Extension: (Download All Images) - C:\Users\prokr\AppData\Roaming\Mozilla\Firefox\Profiles\oqpimp9f.default-release\Extensions\{32af1358-428a-446d-873e-5f8eb5f2a72e}.xpi [2023-01-10] FF Extension: (Bulk Media Downloader) - C:\Users\prokr\AppData\Roaming\Mozilla\Firefox\Profiles\oqpimp9f.default-release\Extensions\{72b2e02b-3a71-4895-886c-fd12ebe36ba3}.xpi [2022-10-19] FF Extension: (Video DownloadHelper) - C:\Users\prokr\AppData\Roaming\Mozilla\Firefox\Profiles\oqpimp9f.default-release\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2022-12-09] FF Extension: (Galaxia) - C:\Users\prokr\AppData\Roaming\Mozilla\Firefox\Profiles\oqpimp9f.default-release\Extensions\{cb450604-c5ea-45d8-a8e6-4c6231419ef2}.xpi [2022-12-09] FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\prokr\AppData\Roaming\Mozilla\Firefox\Profiles\oqpimp9f.default-release\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2022-12-06] FF Extension: (Read Aloud: A Text to Speech Voice Reader) - C:\Users\prokr\AppData\Roaming\Mozilla\Firefox\Profiles\oqpimp9f.default-release\Extensions\{ddc62400-f22d-4dd3-8b4a-05837de53c2e}.xpi [2023-02-04] FF Extension: (TuneYou Radio App) - C:\Users\prokr\AppData\Roaming\Mozilla\Firefox\Profiles\oqpimp9f.default-release\Extensions\{fcce0b11-092d-4c58-a143-0348bbaebebd}.xpi [2022-10-19] FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2022-10-19] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit Software\Foxit PDF Reader\plugins\npFoxitPDFReaderPlugin.dll [2022-06-01] (FOXIT SOFTWARE INC. -> Foxit Corporation) FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.cpdf -> C:\Program Files (x86)\Foxit Software\Foxit PDF Reader\plugins\npFoxitPDFReaderPlugin.dll [2022-06-01] (FOXIT SOFTWARE INC. -> Foxit Corporation) FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit Software\Foxit PDF Reader\plugins\npFoxitPDFReaderPlugin.dll [2022-06-01] (FOXIT SOFTWARE INC. -> Foxit Corporation) FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit Software\Foxit PDF Reader\plugins\npFoxitPDFReaderPlugin.dll [2022-06-01] (FOXIT SOFTWARE INC. -> Foxit Corporation) FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit Software\Foxit PDF Reader\plugins\npFoxitPDFReaderPlugin.dll [2022-06-01] (FOXIT SOFTWARE INC. -> Foxit Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2022-10-19] (Microsoft Corporation -> Microsoft Corporation) ==================== Dienste (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 ADExchange; C:\Program Files (x86)\Common Files\ArcSoft\esinter\Bin\eservutil.exe [43112 2012-02-16] (ArcSoft, Inc. -> ArcSoft Inc.) S3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [282112 2013-09-25] (Brother Industries, Ltd.) [Datei ist nicht signiert] R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [9198496 2022-11-30] (Microsoft Corporation -> Microsoft Corporation) S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [130320 2022-11-08] (Dropbox, Inc -> Dropbox, Inc.) S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [130320 2022-11-08] (Dropbox, Inc -> Dropbox, Inc.) R2 DbxSvc; C:\WINDOWS\system32\DbxSvc.exe [46824 2023-01-22] (Dropbox, Inc -> Dropbox, Inc.) R2 DSAService; C:\Program Files (x86)\Intel\Driver and Support Assistant\DSAService.exe [42248 2022-12-14] (Intel Corporation -> Intel) R3 DSAUpdateService; C:\Program Files (x86)\Intel\Driver and Support Assistant\DSAUpdateService.exe [207624 2022-12-14] (Intel Corporation -> Intel) S3 FileSyncHelper; C:\Program Files\Microsoft OneDrive\23.007.0109.0004\FileSyncHelper.exe [3484544 2023-02-04] (Microsoft Corporation -> Microsoft Corporation) R2 FoxitReaderUpdateService; C:\Program Files (x86)\Foxit Software\Foxit PDF Reader\FoxitPDFReaderUpdateService.exe [2358800 2022-05-19] (FOXIT SOFTWARE INC. -> Foxit Software Inc.) R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [8966256 2023-02-09] (Malwarebytes Inc. -> Malwarebytes) S3 nordsec-threatprotection-service; C:\Program Files\NordVPN\NordSec ThreatProtection\nordsec-threatprotection-service.exe [310136 2021-06-11] (nordvpn s.a. -> TEFINCOM S.A.) R2 NordUpdaterService; C:\Program Files\NordUpdater\NordUpdateService.exe [297848 2022-11-21] (nordvpn s.a. -> nordvpn S.A.) S2 nordvpn-service; C:\Program Files\NordVPN\nordvpn-service.exe [254328 2022-08-03] (nordvpn s.a. -> TEFINCOM S.A.) S3 OneDrive Updater Service; C:\Program Files\Microsoft OneDrive\23.007.0109.0004\OneDriveUpdaterService.exe [3854208 2023-02-04] (Microsoft Corporation -> Microsoft Corporation) S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2211.5-0\NisSrv.exe [3191264 2022-12-09] (Microsoft Windows Publisher -> Microsoft Corporation) S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2211.5-0\MsMpEng.exe [133592 2022-12-09] (Microsoft Windows Publisher -> Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [158640 2023-02-09] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes) S3 ew_usbccgpfilter; C:\WINDOWS\System32\drivers\ew_usbccgpfilter.sys [18944 2021-06-03] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.) S3 HWHandSet; C:\WINDOWS\System32\drivers\hw_quusbmdm.sys [226560 2021-06-03] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.) S3 hwusb_cdcacm; C:\WINDOWS\System32\drivers\hw_cdcacm.sys [127360 2021-06-03] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.) S3 hw_usbdev; C:\WINDOWS\System32\drivers\hw_usbdev.sys [116864 2021-06-03] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.) S3 LMDriver; C:\WINDOWS\System32\drivers\LMDriver.sys [31032 2019-09-25] (Acer Incorporated -> Acer Incorporated) R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [223176 2023-02-09] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes) S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [21480 2023-02-09] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes) R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [198088 2023-02-09] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes) R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [76216 2023-02-09] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes) R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [239544 2023-02-09] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes) R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [181816 2023-02-09] (Malwarebytes Inc. -> Malwarebytes) S3 mshield; C:\WINDOWS\System32\DRIVERS\mshield.sys [43112 2022-08-24] (nordvpn s.a. -> Nordvpn S.A.) R2 NDivert; C:\Program Files\NordVPN\7.4.6.0\Drivers\NDivert.sys [131472 2022-06-28] (nordvpn s.a. -> Nordvpn S.A.) R1 nordlwf; C:\WINDOWS\system32\DRIVERS\nordlwf.sys [42576 2021-06-13] (nordvpn s.a. -> TEFINCOM S.A.) S3 RadioShim; C:\WINDOWS\System32\drivers\RadioShim.sys [25400 2019-09-25] (Acer Incorporated -> Acer Incorporated) R3 rpwkmdrvk; C:\WINDOWS\system32\drivers\rpwkmdrvk.sys [49280 2020-03-23] (深圳雷柏科技股份有限公司 -> ) S3 RT-USB; C:\WINDOWS\system32\drivers\RT-USB64.SYS [97152 2014-05-12] (Ross-Tech, LLC -> Ross-Tech LLC) R3 tapnordvpn; C:\WINDOWS\System32\drivers\tapnordvpn.sys [49744 2021-06-13] (nordvpn s.a. -> The OpenVPN Project) S3 USBAAPL64; C:\WINDOWS\System32\Drivers\usbaapl64.sys [54784 2018-02-05] (Microsoft Windows Hardware Compatibility Publisher -> Apple, Inc.) S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [49568 2022-12-09] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation) S3 WDC_SAM; C:\WINDOWS\System32\drivers\wdcsam64.sys [35584 2018-02-26] (WDKTestCert wdclab,130885612892544312 -> Western Digital Technologies, Inc.) S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [473376 2022-12-09] (Microsoft Windows -> Microsoft Corporation) S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [99616 2022-12-09] (Microsoft Windows -> Microsoft Corporation) S3 wintun; C:\WINDOWS\System32\drivers\wintun.sys [29592 2022-03-15] (Microsoft Windows Hardware Compatibility Publisher -> WireGuard LLC) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2023-02-09 14:35 - 2023-02-09 14:35 - 000027245 _____ C:\Users\prokr\Downloads\FRST.txt 2023-02-09 14:34 - 2023-02-09 14:35 - 000000000 ____D C:\FRST 2023-02-09 14:33 - 2023-02-09 14:33 - 002378240 _____ (Farbar) C:\Users\prokr\Downloads\FRST64.exe 2023-02-09 13:57 - 2023-02-09 13:57 - 000181816 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys 2023-02-09 13:55 - 2023-02-09 14:35 - 000000000 ____D C:\Users\prokr\Desktop\VIRENSUCHE-2023 2023-02-09 13:19 - 2023-02-09 13:19 - 000000000 ____D C:\Users\prokr\AppData\Local\CrashDumps 2023-02-09 12:12 - 2023-02-09 12:12 - 012213738 _____ C:\Users\prokr\Downloads\bezirkskulturbericht-2018_2019-ah-drucksache-18-3455.pdf 2023-02-09 11:45 - 2023-02-09 11:45 - 000000000 ____D C:\Users\prokr\AppData\Local\mbam 2023-02-09 10:45 - 2023-02-09 10:45 - 000002039 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk 2023-02-09 10:45 - 2023-02-09 10:45 - 000002027 _____ C:\Users\Public\Desktop\Malwarebytes.lnk 2023-02-09 10:44 - 2023-02-09 10:44 - 002552184 _____ (Malwarebytes) C:\Users\prokr\Downloads\MBSetup.exe 2023-02-09 10:44 - 2023-02-09 10:44 - 000000000 ____D C:\ProgramData\Malwarebytes 2023-02-09 10:44 - 2023-02-09 10:44 - 000000000 ____D C:\Program Files\Malwarebytes 2023-02-08 11:45 - 2023-02-09 11:56 - 000000000 ____D C:\Program Files\Mozilla Thunderbird 2023-02-08 11:24 - 2023-02-08 11:24 - 000001435 _____ C:\WINDOWS\system32\default_error_stack-000002-000000.txt 2023-02-07 15:20 - 2023-02-07 15:20 - 000812368 _____ C:\Users\prokr\Downloads\Miete_Hilfsmittel.pdf 2023-02-04 15:20 - 2023-01-19 21:54 - 005128768 _____ (Intel Corporation) C:\WINDOWS\system32\Drivers\Netwtw10.sys 2023-02-04 15:20 - 2023-01-19 21:54 - 001470528 _____ (Intel Corporation) C:\WINDOWS\system32\IntelIHVRouter10.dll 2023-02-02 18:13 - 2023-02-08 11:25 - 000000000 ____D C:\Program Files\Mozilla Firefox 2023-02-02 11:43 - 2023-02-02 11:43 - 003006264 _____ C:\Users\prokr\Downloads\7_seventh_of_Petrie_21_07_2020.pdf 2023-01-31 15:11 - 2023-02-09 13:57 - 000000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat 2023-01-28 12:11 - 2023-01-28 12:11 - 000186469 _____ C:\Users\prokr\Downloads\Neue-Arbeitsplätze-dank-guter-Nachfrage_Dewezet_S.17_05.02.2021.pdf 2023-01-26 13:02 - 2023-01-26 13:02 - 000007601 _____ C:\Users\prokr\AppData\Local\Resmon.ResmonCfg 2023-01-26 12:17 - 2023-01-26 12:17 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox 2023-01-26 10:23 - 2023-01-26 10:23 - 004551443 _____ C:\Users\prokr\Downloads\Panasonic_Lumix_DMC-G3_DE.pdf 2023-01-23 15:14 - 2023-01-23 15:16 - 000000000 ____D C:\Users\prokr\Downloads\www.somnia.berlin 2023-01-23 15:03 - 2023-01-23 15:03 - 000220183 _____ C:\Users\prokr\Downloads\XXXXXXXXXXXXX676_2022_Kreditkarten-Umsatzaufstellung_vom_19.11.2022_20230123150340.pdf 2023-01-23 15:03 - 2023-01-23 15:03 - 000098617 _____ C:\Users\prokr\Downloads\3015523000_2022_Mitteilung_vom_02.12.2022_20230123150319.pdf 2023-01-23 14:58 - 2023-01-23 14:58 - 000219321 _____ C:\Users\prokr\Downloads\XXXXXXXXXXXXX676_2023_Kreditkarten-Umsatzaufstellung_vom_19.01.2023_20230123145856.pdf 2023-01-22 11:34 - 2023-01-22 11:34 - 000000000 ____D C:\Users\prokr\AppData\Local\cache 2023-01-22 11:19 - 2023-02-04 14:53 - 000002280 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk 2023-01-22 04:26 - 2023-01-22 04:26 - 000046824 _____ (Dropbox, Inc.) C:\WINDOWS\system32\DbxSvc.exe 2023-01-21 18:39 - 2023-01-21 18:39 - 002284388 _____ C:\Users\prokr\Downloads\Compendium-2023.pdf 2023-01-20 10:58 - 2023-01-20 10:58 - 000276002 _____ C:\Users\prokr\Downloads\ticketdirect-1.pdf 2023-01-19 21:29 - 2023-01-19 21:29 - 000396507 _____ C:\Users\prokr\Downloads\ticketdirect2052314903(1).pdf 2023-01-19 21:24 - 2023-01-19 21:24 - 000396507 _____ C:\Users\prokr\Downloads\ticketdirect2052314903.pdf 2023-01-19 19:00 - 2023-01-19 21:43 - 303530946 _____ C:\Users\prokr\Downloads\UNICEF LOCATIONS ARCHIV.zip 2023-01-19 09:04 - 2023-01-19 09:04 - 000000000 ____D C:\Users\Administrator\AppData\Local\ArcSoft 2023-01-19 08:57 - 2023-01-19 08:57 - 000000000 ____D C:\Users\Administrator\AppData\Local\Comms 2023-01-19 08:43 - 2023-01-19 08:43 - 000000000 ____D C:\Users\Administrator\AppData\Local\Intel 2023-01-19 08:42 - 2023-01-26 14:16 - 000000000 ____D C:\Users\Administrator\AppData\Local\PlaceholderTileLogoFolder 2023-01-19 08:41 - 2023-02-04 14:56 - 000003588 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-406362002-2203256304-1339820604-500 2023-01-19 08:41 - 2023-01-19 08:41 - 000001335 _____ C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HD Audio-Manager.lnk 2023-01-19 08:40 - 2023-01-19 08:40 - 000000000 ____D C:\Users\Administrator\AppData\Local\Publishers 2023-01-19 08:39 - 2023-01-26 14:17 - 000000000 ____D C:\Users\Administrator\AppData\Local\Packages 2023-01-19 08:39 - 2023-01-26 14:15 - 000000000 __SHD C:\Users\Administrator\IntelGraphicsProfiles 2023-01-19 08:39 - 2023-01-26 12:16 - 000000000 ____D C:\Users\Administrator 2023-01-19 08:39 - 2023-01-19 08:40 - 000002352 _____ C:\Users\Administrator\Desktop\Microsoft Edge.lnk 2023-01-19 08:39 - 2023-01-19 08:39 - 000000020 ___SH C:\Users\Administrator\ntuser.ini 2023-01-19 08:39 - 2023-01-19 08:39 - 000000000 _SHDL C:\Users\Administrator\Vorlagen 2023-01-19 08:39 - 2023-01-19 08:39 - 000000000 _SHDL C:\Users\Administrator\Startmenü 2023-01-19 08:39 - 2023-01-19 08:39 - 000000000 _SHDL C:\Users\Administrator\Netzwerkumgebung 2023-01-19 08:39 - 2023-01-19 08:39 - 000000000 _SHDL C:\Users\Administrator\Lokale Einstellungen 2023-01-19 08:39 - 2023-01-19 08:39 - 000000000 _SHDL C:\Users\Administrator\Eigene Dateien 2023-01-19 08:39 - 2023-01-19 08:39 - 000000000 _SHDL C:\Users\Administrator\Druckumgebung 2023-01-19 08:39 - 2023-01-19 08:39 - 000000000 _SHDL C:\Users\Administrator\Documents\Eigene Videos 2023-01-19 08:39 - 2023-01-19 08:39 - 000000000 _SHDL C:\Users\Administrator\Documents\Eigene Musik 2023-01-19 08:39 - 2023-01-19 08:39 - 000000000 _SHDL C:\Users\Administrator\Documents\Eigene Bilder 2023-01-19 08:39 - 2023-01-19 08:39 - 000000000 _SHDL C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programme 2023-01-19 08:39 - 2023-01-19 08:39 - 000000000 _SHDL C:\Users\Administrator\AppData\Local\Verlauf 2023-01-19 08:39 - 2023-01-19 08:39 - 000000000 _SHDL C:\Users\Administrator\AppData\Local\Anwendungsdaten 2023-01-19 08:39 - 2023-01-19 08:39 - 000000000 _SHDL C:\Users\Administrator\Anwendungsdaten 2023-01-19 08:39 - 2023-01-19 08:39 - 000000000 ___RD C:\Users\Administrator\3D Objects 2023-01-19 08:39 - 2023-01-19 08:39 - 000000000 ____D C:\Users\Administrator\AppData\Roaming\Adobe 2023-01-19 08:39 - 2023-01-19 08:39 - 000000000 ____D C:\Users\Administrator\AppData\Local\ConnectedDevicesPlatform 2023-01-19 08:39 - 2022-10-19 22:20 - 000000000 ___RD C:\Users\Administrator\OneDrive 2023-01-18 17:56 - 2022-08-24 09:18 - 000043112 _____ (Nordvpn S.A.) C:\WINDOWS\system32\Drivers\mshield.sys 2023-01-18 17:22 - 2023-01-18 17:22 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CrystalDiskInfo 2023-01-18 17:22 - 2023-01-18 17:22 - 000000000 ____D C:\Program Files\CrystalDiskInfo 2023-01-18 17:21 - 2023-01-18 17:21 - 005283152 _____ (Crystal Dew World ) C:\Users\prokr\Downloads\CrystalDiskInfo8_17_13.exe 2023-01-18 17:13 - 2023-02-09 14:18 - 000000000 ____D C:\Program Files\CCleaner 2023-01-18 17:13 - 2023-02-09 13:18 - 000004210 _____ C:\WINDOWS\system32\Tasks\CCleaner Update 2023-01-18 17:13 - 2023-01-18 17:17 - 000000760 _____ C:\WINDOWS\Tasks\CCleanerCrashReporting.job 2023-01-18 17:13 - 2023-01-18 17:13 - 000003474 _____ C:\WINDOWS\system32\Tasks\CCleanerCrashReporting 2023-01-18 17:13 - 2023-01-18 17:13 - 000002904 _____ C:\WINDOWS\system32\Tasks\CCleanerSkipUAC - prokr 2023-01-18 17:13 - 2023-01-18 17:13 - 000000869 _____ C:\Users\Public\Desktop\CCleaner.lnk 2023-01-18 17:13 - 2023-01-18 17:13 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner 2023-01-18 17:12 - 2023-01-18 17:12 - 053469680 _____ (Piriform Software Ltd) C:\Users\prokr\Downloads\ccsetup608.exe 2023-01-15 17:49 - 2023-01-15 17:49 - 004961127 _____ C:\Users\prokr\Downloads\Culinaris_Sortiment_2023.pdf 2023-01-15 10:20 - 2023-01-21 20:07 - 000000000 ____D C:\Users\prokr\Desktop\schleich 2023-01-15 10:00 - 2023-01-15 10:00 - 000001425 _____ C:\WINDOWS\system32\default_error_stack-000001-000000.txt 2023-01-14 15:39 - 2023-01-14 15:39 - 000000000 ___RD C:\Users\prokr\AppData\Roaming\Brother 2023-01-14 15:39 - 2023-01-14 15:39 - 000000000 ____D C:\Users\prokr\AppData\LocalLow\Brother 2023-01-14 15:09 - 2023-01-14 15:11 - 000000000 ____D C:\Users\prokr\Desktop\Haltungsform 2023-01-11 17:00 - 2023-01-11 17:00 - 000002259 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Earth Pro.lnk 2023-01-11 17:00 - 2023-01-11 17:00 - 000000000 ____D C:\Program Files\Google 2023-01-11 12:58 - 2023-01-11 12:58 - 000000000 ___HD C:\$WinREAgent 2023-01-10 18:25 - 2023-01-10 18:25 - 000218705 _____ C:\Users\prokr\Downloads\XXXXXXXXXXXXX676_2022_Kreditkarten-Umsatzaufstellung_vom_17.12.2022_20230110182501.pdf 2023-01-10 17:39 - 2023-01-10 17:39 - 000011099 _____ C:\Users\prokr\Downloads\2023-01-02_Internet_Telefon_Rechnung.pdf 2023-01-10 17:28 - 2023-01-10 17:28 - 000097215 _____ C:\Users\prokr\Downloads\ER-3heQ8.pdf 2023-01-10 11:08 - 2023-01-10 11:08 - 000003670 _____ C:\WINDOWS\system32\Tasks\USER_ESRV_SVC_QUEENCREEK ==================== Ein Monat (geänderte) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2023-02-09 14:35 - 2022-10-19 10:50 - 000000000 ____D C:\Users\prokr\AppData\LocalLow\Mozilla 2023-02-09 14:27 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2023-02-09 14:01 - 2022-10-18 21:37 - 001722852 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2023-02-09 14:01 - 2019-12-07 15:50 - 000744794 _____ C:\WINDOWS\system32\perfh007.dat 2023-02-09 14:01 - 2019-12-07 15:50 - 000150180 _____ C:\WINDOWS\system32\perfc007.dat 2023-02-09 14:01 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF 2023-02-09 14:00 - 2022-10-19 10:50 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38 2023-02-09 13:59 - 2022-10-20 22:33 - 000000000 ____D C:\Program Files (x86)\Google 2023-02-09 13:57 - 2022-10-19 10:26 - 000000000 __SHD C:\Users\prokr\IntelGraphicsProfiles 2023-02-09 13:57 - 2022-10-18 21:30 - 000000000 ____D C:\ProgramData\NVIDIA 2023-02-09 13:57 - 2022-10-18 21:29 - 000008192 ___SH C:\DumpStack.log.tmp 2023-02-09 13:57 - 2022-10-18 21:29 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT 2023-02-09 13:56 - 2022-10-19 10:22 - 000000000 ____D C:\Users\prokr 2023-02-09 13:56 - 2019-12-07 10:03 - 000786432 _____ C:\WINDOWS\system32\config\BBI 2023-02-09 13:22 - 2022-10-20 22:39 - 000000000 ____D C:\Users\prokr\AppData\Local\D3DSCache 2023-02-09 13:15 - 2022-10-18 21:29 - 000000000 ____D C:\WINDOWS\system32\SleepStudy 2023-02-09 11:56 - 2022-11-08 19:06 - 000001244 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job 2023-02-09 11:56 - 2022-11-08 19:06 - 000001240 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job 2023-02-09 11:56 - 2022-10-19 10:50 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2023-02-09 10:50 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps 2023-02-09 10:50 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness 2023-02-09 10:45 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP 2023-02-09 10:27 - 2022-11-08 19:06 - 000004304 _____ C:\WINDOWS\system32\Tasks\DropboxUpdateTaskMachineUA 2023-02-09 10:27 - 2022-11-08 19:06 - 000004072 _____ C:\WINDOWS\system32\Tasks\DropboxUpdateTaskMachineCore 2023-02-09 10:27 - 2022-11-08 19:06 - 000000000 ____D C:\Program Files (x86)\Dropbox 2023-02-09 10:27 - 2022-10-19 12:46 - 000001061 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Thunderbird.lnk 2023-02-09 10:27 - 2022-10-18 21:29 - 000003756 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA 2023-02-09 10:27 - 2022-10-18 21:29 - 000003632 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore 2023-02-08 11:25 - 2022-10-22 07:48 - 000000000 ____D C:\Program Files\Microsoft OneDrive 2023-02-08 11:24 - 2022-10-19 10:26 - 000000000 ____D C:\Users\prokr\AppData\Local\Packages 2023-02-07 15:22 - 2022-11-09 22:04 - 000000000 ____D C:\Users\prokr\AppData\Roaming\Telegram Desktop 2023-02-05 10:14 - 2022-10-19 10:50 - 000001011 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk 2023-02-05 10:14 - 2022-10-19 10:50 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla 2023-02-04 14:56 - 2022-10-19 22:20 - 000003194 _____ C:\WINDOWS\system32\Tasks\OneDrive Per-Machine Standalone Update Task 2023-02-04 14:56 - 2022-10-19 22:20 - 000002154 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2023-02-04 14:56 - 2022-10-19 10:28 - 000003592 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-406362002-2203256304-1339820604-1001 2023-02-04 14:53 - 2022-10-18 21:29 - 000002442 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk 2023-02-04 14:53 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp 2023-01-26 12:18 - 2022-11-08 19:07 - 000000000 ____D C:\Users\prokr\AppData\Roaming\DropboxElectron 2023-01-26 12:18 - 2022-11-08 19:06 - 000000000 ____D C:\Users\prokr\AppData\Local\Dropbox 2023-01-26 12:16 - 2022-12-19 13:30 - 000000000 ____D C:\Users\prokr\AppData\Local\NordVPN 2023-01-26 12:16 - 2022-12-19 13:30 - 000000000 ____D C:\ProgramData\NordVPN 2023-01-26 12:16 - 2022-12-19 13:30 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NordSec 2023-01-26 12:16 - 2022-12-19 13:30 - 000000000 ____D C:\Program Files\NordVPN 2023-01-26 12:16 - 2022-11-08 19:09 - 000000000 ___RD C:\Users\prokr\Dropbox 2023-01-26 12:16 - 2022-10-19 10:34 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools 2023-01-26 12:16 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Sysprep 2023-01-26 12:15 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\registration 2023-01-19 09:45 - 2022-10-19 10:28 - 000000000 ____D C:\Users\prokr\AppData\Local\PlaceholderTileLogoFolder 2023-01-19 09:26 - 2022-10-19 10:26 - 000000000 ____D C:\ProgramData\Packages 2023-01-19 09:20 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports 2023-01-19 08:40 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\PrintDialog 2023-01-19 08:40 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel 2023-01-19 08:39 - 2022-10-19 10:26 - 000000000 __RHD C:\Users\Public\AccountPictures 2023-01-18 17:20 - 2022-10-19 10:28 - 000000000 ___RD C:\Users\prokr\OneDrive 2023-01-18 17:18 - 2022-10-20 22:56 - 000000000 ____D C:\Users\prokr\AppData\Local\SquirrelTemp 2023-01-18 17:14 - 2022-10-18 21:45 - 000000000 ____D C:\WINDOWS\Panther 2023-01-18 09:34 - 2022-10-19 22:18 - 000000000 ____D C:\Program Files\Microsoft Office 2023-01-17 10:45 - 2022-12-13 10:14 - 000000000 ____D C:\Users\prokr\AppData\Local\ElevatedDiagnostics 2023-01-11 17:18 - 2022-10-18 21:29 - 000446808 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2023-01-11 17:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources 2023-01-11 17:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe 2023-01-11 17:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\migwiz 2023-01-11 17:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr 2023-01-11 17:01 - 2022-10-19 13:02 - 000003834 _____ C:\WINDOWS\system32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 2023-01-11 13:01 - 2022-10-18 21:30 - 003014656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll 2023-01-11 12:58 - 2022-10-19 10:32 - 000000000 ____D C:\WINDOWS\system32\MRT 2023-01-11 12:56 - 2022-10-19 10:32 - 150199536 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2023-01-10 11:08 - 2022-10-19 12:35 - 000003762 _____ C:\WINDOWS\system32\Tasks\IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132 2023-01-10 11:08 - 2022-10-19 12:35 - 000003528 _____ C:\WINDOWS\system32\Tasks\IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132-Logon ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======== 2023-01-26 13:02 - 2023-01-26 13:02 - 000007601 _____ () C:\Users\prokr\AppData\Local\Resmon.ResmonCfg ==================== SigCheck ============================ (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) ==================== Ende von FRST.txt ======================== Geändert von spruce (09.02.2023 um 15:38 Uhr) |
10.02.2023, 20:41 | #10 |
/// TB-Ausbilder | Nach PDF öffnen (Abs. bekannt) friert Explorer dauernd ein... Ich springe mal eben für cosinus ein. Schritt 1 Führe Malwarebytes' AntiMalware (MBAM) gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. Schritt 2 Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. Bitte poste mit deiner nächsten Antwort:
|
10.02.2023, 21:05 | #11 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Nach PDF öffnen (Abs. bekannt) friert Explorer dauernd ein... Danke...irgendwie ist bei mir die Antwort nicht neu aufgetaucht. Dann übernimmst du jetzt
__________________ Logfiles bitte immer in CODE-Tags posten |
11.02.2023, 15:01 | #12 |
| Nach PDF öffnen (Abs. bekannt) friert Explorer dauernd ein... Hallo M-K-D-B nüschte gefunden! Code:
ATTFilter Malwarebytes www.malwarebytes.com -Protokolldetails- Scan-Datum: 11.02.23 Scan-Zeit: 13:45 Protokolldatei: f61875ba-aa09-11ed-b4e9-14f6d86bdf22.json -Softwaredaten- Version: 4.5.21.231 Komponentenversion: 1.0.1890 Version des Aktualisierungspakets: 1.0.65570 Lizenz: Testversion -Systemdaten- Betriebssystem: Windows 10 (Build 19045.2486) CPU: x64 Dateisystem: NTFS Benutzer: DESKTOP-PMBED9M\prokr -Scan-Übersicht- Scan-Typ: Bedrohungs-Scan Scan gestartet von: Manuell Ergebnis: Abgeschlossen Gescannte Objekte: 300611 Erkannte Bedrohungen: 0 In die Quarantäne verschobene Bedrohungen: 0 Abgelaufene Zeit: 2 Min., 41 Sek. -Scan-Optionen- Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Aktiviert Heuristik: Aktiviert PUP: Erkennung PUM: Erkennung -Scan-Details- Prozess: 0 (keine bösartigen Elemente erkannt) Modul: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswert: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Daten-Stream: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Datei: 0 (keine bösartigen Elemente erkannt) Physischer Sektor: 0 (keine bösartigen Elemente erkannt) WMI: 0 (keine bösartigen Elemente erkannt) (end) Code:
ATTFilter # ------------------------------- # Malwarebytes AdwCleaner 8.4.0.0 # ------------------------------- # Build: 08-30-2022 # Database: 2022-10-10.1 (Cloud) # Support: https://www.malwarebytes.com/support # # ------------------------------- # Mode: Scan # ------------------------------- # Start: 02-11-2023 # Duration: 00:00:04 # OS: Windows 10 (Build 19045.2546) # Scanned: 32092 # Detected: 0 ***** [ Services ] ***** No malicious services found. ***** [ Folders ] ***** No malicious folders found. ***** [ Files ] ***** No malicious files found. ***** [ DLL ] ***** No malicious DLLs found. ***** [ WMI ] ***** No malicious WMI found. ***** [ Shortcuts ] ***** No malicious shortcuts found. ***** [ Tasks ] ***** No malicious tasks found. ***** [ Registry ] ***** No malicious registry entries found. ***** [ Chromium (and derivatives) ] ***** No malicious Chromium entries found. ***** [ Chromium URLs ] ***** No malicious Chromium URLs found. ***** [ Firefox (and derivatives) ] ***** No malicious Firefox entries found. ***** [ Firefox URLs ] ***** No malicious Firefox URLs found. ***** [ Hosts File Entries ] ***** No malicious hosts file entries found. ***** [ Preinstalled Software ] ***** No Preinstalled Software found. ########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ########## |
11.02.2023, 17:21 | #13 |
/// TB-Ausbilder | Nach PDF öffnen (Abs. bekannt) friert Explorer dauernd ein... Danke für die Logdateien. Keine Funde, das ist schon mal gut. Wir entfernen als Nächstes mit FRST ein paar verwaiste Einträge und kontrollieren die Windows Systemdateien auf Fehler. Schritt 1 WARNUNG AN ALLE MITLESER !!! Dieses FRST-Script ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System verwendet werden!
|
12.02.2023, 10:49 | #14 |
| Nach PDF öffnen (Abs. bekannt) friert Explorer dauernd ein...Code:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 09-02-2023 01 durchgeführt von prokr (12-02-2023 10:25:56) Run:1 Gestartet von C:\Users\prokr\Desktop Geladene Profile: prokr & Administrator Start-Modus: Normal ============================================== fixlist Inhalt: ***************** Start:: SystemRestore: On CreateRestorePoint: CloseProcesses: HKLM\...\StartupApproved\Run: => "ACUW14DE" HKLM-x32\...\Run: [TeamsMachineUninstallerProgramData] => %ProgramData%\Microsoft\Teams\Update.exe --uninstall --msiUninstall --source=default (Keine Datei) startpowershell: Function Remove-all-windefend-excludes { $Paths=(Get-MpPreference).ExclusionPath $Extensions=(Get-MpPreference).ExclusionExtension $Processes=(Get-MpPreference).ExclusionProcess foreach ($Path in $Paths) { Remove-MpPreference -ExclusionPath $Path -force} foreach ($Extension in $Extensions) { Remove-MpPreference -ExclusionExtension $Extension -force} foreach ($Process in $Processes) { Remove-MpPreference -ExclusionProcess $Process -force} } Set-MpPreference -DisableAutoExclusions $true -Force Remove-all-windefend-excludes endpowershell: CMD: netsh winsock reset CMD: netsh int ip reset CMD: ipconfig /flushdns CMD: netsh advfirewall reset CMD: netsh advfirewall set allprofiles state ON CMD: netsh winhttp reset proxy CMD: Bitsadmin /Reset /Allusers CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R CMD: sfc /scannow Hosts: RemoveProxy: EmptyTemp: End:: ***************** SystemRestore: On => abgeschlossen Wiederherstellungspunkt wurde erfolgreich erstellt. Prozesse erfolgreich geschlossen. "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\ACUW14DE" => erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\ACUW14DE" => erfolgreich entfernt "HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\TeamsMachineUninstallerProgramData" => erfolgreich entfernt ========= Powershell: ========= Set-MpPreference : Fehler beim Vorgang: 0x800106ba. Vorgang: Set-MpPreference. Ziel: DisableAutoExclusions. In C:\FRST\tmp000.ps1:9 Zeichen:1 + Set-MpPreference -DisableAutoExclusions $true -Force + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ + CategoryInfo : NotSpecified: (MSFT_MpPreference:root\Microsoft\...FT_MpPreference) [Set-MpPreference], CimException + FullyQualifiedErrorId : HRESULT 0x800106ba,Set-MpPreference ========= Ende von Powershell: ========= ========= netsh winsock reset ========= Der Winsock-Katalog wurde zurckgesetzt. Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen. ========= Ende von CMD: ========= ========= netsh int ip reset ========= Depotweiterleitung wird zurckgesetzt... OK Depot wird zurckgesetzt... OK Steuerungsprotokoll wird zurckgesetzt... OK Echosequenzanforderung wird zurckgesetzt... OK Global wird zurckgesetzt... OK Schnittstelle wird zurckgesetzt... OK Anycastadresse wird zurckgesetzt... OK Multicastadresse wird zurckgesetzt... OK Unicastadresse wird zurckgesetzt... OK Nachbar wird zurckgesetzt... OK Pfad wird zurckgesetzt... OK Potentiell wird zurckgesetzt... OK Pr„fixrichtlinie wird zurckgesetzt... OK Proxynachbar wird zurckgesetzt... OK Route wird zurckgesetzt... OK Standordpr„fix wird zurckgesetzt... OK Unterschnittstelle wird zurckgesetzt... OK Reaktivierungsmuster wird zurckgesetzt... OK Nachbar aufl”sen wird zurckgesetzt... OK wird zurckgesetzt... OK wird zurckgesetzt... OK wird zurckgesetzt... OK wird zurckgesetzt... OK wird zurckgesetzt... Fehler Zugriff verweigert wird zurckgesetzt... OK wird zurckgesetzt... OK wird zurckgesetzt... OK wird zurckgesetzt... OK wird zurckgesetzt... OK wird zurckgesetzt... OK wird zurckgesetzt... OK wird zurckgesetzt... OK Starten Sie den Computer neu, um die Aktion abzuschlieáen. ========= Ende von CMD: ========= ========= ipconfig /flushdns ========= Windows-IP-Konfiguration Der DNS-Aufl”sungscache wurde geleert. ========= Ende von CMD: ========= ========= netsh advfirewall reset ========= OK. ========= Ende von CMD: ========= ========= netsh advfirewall set allprofiles state ON ========= OK. ========= Ende von CMD: ========= ========= netsh winhttp reset proxy ========= Aktuelle WinHTTP-Proxyeinstellungen: DirectAccess (kein Proxyserver). ========= Ende von CMD: ========= ========= Bitsadmin /Reset /Allusers ========= BITSADMIN version 3.0 BITS administration utility. (C) Copyright Microsoft Corp. {9AE85768-4BCC-4442-B0BD-3C73A8536CA3} canceled. {CD3E6A80-EC6C-40B7-99D4-CD9B4D98153B} canceled. 2 out of 2 jobs canceled. ========= Ende von CMD: ========= ========= "%WINDIR%\SYSTEM32\lodctr.exe" /R ========= Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden. ========= Ende von CMD: ========= ========= "%WINDIR%\SysWOW64\lodctr.exe" /R ========= Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden. ========= Ende von CMD: ========= ========= "%WINDIR%\SYSTEM32\lodctr.exe" /R ========= Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden. ========= Ende von CMD: ========= ========= "%WINDIR%\SysWOW64\lodctr.exe" /R ========= Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden. ========= Ende von CMD: ========= ========= sfc /scannow ========= Systemsuche wird gestartet. Dieser Vorgang kann einige Zeit dauern. Überprüfungsphase der Systemsuche wird gestartet. Überprüfung 0 % abgeschlossen. Überprüfung 1 % abgeschlossen. Überprüfung 1 % abgeschlossen. Überprüfung 2 % abgeschlossen. Überprüfung 3 % abgeschlossen. Überprüfung 3 % abgeschlossen. Überprüfung 4 % abgeschlossen. Überprüfung 5 % abgeschlossen. Überprüfung 5 % abgeschlossen. Überprüfung 6 % abgeschlossen. Überprüfung 7 % abgeschlossen. Überprüfung 7 % abgeschlossen. Überprüfung 8 % abgeschlossen. Überprüfung 9 % abgeschlossen. Überprüfung 9 % abgeschlossen. Überprüfung 10 % abgeschlossen. Überprüfung 10 % abgeschlossen. Überprüfung 11 % abgeschlossen. Überprüfung 12 % abgeschlossen. Überprüfung 12 % abgeschlossen. Überprüfung 13 % abgeschlossen. Überprüfung 14 % abgeschlossen. Überprüfung 14 % abgeschlossen. Überprüfung 15 % abgeschlossen. Überprüfung 16 % abgeschlossen. Überprüfung 16 % abgeschlossen. Überprüfung 17 % abgeschlossen. Überprüfung 18 % abgeschlossen. Überprüfung 18 % abgeschlossen. Überprüfung 19 % abgeschlossen. Überprüfung 19 % abgeschlossen. Überprüfung 20 % abgeschlossen. Überprüfung 21 % abgeschlossen. Überprüfung 21 % abgeschlossen. Überprüfung 22 % abgeschlossen. Überprüfung 23 % abgeschlossen. Überprüfung 23 % abgeschlossen. Überprüfung 24 % abgeschlossen. Überprüfung 25 % abgeschlossen. Überprüfung 25 % abgeschlossen. Überprüfung 26 % abgeschlossen. Überprüfung 27 % abgeschlossen. Überprüfung 27 % abgeschlossen. Überprüfung 28 % abgeschlossen. Überprüfung 29 % abgeschlossen. Überprüfung 29 % abgeschlossen. Überprüfung 30 % abgeschlossen. Überprüfung 30 % abgeschlossen. Überprüfung 31 % abgeschlossen. Überprüfung 32 % abgeschlossen. Überprüfung 32 % abgeschlossen. Überprüfung 33 % abgeschlossen. Überprüfung 34 % abgeschlossen. Überprüfung 34 % abgeschlossen. Überprüfung 35 % abgeschlossen. Überprüfung 36 % abgeschlossen. Überprüfung 36 % abgeschlossen. Überprüfung 37 % abgeschlossen. Überprüfung 38 % abgeschlossen. Überprüfung 38 % abgeschlossen. Überprüfung 39 % abgeschlossen. Überprüfung 39 % abgeschlossen. Überprüfung 40 % abgeschlossen. Überprüfung 41 % abgeschlossen. Überprüfung 41 % abgeschlossen. Überprüfung 42 % abgeschlossen. Überprüfung 43 % abgeschlossen. Überprüfung 43 % abgeschlossen. Überprüfung 44 % abgeschlossen. Überprüfung 45 % abgeschlossen. Überprüfung 45 % abgeschlossen. Überprüfung 46 % abgeschlossen. Überprüfung 47 % abgeschlossen. Überprüfung 47 % abgeschlossen. Überprüfung 48 % abgeschlossen. Überprüfung 49 % abgeschlossen. Überprüfung 49 % abgeschlossen. Überprüfung 50 % abgeschlossen. Überprüfung 50 % abgeschlossen. Überprüfung 51 % abgeschlossen. Überprüfung 52 % abgeschlossen. Überprüfung 52 % abgeschlossen. Überprüfung 53 % abgeschlossen. Überprüfung 54 % abgeschlossen. Überprüfung 54 % abgeschlossen. Überprüfung 55 % abgeschlossen. Überprüfung 56 % abgeschlossen. Überprüfung 56 % abgeschlossen. Überprüfung 57 % abgeschlossen. Überprüfung 58 % abgeschlossen. Überprüfung 58 % abgeschlossen. Überprüfung 59 % abgeschlossen. Überprüfung 59 % abgeschlossen. Überprüfung 60 % abgeschlossen. Überprüfung 61 % abgeschlossen. Überprüfung 61 % abgeschlossen. Überprüfung 62 % abgeschlossen. Überprüfung 63 % abgeschlossen. Überprüfung 63 % abgeschlossen. Überprüfung 64 % abgeschlossen. Überprüfung 65 % abgeschlossen. Überprüfung 65 % abgeschlossen. Überprüfung 66 % abgeschlossen. Überprüfung 67 % abgeschlossen. Überprüfung 67 % abgeschlossen. Überprüfung 68 % abgeschlossen. Überprüfung 68 % abgeschlossen. Überprüfung 69 % abgeschlossen. Überprüfung 70 % abgeschlossen. Überprüfung 70 % abgeschlossen. Überprüfung 71 % abgeschlossen. Überprüfung 72 % abgeschlossen. Überprüfung 72 % abgeschlossen. Überprüfung 73 % abgeschlossen. Überprüfung 74 % abgeschlossen. Überprüfung 74 % abgeschlossen. Überprüfung 75 % abgeschlossen. Überprüfung 76 % abgeschlossen. Überprüfung 76 % abgeschlossen. Überprüfung 77 % abgeschlossen. Überprüfung 78 % abgeschlossen. Überprüfung 78 % abgeschlossen. Überprüfung 79 % abgeschlossen. Überprüfung 79 % abgeschlossen. Überprüfung 80 % abgeschlossen. Überprüfung 81 % abgeschlossen. Überprüfung 81 % abgeschlossen. Überprüfung 82 % abgeschlossen. Überprüfung 83 % abgeschlossen. Überprüfung 83 % abgeschlossen. Überprüfung 84 % abgeschlossen. Überprüfung 85 % abgeschlossen. Überprüfung 85 % abgeschlossen. Überprüfung 86 % abgeschlossen. Überprüfung 87 % abgeschlossen. Überprüfung 87 % abgeschlossen. Überprüfung 88 % abgeschlossen. Überprüfung 88 % abgeschlossen. Überprüfung 89 % abgeschlossen. Überprüfung 90 % abgeschlossen. Überprüfung 90 % abgeschlossen. Überprüfung 91 % abgeschlossen. Überprüfung 92 % abgeschlossen. Überprüfung 92 % abgeschlossen. Überprüfung 93 % abgeschlossen. Überprüfung 94 % abgeschlossen. Überprüfung 94 % abgeschlossen. Überprüfung 95 % abgeschlossen. Überprüfung 96 % abgeschlossen. Überprüfung 96 % abgeschlossen. Überprüfung 97 % abgeschlossen. Überprüfung 98 % abgeschlossen. Überprüfung 98 % abgeschlossen. Überprüfung 99 % abgeschlossen. Überprüfung 99 % abgeschlossen. Überprüfung 100 % abgeschlossen. Der Windows-Ressourcenschutz hat keine Integritätsverletzungen gefunden. ========= Ende von CMD: ========= C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben Hosts erfolgreich wiederhergestellt. ========= RemoveProxy: ========= "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt "HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt "HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt "HKU\S-1-5-21-406362002-2203256304-1339820604-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt "HKU\S-1-5-21-406362002-2203256304-1339820604-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt "HKU\S-1-5-21-406362002-2203256304-1339820604-500\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt "HKU\S-1-5-21-406362002-2203256304-1339820604-500\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt ========= Ende von RemoveProxy: ========= =========== EmptyTemp: ========== FlushDNS => abgeschlossen BITS transfer queue => 1310720 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 101055466 B Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 0 B Windows/system/drivers => 25190674 B Edge => 0 B Firefox => 508234676 B Opera => 0 B Temp, IE cache, history, cookies, recent: Default => 0 B ProgramData => 0 B Public => 0 B systemprofile => 0 B systemprofile32 => 0 B LocalService => 86792 B NetworkService => 120574 B prokr => 122379632 B Administrator => 133359303 B RecycleBin => 9531830 B EmptyTemp: => 859.5 MB temporäre Dateien entfernt. ================================ Das System musste neu gestartet werden. ==== Ende von Fixlog 10:29:11 ==== |
12.02.2023, 12:50 | #15 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Nach PDF öffnen (Abs. bekannt) friert Explorer dauernd ein... Was sollte man wohl machen, wenn die Platte am Sterben ist?
__________________ Logfiles bitte immer in CODE-Tags posten |
Themen zu Nach PDF öffnen (Abs. bekannt) friert Explorer dauernd ein... |
absender, administrator, ausgeführt, erstell, explorer, file, friert, gen, home, log, log file, lösung, notebook, pdf, problem, rechner, seltsames, systemfehler, systemüberprüfung, win, windows, windows explorer, überprüfe, überprüfen, öffnen |