|
Alles rund um Windows: In Chrome werden Nutzername und Passwörter nicht mehr angenommenWindows 7 Hilfe zu allen Windows-Betriebssystemen: Windows XP, Windows Vista, Windows 7, Windows 8(.1) und Windows 10 / Windows 11- als auch zu sämtlicher Windows-Software. Alles zu Windows 10 ist auch gerne willkommen. Bitte benenne etwaige Fehler oder Bluescreens unter Windows mit dem Wortlaut der Fehlermeldung und Fehlercode. Erste Schritte für Hilfe unter Windows. |
05.05.2023, 12:51 | #1 |
| Problem: In Chrome werden Nutzername und Passwörter nicht mehr angenommen Moin Moin. Seit einiger Zeit, komme ich bei Ebay-Kleinanzeigen nicht mehr rein. Auf keinem meiner Browser. Email und Passwort sind bei LastPass gespeichert. Der Text der Fehlermeldung: Zugangsdaten ungültig Das eingegebene Passwort ist leider nicht korrekt. Bitte überprüfe es. Passwort vergessen? Hier ein neues Passwort vergeben. Weitere Hilfe auf unserer Hilfeseite. <- Fehlermeldung Ende Dieser Fehler wird bei allen vorhandenen Browsern angezeigt. Zu Letzt war auch noch eine Meldung, dass ich per Mail benachrichtigt werde, was aber nicht passiert ist. Dieser Hinweis fehlt heute. Seit Gestern komme ich nicht mehr auf die Website von Wargeming.eu. Die Email-Adresse, das Passwort seien falsch. Dieser Fehler existiert aber nur bei Google Chrome. Nutze ich den Edge, kann ich mich problemlos einloggen. Auf web.de hat sich Lastpass eine Zeitlang geweigert, Email und Passwort selbständig auszufüllen. Das war so für vielleicht die letzten 2, 3 Tage. Heute funktioniert es wieder prächtig. Windows Virenschutz hat keine Funde. Bei Gerätesicherheit wird angezeigt: Der Schutz durch die lokalen Sicherheitsautoritäten ist deaktiviert. Ihr Gerät ist möglicherweise anfällig. Bei klick auf "Gehe zu den Einstellungen" erscheint "Seite nicht verfügbar". Das sind soweit alle Beobachtungen die ich schildern. Freue mich über jetzt Unterstützung. Beste Grüße verrant Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 02-05-2023 durchgeführt von *** (Administrator) auf DESKTOP-7TA9D2G (Gigabyte Technology Co., Ltd. X570 AORUS ELITE) (05-05-2023 13:20:13) Gestartet von C:\Users\***\OneDrive\Desktop\FRST64.exe Geladene Profile: *** Plattform: Microsoft Windows 11 Home Version 22H2 22621.1635 (X64) Sprache: Deutsch (Deutschland) Standard-Browser: Chrome Start-Modus: Normal ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (C:\Program Files (x86)\Citrix\ICA Client\Receiver\Receiver.exe ->) (Citrix Systems, Inc. -> Cloud Software Group, Inc.) C:\Program Files (x86)\Citrix\ICA Client\SelfServicePlugin\SelfServicePlugin.exe (C:\Program Files (x86)\Citrix\ICA Client\SelfServicePlugin\SelfService.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\112.0.1722.68\msedgewebview2.exe <13> (C:\Program Files (x86)\Citrix\ICA Client\SelfServicePlugin\SelfServicePlugin.exe ->) (Citrix Systems, Inc. -> Cloud Software Group, Inc.) C:\Program Files (x86)\Citrix\ICA Client\SelfServicePlugin\SelfService.exe (C:\Program Files (x86)\Citrix\ICA Client\wfcrun32.exe ->) (Citrix Systems, Inc. -> Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\ICA Client\concentr.exe (C:\Program Files (x86)\Citrix\ICA Client\wfcrun32.exe ->) (Citrix Systems, Inc. -> Cloud Software Group, Inc.) C:\Program Files (x86)\Citrix\ICA Client\Receiver\Receiver.exe (C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe ->) (Citrix Systems, Inc. -> Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\ICA Client\wfcrun32.exe (C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe (C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe <3> (C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe (C:\ProgramData\Wargaming.net\GameCenter\wgc.exe ->) (Wargaming Group Limited -> Wargaming.net) C:\ProgramData\Wargaming.net\GameCenter\dlls\wgc_renderer_host.exe <3> (C:\ProgramData\Wargaming.net\GameCenter\wgc.exe ->) (Wargaming.net Limited -> Wargaming.net) C:\ProgramData\Wargaming.net\GameCenter\WargamingErrorMonitor.exe (Citrix Systems, Inc. -> Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\ICA Client\Receiver\AnalyticsSrv.exe (explorer.exe ->) (geek software GmbH -> geek software GmbH) C:\Program Files\PDF24\pdf24.exe (explorer.exe ->) (GoPro Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\GoPro\GoPro Webcam\GoPro Webcam.exe (explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <19> (explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\ONENOTEM.EXE (explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft OneDrive\OneDrive.exe (explorer.exe ->) (Reiner Kartengeraete GmbH und Co.KG. -> ) H:\Program Files\REINER SCT\DriverPackage\dpui.exe (explorer.exe ->) (Wargaming Group Limited -> Wargaming.net) C:\ProgramData\Wargaming.net\GameCenter\wgc.exe (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.212\GoogleCrashHandler.exe (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.212\GoogleCrashHandler64.exe (Nvidia Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe (services.exe ->) (Canon Inc. -> ) C:\Program Files (x86)\Canon\IJPLM\ijplmsvc.exe (services.exe ->) (Citrix Systems, Inc. -> Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\ICA Client\appprotection.exe (services.exe ->) (Citrix Systems, Inc. -> Cloud Software Group, Inc.) C:\Program Files (x86)\Citrix\ICA Client\Receiver\UpdaterService.exe (services.exe ->) (CyberGhost S.R.L. -> CyberGhost S.R.L.) C:\Program Files\CyberGhost 8\Dashboard.Service.exe (services.exe ->) (Geek Software GmbH -> Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe (services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe (services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft OneDrive\23.081.0416.0001\FileSyncHelper.exe (services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2304.8-0\MsMpEng.exe (services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2304.8-0\NisSrv.exe (services.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <4> (services.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nvmdi.inf_amd64_2f8b15057bd04fc7\Display.NvContainer\NVDisplay.Container.exe <2> (services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_7b66b6662cf6d72b\RtkAudUService64.exe <2> (svchost.exe ->) (Citrix Systems, Inc. -> Cloud Software Group, Inc.) C:\Program Files (x86)\Citrix\ICA Client\AuthManager\AuthManSvr.exe (svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft OneDrive\23.081.0416.0001\FileCoAuth.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2> (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\LocationNotificationWindows.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.AppRep.ChxApp_cw5n1h2txyewy\CHXSmartScreen.exe ==================== Registry (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\DriverStore\FileRepository\realtekservice.inf_amd64_7b66b6662cf6d72b\RtkAudUService64.exe [1220312 2021-02-17] (Realtek Semiconductor Corp. -> Realtek Semiconductor) HKLM\...\Run: [dpui] => h:\Program Files\REINER SCT\DriverPackage\dpui.exe [814176 2022-11-14] (Reiner Kartengeraete GmbH und Co.KG. -> ) HKLM\...\Run: [PDF24] => C:\Program Files\PDF24\pdf24.exe [619704 2022-12-14] (geek software GmbH -> geek software GmbH) HKLM\...\Run: [GoPro Webcam] => C:\Program Files (x86)\GoPro\GoPro Webcam\GoPro Webcam.exe [60928 2022-11-29] (GoPro Inc.) [Datei ist nicht signiert] HKLM-x32\...\Run: [IJNetworkScannerSelectorEX2] => C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\CNMNSST2.exe [270912 2015-06-17] (Canon Inc. -> CANON INC.) HKLM-x32\...\Run: [CanonQuickToolbox] => C:\Program Files (x86)\Canon\Quick Utility Toolbox\cnqtbapp.exe [2289616 2021-11-16] (Canon Inc. -> CANON INC.) HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [486536 2019-06-11] (Geek Software GmbH -> Geek Software GmbH) HKLM-x32\...\Run: [InstallHelper] => C:\Program Files (x86)\Citrix\Citrix WorkSpace 2302\InstallHelper.exe [410544 2023-02-07] (Citrix Systems, Inc. -> Cloud Software Group, Inc.) HKLM-x32\...\Run: [AnalyticsSrv] => C:\Program Files (x86)\Citrix\ICA Client\Receiver\AnalyticsSrv.exe [2644072 2023-02-07] (Citrix Systems, Inc. -> Citrix Systems, Inc.) HKLM-x32\...\Run: [ConnectionCenter] => C:\Program Files (x86)\Citrix\ICA Client\concentr.exe [2974600 2023-01-13] (Citrix Systems, Inc. -> Citrix Systems, Inc.) HKLM-x32\...\Run: [Redirector] => C:\Program Files (x86)\Citrix\ICA Client\redirector.exe [562056 2023-01-13] (Citrix Systems, Inc. -> Citrix Systems, Inc.) HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Beschränkung <==== ACHTUNG HKU\S-1-5-21-3759143184-1262721927-425979219-1001\...\Run: [OneDrive] => C:\Program Files\Microsoft OneDrive\OneDrive.exe [2602360 2023-05-04] (Microsoft Corporation -> Microsoft Corporation) HKU\S-1-5-21-3759143184-1262721927-425979219-1001\...\Run: [CyberGhost] => C:\Program Files\CyberGhost 8\Dashboard.exe [1387216 2023-02-27] (CyberGhost S.R.L. -> CyberGhost S.R.L.) HKU\S-1-5-21-3759143184-1262721927-425979219-1001\...\Run: [EpicGamesLauncher] => G:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe [37131216 2023-04-11] (Epic Games Inc. -> Epic Games, Inc.) HKU\S-1-5-21-3759143184-1262721927-425979219-1001\...\Run: [Discord] => C:\Users\***\AppData\Local\Discord\Update.exe [1525032 2022-08-08] (Discord Inc. -> GitHub) HKU\S-1-5-21-3759143184-1262721927-425979219-1001\...\Run: [Wargaming.net Game Center] => C:\ProgramData\Wargaming.net\GameCenter\wgc.exe [2181912 2023-04-19] (Wargaming Group Limited -> Wargaming.net) HKLM\...\Windows x64\Print Processors\Canon MB5400 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDD3.DLL [30720 2018-07-17] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.) HKLM\...\Print\Monitors\Canon BJ FAX Language Monitor MB5400 series: C:\Windows\system32\CNCALD3.DLL [254464 2015-11-24] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.) HKLM\...\Print\Monitors\Canon BJ Language Monitor MB5400 series: C:\Windows\system32\CNMLMD3.DLL [436736 2018-07-17] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.) HKLM\...\Print\Monitors\Canon BJ Language Monitor MB5400 series XPS: C:\Windows\system32\CNMXLMD3.DLL [438784 2018-07-17] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.) HKLM\Software\...\AppCompatFlags\Custom\AuthManSvr.exe: [{dcdaa2fd-eaac-4ab0-9ece-f3df127a6c45}.sdb] -> Citrix Workspace HKLM\Software\...\AppCompatFlags\Custom\Browser.exe: [{dcdaa2fd-eaac-4ab0-9ece-f3df127a6c45}.sdb] -> Citrix Workspace HKLM\Software\...\AppCompatFlags\Custom\CDViewer.exe: [{dcdaa2fd-eaac-4ab0-9ece-f3df127a6c45}.sdb] -> Citrix Workspace HKLM\Software\...\AppCompatFlags\Custom\CtxWebBrowser.exe: [{dcdaa2fd-eaac-4ab0-9ece-f3df127a6c45}.sdb] -> Citrix Workspace HKLM\Software\...\AppCompatFlags\Custom\SelfService.exe: [{dcdaa2fd-eaac-4ab0-9ece-f3df127a6c45}.sdb] -> Citrix Workspace HKLM\Software\...\AppCompatFlags\Custom\wfica32.exe: [{dcdaa2fd-eaac-4ab0-9ece-f3df127a6c45}.sdb] -> Citrix Workspace HKLM\Software\...\AppCompatFlags\InstalledSDB\{dcdaa2fd-eaac-4ab0-9ece-f3df127a6c45}: [DatabasePath] -> C:\WINDOWS\AppPatch\CustomSDB\{dcdaa2fd-eaac-4ab0-9ece-f3df127a6c45}.sdb [2023-01-17] HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\112.0.5615.138\Installer\chrmstp.exe [2023-04-21] (Google LLC -> Google LLC) HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{60f15951-e7ef-11ea-b28e-c4b301b9ed33}] -> C:\Program Files (x86)\Citrix\ICA Client\CitrixEnterpriseBrowser\108.1.1.97\Installer\chrmstp.exe [2023-03-02] (Citrix Systems, Inc. -> Citrix Systems, Inc.) HKLM\Software\...\Authentication\Credential Providers: [{C885AA15-1764-4293-B82A-0586ADD46B35}] -> Startup: C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2023-03-27] ShortcutTarget: An OneNote senden.lnk -> C:\Program Files\Microsoft Office\root\Office16\ONENOTEM.EXE (Microsoft Corporation -> Microsoft Corporation) GroupPolicy: Beschränkung ? <==== ACHTUNG Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {06F15F20-5281-43F2-85C3-A06CFE84691F} - System32\Tasks\CyberghostBrowser\CyberghostBrowserUpdater\UpdateApps => C:\Users\***\AppData\Local\CyberghostBrowser\CyberghostBrowserUpdater\90.0.4430.93\updater.exe [4702208 2021-05-10] (The Chromium & CyberGhost Authors) [Datei ist nicht signiert] Task: {13DC9D9E-CDB8-4BB9-B60D-1A2764A7AF54} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2304.8-0\MpCmdRun.exe [1650024 2023-05-03] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {263FC4B2-9F02-47E5-BF2E-3C870D0F5BEA} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1665064 2023-01-20] (NVIDIA Corporation -> NVIDIA Corporation) Task: {2976D1AC-BC50-43C1-816A-C3AB27524738} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-3759143184-1262721927-425979219-1001 => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4196784 2023-05-04] (Microsoft Corporation -> Microsoft Corporation) Task: {42ABD38D-AE18-45E6-BB89-E4336F3691BA} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2304.8-0\MpCmdRun.exe [1650024 2023-05-03] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {457F5042-A123-4BB9-8D59-FA7EA7825930} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [1003128 2022-03-15] (Nvidia Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log Task: {47B27107-F700-43F0-8220-5D6B85F6AD91} - System32\Tasks\AMDAutoUpdate => C:\Program Files\AMD\AutoUpdate\AMDAutoUpdate.exe [669320 2022-03-23] (Advanced Micro Devices Inc. -> ) Task: {4920FF45-DD7D-4987-9C13-779AB029BEB8} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [910888 2023-01-20] (NVIDIA Corporation -> NVIDIA Corporation) Task: {540024BA-3F51-42D5-99B6-8E45B4A0E954} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1665064 2023-01-20] (NVIDIA Corporation -> NVIDIA Corporation) Task: {6042E340-F7A6-4585-8566-7AB2BCE05A69} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [157664 2023-05-03] (Microsoft Corporation -> Microsoft Corporation) Task: {643BD08F-6CB1-4B8A-B8D3-954A051C5028} - System32\Tasks\GoogleUpdateTaskMachineUA{9CB68FAF-BCBB-4F40-87D3-12EA09D0707F} => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [168632 2022-08-21] (Google LLC -> Google LLC) Task: {6DD36528-02DE-497A-A0E2-5446E25142A2} - System32\Tasks\pdfforge GmbH\PDF Architect 8\App Notification => C:\Program Files\PDF Architect 8\architect-launcher.exe --check-notifications (Keine Datei) Task: {6DE2766A-BC57-4390-8E8C-82444925F338} - System32\Tasks\GoogleUpdateTaskMachineCore{1C632124-A9FD-4A49-9A2C-B90CB592C5F6} => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [168632 2022-08-21] (Google LLC -> Google LLC) Task: {7176E8CF-CC5E-4D11-9484-36F30628A4BF} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2304.8-0\MpCmdRun.exe [1650024 2023-05-03] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {78E23B60-84BA-48AC-B5AA-0C16BB94EDC7} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [157664 2023-05-03] (Microsoft Corporation -> Microsoft Corporation) Task: {79E7A259-2EFF-497F-89BE-B781C8AE3613} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [910888 2023-01-20] (NVIDIA Corporation -> NVIDIA Corporation) Task: {81806B3A-E841-4DE1-A93A-D1233F49708B} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_Battery => C:\WINDOWS\system32\MusNotification.exe /RunOnBattery RebootDialog (Keine Datei) Task: {9074D634-C815-4459-AAA1-0FBD439DC799} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3342376 2023-01-27] (Nvidia Corporation -> NVIDIA Corporation) Task: {98FBECD3-E78F-496E-8934-22A281CBC573} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_AC => C:\WINDOWS\system32\MusNotification.exe /RunOnAC RebootDialog (Keine Datei) Task: {9A20A186-8F70-4C52-BA46-744B961873D4} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1665064 2023-01-20] (NVIDIA Corporation -> NVIDIA Corporation) Task: {9BA814C4-7A02-4E20-9430-B7BF7EE4148E} - System32\Tasks\OneDrive Per-Machine Standalone Update Task => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4196784 2023-05-04] (Microsoft Corporation -> Microsoft Corporation) Task: {C2B63946-C276-49E6-9347-C4A227E62EC5} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [649784 2023-01-20] (NVIDIA Corporation -> NVIDIA Corporation) Task: {C6C3D7A0-FA00-469E-B146-C0A67BCF96AA} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26513320 2023-05-03] (Microsoft Corporation -> Microsoft Corporation) Task: {C8C761D4-6563-43EA-87CE-1D93756E2D64} - System32\Tasks\Opera scheduled Autoupdate 1661112614 => C:\Users\***\AppData\Local\Programs\Opera\launcher.exe [2675608 2023-04-26] (Opera Norway AS -> Opera Software) Task: {CCC7EFAB-39B0-4029-AC19-9CAD7D4B5F4B} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26513320 2023-05-03] (Microsoft Corporation -> Microsoft Corporation) Task: {CCDFC0B8-01A3-4E74-A820-4F13F51D269E} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => C:\WINDOWS\System32\MbaeParserTask.exe (Keine Datei) Task: {DBCEA710-EFD0-4C87-A150-10D6D4A25E2E} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1665064 2023-01-20] (NVIDIA Corporation -> NVIDIA Corporation) Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => C:\WINDOWS\system32\MusNotification.exe (Keine Datei) Task: {EC5C50F3-E0C7-49D7-ABC0-9A9A3AC660A9} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2304.8-0\MpCmdRun.exe [1650024 2023-05-03] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {FA2479CA-20FF-4FE9-9FC9-93C9489BE782} - System32\Tasks\Microsoft\Office\Office Performance Monitor => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\operfmon.exe [190816 2023-05-03] (Microsoft Corporation -> Microsoft Corporation) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{44E9B620-A1A5-4DE4-9EFD-D3929A929123}: [NameServer] 10.0.0.243 Tcpip\..\Interfaces\{82825901-d265-4650-9693-c75e86fc8794}: [DhcpNameServer] 192.168.2.1 Edge: ======= Edge DefaultProfile: Default Edge Profile: C:\Users\***\AppData\Local\Microsoft\Edge\User Data\Default [2023-05-05] Edge HomePage: Default -> hxxp://www.google.com/ Edge StartupUrls: Default -> "hxxp://www.gmx.de/" Edge Extension: (Free Download Manager) - C:\Users\***\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ahmpjcflkgiildlgicmcieglgoilbfdp [2023-03-24] Edge Extension: (LastPass: Free Password Manager) - C:\Users\***\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\bbcinlkgjjkejfdpemiealijmmooekmp [2023-04-30] Edge Extension: (ColorZilla) - C:\Users\***\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\bhlhnicpbhignbdhedgjhgdocnmhomnp [2023-03-24] Edge Extension: („Merken“-Button von Pinterest) - C:\Users\***\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\bkgoflemacdadndiohhdnphcmdhacabg [2023-03-24] Edge Extension: (TrafficLight) - C:\Users\***\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\cfnpidifppmenkapgihekkeednfoenal [2023-03-24] Edge Extension: (Satin Stacks) - C:\Users\***\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\cgilogkdbbgmgabhfoaaaedodhelhndn [2022-08-23] Edge Extension: (Click&Clean) - C:\Users\***\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\dacknjoogbepndbemlmljdobinliojbk [2023-03-24] Edge Extension: (VT4Browsers) - C:\Users\***\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\efbjojhplkelaegfbieplglfidafgoka [2023-03-24] Edge Extension: (Trusted Shops-Erweiterung für Google Chrome) - C:\Users\***\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\felcpnemckonbbmnoakbjgjkgokkbaeo [2023-03-24] Edge Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\***\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\gmgoamodcdcjnbaobigkjelfplakmdhh [2023-04-28] Edge Extension: (Eye Dropper) - C:\Users\***\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\hmdcmlfkchdmnmnmheododdhjedfccka [2023-04-04] Edge Extension: (Edge relevant text changes) - C:\Users\***\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2023-04-28] Edge Extension: (LetyShops — Cashback Service) - C:\Users\***\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\lphicbbhfmllgmomkkhjfkpbdlncafbn [2023-04-28] Edge Extension: (Chrono Download Manager) - C:\Users\***\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\mciiogijehkdemklbdcbfkefimifhecn [2023-03-24] Edge Extension: (AdBlock*– der beste Ad-Blocker) - C:\Users\***\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ndcileolkflehcjpmjnfbnaibdcgglog [2023-05-02] Edge Extension: (Adblocker für Youtube™) - C:\Users\***\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\nipggfgilmoiofmnkbeabghbcaohmjih [2023-03-24] Edge Extension: (Diigo Web Collector - Capture and Annotate) - C:\Users\***\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\pnhplgjpclknigjpccbcnmicgcieojbh [2023-03-24] FireFox: ======== FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2023-01-09] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2023-01-09] (Microsoft Corporation -> Microsoft Corporation) Chrome: ======= CHR DefaultProfile: Default CHR Profile: C:\Users\***\AppData\Local\Google\Chrome\User Data\Default [2023-05-04] CHR HomePage: Default -> hxxp://www.google.com/ CHR StartupUrls: Default -> "hxxp://www.gmx.de/" CHR Extension: (Free Download Manager) - C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahmpjcflkgiildlgicmcieglgoilbfdp [2022-08-21] CHR Extension: (TV) - C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Extensions\beobeededemalmllhkmnkinmfembdimh [2022-08-21] CHR Extension: (ColorZilla) - C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Extensions\bhlhnicpbhignbdhedgjhgdocnmhomnp [2022-08-21] CHR Extension: (Meine IP-Adresse) - C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Extensions\ccfphbgnmmhjfalloifioeeeokjemobf [2022-08-21] CHR Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2023-04-26] CHR Extension: (TrafficLight) - C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfnpidifppmenkapgihekkeednfoenal [2022-09-04] CHR Extension: (Adblock für Youtube™) - C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Extensions\cmedhionkhpnakcndndgjdbohmhepckk [2023-02-13] CHR Extension: (VT4Browsers) - C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Extensions\efbjojhplkelaegfbieplglfidafgoka [2022-08-21] CHR Extension: (Trusted Shops-Erweiterung für Google Chrome) - C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcpnemckonbbmnoakbjgjkgokkbaeo [2022-12-03] CHR Extension: (Google Docs Offline) - C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2023-04-25] CHR Extension: (Click&Clean) - C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghgabhipcejejjmhhchfonmamedcbeod [2023-02-21] CHR Extension: (AdBlock*– der beste Ad-Blocker) - C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2023-05-02] CHR Extension: („Merken“-Button von Pinterest) - C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Extensions\gpdjojdkbbmdfjfahjcgigfpmkopogic [2023-03-31] CHR Extension: (LastPass: Free Password Manager) - C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Extensions\hdokiejnpimakedhajhdlcegeplioahd [2023-05-03] CHR Extension: (PDF Mergy - Merge PDF files) - C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Extensions\hgecghmkcdefnknohcimkoemhaofpoha [2022-12-03] CHR Extension: (Eye Dropper) - C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Extensions\hmdcmlfkchdmnmnmheododdhjedfccka [2023-04-02] CHR Extension: (Proxmate) - C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifalmiidchkjjmkkbkoaibpmoeichmki [2022-08-21] CHR Extension: (Dropbox) - C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Extensions\ioekoebejdcmnlefjiknokhhafglcjdl [2022-08-21] CHR Extension: (Floating for YouTube™) - C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Extensions\jjphmlaoffndcnecccgemfdaaoighkel [2022-08-21] CHR Extension: (LetyShops — Cashback Service) - C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Extensions\lphicbbhfmllgmomkkhjfkpbdlncafbn [2023-04-25] CHR Extension: (Chrono Download Manager) - C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Extensions\mciiogijehkdemklbdcbfkefimifhecn [2023-02-21] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2022-08-21] CHR Extension: (Audio Converter) - C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Extensions\ojfphighcpfimfhblaigjckljcoeipga [2022-08-21] CHR Extension: (Meine IP-Adresse) - C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Extensions\pfhoeoiodcebkkigjiooibeccnfmmkoe [2022-08-21] CHR Extension: (Diigo Web Collector - Capture and Annotate) - C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Extensions\pnhplgjpclknigjpccbcnmicgcieojbh [2022-08-21] Opera: ======= OPR Profile: C:\Users\***\AppData\Roaming\Opera Software\Opera Stable [2023-05-05] OPR DefaultSearchURL: Opera Stable -> hxxps://www.google.com/search?client=opera&q={searchTerms}&sourceid=opera&ie={inputEncoding}&oe={outputEncoding} OPR DefaultSearchKeyword: Opera Stable -> g OPR Extension: (Rich Hints Agent) - C:\Users\***\AppData\Roaming\Opera Software\Opera Stable\Extensions\enegjkbbakeegngfapepobipndnebkdk [2023-03-16] OPR Extension: (Opera Wallet) - C:\Users\***\AppData\Roaming\Opera Software\Opera Stable\Extensions\gojhcdgcpbpfigcaejpfhfegekdgiblk [2023-03-28] OPR Extension: (LastPass: Free Password Manager) - C:\Users\***\AppData\Roaming\Opera Software\Opera Stable\Extensions\hnjalnkldgigidggphhmacmimbdlafdo [2023-04-17] OPR Extension: (Amazon Assistant Promotion) - C:\Users\***\AppData\Roaming\Opera Software\Opera Stable\Extensions\kbmoiomgmchbpihhdpabemajcbjpcijk [2022-08-21] OPR Extension: (Opera AI Prompts) - C:\Users\***\AppData\Roaming\Opera Software\Opera Stable\Extensions\mljbnbeedpkgakdchcmfapkjhfcogaoc [2023-04-04] ==================== Dienste (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 appprotectionsvc; C:\Program Files (x86)\Citrix\ICA Client\appprotection.exe [520624 2023-01-17] (Citrix Systems, Inc. -> Citrix Systems, Inc.) R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [11749288 2023-05-03] (Microsoft Corporation -> Microsoft Corporation) R2 CWAUpdaterService; C:\Program Files (x86)\Citrix\ICA Client\Receiver\UpdaterService.exe [66480 2023-02-07] (Citrix Systems, Inc. -> Cloud Software Group, Inc.) R2 CyberGhost8Service; C:\Program Files\CyberGhost 8\Dashboard.Service.exe [69840 2023-02-27] (CyberGhost S.R.L. -> CyberGhost S.R.L.) S3 EABackgroundService; C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EABackgroundService.exe [10030184 2022-12-01] (Electronic Arts, Inc. -> Electronic Arts) S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [1135648 2022-12-07] (EasyAntiCheat Oy -> Epic Games, Inc) S3 EpicOnlineServices; C:\Program Files (x86)\Epic Games\Epic Online Services\service\EpicOnlineServicesHost.exe [934352 2022-07-11] (Epic Games Inc. -> Epic Games, Inc.) R3 FileSyncHelper; C:\Program Files\Microsoft OneDrive\23.081.0416.0001\FileSyncHelper.exe [3445120 2023-05-04] (Microsoft Corporation -> Microsoft Corporation) R2 IJPLMSVC; C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE [445432 2021-04-19] (Canon Inc. -> ) S3 OneDrive Updater Service; C:\Program Files\Microsoft OneDrive\23.081.0416.0001\OneDriveUpdaterService.exe [3781512 2023-05-04] (Microsoft Corporation -> Microsoft Corporation) R2 PDF24; C:\Program Files (x86)\PDF24\pdf24.exe [486536 2019-06-11] (Geek Software GmbH -> Geek Software GmbH) R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2304.8-0\NisSrv.exe [3216064 2023-05-03] (Microsoft Windows Publisher -> Microsoft Corporation) R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2304.8-0\MsMpEng.exe [133544 2023-05-03] (Microsoft Windows Publisher -> Microsoft Corporation) S3 CitrixEnterpriseBrowserElevationService; "C:\Program Files (x86)\Citrix\ICA Client\CitrixEnterpriseBrowser\108.1.1.97\elevation_service.exe" [X] R2 NVDisplay.ContainerLocalSystem; C:\WINDOWS\System32\DriverStore\FileRepository\nvmdi.inf_amd64_2f8b15057bd04fc7\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\WINDOWS\System32\DriverStore\FileRepository\nvmdi.inf_amd64_2f8b15057bd04fc7\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem ===================== Treiber (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 BTHMODEM; C:\WINDOWS\System32\drivers\bthmodem.sys [106496 2022-05-07] (Microsoft Corporation) [Datei ist nicht signiert] R2 ctxusbm; C:\WINDOWS\system32\DRIVERS\ctxusbmon.sys [156072 2023-01-13] (Citrix Systems, Inc. -> Citrix Systems, Inc.) R2 entryprotectdrv; C:\Program Files (x86)\Citrix\ICA Client\entryprotect.sys [72064 2023-01-17] (Citrix Systems, Inc. -> Citrix Systems, Inc.) R1 epinject6; C:\Program Files (x86)\Citrix\ICA Client\epinject.sys [161832 2023-01-17] (Citrix Systems, Inc. -> ) R3 epusbfilter; C:\Program Files (x86)\Citrix\ICA Client\epusbfilter.sys [43904 2023-01-17] (Citrix Systems, Inc. -> Citrix Systems, Inc.) S3 HarmanAudioService; C:\WINDOWS\System32\drivers\HarmanFilter.sys [63656 2022-12-25] (Harman International Industries, Inc -> Harman International) R1 HWiNFO_171; C:\Windows\system32\drivers\HWiNFO64A_171.SYS [56864 2022-09-23] (Microsoft Windows Hardware Compatibility Publisher -> REALiX(tm)) R3 MpKsl6b23217f; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{7E63EA56-7DB8-41F8-BF90-57AA08EE789D}\MpKslDrv.sys [212264 2023-05-05] (Microsoft Windows -> Microsoft Corporation) R3 NvModuleTracker; C:\WINDOWS\System32\DriverStore\FileRepository\nvmoduletracker.inf_amd64_0c1cc60a4b422185\NvModuleTracker.sys [45656 2022-07-14] (Nvidia Corporation -> NVIDIA Corporation) R3 tap0901; C:\WINDOWS\System32\drivers\tap0901.sys [27136 2016-04-21] (OpenVPN Technologies, Inc. -> The OpenVPN Project) R1 vbdenum; C:\WINDOWS\System32\drivers\vbdenum.sys [119432 2020-08-21] (Citrix Systems, Inc. -> Citrix Systems, Inc.) S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49616 2023-05-03] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation) R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [498944 2023-05-03] (Microsoft Windows -> Microsoft Corporation) R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [99608 2023-05-03] (Microsoft Windows -> Microsoft Corporation) S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2023-05-05 13:20 - 2023-05-05 13:20 - 000000000 ____D C:\FRST 2023-05-05 13:18 - 2023-05-05 13:19 - 002382848 _____ (Farbar) C:\Users\***\Downloads\FRST64.exe 2023-05-05 05:58 - 2023-05-05 05:58 - 000720948 _____ C:\WINDOWS\system32\perfh007.dat 2023-05-05 05:58 - 2023-05-05 05:58 - 000149040 _____ C:\WINDOWS\system32\perfc007.dat 2023-05-03 14:57 - 2023-05-04 18:48 - 015274072 _____ (Audacity Team ) C:\Users\***\Downloads\audacity-win-3.3.1-x64.exe 2023-05-02 17:57 - 2023-05-02 22:49 - 000000000 ____D C:\Users\***\AppData\Roaming\rsilauncher 2023-05-02 17:55 - 2023-05-02 17:56 - 000000000 ____D C:\WINDOWS\SysWOW64\directx 2023-05-02 17:55 - 2023-05-02 17:55 - 000000831 _____ C:\Users\Public\Desktop\RSI Launcher.lnk 2023-05-02 17:55 - 2023-05-02 17:55 - 000000000 ____D C:\Users\***\AppData\Local\rsilauncher-updater 2023-05-02 17:55 - 2023-05-02 17:55 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Roberts Space Industries 2023-05-02 17:44 - 2023-05-02 17:44 - 152634736 _____ (Cloud Imperium Games) C:\Users\***\Downloads\RSI-Setup-1.6.6.exe 2023-05-01 18:44 - 2023-05-03 15:28 - 000000000 ____D C:\Users\***\AppData\Roaming\ProMod 2023-05-01 18:44 - 2023-05-01 18:44 - 004928291 _____ C:\Users\***\Downloads\ProMod_ktlFXzK.zip 2023-05-01 14:47 - 2023-05-01 14:47 - 000000000 ____D C:\Users\***\AppData\LocalLow\Temp 2023-04-30 20:07 - 2023-04-30 20:07 - 002398139 _____ (poliroid ) C:\Users\***\Downloads\tomatogg_2023.04.04.1.exe 2023-04-30 19:21 - 2023-04-30 19:21 - 000000000 ____D C:\Users\***\Olympus Footswitch RS-31H 2023-04-30 19:20 - 2023-04-30 19:20 - 006259748 _____ C:\Users\***\Downloads\FTSW-toolWindows.zip 2023-04-30 19:01 - 2023-04-30 19:01 - 000000000 ___HD C:\$WinREAgent 2023-04-30 18:41 - 2023-05-02 20:01 - 000000000 ____D C:\Users\***\AppData\Roaming\TS3Client 2023-04-30 18:41 - 2023-04-30 18:41 - 000001008 _____ C:\Users\Public\Desktop\TeamSpeak 3 Client.lnk 2023-04-30 18:41 - 2023-04-30 18:41 - 000000970 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamSpeak 3 Client.lnk 2023-04-30 18:41 - 2023-04-30 18:41 - 000000000 ____D C:\Users\***\AppData\Local\TeamSpeak 3 2023-04-30 18:41 - 2023-04-30 18:41 - 000000000 ____D C:\Program Files\TeamSpeak 3 Client 2023-04-30 18:32 - 2023-04-30 18:32 - 090699776 _____ (TeamSpeak Systems GmbH) C:\Users\***\Downloads\TeamSpeak3-Client-win64-3.5.6 (1).exe 2023-04-30 18:31 - 2023-04-30 18:32 - 090699776 _____ (TeamSpeak Systems GmbH) C:\Users\***\Downloads\TeamSpeak3-Client-win64-3.5.6.exe 2023-04-29 22:15 - 2023-04-29 22:16 - 095602793 _____ (Aslain ) C:\Users\***\Downloads\Aslains_WoT_Modpack_Installer_v.1.20.0.1_14.exe 2023-04-29 00:39 - 2023-04-29 00:40 - 000046854 _____ C:\Users\***\Downloads\_FG_D_1_Mai_2023_Gemeinsamer_Treffpunkt.eml 2023-04-29 00:39 - 2023-04-29 00:39 - 000046854 _____ C:\Users\***\Downloads\_FG_D_1_Mai_2023_Gemeinsamer_Treffpunkt (1).eml 2023-04-24 23:50 - 2023-04-24 23:50 - 090253235 _____ (Aslain ) C:\Users\***\Downloads\Aslains_WoT_Modpack_Installer_v.1.20.0.1_12.exe 2023-04-24 22:17 - 2023-04-24 23:11 - 000000000 ____D C:\Users\***\AppData\Roaming\Wargaming.net 2023-04-24 22:17 - 2023-04-24 22:17 - 000000000 ____D C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wargaming.net 2023-04-24 22:14 - 2023-04-24 22:14 - 006565680 _____ (Wargaming.net ) C:\Users\***\Downloads\world_of_tanks_install_eu_cs59dflqf7t3 (1).exe 2023-04-24 22:14 - 2023-04-24 22:14 - 000000000 ____D C:\ProgramData\Wargaming.net 2023-04-24 22:13 - 2023-04-24 22:13 - 006565680 _____ (Wargaming.net ) C:\Users\***\Downloads\world_of_tanks_install_eu_cs59dflqf7t3.exe 2023-04-22 14:14 - 2023-04-22 14:16 - 000000000 ____D C:\Users\***\AppData\Roaming\Microsoft\Outlook 2023-04-22 13:58 - 2023-04-22 13:58 - 000011472 _____ C:\Users\***\Downloads\Timetable der HdBA.xlsx 2023-04-22 13:57 - 2023-04-22 13:57 - 000012530 _____ C:\Users\***\Downloads\Timetable Zertifikatsprogramm.xlsx 2023-04-14 17:51 - 2023-04-14 17:51 - 000001926 _____ C:\Users\***\Downloads\FaxGesendet.pdf ==================== Ein Monat (geänderte) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2023-05-05 13:20 - 2022-05-07 07:22 - 000000000 ____D C:\WINDOWS\INF 2023-05-05 13:18 - 2022-08-22 11:58 - 000000000 ____D C:\Users\***\AppData\Local\Citrix 2023-05-05 13:16 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\ServiceState 2023-05-05 13:10 - 2022-12-04 13:34 - 000000000 ____D C:\WINDOWS\system32\SleepStudy 2023-05-05 12:51 - 2022-08-21 21:42 - 000000000 ____D C:\Program Files (x86)\Google 2023-05-05 12:25 - 2022-08-21 21:03 - 000000000 ____D C:\ProgramData\NVIDIA 2023-05-05 09:28 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SystemTemp 2023-05-05 07:51 - 2022-05-07 07:24 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2023-05-05 06:05 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\AppReadiness 2023-05-05 05:58 - 2022-12-04 13:34 - 001662892 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2023-05-05 05:57 - 2022-08-21 21:05 - 000000000 ____D C:\Users\***\AppData\Local\D3DSCache 2023-05-05 05:51 - 2023-01-10 20:35 - 000000000 ____D C:\Program Files\Microsoft OneDrive 2023-05-05 05:51 - 2022-12-04 13:36 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT 2023-05-05 05:51 - 2022-08-21 21:07 - 000000000 ___RD C:\Users\***\OneDrive 2023-05-05 05:51 - 2022-08-21 20:58 - 000012288 ___SH C:\DumpStack.log.tmp 2023-05-04 23:04 - 2022-05-07 07:17 - 000524288 _____ C:\WINDOWS\system32\config\BBI 2023-05-04 22:11 - 2022-08-21 21:41 - 000000000 ____D C:\Users\***\AppData\Local\CyberGhost 2023-05-04 18:59 - 2023-01-11 16:03 - 000000000 ____D C:\Users\***\AppData\Roaming\Microsoft\Word 2023-05-04 18:59 - 2022-08-22 21:37 - 000000000 ____D C:\Users\***\AppData\Roaming\audacity 2023-05-04 18:49 - 2023-03-25 13:25 - 000000739 _____ C:\Users\Public\Desktop\Audacity.lnk 2023-05-04 18:49 - 2023-03-25 13:25 - 000000739 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Audacity.lnk 2023-05-04 17:14 - 2023-01-09 21:11 - 000000000 ____D C:\Program Files\Microsoft Office 2023-05-04 17:12 - 2022-05-07 07:24 - 000000000 ___HD C:\Program Files\WindowsApps 2023-05-04 17:11 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\SecurityHealth 2023-05-04 17:10 - 2023-01-09 21:16 - 000003194 _____ C:\WINDOWS\system32\Tasks\OneDrive Per-Machine Standalone Update Task 2023-05-04 17:10 - 2023-01-09 21:16 - 000002148 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2023-05-04 17:10 - 2022-12-04 13:36 - 000003592 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-3759143184-1262721927-425979219-1001 2023-05-03 22:50 - 2022-08-22 10:01 - 000000000 ____D C:\Users\***\AppData\Roaming\discord 2023-05-03 22:29 - 2022-09-23 17:44 - 000000000 ____D C:\Users\***\AppData\Local\Discord 2023-05-03 19:19 - 2022-08-21 20:58 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk 2023-05-03 19:19 - 2022-08-21 20:58 - 000002274 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk 2023-05-03 06:25 - 2022-08-21 21:51 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools 2023-05-03 06:12 - 2022-08-21 20:58 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd 2023-05-02 17:49 - 2022-09-23 17:25 - 000000000 ____D C:\Users\***\AppData\Local\CrashDumps 2023-05-01 20:01 - 2022-08-21 21:07 - 000000000 ____D C:\Users\***\OneDrive\Dokumente\*** 2023-05-01 15:40 - 2022-08-22 09:32 - 000000000 ____D C:\ProgramData\CanonIJPLM 2023-05-01 00:18 - 2022-12-04 13:09 - 000000000 ____D C:\Users\*** 2023-04-30 19:08 - 2022-12-04 13:34 - 000496704 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2023-04-30 19:07 - 2022-05-07 12:29 - 000000000 ____D C:\WINDOWS\SysWOW64\de 2023-04-30 19:07 - 2022-05-07 12:29 - 000000000 ____D C:\WINDOWS\system32\de 2023-04-30 19:07 - 2022-05-07 07:24 - 000000000 ___SD C:\WINDOWS\system32\UNP 2023-04-30 19:07 - 2022-05-07 07:24 - 000000000 ___RD C:\WINDOWS\PrintDialog 2023-04-30 19:07 - 2022-05-07 07:24 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel 2023-04-30 19:07 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\UUS 2023-04-30 19:07 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata 2023-04-30 19:07 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism 2023-04-30 19:07 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SystemResources 2023-04-30 19:07 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\WinMetadata 2023-04-30 19:07 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns 2023-04-30 19:07 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences 2023-04-30 19:07 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\Sgrm 2023-04-30 19:07 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\setup 2023-04-30 19:07 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation 2023-04-30 19:07 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\oobe 2023-04-30 19:07 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\Dism 2023-04-30 19:07 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\ShellExperiences 2023-04-30 19:07 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\ShellComponents 2023-04-30 19:07 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\Provisioning 2023-04-30 19:07 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\PolicyDefinitions 2023-04-30 19:07 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\bcastdvr 2023-04-30 19:05 - 2022-05-07 12:39 - 000036864 _____ (Microsoft Corporation) C:\WINDOWS\system32\OEMDefaultAssociations.dll 2023-04-30 19:05 - 2022-05-07 12:39 - 000023775 _____ C:\WINDOWS\system32\OEMDefaultAssociations.xml 2023-04-30 19:05 - 2022-05-07 07:17 - 000000000 ____D C:\WINDOWS\CbsTemp 2023-04-30 19:03 - 2022-12-04 13:34 - 003211776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll 2023-04-29 23:29 - 2022-08-21 21:05 - 000000000 ____D C:\Users\***\AppData\Local\Packages 2023-04-29 22:21 - 2022-08-21 21:29 - 000000000 ____D C:\Users\***\AppData\Local\NVIDIA Corporation 2023-04-29 22:14 - 2022-12-04 13:36 - 000004308 _____ C:\WINDOWS\system32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2023-04-29 22:14 - 2022-12-04 13:36 - 000003976 _____ C:\WINDOWS\system32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2023-04-29 22:14 - 2022-12-04 13:36 - 000003940 _____ C:\WINDOWS\system32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2023-04-29 22:14 - 2022-12-04 13:36 - 000003858 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2023-04-29 22:14 - 2022-12-04 13:36 - 000003858 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2023-04-29 22:14 - 2022-12-04 13:36 - 000003858 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2023-04-29 22:14 - 2022-12-04 13:36 - 000003858 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2023-04-29 22:14 - 2022-08-21 21:29 - 000001443 _____ C:\Users\Public\Desktop\GeForce Experience.lnk 2023-04-29 22:14 - 2022-08-21 21:03 - 000000000 ____D C:\ProgramData\NVIDIA Corporation 2023-04-29 22:13 - 2022-12-04 13:36 - 000003894 _____ C:\WINDOWS\system32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2023-04-29 22:13 - 2022-12-04 13:36 - 000003654 _____ C:\WINDOWS\system32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2023-04-29 22:13 - 2022-08-21 21:28 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation 2023-04-29 22:13 - 2022-08-21 21:03 - 000000000 ____D C:\Program Files\NVIDIA Corporation 2023-04-29 21:59 - 2022-12-04 13:36 - 000004228 _____ C:\WINDOWS\system32\Tasks\Opera scheduled Autoupdate 1661112614 2023-04-29 21:59 - 2022-08-21 22:10 - 000001405 _____ C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk 2023-04-28 11:27 - 2022-08-21 21:41 - 000000000 ____D C:\Users\***\AppData\Roaming\CyberGhost 2023-04-24 18:45 - 2022-12-04 13:36 - 000004002 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA{9CB68FAF-BCBB-4F40-87D3-12EA09D0707F} 2023-04-24 18:45 - 2022-12-04 13:36 - 000003878 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore{1C632124-A9FD-4A49-9A2C-B90CB592C5F6} 2023-04-22 14:07 - 2023-02-01 18:40 - 000000000 ____D C:\Users\***\AppData\Roaming\Microsoft\Excel 2023-04-21 05:53 - 2022-08-21 21:43 - 000002239 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2023-04-21 05:53 - 2022-08-21 21:43 - 000002198 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2023-04-13 19:15 - 2022-08-21 21:51 - 000000000 ____D C:\WINDOWS\system32\MRT 2023-04-13 19:14 - 2022-08-21 21:51 - 156112424 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2023-04-12 15:00 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\appraiser 2023-04-05 05:55 - 2022-12-04 13:36 - 000003756 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA 2023-04-05 05:55 - 2022-12-04 13:36 - 000003632 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore ==================== SigCheck ============================ (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) ==================== Ende von FRST.txt ======================== Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 02-05-2023 durchgeführt von *** (05-05-2023 13:26:31) Gestartet von C:\Users\***\OneDrive\Desktop Microsoft Windows 11 Home Version 22H2 22621.1635 (X64) (2022-12-04 11:36:40) Start-Modus: Normal ========================================================== ==================== Konten: ============================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) Administrator (S-1-5-21-3759143184-1262721927-425979219-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-3759143184-1262721927-425979219-503 - Limited - Disabled) Gast (S-1-5-21-3759143184-1262721927-425979219-501 - Limited - Disabled) KayGr (S-1-5-21-3759143184-1262721927-425979219-1001 - Administrator - Enabled) => C:\Users\*** WDAGUtilityAccount (S-1-5-21-3759143184-1262721927-425979219-504 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) AMD Ryzen Master (HKLM\...\{02247819-03CD-414E-AC8D-FD518BFBA445}) (Version: 2.9.0.2093 - Advanced Micro Devices, Inc.) Hidden AMD Ryzen Master (HKLM\...\AMD Ryzen Master) (Version: 2.9.0.2093 - Advanced Micro Devices, Inc.) Audacity 3.3.1 (HKLM\...\Audacity_is1) (Version: 3.3.1 - Audacity Team) BCR Plug-in (HKLM-x32\...\{FFC7EBF7-F91B-4FB6-98CD-A8828C5A87BA}) (Version: 23.2.0.9 - Citrix Systems, Inc.) Hidden Canon Calibration Tool (HKLM-x32\...\CanonCalibrationTool) (Version: 1.5.0 - Canon Inc.) Canon Easy-WebPrint EX (HKLM-x32\...\Easy-WebPrint EX) (Version: 1.7.0.0 - Canon Inc.) Canon IJ Network Scanner Selector EX2 (HKLM-x32\...\Canon_IJ_Network_Scanner_Selector_EX2) (Version: 2.0.0.19 - Canon Inc.) Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.2.0.18 - Canon Inc.) Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version: 6.4.0 - Canon Inc.) Canon Kurzwahlprogramm2 (HKLM-x32\...\Speed Dial Utility2) (Version: 2.2.1 - Canon Inc.) Canon MB5400 series Benutzerregistrierung (HKLM-x32\...\Canon MB5400 series Benutzerregistrierung) (Version: - *Canon Inc.) Canon MB5400 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MB5400_series) (Version: 1.02 - Canon Inc.) Canon MB5400 series On-screen Manual (HKLM-x32\...\Canon MB5400 series On-screen Manual) (Version: 7.8.0 - Canon Inc.) Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version: 3.3.0 - Canon Inc.) Canon Quick Utility Toolbox (HKLM-x32\...\Quick Toolbox) (Version: 2.4.5 - Canon Inc.) Canon Wi-Fi Connection Assistant (HKLM-x32\...\Wi-Fi Connection Assistant) (Version: 1.20.0 - Canon Inc.) Citrix Authentication Manager (HKLM-x32\...\{05050F9C-B6C7-446C-B2B9-4C03DB2E79E2}) (Version: 23.3.0.5 - Cloud Software Group, Inc.) Hidden Citrix HDX RealTime Media Engine 2.9.500 (HKLM-x32\...\{CEEED595-2330-4A60-A379-89EEA058549F}) (Version: 2.9.500.2802 - Citrix Systems, Inc.) Citrix Screen Casting for Windows (HKLM-x32\...\{C27CC1CD-BDF6-4DB7-9F01-EA0F4A2D4CAB}) (Version: 19.11.100.52 - Citrix Systems, Inc) Hidden Citrix Web Helper (HKLM-x32\...\{6D00D7E5-31A3-4122-82E8-32791FF475A3}) (Version: 23.2.0.21 - Cloud Software Group, Inc.) Hidden Citrix Workspace (DV) (HKLM-x32\...\{8DBE26D1-262A-42AE-9894-F4D67A25E5E8}) (Version: 23.2.0.9 - Citrix Systems, Inc.) Hidden Citrix Workspace (HKLM\...\{dcdaa2fd-eaac-4ab0-9ece-f3df127a6c45}.sdb) (Version: - ) Citrix Workspace (USB) (HKLM-x32\...\{78457B01-3E7D-4565-96B5-00B7D9B58750}) (Version: 23.2.0.9 - Citrix Systems, Inc.) Hidden Citrix Workspace 2302 (HKLM-x32\...\CitrixOnlinePluginPackWeb) (Version: 23.2.0.38 - Cloud Software Group, Inc.) Citrix Workspace Inside (HKLM-x32\...\{ABAB33DE-1F6B-431A-B72B-0E1E31AD1E2A}) (Version: 23.2.0.15 - Citrix Systems, Inc.) Hidden CyberGhost 8 (HKLM\...\CyberGhost 8) (Version: 8.3.6.9650 - CyberGhost S.R.L.) CyberGhost Private Browser (HKU\S-1-5-21-3759143184-1262721927-425979219-1001\...\CyberghostBrowser) (Version: 90.0.4430.93 - CyberGhost) CyberGhost TUN (HKLM\...\{677232D6-72D6-4821-8CB5-47969B15D4DF}) (Version: 1.0 - CyberGhost S.R.L.) Hidden cyberJack DriverPackage 1.1.7 (HKLM\...\{9560D545-E8CD-4B78-9567-C1F988129536}_is1) (Version: 1.1.7 - REINER SCT) Discord (HKU\S-1-5-21-3759143184-1262721927-425979219-1001\...\Discord) (Version: 1.0.9006 - Discord Inc.) EA app (HKLM\...\{C2622085-ABD2-49E5-8AB9-D3D6A642C091}) (Version: 12.61.0.5318 - Electronic Arts) Hidden EA app (HKLM-x32\...\{aa4977dc-4c19-4926-9e39-afd935b6b4e0}) (Version: 12.61.0.5318 - Electronic Arts) Epic Games Launcher (HKLM-x32\...\{8ADEA716-6C06-4092-A62B-794F8BF8336A}) (Version: 1.3.51.0 - Epic Games, Inc.) Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden Epic Online Services (HKLM-x32\...\{19695986-25CE-41AC-9C6F-54794653EDBA}) (Version: 2.0.36.0 - Epic Games, Inc.) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 112.0.5615.138 - Google LLC) GoPro Webcam (HKLM\...\{6C6C979F-E6DF-4D6C-B190-2673030651BB}) (Version: 1.2.2.867 - GoPro, Inc.) Guild Wars 2 (HKLM\...\Guild Wars 2) (Version: - NCsoft Corporation, Ltd.) Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.16327.20214 - Microsoft Corporation) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 112.0.1722.68 - Microsoft Corporation) Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 112.0.1722.68 - Microsoft Corporation) Microsoft OneDrive (HKLM\...\OneDriveSetup.exe) (Version: 23.081.0416.0001 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{43D501A5-E5E3-46EC-8F33-9E15D2A2CBD5}) (Version: 5.70.0.0 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 (HKLM-x32\...\{9dff3540-fc85-4ed5-ac84-9e3c7fd8bece}) (Version: 12.0.40664.0 - Microsoft Corporation) Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 (HKLM\...\{929FBD26-9020-399B-9A7A-751D61F0B942}) (Version: 12.0.21005 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 (HKLM\...\{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}) (Version: 12.0.21005 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.40664 (HKLM-x32\...\{D401961D-3A20-3AC7-943B-6139D5BD490A}) (Version: 12.0.40664 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.40664 (HKLM-x32\...\{8122DAB1-ED4D-3676-BB0A-CA368196543E}) (Version: 12.0.40664 - Microsoft Corporation) Hidden Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.30.30704 (HKLM-x32\...\{57a73df6-4ba9-4c1d-bbbb-517289ff6c13}) (Version: 14.30.30704.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.30.30704 (HKLM-x32\...\{4d8dcf8c-a72a-43e1-9833-c12724db736e}) (Version: 14.30.30704.0 - Microsoft Corporation) Microsoft Visual C++ 2022 X64 Additional Runtime - 14.30.30704 (HKLM\...\{6DB765A8-05AF-49A1-A71D-6F645EE3CE41}) (Version: 14.30.30704 - Microsoft Corporation) Hidden Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.30.30704 (HKLM\...\{662A0088-6FCD-45DD-9EA7-68674058AED5}) (Version: 14.30.30704 - Microsoft Corporation) Hidden Microsoft Visual C++ 2022 X86 Additional Runtime - 14.30.30704 (HKLM-x32\...\{BF08E976-B92E-4336-B56F-2171179476C4}) (Version: 14.30.30704 - Microsoft Corporation) Hidden Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.30.30704 (HKLM-x32\...\{F6080405-9FA8-4CAA-9982-14E95D1A3DAC}) (Version: 14.30.30704 - Microsoft Corporation) Hidden Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 102.2.1 - Mozilla) Mozilla Thunderbird (x64 de) (HKLM\...\Mozilla Thunderbird 102.2.1 (x64 de)) (Version: 102.2.1 - Mozilla) NVIDIA FrameView SDK 1.3.8513.32290073 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.3.8513.32290073 - NVIDIA Corporation) NVIDIA GeForce Experience 3.27.0.112 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.27.0.112 - NVIDIA Corporation) NVIDIA Grafiktreiber 516.94 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 516.94 - NVIDIA Corporation) NVIDIA HD-Audiotreiber 1.3.39.14 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.39.14 - NVIDIA Corporation) NVIDIA PhysX-Systemsoftware 9.21.0713 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.21.0713 - NVIDIA Corporation) Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.16130.20218 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.16327.20200 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.16130.20218 - Microsoft Corporation) Hidden Online Plug-in (HKLM-x32\...\{E4FE6BEF-21A1-49E2-B3C8-56752D626893}) (Version: 23.2.0.9 - Citrix Systems, Inc.) Hidden Opera Stable 98.0.4759.15 (HKU\S-1-5-21-3759143184-1262721927-425979219-1001\...\Opera 98.0.4759.15) (Version: 98.0.4759.15 - Opera Software) PDF24 Creator (HKLM\...\{B85F8898-9148-4A99-855E-85D7FEEDFECF}) (Version: 11.9.0 - geek software GmbH) PDF24 Creator 8.9.0 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org) RoomSketcher (HKLM-x32\...\RoomSketcher 1.0) (Version: 1.0 - RoomSketcher) RSI Launcher 1.6.6 (HKLM\...\81bfc699-f883-50c7-b674-2483b6baae23) (Version: 1.6.6 - Cloud Imperium Games) Self-Service Plug-in (HKLM-x32\...\{E8019414-F222-40FF-8131-B02FC64BC67D}) (Version: 23.2.0.21 - Cloud Software Group, Inc.) Hidden TAP-Windows 9.21.2 (HKLM\...\TAP-Windows) (Version: 9.21.2 - ) TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.5.6 - TeamSpeak Systems GmbH) tomato.gg Version 2023.04.04.1 (HKLM-x32\...\{F0A2ADC1-0B7F-4987-8B40-F54F40BD1487}_is1) (Version: 2023.04.04.1 - poliroid) Total Commander (Remove or Repair) (HKLM-x32\...\Totalcmd) (Version: 8.51a - Ghisler Software GmbH) TreeSize Free V4.6 (64 bit) (HKLM\...\TreeSize Free_is1) (Version: 4.6 - JAM Software) Wargaming.net Game Center (HKU\S-1-5-21-3759143184-1262721927-425979219-1001\...\Wargaming.net Game Center) (Version: 23.1.0.2222 - Wargaming.net) Winaero Tweaker (HKLM\...\Winaero Tweaker_is1) (Version: 1.40.0.0 - Winaero) Windows*11-Installationsassistent (HKLM-x32\...\{115DF11E-4B4C-4EA9-9A79-00DB0C7EF02D}) (Version: 1.4.19041.2063 - Microsoft Corporation) Windows-PC-Integritätsprüfung (HKLM\...\{4254C1AD-B9B0-4020-A4B1-D8B61D12142A}) (Version: 3.7.2204.15001 - Microsoft Corporation) Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation) World of Tanks EU (HKU\S-1-5-21-3759143184-1262721927-425979219-1001\...\1247805424) (Version: - Wargaming.net) Zoom (HKU\S-1-5-21-3759143184-1262721927-425979219-1001\...\ZoomUMX) (Version: 5.13.0 (11216) - Zoom Video Communications, Inc.) Packages: ========= Canon Inkjet Print Utility -> C:\Program Files\WindowsApps\34791E63.CanonInkjetPrintUtility_3.1.0.0_neutral__6e5tt8cgb93ep [2023-03-14] (Canon Inc.) Client for Drive -> C:\Program Files\WindowsApps\13023Piachu.GDrive.NET_2022.914.0.0_x64__sk325dhw4yvz2 [2022-09-23] (Piachu) Microsoft Defender -> C:\Program Files\WindowsApps\Microsoft.6365217CE6EB4_102.2302.13004.0_x64__8wekyb3d8bbwe [2023-03-24] (Microsoft Corporation) [Startup Task] Microsoft Family -> C:\Program Files\WindowsApps\MicrosoftCorporationII.MicrosoftFamily_0.1.28.0_x64__8wekyb3d8bbwe [2022-12-04] (Microsoft Corp.) Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.14.9130.0_x64__8wekyb3d8bbwe [2022-09-23] (Microsoft Studios) [MS Ad] NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.963.0_x64__56jybvy8sckqj [2022-12-04] (NVIDIA Corp.) Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.20.238.0_x64__dt26b99r8h8gj [2022-08-21] (Realtek Semiconductor Corp) Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.194.874.0_x86__zpdnekdrzrea0 [2022-09-23] (Spotify AB) [Startup Task] TikTok -> C:\Program Files\WindowsApps\BytedancePte.Ltd.TikTok_1.0.5.0_neutral__6yccndn6064se [2023-05-05] (Bytedance Pte. Ltd.) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-3759143184-1262721927-425979219-1001_Classes\CLSID\{22181302-A8A6-4F84-A541-E5CBFC70CC43}\localserver32 -> C:\Users\***\AppData\Local\CyberghostBrowser\CyberghostBrowserUpdater\90.0.4430.93\updater.exe (The Chromium & CyberGhost Authors) [Datei ist nicht signiert] CustomCLSID: HKU\S-1-5-21-3759143184-1262721927-425979219-1001_Classes\CLSID\{86ca1aa0-34aa-4e8b-a509-50c905bae2a2}\InprocServer32 -> - => Keine Datei CustomCLSID: HKU\S-1-5-21-3759143184-1262721927-425979219-1001_Classes\CLSID\{879AEA55-D3C1-5381-B8CD-E4EA1F3E9C55}\localserver32 -> C:\Users\***\AppData\Local\CyberghostBrowser\CyberghostBrowserUpdater\90.0.4430.93\updater.exe (The Chromium & CyberGhost Authors) [Datei ist nicht signiert] CustomCLSID: HKU\S-1-5-21-3759143184-1262721927-425979219-1001_Classes\CLSID\{A5981BD9-137A-5D52-B19B-3A95196AB854}\localserver32 -> C:\Users\***\AppData\Local\CyberghostBrowser\CyberghostBrowserUpdater\90.0.4430.93\updater.exe (The Chromium & CyberGhost Authors) [Datei ist nicht signiert] CustomCLSID: HKU\S-1-5-21-3759143184-1262721927-425979219-1001_Classes\CLSID\{A73498B1-4608-4D18-882B-8EB75DCBAC1A}\localserver32 -> C:\Users\***\AppData\Local\CyberghostBrowser\Application\90.0.4430.93\notification_helper.exe (The Chromium & CyberGhost Authors) [Datei ist nicht signiert] CustomCLSID: HKU\S-1-5-21-3759143184-1262721927-425979219-1001_Classes\CLSID\{d93ed569-3b3e-4bff-8355-3c44f6a52bb5}\InprocServer32 -> - => Keine Datei ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\23.081.0416.0001\FileSyncShell64.dll [2023-05-04] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\23.081.0416.0001\FileSyncShell64.dll [2023-05-04] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\23.081.0416.0001\FileSyncShell64.dll [2023-05-04] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\23.081.0416.0001\FileSyncShell64.dll [2023-05-04] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\23.081.0416.0001\FileSyncShell64.dll [2023-05-04] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\23.081.0416.0001\FileSyncShell64.dll [2023-05-04] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\23.081.0416.0001\FileSyncShell64.dll [2023-05-04] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\23.081.0416.0001\FileSyncShell64.dll [2023-05-04] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\23.081.0416.0001\FileSyncShell64.dll [2023-05-04] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\23.081.0416.0001\FileSyncShell64.dll [2023-05-04] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\23.081.0416.0001\FileSyncShell64.dll [2023-05-04] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\23.081.0416.0001\FileSyncShell64.dll [2023-05-04] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\23.081.0416.0001\FileSyncShell64.dll [2023-05-04] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\23.081.0416.0001\FileSyncShell64.dll [2023-05-04] (Microsoft Corporation -> Microsoft Corporation) ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\23.081.0416.0001\FileSyncShell64.dll [2023-05-04] (Microsoft Corporation -> Microsoft Corporation) ContextMenuHandlers1: [PDFCreator.ShellContextMenu] -> {d9cea52e-100d-4159-89ea-76e845bc13e1} => -> Keine Datei ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\23.081.0416.0001\FileSyncShell64.dll [2023-05-04] (Microsoft Corporation -> Microsoft Corporation) ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\23.081.0416.0001\FileSyncShell64.dll [2023-05-04] (Microsoft Corporation -> Microsoft Corporation) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nvmdi.inf_amd64_2f8b15057bd04fc7\nvshext.dll [2022-12-29] (Nvidia Corporation -> NVIDIA Corporation) ==================== Codecs (Nicht auf der Ausnahmeliste) ==================== ==================== Verknüpfungen & WMI ======================== (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ShortcutWithArgument: C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\Floating for YouTube™.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=jjphmlaoffndcnecccgemfdaaoighkel ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============= 2022-11-29 09:11 - 2022-11-29 09:11 - 003352576 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\GoPro\GoPro Webcam\cpprest142_2_10.dll 2022-11-29 09:11 - 2022-11-29 09:11 - 000989184 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\GoPro\GoPro Webcam\runtimes\win-x86\native\e_sqlite3.dll 2023-02-07 00:23 - 2023-02-07 00:23 - 000512000 _____ (Cloud Software Group, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Citrix\ICA Client\SelfServicePlugin\Shims.dll 2022-11-29 09:11 - 2022-11-29 09:11 - 000066560 _____ (GoPro Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\GoPro\GoPro Webcam\GoPro.Firewall.dll 2022-11-29 09:11 - 2022-11-29 09:11 - 006990336 _____ (GoPro Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\GoPro\GoPro Webcam\GoPro.WebcamGateway.dll 2023-01-09 21:14 - 2023-01-09 21:14 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\AppvIsvSubsystems64.dll] C:\Program Files\Microsoft Office\root\Office16\AppVIsvSubsystems64.dll 2023-01-09 21:14 - 2023-01-09 21:14 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\C2R64.dll] C:\Program Files\Microsoft Office\root\Office16\c2r64.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ======== ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ================== ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ================= ==================== Internet Explorer (Nicht auf der Ausnahmeliste) ========== HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = BHO: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (Canon Inc. -> CANON INC.) BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2023-03-14] (Microsoft Corporation -> Microsoft Corporation) BHO-x32: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (Canon Inc. -> CANON INC.) Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (Canon Inc. -> CANON INC.) Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (Canon Inc. -> CANON INC.) Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-05-03] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-05-03] (Microsoft Corporation -> Microsoft Corporation) Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-05-03] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-05-03] (Microsoft Corporation -> Microsoft Corporation) Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-05-03] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-05-03] (Microsoft Corporation -> Microsoft Corporation) Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-05-03] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-05-03] (Microsoft Corporation -> Microsoft Corporation) Filter-x32: application/x-ica - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2023-01-13] (Citrix Systems, Inc. -> Citrix Systems, Inc.) Filter-x32: application/x-ica; charset=euc-jp - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2023-01-13] (Citrix Systems, Inc. -> Citrix Systems, Inc.) Filter-x32: application/x-ica; charset=ISO-8859-1 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2023-01-13] (Citrix Systems, Inc. -> Citrix Systems, Inc.) Filter-x32: application/x-ica; charset=MS936 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2023-01-13] (Citrix Systems, Inc. -> Citrix Systems, Inc.) Filter-x32: application/x-ica; charset=MS949 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2023-01-13] (Citrix Systems, Inc. -> Citrix Systems, Inc.) Filter-x32: application/x-ica; charset=MS950 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2023-01-13] (Citrix Systems, Inc. -> Citrix Systems, Inc.) Filter-x32: application/x-ica; charset=UTF-8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2023-01-13] (Citrix Systems, Inc. -> Citrix Systems, Inc.) Filter-x32: application/x-ica; charset=UTF8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2023-01-13] (Citrix Systems, Inc. -> Citrix Systems, Inc.) Filter-x32: application/x-ica;charset=euc-jp - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2023-01-13] (Citrix Systems, Inc. -> Citrix Systems, Inc.) Filter-x32: application/x-ica;charset=ISO-8859-1 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2023-01-13] (Citrix Systems, Inc. -> Citrix Systems, Inc.) Filter-x32: application/x-ica;charset=MS936 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2023-01-13] (Citrix Systems, Inc. -> Citrix Systems, Inc.) Filter-x32: application/x-ica;charset=MS949 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2023-01-13] (Citrix Systems, Inc. -> Citrix Systems, Inc.) Filter-x32: application/x-ica;charset=MS950 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2023-01-13] (Citrix Systems, Inc. -> Citrix Systems, Inc.) Filter-x32: application/x-ica;charset=UTF-8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2023-01-13] (Citrix Systems, Inc. -> Citrix Systems, Inc.) Filter-x32: application/x-ica;charset=UTF8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2023-01-13] (Citrix Systems, Inc. -> Citrix Systems, Inc.) Filter-x32: ica - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2023-01-13] (Citrix Systems, Inc. -> Citrix Systems, Inc.) ==================== Hosts Inhalt: ========================= (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2019-12-07 11:14 - 2019-12-07 11:12 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts ==================== Andere Bereiche =========================== (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-3759143184-1262721927-425979219-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\***\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper DNS Servers: 192.168.2.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) HKLM\...\StartupApproved\Run32: => "IJNetworkScannerSelectorEX2" HKLM\...\StartupApproved\Run32: => "CanonQuickToolbox" HKLM\...\StartupApproved\Run32: => "ConnectionCenter" HKLM\...\StartupApproved\Run32: => "Redirector" HKLM\...\StartupApproved\Run32: => "PDFPrint" HKU\S-1-5-21-3759143184-1262721927-425979219-1001\...\StartupApproved\Run: => "CyberGhost" HKU\S-1-5-21-3759143184-1262721927-425979219-1001\...\StartupApproved\Run: => "EpicGamesLauncher" HKU\S-1-5-21-3759143184-1262721927-425979219-1001\...\StartupApproved\Run: => "Discord" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{85D88E14-40FC-4DB5-9E93-2FA774FADCEF}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_22227.300.1508.3394_x64__8wekyb3d8bbwe\msteams.exe => Keine Datei FirewallRules: [{9E258202-D146-49C9-A2AA-AC6CCE492455}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_22227.300.1508.3394_x64__8wekyb3d8bbwe\msteams.exe => Keine Datei FirewallRules: [{F419249D-372A-4F16-959F-E477E79B7731}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation) FirewallRules: [{635ED325-D880-4898-AB94-7D72C18A23F4}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation) FirewallRules: [TCP Query User{7CD8BCC8-385B-431B-9197-DA908916CF37}C:\users\***\appdata\local\programs\opera\opera.exe] => (Block) C:\users\***\appdata\local\programs\opera\opera.exe (Opera Norway AS -> Opera Software) FirewallRules: [{ACAF8DFC-A649-45B4-8B02-944E51E6013C}] => (Allow) C:\Program Files (x86)\Canon\Quick Utility Toolbox\cnqtbapp.exe (Canon Inc. -> CANON INC.) FirewallRules: [{36A1C315-58A7-41BD-9215-AA16E3441D22}] => (Allow) C:\Program Files (x86)\Canon\Wi-Fi Connection Assistant\cnwidadr2.exe (Canon Inc. -> CANON INC.) FirewallRules: [{56B47A6D-0018-4DBC-AC06-530BFB399AD3}] => (Allow) C:\Program Files (x86)\Canon\Wi-Fi Connection Assistant\cnwiddsu\cnwiddsu2.exe (Canon Inc. -> CANON INC.) FirewallRules: [TCP Query User{8B3E7EE0-0D01-413A-BA9F-584AE16AC42B}C:\program files (x86)\citrix\ica client\mediaengineservice.exe] => (Allow) C:\program files (x86)\citrix\ica client\mediaengineservice.exe (Citrix Systems, Inc. -> Citrix Systems, Inc.) FirewallRules: [UDP Query User{0F0CC515-2E97-4A0B-B460-C5F2E6E395C0}C:\program files (x86)\citrix\ica client\mediaengineservice.exe] => (Allow) C:\program files (x86)\citrix\ica client\mediaengineservice.exe (Citrix Systems, Inc. -> Citrix Systems, Inc.) FirewallRules: [{00CED9EA-281A-4285-8C48-BE0B80962E00}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.88.3401.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> ) FirewallRules: [{4274B1BE-7F5E-408A-81F7-8D7B8B895723}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.88.3401.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> ) FirewallRules: [{F98FF960-2140-48EB-922C-B69BE5687810}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.88.3401.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> ) FirewallRules: [{7247BBDB-DC9A-4251-82B7-51139A2A5F42}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.88.3401.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> ) FirewallRules: [{2239B5B6-3085-4522-B900-3A3063D884BF}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.194.874.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> ) FirewallRules: [{22162DA3-D667-4129-B1DE-89CBA3C7D03F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.194.874.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> ) FirewallRules: [{39B64D47-348E-42DE-9DF6-D642B0084CB9}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.194.874.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> ) FirewallRules: [{E5CA9B3D-6AC6-4057-ADB6-8B858A5690E5}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.194.874.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> ) FirewallRules: [{31C801F2-AFC6-4314-9252-FDCBD39544BE}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.194.874.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> ) FirewallRules: [{2F7C5151-A4ED-4827-88C1-09185AFDCEA0}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.194.874.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> ) FirewallRules: [{CBD0A4B5-AC20-4DE2-8AA9-7AE5E9C5F2FB}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.194.874.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> ) FirewallRules: [{38EFAB3E-B1C9-43BA-A22D-F336A60C7888}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.194.874.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> ) FirewallRules: [{833177EE-5EA0-41DB-81A2-225A7A464029}] => (Allow) G:\Steam\steam.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{DF8B6E4E-F984-4F8F-BA04-7D678CE7CD51}] => (Allow) G:\Steam\steam.exe (Valve Corp. -> Valve Corporation) FirewallRules: [TCP Query User{F979A6E8-10D4-4973-8C10-35731FF55BD2}G:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe] => (Allow) G:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe (Epic Games Inc. -> Epic Games, Inc.) FirewallRules: [UDP Query User{068DA682-8844-4635-9FF0-71B2A4349FEF}G:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe] => (Allow) G:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe (Epic Games Inc. -> Epic Games, Inc.) FirewallRules: [{25383052-2666-4C62-9272-2E2BDA96014D}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EABackgroundService.exe (Electronic Arts, Inc. -> Electronic Arts) FirewallRules: [{E6FFEFE3-7C70-4DA6-B0D9-5E1C393C8740}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EAConnect_microsoft.exe (Electronic Arts, Inc. -> Electronic Arts) FirewallRules: [{7C83176F-8C12-4017-9C1A-7635320B03D3}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EADesktop.exe (Electronic Arts, Inc. -> Electronic Arts) FirewallRules: [{DAB4392C-E290-42F8-978E-F69F2C46980C}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EAGEP.exe (Electronic Arts, Inc. -> Electronic Arts) FirewallRules: [{9B73B2A6-2184-4559-A3D6-F794BCEC3920}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EALocalHostSvc.exe (Electronic Arts, Inc. -> Electronic Arts) FirewallRules: [TCP Query User{43E1CFA6-9D09-4DF1-B993-70550E15FB31}E:\games\star wars squadrons\star wars squadrons\starwarssquadrons.exe] => (Block) E:\games\star wars squadrons\star wars squadrons\starwarssquadrons.exe => Keine Datei FirewallRules: [{9EF84C6E-2BD7-4C16-82BF-F59A08673379}] => (Allow) C:\Users\***\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.) FirewallRules: [{D6DA6F96-3847-44FF-A8F4-465C11EE4572}] => (Allow) C:\Users\***\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei FirewallRules: [{13711D8E-2667-4044-AE1C-14C47F405EC5}] => (Allow) C:\Users\***\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei FirewallRules: [{7DEB2B24-84DC-477D-A5F3-B1BC1AF899BB}] => (Allow) C:\Program Files (x86)\GoPro\GoPro Webcam\GoPro Webcam.exe (GoPro Inc.) [Datei ist nicht signiert] FirewallRules: [{8590CC39-D071-44E4-BDB3-D5A614C4CBC0}] => (Allow) G:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{5150A0F5-39F3-44BE-96FE-2CFD8ED23455}] => (Allow) G:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{A29B0A4D-5C91-40F0-B795-D69B5CC0944A}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_23002.403.1788.1930_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> ) FirewallRules: [{0E1CA38B-E77D-40A5-8DC6-D5853CE3E85D}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_23002.403.1788.1930_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> ) FirewallRules: [{0C503122-E2E3-461E-9145-214F0774F5E3}] => (Allow) C:\Program Files (x86)\Citrix\ICA Client\CitrixEnterpriseBrowser\CitrixEnterpriseBrowser.exe (Citrix Systems, Inc. -> Citrix Systems, Inc.) FirewallRules: [{6AA65409-D2D6-4393-B16D-E1D7135A52AF}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [TCP Query User{4B4D0FED-12CD-4FB9-8CD3-95BD59D6F0A5}C:\programdata\wargaming.net\gamecenter\wgc.exe] => (Allow) C:\programdata\wargaming.net\gamecenter\wgc.exe (Wargaming Group Limited -> Wargaming.net) FirewallRules: [UDP Query User{78BB9433-8B02-4ECD-A4D7-5EBEB9847B30}C:\programdata\wargaming.net\gamecenter\wgc.exe] => (Allow) C:\programdata\wargaming.net\gamecenter\wgc.exe (Wargaming Group Limited -> Wargaming.net) FirewallRules: [{1237198A-B726-470D-AAD2-CB333FD8302C}] => (Block) C:\programdata\wargaming.net\gamecenter\wgc.exe (Wargaming Group Limited -> Wargaming.net) FirewallRules: [TCP Query User{63547CAD-AA6A-45C7-A6E3-6739CC4DEBB7}E:\games\world_of_tanks_eu\win64\worldoftanks.exe] => (Allow) E:\games\world_of_tanks_eu\win64\worldoftanks.exe (Wargaming.net Limited -> Wargaming.net) FirewallRules: [UDP Query User{856BEAE2-1E39-461F-8280-7B6770C0B472}E:\games\world_of_tanks_eu\win64\worldoftanks.exe] => (Allow) E:\games\world_of_tanks_eu\win64\worldoftanks.exe (Wargaming.net Limited -> Wargaming.net) FirewallRules: [{7CBC9CDD-3D13-4CE4-974A-3FF36504107E}] => (Block) E:\games\world_of_tanks_eu\win64\worldoftanks.exe (Wargaming.net Limited -> Wargaming.net) FirewallRules: [{6EFB6015-F8AB-47EC-B0C0-1A1BA1940CCE}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation) FirewallRules: [{0F268B50-CB5A-4FB4-A6B6-52A9F6340603}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation) FirewallRules: [{86C7080F-09B9-49E4-92B6-E6E2C84C6210}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (Nvidia Corporation -> NVIDIA Corporation) FirewallRules: [{B2152B17-1D71-463D-B568-80F304ADA8A4}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (Nvidia Corporation -> NVIDIA Corporation) FirewallRules: [{91FD6862-1694-48C4-A466-228376859433}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{1253A02A-5606-4CFE-AD99-0458EF4C5282}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\112.0.1722.68\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation) ==================== Wiederherstellungspunkte ========================= ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:124.21 GB) (Free:46.23 GB) (37%) ==================== Fehlerhafte Geräte im Gerätemanager ============ ==================== Fehlereinträge in der Ereignisanzeige: ======================== Applikationsfehler: ================== Error: (05/04/2023 11:04:55 PM) (Source: VSS) (EventID: 13) (User: ) Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren. ] Error: (05/03/2023 12:09:53 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren. . Error: (05/03/2023 12:09:53 PM) (Source: VSS) (EventID: 13) (User: ) Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren. ] Error: (05/02/2023 10:50:00 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren. . Error: (05/02/2023 10:50:00 PM) (Source: VSS) (EventID: 13) (User: ) Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren. ] Error: (05/02/2023 05:49:31 PM) (Source: Application Error) (EventID: 1000) (User: DESKTOP-7TA9D2G) Description: Name der fehlerhaften Anwendung: StoreExperienceHost.exe, Version: 0.0.0.0, Zeitstempel: 0x6238f5ed Name des fehlerhaften Moduls: Windows.UI.Xaml.dll, Version: 10.0.22621.1635, Zeitstempel: 0xffef6125 Ausnahmecode: 0xc000027b Fehleroffset: 0x0000000000869b00 ID des fehlerhaften Prozesses: 0x0xab4 Startzeit der fehlerhaften Anwendung: 0x0x1d97d0d0df35417 Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\Microsoft.StorePurchaseApp_12203.44.0.0_x64__8wekyb3d8bbwe\StoreExperienceHost.exe Pfad des fehlerhaften Moduls: C:\Windows\System32\Windows.UI.Xaml.dll Berichtskennung: 8d5e5d3a-1b70-4f0c-a76f-9c2593413416 Vollständiger Name des fehlerhaften Pakets: Microsoft.StorePurchaseApp_12203.44.0.0_x64__8wekyb3d8bbwe Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App Error: (05/02/2023 05:46:05 PM) (Source: Application Hang) (EventID: 1002) (User: NT-AUTORITÄT) Description: Das Programm chrome.exe Version 112.0.5615.138 hat aufgehört mit Windows zu interagieren und wurde geschlossen. Weitere Informationen zum Problem finden Sie im Problemverlauf in der Systemsteuerung „Sicherheit und Wartung“. Error: (05/01/2023 07:54:31 PM) (Source: Application Error) (EventID: 1000) (User: NT-AUTORITÄT) Description: Name der fehlerhaften Anwendung: bad_module_info, Version: 0.0.0.0, Zeitstempel: 0x00000000 Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000 Ausnahmecode: 0xc0000005 Fehleroffset: 0x00007fff3e956f94 ID des fehlerhaften Prozesses: 0x0x2a7c Startzeit der fehlerhaften Anwendung: 0x0x1d97c2763049f15 Pfad der fehlerhaften Anwendung: bad_module_info Pfad des fehlerhaften Moduls: unknown Berichtskennung: 7ee4aa23-215d-4dd7-ae78-edb26684d838 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Systemfehler: ============= Error: (05/05/2023 05:53:03 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-7TA9D2G) Description: Der Server "{8CFC164F-4BE5-4FDD-94E9-E2AF73ED4A19}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (05/04/2023 05:13:09 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-7TA9D2G) Description: Der Server "{8CFC164F-4BE5-4FDD-94E9-E2AF73ED4A19}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (05/03/2023 02:40:02 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-7TA9D2G) Description: Der Server "{8CFC164F-4BE5-4FDD-94E9-E2AF73ED4A19}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (05/03/2023 06:04:25 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-7TA9D2G) Description: Der Server "{8CFC164F-4BE5-4FDD-94E9-E2AF73ED4A19}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (05/02/2023 10:49:57 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-7TA9D2G) Description: Der Server "MicrosoftWindows.Client.CBS_1000.22641.1000.0_x64__cw5n1h2txyewy!Global.IrisService.AppXwwah2tbqj7j749pkqvs0hna8en4npvp8.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (05/02/2023 05:27:01 PM) (Source: SCardSvr) (EventID: 610) (User: ) Description: Smartcard-Lesegerät "REINER SCT cyberJack RFID standard 1" verweigerte IOCTL GET_STATE: Das Gerät ist nicht angeschlossen.. Wenn dieser Fehler weiterhin besteht, werden die Smartcard oder das Lesegerät möglicherweise nicht richtig ausgeführt. Befehlskopf: XX XX XX XX. Error: (05/02/2023 06:00:42 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-7TA9D2G) Description: Der Server "{8CFC164F-4BE5-4FDD-94E9-E2AF73ED4A19}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (04/30/2023 10:41:44 PM) (Source: EventLog) (EventID: 6008) (User: ) Description: Das System wurde zuvor am 30.04.2023 um 22:28:41 unerwartet heruntergefahren. Windows Defender: ================ Date: 2023-05-05 08:17:30 Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {6EE44497-9228-442F-ACE8-A843D55D03DC} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2023-05-05 08:12:25 Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {B63D9CF7-83B7-4CAF-B960-7B83C5E0F3D7} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2023-05-05 06:34:47 Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {BAB09A00-DBF1-4FAD-B4E3-99B4432BC967} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2023-05-02 16:27:02 Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {8A7BF514-595B-46CB-A423-F45469B9AC59} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2023-04-23 18:22:30 Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {42349D72-ED00-4708-AC72-D1C9636A2507} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM CodeIntegrity: =============== Date: 2023-05-05 06:34:36 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.2304.8-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\Office16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2023-05-02 16:27:01 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.2303.8-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\Office16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. ==================== Speicherinformationen =========================== BIOS: American Megatrends International, LLC. F35 07/08/2021 Hauptplatine: Gigabyte Technology Co., Ltd. X570 AORUS ELITE Prozessor: AMD Ryzen 5 3600XT 6-Core Processor Prozentuale Nutzung des RAM: 23% Installierter physikalischer RAM: 24523.89 MB Verfügbarer physikalischer RAM: 18838.66 MB Summe virtueller Speicher: 26059.89 MB Verfügbarer virtueller Speicher: 17966.82 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:124.21 GB) (Free:46.2 GB) (Model: CT1000P1SSD8) NTFS Drive d: () (Fixed) (Total:232.88 GB) (Free:173.76 GB) (Model: ST9250827AS) NTFS Drive e: (schnelle HDD) (Fixed) (Total:931.07 GB) (Free:866.06 GB) (Model: WDC WD10EZEX-22BN5A0) NTFS Drive f: (Volume) (Fixed) (Total:465.76 GB) (Free:465.65 GB) (Model: CT500MX500SSD1) NTFS Drive g: (WorkSpaceC:) (Fixed) (Total:806.51 GB) (Free:610.96 GB) (Model: CT1000P1SSD8) NTFS Drive h: (old M.2) (Fixed) (Total:931.51 GB) (Free:285.08 GB) (Model: CT1000P1SSD8) NTFS \\?\Volume{0d54f1de-c11e-4040-a454-e8417f773afb}\ () (Fixed) (Total:0.67 GB) (Free:0.08 GB) NTFS \\?\Volume{cbc777f5-0000-0000-0000-a0c4e8000000}\ () (Fixed) (Total:0.44 GB) (Free:0.12 GB) NTFS \\?\Volume{a4c134ed-c0b1-436b-97da-6f5bd5157570}\ () (Fixed) (Total:0.09 GB) (Free:0.06 GB) FAT32 ==================== MBR & Partitionstabelle ==================== ========================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: CBC777F5) Partition 1: (Not Active) - (Size=931.1 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=450 MB) - (Type=27) ========================================================== Disk: 1 (Size: 232.9 GB) (Disk ID: 1CD6B96B) Partition: GPT. ========================================================== Disk: 2 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: 40E2073B) Partition 1: (Not Active) - (Size=465.8 GB) - (Type=07 NTFS) ========================================================== Disk: 3 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000) Partition: GPT. ========================================================== Disk: 4 (Size: 931.5 GB) (Disk ID: 5E3075E6) Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS) ==================== Ende von Addition.txt ======================= |
05.05.2023, 22:00 | #2 |
| In Chrome werden Nutzername und Passwörter nicht mehr angenommen Anleitung / Hilfe Das LastPass vor nicht allzu langer Zeit gehackt wurde ist bekannt?
__________________https://www.heise.de/news/Passwortma...n-7441929.html Wie sicher war denn ansonsten dieses Passwort bei Kleinanzeigen? Ein Passwortmanager hat auch nur dann einen tieferen Sinn, wenn die verwendeten Passwörter möglichst lang sind. Ansonsten ist deine Frage vielleicht auch eher was für den Lastpass-Support, wenn es sich um ein Browserintegrations-Problem handeln sollte. Malware als Ursache halte ich da jetzt für weniger wahrscheinlich.
__________________ Geändert von Yatagan (05.05.2023 um 22:11 Uhr) |
06.05.2023, 09:41 | #3 |
| In Chrome werden Nutzername und Passwörter nicht mehr angenommen Details Ich würde statt Lastpass Keepass oder Bidwarden empfehlen.
__________________
__________________ Geändert von Kronos60 (06.05.2023 um 10:09 Uhr) |
06.05.2023, 10:45 | #4 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Lösung: In Chrome werden Nutzername und Passwörter nicht mehr angenommen Außerdem sollte man zu Firefox wechseln und dann Chrome deinstallieren. Über Firefox kann man auch alle Passwörter speichern. Dann aber bitte ein gutes Master-Passwort setzen und dokumentieren. Rechnerübergreifend geht das auch: https://www.mozilla.org/de/firefox/sync/
__________________ Logfiles bitte immer in CODE-Tags posten |
08.05.2023, 18:54 | #6 |
| Wo In Chrome werden Nutzername und Passwörter nicht mehr angenommen Lösung! Moin Moin, danke für Tipps und Hinweise. Firefox lebt, Chrome ist tot - zumindest auf meinem Rechner. Last Pass wird nach und nach abgewickelt. Das Einloggen bei Ebay-Kleinanzeigen ist wieder möglich. Was auch immer das genau war. Der Fehler ist jetzt Weg. Vielen Dank nochmal. Beste Grüße verrant |
08.05.2023, 20:04 | #7 |
/// Winkelfunktion /// TB-Süch-Tiger™ | In Chrome werden Nutzername und Passwörter nicht mehr angenommen Ich versteh sowieso nicht, warum alle so zu Google Chrome rennen. Wenn man Windows nutzt hat man bereits mit Microsoft Edge einen Ausweichbrowser auf Basis von Chromium... Statte Firefox unbedingt noch mit uBlock Origin und optional NoScript aus
__________________ Logfiles bitte immer in CODE-Tags posten |
09.05.2023, 13:54 | #9 |
/// Winkelfunktion /// TB-Süch-Tiger™ | In Chrome werden Nutzername und Passwörter nicht mehr angenommen uBlock verfolgt aber doch nen anderen Ansatz.
__________________ Logfiles bitte immer in CODE-Tags posten |
09.05.2023, 14:52 | #10 |
| In Chrome werden Nutzername und Passwörter nicht mehr angenommen [gelöst] Das stimmt, es ist hauptsächlich ein Werbeblocker, aber man kann auch mit U-Block Origin auf jeder Seite Scripte blocken.
__________________ Lieber mit dem Fahrrad zum Strand, als mit dem Mercedes zur Arbeit. |
Themen zu In Chrome werden Nutzername und Passwörter nicht mehr angenommen |
computer, converter, defender, einstellungen, email, fehlermeldung, google, home, homepage, internet, internet explorer, karte, performance, prozesse, realtek, registry, rundll, scan, schutz, services.exe, software, svchost.exe, teamspeak, udp, updates |