| |
| |||||||
Log-Analyse und Auswertung: komplette partitionen werden gelöschtWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
30.03.2024, 14:30
| #1 |
| |  komplette partitionen werden gelöscht Hallo, ich habe seit ca. mehreren Monaten vermutlich eine Malware, Virus o.ä. auf meinem Windows 11-System. Dieser Virus, oder was auch immer es ist, löscht eine komplette Partition, auf unterschiedlichen internen oder externen SSDs. Das tritt unterschiedlich auf. Manchmal arbeite ich vollkommen normal mit den Daten einer Partition, und beim nächsten Rechner Start ist ist die Partition nicht mehr vorhanden, d.h. kein Zugriff auf die Partition, kein Laufwerksbuchstabe. Die Partition wird nur noch in der Datenträger Verwaltung als leer, unpartitioniert und unformatiert angezeigt. Ich habe erst an einen Hardwaredefekt geglaubt, aber zwischenzeitlich ist diese Problem an mehreren Festplatten unterschiedlicher Hersteller aufgetreten und mittlerweile habe ich den Verdacht das irgendeine Malware die Ursache sein könnte Wenn ich die SSD dann neu partitioniere und formatiere kann ich erst einmal wieder ganz normal ein backup einspielen und eine Zeit mit der Platte arbeiten, bis dann nach einem Zeitraum von 1 Tag bis zu einigen Woche dasselbe erneut passiert. Ich arbeite schon seit geraumer Zeit an einer Lösung des unten geschilderten Problems mit unterschiedlichen Ansätzen. Ich habe mehrmals den Rechner neu installiert, ohne Erfolg. Das System (WIN 11) liegt auf einer internen SSD und meine Bilddateien (ca.2TB) liegen auf einer anderen 4TB SSD. Zusätzlich habe ich mehrere externe backups auf HDD Zuletzt habe ich die Festplatten nicht nur formatiert, sondern auch mir PartedMagic unter Linux mir Secure Erase komplett zurückgesetzt. Ich habe bei meinem letzten Versuch keine alten Dateien aus vorherigen Installationen übernommen. Also theoretisch ein komplett sauberes System. Ich habe danach ein Backup meiner Fotos eingespielt. Zusätzlich habe ich alle meine USB-Sticks auf einem anderen sauberen Rechner unter Linux formatiert. Ich habe zusätzlich zum Windows Defender noch Avast auf dem PC installiert, die aber beide nichts gefunden haben. Ich habe schon die Vermutung, dass sich etwas in der Hardware eingenistet hat, dass sich mit normalen Prozeduren wie Formatieren, Partitionierten etc. nicht erreichen lässt. Mit Windows kenne ich mich ganz gut aus, aber dieses Problem kann ich nicht knacken. Wäre sehr dankbar, wenn mir jemand einen Lösungsansatz geben könnten. FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 28.03.2024
durchgeführt von kkb51 (Administrator) auf KKB (Gigabyte Technology Co., Ltd. B550 VISION D) (30-03-2024 14:20:08)
Gestartet von D:\Download\FRST64.exe
Geladene Profile: kkb51
Plattform: Microsoft Windows 11 Pro Version 23H2 22631.3296 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Adobe Inc. -> Adobe Inc.) C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe
(C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ADS\Adobe Desktop Service.exe ->) (Adobe Inc. -> ) C:\Program Files (x86)\Adobe\Adobe Sync\CoreSync\CoreSync.exe
(C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ADS\Adobe Desktop Service.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ADS\Adobe Crash Processor.exe
(C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ADS\Adobe Desktop Service.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe
(C:\Program Files\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe ->) (OpenJS Foundation -> Node.js) C:\Program Files\Adobe\Adobe Creative Cloud Experience\libs\node.exe
(C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ADS\Adobe Desktop Service.exe
(C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\IPCBox\AdobeIPCBroker.exe
(C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files\Common Files\Adobe\Adobe Desktop Common\HEX\Creative Cloud UI Helper.exe <4>
(C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe ->) (Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files\Common Files\Adobe\Creative Cloud Libraries\CCLibrary.exe
(C:\Program Files\Common Files\Adobe\Creative Cloud Libraries\CCLibrary.exe ->) (OpenJS Foundation -> Node.js) C:\Program Files\Common Files\Adobe\Creative Cloud Libraries\libs\node.exe
(C:\Program Files\Logitech\LogiOptions\LogiOptions.exe ->) (Logitech Inc -> Logitech) C:\ProgramData\Logishrd\LogiOptions\Software\Current\LogiOverlay.exe
(C:\Program Files\Logitech\LogiOptions\LogiOptions.exe ->) (Logitech Inc -> Logitech, Inc.) C:\ProgramData\Logishrd\LogiOptions\Software\Current\LogiOptionsMgr.exe
(C:\Program Files\SpeedProject\SpeedCommander 15\SpeedCommander.exe ->) (Adobe Systems, Incorporated -> Adobe Systems Inc.) C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\acrotray.exe
(C:\Program Files\SpeedProject\SpeedCommander 15\SpeedCommander.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office\Office16\WINWORD.EXE
(C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_424.1301.40.0_x64__cw5n1h2txyewy\Dashboard\Widgets.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\123.0.2420.65\msedgewebview2.exe <6>
(Canon Inc. -> CANON INC.) C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\CNMNSST2.exe
(D:\Download\FRST64.exe ->) (Microsoft Corporation -> ) C:\Program Files\WindowsApps\Microsoft.WindowsNotepad_11.2112.32.0_x64__8wekyb3d8bbwe\Notepad\Notepad.exe <2>
(DriverStore\FileRepository\u0400566.inf_amd64_5e4d397bddb6fe15\B400392\atiesrxx.exe ->) (Advanced Micro Devices Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0400566.inf_amd64_5e4d397bddb6fe15\B400392\atieclxx.exe
(explorer.exe ->) (3 Play Networks, Inc. -> Sphinx Software) C:\Program Files\Windows10FirewallControl\Windows10FirewallControl.exe
(explorer.exe ->) (CHENGDU AOMEI TECHNOLOGY CO., LTD. -> AOMEI Technology Co., Ltd.) C:\Program Files (x86)\AOMEI Partition Assistant\PartAssist.exe
(explorer.exe ->) (Google LLC -> Google LLC) C:\Program Files\Google\Chrome\Application\chrome.exe <12>
(explorer.exe ->) (Logitech Inc -> Logitech, Inc.) C:\Program Files\Logitech\LogiOptions\LogiOptions.exe
(explorer.exe ->) (Paramount Software UK Ltd -> Paramount Software UK Ltd) C:\Program Files\Macrium\Common\ReflectMonitor.exe
(explorer.exe ->) (Paramount Software UK Ltd -> Paramount Software UK Ltd) C:\Program Files\Macrium\Common\ReflectUI.exe
(explorer.exe ->) (Skype Software Sarl -> Skype Technologies S.A.) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe <6>
(explorer.exe ->) (Sven Ritter -> SWE Sven Ritter) C:\Program Files\SpeedProject\SpeedCommander 15\SpeedCommander.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.372\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.372\GoogleCrashHandler64.exe
(services.exe ->) (3 Play Networks, Inc. -> Sphinx Software) C:\Program Files\Windows10FirewallControl\Windows10FirewallService.exe
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(services.exe ->) (Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe
(services.exe ->) (Advanced Micro Devices Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0400566.inf_amd64_5e4d397bddb6fe15\B400392\atiesrxx.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.) C:\Windows\System32\amdfendrsr.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24020.7-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24020.7-0\NisSrv.exe
(services.exe ->) (Paramount Software UK Ltd -> Paramount Software UK Ltd) C:\Program Files\Macrium\Common\MacriumService.exe
(svchost.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files\WindowsApps\AdobeNotificationClient_3.0.1.1_x86__enpm4xejd91yc\AdobeNotificationClient.exe
(svchost.exe ->) (Microsoft Windows -> ) C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_424.1301.40.0_x64__cw5n1h2txyewy\Dashboard\WidgetService.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.AppRep.ChxApp_cw5n1h2txyewy\CHXSmartScreen.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch [3831808 2021-08-30] (Microsoft Windows Hardware Compatibility Publisher -> Logitech)
HKLM\...\Run: [RtkAudUService] => C:\Windows\System32\RtkAudUService64.exe [1090784 2020-07-19] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [Reflect UI] => C:\Program Files\Macrium\Common\ReflectUI.exe [7580488 2021-11-17] (Paramount Software UK Ltd -> Paramount Software UK Ltd)
HKLM\...\Run: [LogiOptions] => C:\Program Files\Logitech\LogiOptions\LogiOptions.exe [1792256 2023-06-23] (Logitech Inc -> Logitech, Inc.)
HKLM\...\Run: [AdobeGCInvoker-1.0] => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [4096992 2023-11-07] (Adobe Inc. -> Adobe Systems, Incorporated)
HKLM\...\Run: [Windows10FirewallControl] => C:\Program Files\Windows10FirewallControl\Windows10FirewallControl.exe [1803824 2019-07-28] (3 Play Networks, Inc. -> Sphinx Software)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [509936 2018-04-11] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
HKLM-x32\...\Run: [Adobe CCXProcess] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe [129288 2024-02-16] (Adobe Inc. -> )
HKLM-x32\...\Run: [Acrobat Assistant 8.0] => C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Acrotray.exe [1870928 2017-02-17] (Adobe Systems, Incorporated -> Adobe Systems Inc.)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [IJNetworkScannerSelectorEX2] => C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\CNMNSST2.exe [270912 2015-06-17] (Canon Inc. -> CANON INC.)
HKLM-x32\...\Run: [Adobe Creative Cloud] => C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe [1131488 2024-02-16] (Adobe Inc. -> Adobe Inc.)
HKLM\...\RunOnce: [msedge_cleanup_{F3017226-FE2A-4295-8BDF-00C3A9A7E4C5}] => C:\Program Files (x86)\Microsoft\EdgeWebView\Application\123.0.2420.65\Installer\setup.exe [7146536 2024-03-30] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-2162137700-3367334188-2526423988-1001\...\Run: [MicrosoftEdgeAutoLaunch_75C5B02CC3DD56D2F685AC38245FD38D] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [4063800 2024-03-27] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-2162137700-3367334188-2526423988-1001\...\Run: [Skype for Desktop] => C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe [123171872 2024-03-27] (Skype Software Sarl -> Skype Technologies S.A.)
HKU\S-1-5-21-2162137700-3367334188-2526423988-1001\...\Run: [AdobeBridge] => [X]
HKU\S-1-5-21-2162137700-3367334188-2526423988-1001\...\RunOnce: [Delete Cached Update Binary] => C:\Windows\system32\cmd.exe /q /c del /q "C:\Users\kkb51\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe" (Keine Datei)
HKU\S-1-5-21-2162137700-3367334188-2526423988-1001\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\Windows\system32\cmd.exe /q /c del /q "C:\Users\kkb51\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe" [66978208 2024-03-30] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-2162137700-3367334188-2526423988-1001\...\RunOnce: [Uninstall 24.045.0303.0003] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\kkb51\AppData\Local\Microsoft\OneDrive\24.045.0303.0003" [0 2024-03-30] () <==== ACHTUNG [Null Byte Datei/Ordner]
HKLM\...\Windows x64\Print Processors\Canon TS6000 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDDE.DLL [30720 2017-12-18] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Adobe PDF Port Monitor: C:\Windows\system32\AdobePDF.dll [54944 2015-03-17] (Adobe Systems, Incorporated -> Adobe Systems Inc)
HKLM\...\Print\Monitors\Canon BJ Language Monitor TS6000 series: C:\Windows\system32\CNMLMDE.DLL [485376 2017-12-18] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\123.0.6312.86\Installer\chrmstp.exe [2024-03-30] (Google LLC -> Google LLC)
Startup: C:\Users\kkb51\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Luminar Neo.lnk [2024-02-16]
ShortcutTarget: Luminar Neo.lnk -> C:\Program Files\Skylum\Luminar Neo\Luminar Neo.exe (Skylum Software USA, Inc. -> Skylum)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {3F915621-5BFC-44FB-A738-C578265E6484} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1547208 2024-01-31] (Adobe Inc. -> Adobe Inc.)
Task: {593E2856-BDA3-414E-BCFF-0CD35A4C380E} - System32\Tasks\AdobeGCInvoker-1.0 => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [4096992 2023-11-07] (Adobe Inc. -> Adobe Systems, Incorporated)
Task: {9EA71F7B-D078-49E8-A682-88D5D3268C8A} - System32\Tasks\Adobe-Genuine-Software-Integrity-Scheduler-1.0 => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [4434400 2023-11-07] (Adobe Inc. -> Adobe Systems, Incorporated)
Task: {CD37908A-E8F3-485B-95AE-0E1E4F0CAB34} - System32\Tasks\GoogleUpdateTaskMachineCore{9A05E4DF-D28B-4405-80F1-7AA399C26422} => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [162080 2024-02-14] (Google LLC -> Google LLC)
Task: {E96158E5-CF5B-4F0F-9BAD-44D8A7BE5079} - System32\Tasks\GoogleUpdateTaskMachineUA{ECE5CF03-2EDD-4038-B01C-DFD01014C620} => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [162080 2024-02-14] (Google LLC -> Google LLC)
Task: {F453CA9C-66CF-47AE-A15F-E56B71F370B5} - System32\Tasks\Launch Adobe CCXProcess => C:\Program Files\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe [194056 2024-03-23] (Adobe Inc. -> Adobe Inc.)
Task: {CC41DFE4-E49A-42C1-A096-713ADEEA0435} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office16\OLicenseHeartbeat.exe [316632 2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Task: {5FF5F2F6-7BB6-4F23-8548-F77DFCC60069} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [416432 2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Task: {28A2A9BF-570B-4059-947C-BFB799E698A7} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [416432 2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe (Keine Datei)
Task: {D560E1E6-379F-4CD3-9DDA-4966BC8ACCF8} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24020.7-0\MpCmdRun.exe [1650024 2024-03-16] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {728BD082-4A3F-4EB3-852F-9F70304BA001} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24020.7-0\MpCmdRun.exe [1650024 2024-03-16] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {2B1C5EA0-C0FB-4739-AC3C-C3FCA047473E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24020.7-0\MpCmdRun.exe [1650024 2024-03-16] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {5855536D-CE73-4863-82C2-86E956BBDBB8} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24020.7-0\MpCmdRun.exe [1650024 2024-03-16] (Microsoft Windows Publisher -> Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{440b1f6a-2b8b-4b91-ad32-e84b390f1628}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{440b1f6a-2b8b-4b91-ad32-e84b390f1628}: [DhcpDomain] fritz.box
Edge:
=======
Edge Profile: C:\Users\kkb51\AppData\Local\Microsoft\Edge\User Data\Default [2024-03-17]
Edge DownloadDir: Default -> D:\Download
Edge HomePage: Default -> hxxp://www.faz.net/aktuell/
Edge StartupUrls: Default -> "hxxps://www.faz.net/aktuell/"
Edge Extension: (Google Übersetzer) - C:\Users\kkb51\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\aapbdbdomjkkjkaonfhkkikfgjllcleb [2024-02-14]
Edge Extension: (smartUp Gestures) - C:\Users\kkb51\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\bgjfekefhjemchdeigphccilhncnjldn [2024-02-14]
Edge Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\kkb51\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2024-03-16]
Edge Extension: (Music Downloader Web) - C:\Users\kkb51\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\dmbjkidogjmmlejdmnecpmfapdmidfjg [2024-02-14]
Edge Extension: (Deaktivierungs-Add-on von Google Analytics) - C:\Users\kkb51\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\fllaojicojecljbmefodhfapmkghcbnh [2024-02-14]
Edge Extension: (Google Docs Offline) - C:\Users\kkb51\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-02-14]
Edge Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\kkb51\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\gmgoamodcdcjnbaobigkjelfplakmdhh [2024-03-16]
Edge Extension: (crxMouse Chrome™ Gestures) - C:\Users\kkb51\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jlgkpaicikihijadgifklkbpdajbkhjo [2024-02-14]
Edge Extension: (Edge relevant text changes) - C:\Users\kkb51\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-02-14]
Edge Extension: (Chromium Wheel Smooth Scroller) - C:\Users\kkb51\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\khpcanbeojalbkpgpmjpdkjnkfcgfkhb [2024-02-14]
Edge Extension: (Tile Tabs WE) - C:\Users\kkb51\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\lbnnfjfjdijcnaakaebgcoemmlicjbnl [2024-02-14]
Edge Extension: (SmoothScroll) - C:\Users\kkb51\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\nbokbjkabcmbfdlbddjidfmibcpneigj [2024-02-14]
FireFox:
========
FF HKLM-x32\...\Firefox\Extensions: [web2pdfextension.15@web2pdf.adobedotcom] - C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Browser\WCFirefoxExtn
FF Extension: (Adobe Acrobat DC - Create PDF) - C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Browser\WCFirefoxExtn [2024-03-30] []
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~2\Office16\NPSPWRAP.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [Keine Datei]
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~2\Office16\NPSPWRAP.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: Adobe Acrobat -> C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2017-02-17] (Adobe Systems, Incorporated -> Adobe Systems Inc.)
Chrome:
=======
CHR Profile: C:\Users\kkb51\AppData\Local\Google\Chrome\User Data\Default [2024-03-30]
CHR DownloadDir: D:\Download
CHR HomePage: Default -> hxxp://www.faz.net/aktuell/
CHR StartupUrls: Default -> "hxxps://www.faz.net/aktuell/"
CHR Extension: (Google Übersetzer) - C:\Users\kkb51\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapbdbdomjkkjkaonfhkkikfgjllcleb [2024-02-14]
CHR Extension: (Logitech Unifying for Chrome) - C:\Users\kkb51\AppData\Local\Google\Chrome\User Data\Default\Extensions\agpmgihmmmfkbhckmciedmhincdggomo [2024-02-14]
CHR Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\kkb51\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2024-03-16]
CHR Extension: (Music Downloader Web) - C:\Users\kkb51\AppData\Local\Google\Chrome\User Data\Default\Extensions\dmbjkidogjmmlejdmnecpmfapdmidfjg [2024-02-14]
CHR Extension: (LEO Dictionaries) - C:\Users\kkb51\AppData\Local\Google\Chrome\User Data\Default\Extensions\ebpejciglobemiaddccbkiepphkofeoc [2024-02-14]
CHR Extension: (Adobe Acrobat: Tools zum Bearbeiten, Konvertieren und Signieren von PDFs) - C:\Users\kkb51\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2024-03-23]
CHR Extension: (Google Docs Offline) - C:\Users\kkb51\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-03-23]
CHR Extension: (Cookie-Editor) - C:\Users\kkb51\AppData\Local\Google\Chrome\User Data\Default\Extensions\hlkenndednhfkekhgcdicdfddnkalmdm [2024-03-16]
CHR Extension: (Our Mouse Gesture) - C:\Users\kkb51\AppData\Local\Google\Chrome\User Data\Default\Extensions\jmohbogdcndleclcgnmjnfmghegbdfma [2024-02-14]
CHR Extension: (Chromium Wheel Smooth Scroller) - C:\Users\kkb51\AppData\Local\Google\Chrome\User Data\Default\Extensions\khpcanbeojalbkpgpmjpdkjnkfcgfkhb [2024-02-14]
CHR Extension: (EXIF QuickView) - C:\Users\kkb51\AppData\Local\Google\Chrome\User Data\Default\Extensions\kjihpkahhpobojbdnknpelpgmcihnepj [2024-02-14]
CHR Extension: (Tile Tabs WE) - C:\Users\kkb51\AppData\Local\Google\Chrome\User Data\Default\Extensions\lbnnfjfjdijcnaakaebgcoemmlicjbnl [2024-02-14]
CHR Extension: (Video DownloadHelper) - C:\Users\kkb51\AppData\Local\Google\Chrome\User Data\Default\Extensions\lmjnegcaeklhafolokijcfjliaokphfk [2024-03-23]
CHR Extension: (EXIF Viewer Pro) - C:\Users\kkb51\AppData\Local\Google\Chrome\User Data\Default\Extensions\mmbhfeiddhndihdjeganjggkmjapkffm [2024-03-16]
CHR Extension: (SmoothScroll) - C:\Users\kkb51\AppData\Local\Google\Chrome\User Data\Default\Extensions\nbokbjkabcmbfdlbddjidfmibcpneigj [2024-02-14]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\kkb51\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2024-02-14]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [172992 2024-01-31] (Adobe Inc. -> Adobe Inc.)
R2 AdobeUpdateService; C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe [944096 2024-02-16] (Adobe Inc. -> Adobe Inc.)
R2 AGMService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [4555744 2023-11-07] (Adobe Inc. -> Adobe Systems, Incorporated)
R2 MacriumService; C:\Program Files\Macrium\Common\MacriumService.exe [8929608 2021-11-17] (Paramount Software UK Ltd -> Paramount Software UK Ltd)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [522200 2024-03-16] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24020.7-0\NisSrv.exe [3191272 2024-03-16] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24020.7-0\MsMpEng.exe [133688 2024-03-16] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 Windows10FirewallService; C:\Program Files\Windows10FirewallControl\Windows10FirewallService.exe [4170264 2019-07-28] (3 Play Networks, Inc. -> Sphinx Software)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 amdfendrmgr; C:\Windows\System32\drivers\amdfendrmgr.sys [36800 2023-09-28] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
R3 AMDSAFD; C:\Windows\System32\DriverStore\FileRepository\amdsafd.inf_amd64_54807f69fe156f14\amdsafd.sys [113088 2023-04-13] (Advanced Micro Devices Inc. -> Advanced Micro Devices)
R3 amducsi; C:\Windows\System32\drivers\amducsi.sys [81632 2022-10-18] (Advanced Micro Devices Inc. -> Advanced Micro Devices)
R3 amduw23g; C:\Windows\System32\DriverStore\FileRepository\u0400566.inf_amd64_5e4d397bddb6fe15\B400392\amdkmdag.sys [100094904 2024-02-23] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
R3 ampa; C:\Windows\system32\ampa.sys [38320 2017-02-28] (CHENGDU AOMEI Tech Co., Ltd. -> )
S3 BTHMODEM; C:\Windows\System32\drivers\bthmodem.sys [106496 2022-05-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 ddmdrv; C:\Windows\system32\ddmdrv.sys [35760 2016-12-27] (CHENGDU AOMEI Tech Co., Ltd. -> )
S3 PSMounterEx; C:\Windows\system32\drivers\psmounterex.sys [179416 2019-02-15] (Paramount Software UK Ltd -> Windows (R) Win 7 DDK provider)
R0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [20928 2024-03-16] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [603416 2024-03-16] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [105752 2024-03-16] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2024-03-30 13:59 - 2024-03-30 14:20 - 000000000 ____D C:\FRST
2024-03-30 13:39 - 2024-03-30 13:39 - 000720948 _____ C:\Windows\system32\perfh007.dat
2024-03-30 13:39 - 2024-03-30 13:39 - 000149040 _____ C:\Windows\system32\perfc007.dat
2024-03-30 13:31 - 2024-03-30 13:31 - 000000112 ___SH C:\bootTel.dat
2024-03-17 17:14 - 2024-03-17 17:15 - 000000000 ____D C:\Windows\LastGood.Tmp
2024-03-17 17:12 - 2024-02-23 09:10 - 002090936 _____ C:\Windows\system32\vulkaninfo-1-999-0-0-0.exe
2024-03-17 17:12 - 2024-02-23 09:10 - 002090936 _____ C:\Windows\system32\vulkaninfo.exe
2024-03-17 17:12 - 2024-02-23 09:10 - 001649080 _____ C:\Windows\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2024-03-17 17:12 - 2024-02-23 09:10 - 001649080 _____ C:\Windows\SysWOW64\vulkaninfo.exe
2024-03-17 17:12 - 2024-02-23 09:10 - 001456072 _____ C:\Windows\system32\vulkan-1-999-0-0-0.dll
2024-03-17 17:12 - 2024-02-23 09:10 - 001456072 _____ C:\Windows\system32\vulkan-1.dll
2024-03-17 17:12 - 2024-02-23 09:10 - 001297408 _____ C:\Windows\SysWOW64\vulkan-1-999-0-0-0.dll
2024-03-17 17:12 - 2024-02-23 09:10 - 001297408 _____ C:\Windows\SysWOW64\vulkan-1.dll
2024-03-17 17:12 - 2024-02-23 09:10 - 000721336 _____ C:\Windows\system32\hiprt0200064.dll
2024-03-17 17:12 - 2024-02-23 09:10 - 000542648 _____ C:\Windows\system32\libamdsmi_guest.dll
2024-03-17 17:12 - 2024-02-23 09:10 - 000524216 _____ C:\Windows\system32\libamdsmi_host.dll
2024-03-17 17:12 - 2024-02-23 09:09 - 002119712 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\atiadlxx.dll
2024-03-17 17:12 - 2024-02-23 09:09 - 001630752 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\atiadlxy.dll
2024-03-17 17:12 - 2024-02-23 09:09 - 001630752 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\atiadlxx.dll
2024-03-17 17:12 - 2024-02-23 09:09 - 000989216 _____ (AMD) C:\Windows\system32\atieclxx.exe
2024-03-17 17:12 - 2024-02-23 09:09 - 000598456 _____ C:\Windows\system32\GameManager64.dll
2024-03-17 17:12 - 2024-02-23 09:09 - 000527392 _____ C:\Windows\system32\atieah64.exe
2024-03-17 17:12 - 2024-02-23 09:09 - 000494112 _____ C:\Windows\system32\EEURestart.exe
2024-03-17 17:12 - 2024-02-23 09:09 - 000463392 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\atidemgy.dll
2024-03-17 17:12 - 2024-02-23 09:09 - 000453048 _____ C:\Windows\SysWOW64\GameManager32.dll
2024-03-17 17:12 - 2024-02-23 09:09 - 000396320 _____ C:\Windows\SysWOW64\atieah32.exe
2024-03-17 17:12 - 2024-02-23 09:09 - 000257056 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atig6txx.dll
2024-03-17 17:12 - 2024-02-23 09:09 - 000219168 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atigktxx.dll
2024-03-17 17:12 - 2024-02-23 09:09 - 000186400 _____ (AMD) C:\Windows\system32\atimuixx.dll
2024-03-17 17:12 - 2024-02-23 09:09 - 000174624 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atisamu64.dll
2024-03-17 17:12 - 2024-02-23 09:09 - 000138784 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atisamu32.dll
2024-03-17 17:12 - 2024-02-23 09:09 - 000064952 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\ati2erec.dll
2024-03-17 17:12 - 2024-02-23 09:08 - 011516448 _____ C:\Windows\system32\amdsmi.exe
2024-03-17 17:12 - 2024-02-23 09:08 - 002245552 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\amdsasrv64.dll
2024-03-17 17:12 - 2024-02-23 09:08 - 001328560 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\amdsacli64.dll
2024-03-17 17:12 - 2024-02-23 09:08 - 001244704 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\amdlvr64.dll
2024-03-17 17:12 - 2024-02-23 09:08 - 001049632 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\amdsacli32.dll
2024-03-17 17:12 - 2024-02-23 09:08 - 001045432 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\amdlvr32.dll
2024-03-17 17:12 - 2024-02-23 09:08 - 000128952 _____ C:\Windows\system32\amdxc64.dll
2024-03-17 17:12 - 2024-02-23 09:08 - 000104992 _____ C:\Windows\SysWOW64\amdxc32.dll
2024-03-17 17:12 - 2024-02-23 09:07 - 105432608 _____ C:\Windows\system32\amd_comgr_2.dll
2024-03-17 17:12 - 2024-02-23 09:07 - 105422880 _____ C:\Windows\system32\amd_comgr.dll
2024-03-17 17:12 - 2024-02-23 09:07 - 088626208 _____ C:\Windows\SysWOW64\amd_comgr32.dll
2024-03-17 17:12 - 2024-02-23 09:07 - 018713528 _____ (Advanced Micro Devices Inc.) C:\Windows\system32\amdhip64_6.dll
2024-03-17 17:12 - 2024-02-23 09:07 - 007549472 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\amdadlx64.dll
2024-03-17 17:12 - 2024-02-23 09:07 - 007329312 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\amdadlx32.dll
2024-03-17 17:12 - 2024-02-23 09:07 - 001701144 _____ (AMD) C:\Windows\system32\amf-mft-mjpeg-decoder64.dll
2024-03-17 17:12 - 2024-02-23 09:07 - 001378448 _____ (AMD) C:\Windows\SysWOW64\amf-mft-mjpeg-decoder32.dll
2024-03-17 17:12 - 2024-02-23 09:07 - 000791584 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\Rapidfire64.dll
2024-03-17 17:12 - 2024-02-23 09:07 - 000668704 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\Rapidfire.dll
2024-03-17 17:12 - 2024-02-23 09:07 - 000560056 _____ C:\Windows\system32\amdgfxinfo64.dll
2024-03-17 17:12 - 2024-02-23 09:07 - 000557552 _____ C:\Windows\system32\amdmiracast.dll
2024-03-17 17:12 - 2024-02-23 09:07 - 000533536 _____ C:\Windows\system32\dgtrayicon.exe
2024-03-17 17:12 - 2024-02-23 09:07 - 000515104 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll
2024-03-17 17:12 - 2024-02-23 09:07 - 000461344 _____ C:\Windows\system32\amdlogum.exe
2024-03-17 17:12 - 2024-02-23 09:07 - 000423968 _____ C:\Windows\SysWOW64\amdgfxinfo32.dll
2024-03-17 17:12 - 2024-02-23 09:07 - 000380960 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll
2024-03-17 17:12 - 2024-02-23 09:07 - 000365168 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\amdfendr.stz
2024-03-17 17:12 - 2024-02-23 09:07 - 000350752 _____ C:\Windows\system32\clinfo.exe
2024-03-17 17:12 - 2024-02-23 09:07 - 000166944 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdmmcl6.dll
2024-03-17 17:12 - 2024-02-23 09:07 - 000156080 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdpcom64.dll
2024-03-17 17:12 - 2024-02-23 09:07 - 000156072 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atimpc64.dll
2024-03-17 17:12 - 2024-02-23 09:07 - 000148784 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atidxx64.dll
2024-03-17 17:12 - 2024-02-23 09:07 - 000135712 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdmmcl.dll
2024-03-17 17:12 - 2024-02-23 09:07 - 000127432 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atimpc32.dll
2024-03-17 17:12 - 2024-02-23 09:07 - 000127432 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\amdpcom32.dll
2024-03-17 17:12 - 2024-02-23 09:07 - 000122200 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atidxx32.dll
2024-03-17 17:12 - 2024-02-23 09:07 - 000046704 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\amdfendrmgr.stz
2024-03-17 17:12 - 2024-02-23 09:07 - 000041504 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\RapidFireServer64.dll
2024-03-17 17:12 - 2024-02-23 09:07 - 000038432 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\RapidFireServer.dll
2024-03-17 17:12 - 2024-02-23 09:06 - 021752248 _____ (Advanced Micro Devices Inc.) C:\Windows\system32\amdhip64.dll
2024-03-17 17:12 - 2024-02-23 09:06 - 000166336 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdave64.dll
2024-03-17 17:12 - 2024-02-23 09:06 - 000141272 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\amdave32.dll
2024-03-17 17:12 - 2024-02-23 08:08 - 105663344 _____ C:\Windows\system32\amdxc64.so
2024-03-17 17:12 - 2023-09-28 03:03 - 000352304 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\Drivers\amdfendr.sys
2024-03-17 17:12 - 2023-09-28 03:03 - 000036800 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\Drivers\amdfendrmgr.sys
2024-03-17 17:12 - 2023-08-10 20:45 - 000049584 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\ANR-bgproc-Lib.dll
2024-03-16 23:59 - 2024-03-16 23:59 - 000000000 ____D C:\Program Files\Excire Foto
2024-03-16 23:53 - 2024-03-30 14:02 - 000003534 _____ C:\Windows\system32\Tasks\Launch Adobe CCXProcess
2024-03-16 23:35 - 2024-03-16 23:35 - 000001070 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Photoshop 2024.lnk
2024-03-16 23:15 - 2024-03-23 14:57 - 000000000 ___HD C:\adobeTemp
2024-03-16 23:14 - 2024-03-16 23:14 - 000020023 _____ C:\Windows\SysWOW64\IntegratedServicesRegionPolicySet.json
2024-03-16 23:14 - 2024-03-16 23:14 - 000020023 _____ C:\Windows\system32\IntegratedServicesRegionPolicySet.json
2024-03-16 23:11 - 2024-03-16 23:11 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Topaz Photo AI
2024-03-16 23:11 - 2024-03-16 23:11 - 000000000 ____D C:\Program Files\Topaz Labs LLC
2024-03-16 23:08 - 2024-03-16 23:08 - 000000000 ____D C:\Program Files\Camera Bits
2024-03-16 23:00 - 2024-03-16 23:00 - 000001152 _____ C:\Windows\GA_NT.dat
2024-03-16 23:00 - 2024-03-16 23:00 - 000000000 ___HD C:\Aomei
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2024-03-30 14:18 - 2024-02-14 20:52 - 000001024 ____H C:\AMTAG.BIN
2024-03-30 14:15 - 2024-02-17 16:14 - 000000000 ____D C:\Users\kkb51\Documents\Outlook-Dateien
2024-03-30 14:15 - 2022-05-07 06:24 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2024-03-30 14:08 - 2024-02-14 21:03 - 000000000 ____D C:\Program Files (x86)\Google
2024-03-30 14:08 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\SystemTemp
2024-03-30 14:06 - 2024-02-17 15:54 - 000000000 ____D C:\Users\kkb51\AppData\Roaming\Microsoft\UProof
2024-03-30 13:55 - 2024-02-16 23:20 - 000000000 ___HD C:\Users\Public\Documents\AdobeGCData
2024-03-30 13:51 - 2024-02-17 15:54 - 000000000 ____D C:\Users\kkb51\AppData\Roaming\Microsoft\Word
2024-03-30 13:49 - 2022-05-07 06:17 - 000000000 ____D C:\Windows\CbsTemp
2024-03-30 13:42 - 2024-02-14 20:36 - 000000000 ____D C:\Users\kkb51\AppData\Local\Packages
2024-03-30 13:42 - 2024-02-14 20:19 - 000002442 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2024-03-30 13:42 - 2022-05-07 06:24 - 000000000 ___HD C:\Program Files\WindowsApps
2024-03-30 13:42 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\AppReadiness
2024-03-30 13:39 - 2024-02-14 20:25 - 001662900 _____ C:\Windows\system32\PerfStringBackup.INI
2024-03-30 13:39 - 2022-05-07 06:22 - 000000000 ____D C:\Windows\INF
2024-03-30 13:36 - 2024-02-14 21:03 - 000002245 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2024-03-30 13:36 - 2024-02-14 20:19 - 000003756 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2024-03-30 13:36 - 2024-02-14 20:19 - 000003632 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2024-03-30 13:35 - 2024-02-14 20:37 - 000003592 _____ C:\Windows\system32\Tasks\OneDrive Reporting Task-S-1-5-21-2162137700-3367334188-2526423988-1001
2024-03-30 13:35 - 2024-02-14 20:37 - 000003356 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2162137700-3367334188-2526423988-1001
2024-03-30 13:35 - 2024-02-14 20:37 - 000002405 _____ C:\Users\kkb51\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2024-03-30 13:34 - 2024-02-14 20:51 - 000011303 _____ C:\Windows\GA_OF.dat
2024-03-30 13:33 - 2024-02-16 23:18 - 000000000 ____D C:\Users\kkb51\AppData\Local\CrashDumps
2024-03-30 13:33 - 2024-02-14 20:51 - 000000000 ____D C:\Program Files (x86)\AOMEI Partition Assistant
2024-03-30 13:32 - 2024-02-14 21:09 - 000000000 ____D C:\Users\kkb51\AppData\Roaming\Microsoft\Skype for Desktop
2024-03-30 13:32 - 2024-02-14 20:19 - 000012288 ___SH C:\DumpStack.log.tmp
2024-03-30 13:32 - 2024-02-14 20:19 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2024-03-30 13:30 - 2024-02-14 20:38 - 000000000 ____D C:\Users\kkb51\AppData\Roaming\Microsoft\MMC
2024-03-30 13:30 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\system32\SecurityHealth
2024-03-30 13:30 - 2022-05-07 06:17 - 000524288 _____ C:\Windows\system32\config\BBI
2024-03-30 11:48 - 2024-02-14 21:09 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2024-03-30 11:48 - 2024-02-14 20:19 - 000000000 ____D C:\Windows\system32\SleepStudy
2024-03-30 10:52 - 2024-02-14 20:33 - 000000000 ____D C:\Users\kkb51
2024-03-23 14:57 - 2024-02-16 23:20 - 000000000 ____D C:\Program Files\Common Files\Adobe
2024-03-23 14:57 - 2024-02-16 23:20 - 000000000 ____D C:\Program Files\Adobe
2024-03-23 14:52 - 2024-02-16 23:49 - 000000000 ____D C:\ProgramData\boost_interprocess
2024-03-23 14:51 - 2024-02-14 20:37 - 000000000 ____D C:\Users\kkb51\AppData\Local\AMD
2024-03-17 17:16 - 2024-02-17 10:36 - 000000000 ____D C:\AMD
2024-03-17 00:59 - 2024-02-14 21:01 - 000000000 ____D C:\Users\kkb51\AppData\Roaming\FreeFileSync
2024-03-17 00:56 - 2024-02-16 22:28 - 000000000 ____D C:\Users\kkb51\AppData\Roaming\excire-foto
2024-03-17 00:56 - 2024-02-16 22:27 - 000000000 ____D C:\Users\kkb51\AppData\Roaming\Excire Foto
2024-03-16 23:59 - 2024-02-16 22:27 - 000000000 ____D C:\ProgramData\excire-foto
2024-03-16 23:57 - 2024-02-14 20:39 - 000000000 ____D C:\Users\kkb51\AppData\Local\D3DSCache
2024-03-16 23:53 - 2024-02-17 16:05 - 000000000 ____D C:\Program Files (x86)\moneyplex
2024-03-16 23:38 - 2024-02-14 20:21 - 000000000 ____D C:\ProgramData\Packages
2024-03-16 23:38 - 2022-05-07 06:24 - 000000000 ____D C:\ProgramData\USOPrivate
2024-03-16 23:36 - 2024-02-16 23:34 - 000001064 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Bridge 2024.lnk
2024-03-16 23:35 - 2024-02-16 23:21 - 000000000 ____D C:\ProgramData\Adobe
2024-03-16 23:35 - 2024-02-16 23:18 - 000000000 ____D C:\Users\kkb51\AppData\Local\Adobe
2024-03-16 23:32 - 2024-02-16 23:54 - 000003506 _____ C:\Windows\system32\Tasks\AdobeGCInvoker-1.0
2024-03-16 23:32 - 2024-02-16 23:20 - 000003530 _____ C:\Windows\system32\Tasks\Adobe-Genuine-Software-Integrity-Scheduler-1.0
2024-03-16 23:23 - 2024-02-14 20:19 - 000402528 _____ C:\Windows\system32\FNTCACHE.DAT
2024-03-16 23:22 - 2023-12-04 07:24 - 000000000 ____D C:\Windows\system32\Microsoft-Edge-WebView
2024-03-16 23:22 - 2022-05-07 11:39 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2024-03-16 23:22 - 2022-05-07 06:24 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2024-03-16 23:22 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\SysWOW64\Dism
2024-03-16 23:22 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\SystemResources
2024-03-16 23:22 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\system32\oobe
2024-03-16 23:22 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\system32\appraiser
2024-03-16 23:22 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\ShellExperiences
2024-03-16 23:22 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\ShellComponents
2024-03-16 23:22 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\bcastdvr
2024-03-16 23:22 - 2022-05-07 06:17 - 000000000 ____D C:\Windows\servicing
2024-03-16 23:14 - 2024-02-14 20:21 - 003213824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll
2024-03-16 23:11 - 2024-02-14 21:14 - 000000000 ____D C:\Windows\system32\MRT
2024-03-16 23:10 - 2024-02-14 21:14 - 190470136 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2024-03-16 23:10 - 2024-02-14 20:19 - 000000000 ____D C:\Windows\system32\Drivers\wd
2024-03-16 23:09 - 2024-02-17 15:57 - 000004562 _____ C:\Windows\system32\Tasks\Adobe Acrobat Update Task
2024-03-16 23:08 - 2024-02-16 22:20 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Photo Mechanic
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2024-02-17 10:45 - 2024-02-17 10:45 - 000000000 _____ () C:\Users\kkb51\AppData\Local\oobelibMkey.log
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 28.03.2024
durchgeführt von kkb51 (30-03-2024 14:20:33)
Gestartet von D:\Download
Microsoft Windows 11 Pro Version 23H2 22631.3296 (X64) (2024-02-14 19:21:36)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-2162137700-3367334188-2526423988-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2162137700-3367334188-2526423988-503 - Limited - Disabled)
Gast (S-1-5-21-2162137700-3367334188-2526423988-501 - Limited - Disabled)
kkb51 (S-1-5-21-2162137700-3367334188-2526423988-1001 - Administrator - Enabled) => C:\Users\kkb51
WDAGUtilityAccount (S-1-5-21-2162137700-3367334188-2526423988-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Acrobat DC (HKLM-x32\...\{AC76BA86-1033-FFFF-7760-0C0F074E4100}) (Version: 15.023.20070 - Adobe Systems Incorporated)
Adobe Bridge 2024 (HKLM-x32\...\KBRG_14_0_2) (Version: 14.0.2 - Adobe Inc.)
Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 6.1.0.587.7 - Adobe Inc.)
Adobe Genuine Service (HKLM-x32\...\AdobeGenuineService) (Version: 8.4.0.63 - Adobe Inc.)
Adobe Photoshop 2024 (HKLM-x32\...\PHSP_25_5_1) (Version: 25.5.1.408 - Adobe Inc.)
Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601067}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 24.2.1 - Advanced Micro Devices, Inc.)
AOMEI Partition Assistant 8.4 (HKLM-x32\...\{04F850ED-FD0F-4ED1-AE1B-4498165BF3D2}_is1) (Version: - AOMEI Technology Co., Ltd.)
Canon IJ Network Scanner Selector EX2 (HKLM-x32\...\Canon_IJ_Network_Scanner_Selector_EX2) (Version: 2.0.0.19 - Canon Inc.)
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.3.1.4 - Canon Inc.)
Canon TS6000 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_TS6000_series) (Version: 1.02 - Canon Inc.)
Excire Foto (HKLM-x32\...\Excire Foto) (Version: 3.1.2 - PRC GmbH)
FreeFileSync (HKLM-x32\...\FreeFileSync_is1) (Version: 13.3 - FreeFileSync.org)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 123.0.6312.86 - Google LLC)
Logitech Options (HKLM\...\LogiOptions) (Version: 10.10.58 - Logitech)
Luminar Neo (HKLM\...\Luminar Neo) (Version: 1.18.2.12917 - Skylum)
Macrium Reflect Free Edition (HKLM\...\{8E0D2C1A-C209-4E34-B31A-89F4471D47CB}) (Version: 7.3.6391 - Paramount Software (UK) Ltd.) Hidden
Macrium Reflect Free Edition (HKLM\...\MacriumReflect) (Version: 7.3 - Paramount Software (UK) Ltd.)
Microsoft Access MUI (German) 2016 (HKLM\...\{90160000-0015-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft DCF MUI (German) 2016 (HKLM\...\{90160000-0090-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 123.0.2420.65 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 123.0.2420.65 - Microsoft Corporation)
Microsoft Excel MUI (German) 2016 (HKLM\...\{90160000-0016-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Groove MUI (German) 2016 (HKLM\...\{90160000-00BA-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft InfoPath MUI (German) 2016 (HKLM\...\{90160000-0044-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Office 32-bit Components 2016 (HKLM\...\{90160000-00C1-0000-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Office Korrekturhilfen 2016 – Deutsch (HKLM\...\{90160000-001F-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Office OSM MUI (German) 2016 (HKLM\...\{90160000-00E1-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Office OSM UX MUI (German) 2016 (HKLM\...\{90160000-00E2-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Office Professional Plus 2016 (HKLM\...\{90160000-0011-0000-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Office Professional Plus 2016 (HKLM\...\Office16.PROPLUS) (Version: 16.0.4266.1001 - Microsoft Corporation)
Microsoft Office Proofing (German) 2016 (HKLM\...\{90160000-002C-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Office Proofing Tools 2016 - English (HKLM\...\{90160000-001F-0409-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Office Shared 32-bit MUI (German) 2016 (HKLM\...\{90160000-00C1-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (German) 2016 (HKLM\...\{90160000-006E-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft OneDrive (HKU\S-1-5-21-2162137700-3367334188-2526423988-1001\...\OneDriveSetup.exe) (Version: 24.050.0310.0001 - Microsoft Corporation)
Microsoft OneNote MUI (German) 2016 (HKLM\...\{90160000-00A1-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Outlook MUI (German) 2016 (HKLM\...\{90160000-001A-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft PowerPoint MUI (German) 2016 (HKLM\...\{90160000-0018-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Publisher MUI (German) 2016 (HKLM\...\{90160000-0019-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Skype for Business MUI (German) 2016 (HKLM\...\{90160000-012B-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Update Health Tools (HKLM\...\{C6FD611E-7EFE-488C-A0E0-974C09EF6473}) (Version: 5.72.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6E8E85E8-CE4B-4FF5-91F7-04999C9FAE6A}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40664 (HKLM-x32\...\{042d26ef-3dbe-4c25-95d3-4c1b11b235a7}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 (HKLM-x32\...\{9dff3540-fc85-4ed5-ac84-9e3c7fd8bece}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.40664 (HKLM\...\{010792BA-551A-3AC0-A7EF-0FAB4156C382}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.40664 (HKLM\...\{53CF6934-A98D-3D84-9146-FC4EDF3D5641}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.40664 (HKLM-x32\...\{D401961D-3A20-3AC7-943B-6139D5BD490A}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.40664 (HKLM-x32\...\{8122DAB1-ED4D-3676-BB0A-CA368196543E}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.34.31931 (HKLM-x32\...\{d4cecf3b-b68f-4995-8840-52ea0fab646e}) (Version: 14.34.31931.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.32.31326 (HKLM-x32\...\{817e21c1-6b3a-4bc1-8c49-67e4e1887b3a}) (Version: 14.32.31326.0 - Microsoft Corporation)
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.34.31931 (HKLM\...\{EAE242B1-0A26-485A-BFEB-0292EE9F03CB}) (Version: 14.34.31931 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.34.31931 (HKLM\...\{CF4C347D-954E-4543-88D2-EC17F07F466F}) (Version: 14.34.31931 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Additional Runtime - 14.32.31326 (HKLM-x32\...\{A250E750-DB3F-40C1-8460-8EF77C7582DA}) (Version: 14.32.31326 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.32.31326 (HKLM-x32\...\{46E11E7F-01E1-44D0-BB86-C67342D253DD}) (Version: 14.32.31326 - Microsoft Corporation) Hidden
Microsoft Word MUI (German) 2016 (HKLM\...\{90160000-001B-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
moneyplex 20 (HKLM-x32\...\{B3946E24-EF59-4CEE-930F-7465D9C19A85}_is1) (Version: 20 - matrica GmbH)
Nik Collection (HKLM-x32\...\Nik Collection) (Version: 1.2.11 - Google)
OM Workspace (HKLM-x32\...\{53A8F3AD-CBEF-4F12-A3AB-6EDBE096EF07}) (Version: 2.3.0 - OM Digital Solutions Corporation)
Outils de vérification linguistique 2016 de Microsoft Office*- Français (HKLM\...\{90160000-001F-040C-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Photo Mechanic (HKLM\...\{65DC6519-AF3E-48BC-AA09-B8879D9020D0}) (Version: 6.0.7102 - Camera Bits, Inc.)
Revo Uninstaller Pro 4.0.0 (HKLM\...\{67579783-0FB7-4F7B-B881-E5BE47C9DBE0}_is1) (Version: 4.0.0 - VS Revo Group, Ltd.)
Skype Version 8.115 (HKLM-x32\...\Skype_is1) (Version: 8.115 - Skype Technologies S.A.)
SpeedCommander 15 (x64) (HKLM\...\SpeedCommander 15 (x64)) (Version: 15.10.7400 - SWE Sven Ritter)
Strumenti di correzione di Microsoft Office 2016 - Italiano (HKLM\...\{90160000-001F-0410-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Super Fast Shutdown 1.0 (HKLM-x32\...\Super Fast Shutdown_is1) (Version: 1.0 - WareSoft Software)
Topaz Photo AI (HKLM\...\{623D1823-A01D-4688-97B1-5AF742457FCF}) (Version: 2.4.1 - Topaz Labs LLC)
TreeSize Professional V5.5.2 (HKLM-x32\...\TreeSize Professional_is1) (Version: 5.5.2 - JAM Software)
UltraSearch V2.3.2 (64 bit) (HKLM\...\UltraSearch_is1) (Version: 2.3.2 - JAM Software)
UXP WebView Support (HKLM-x32\...\UXPW_1_1_0) (Version: 1.1.0 - Adobe Inc.)
Windows10FirewallControl Free 8.4.0.79 (HKLM\...\Windows10FirewallControl_is1) (Version: 8.4.0.79 - BTR Technologies Corp)
WinRAR 6.24 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 6.24.0 - win.rar GmbH)
Packages:
=========
Adobe Notification Client -> C:\Program Files\WindowsApps\AdobeNotificationClient_3.0.1.1_x86__enpm4xejd91yc [2024-02-16] (Adobe Systems Incorporated)
Dev Home -> C:\Program Files\WindowsApps\Microsoft.Windows.DevHome_0.1000.389.0_x64__8wekyb3d8bbwe [2024-02-14] (Microsoft Corporation)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.12.3171.0_x64__8wekyb3d8bbwe [2024-02-14] (Microsoft Studios) [MS Ad]
Microsoft.BingSearch -> C:\Program Files\WindowsApps\Microsoft.BingSearch_1.0.79.0_x64__8wekyb3d8bbwe [2024-03-16] (Microsoft Corporation)
Microsoft.Windows.Ai.Copilot.Provider -> C:\Program Files\WindowsApps\Microsoft.Windows.Ai.Copilot.Provider_1.0.3.0_neutral__8wekyb3d8bbwe [2024-03-30] (Microsoft Corporation)
Microsoft.WindowsAppRuntime.CBS -> C:\Windows\SystemApps\Microsoft.WindowsAppRuntime.CBS_8wekyb3d8bbwe [2024-03-16] (Microsoft Corporation)
MicrosoftWindows.CrossDevice -> C:\Program Files\WindowsApps\MicrosoftWindows.CrossDevice_0.24022.86.0_x64__cw5n1h2txyewy [2024-03-16] (Microsoft Windows)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.1.137.0_x64__dt26b99r8h8gj [2024-02-14] (Realtek Semiconductor Corp)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.231.1205.0_x64__zpdnekdrzrea0 [2024-02-18] (Spotify AB) [Startup Task]
Windows Feature Experience Pack -> C:\Windows\SystemApps\MicrosoftWindows.Client.FileExp_cw5n1h2txyewy [2024-03-16] (Microsoft Corporation)
WinRAR -> C:\Program Files\WinRAR [2024-02-14] (win.rar GmbH)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-2162137700-3367334188-2526423988-1001_Classes\CLSID\{2F81B25E-7507-4844-BFF2-77D2CC24CED4}\localserver32 -> C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe (Adobe Inc. -> Adobe Inc.)
CustomCLSID: HKU\S-1-5-21-2162137700-3367334188-2526423988-1001_Classes\CLSID\{86ca1aa0-34aa-4e8b-a509-50c905bae2a2}\InprocServer32 -> => Keine Datei
CustomCLSID: HKU\S-1-5-21-2162137700-3367334188-2526423988-1001_Classes\CLSID\{fa5312d1-0b58-428a-bd93-3b87ef89945d}\localserver32 -> C:\Program Files\Skylum\Luminar Neo\Luminar Neo.exe (Skylum Software USA, Inc. -> Skylum)
ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2024-03-16] (Adobe Inc. -> )
ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2024-03-16] (Adobe Inc. -> )
ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2024-03-16] (Adobe Inc. -> )
ContextMenuHandlers1: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2024-03-16] (Adobe Inc. -> )
ContextMenuHandlers1: [Adobe.Acrobat.ContextMenu] -> {A6595CD1-BF77-430A-A452-18696685F7C7} => C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat Elements\ContextMenuShim64.dll [2015-03-17] (Adobe Systems, Incorporated -> Adobe Systems Inc.)
ContextMenuHandlers1: [ReflectShellExt] -> {DEBB9B79-B3DD-47F4-9E5C-EA6975BAB611} => C:\Program Files\Macrium\Reflect\RContextMenu.dll [2019-09-20] (Paramount Software UK Ltd -> Paramount Software UK Ltd)
ContextMenuHandlers2: [ReflectShellExt] -> {DEBB9B79-B3DD-47F4-9E5C-EA6975BAB611} => C:\Program Files\Macrium\Reflect\RContextMenu.dll [2019-09-20] (Paramount Software UK Ltd -> Paramount Software UK Ltd)
ContextMenuHandlers4: [PMShellExt] -> {D33CAA34-6010-4798-A3A3-11600C03EDDB} => C:\Program Files\Camera Bits\Photo Mechanic\PMShellMenu.dll [2024-02-23] (Camera Bits, Inc.) [Datei ist nicht signiert]
ContextMenuHandlers6: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2024-03-16] (Adobe Inc. -> )
ContextMenuHandlers6: [Adobe.Acrobat.ContextMenu] -> {A6595CD1-BF77-430A-A452-18696685F7C7} => C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat Elements\ContextMenuShim64.dll [2015-03-17] (Adobe Systems, Incorporated -> Adobe Systems Inc.)
ContextMenuHandlers6: [RUShellExt] -> {2C5515DC-2A7E-4BFD-B813-CACC2B685EB7} => C:\Program Files\VS Revo Group\Revo Uninstaller Pro\RUExt.dll [2018-09-06] (VS Revo Group Ltd. -> VS Revo Group)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
ShortcutWithArgument: C:\Users\kkb51\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\Logitech Unifying for Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=agpmgihmmmfkbhckmciedmhincdggomo
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2015-03-17 01:34 - 2015-03-17 01:34 - 000010240 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\locale\de_de\AcroTray.deu
2024-02-14 20:51 - 2019-05-24 09:40 - 008368128 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\AOMEI Partition Assistant\PE.dll
2024-02-14 20:51 - 2017-02-28 14:20 - 000922112 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\AOMEI Partition Assistant\ScanPartition.dll
2024-02-14 20:51 - 2019-05-24 10:21 - 000143360 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\AOMEI Partition Assistant\WimMgr.dll
2015-03-17 01:34 - 2015-03-17 01:34 - 000013312 _____ (Adobe Systems Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\locale\de_de\Acrobat Elements\ContextMenuShim64.deu
2024-02-23 14:04 - 2024-02-23 14:04 - 000062976 _____ (Camera Bits, Inc.) [Datei ist nicht signiert] C:\Program Files\Camera Bits\Photo Mechanic\PMShellMenu.dll
2024-02-17 16:14 - 2015-09-15 16:07 - 000318464 _____ (CANON INC) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\scchmpm.dll
2024-02-17 16:14 - 2015-09-01 18:11 - 000194560 _____ (CANON INC.) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\cnmpu2.dll
2024-02-17 16:14 - 2015-06-17 16:01 - 000008704 _____ (CANON INC.) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\CNS2_DEU.DLL
2024-02-17 16:14 - 2015-06-17 16:00 - 000104960 _____ (CANON INC.) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\CNS2_IMG.dll
2024-02-17 16:14 - 2015-05-26 09:44 - 000141312 _____ (CANON INC.) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\cnwidsd.dll
2024-02-14 20:51 - 2017-02-28 14:20 - 001093120 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\AOMEI Partition Assistant\MFC80U.DLL
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
BHO: Adobe Acrobat Create PDF Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2017-02-17] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
BHO: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2017-02-17] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
BHO-x32: Adobe Acrobat Create PDF Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2017-02-17] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office16\GROOVEEX.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2017-02-17] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Toolbar: HKLM - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2017-02-17] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Toolbar: HKLM-x32 - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2017-02-17] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Handler: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - C:\Program Files\Microsoft Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2022-05-07 06:24 - 2022-05-07 06:22 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-2162137700-3367334188-2526423988-1001\Control Panel\Desktop\\Wallpaper -> H:\2024\20240317_Saarn\2024-03-17 - 678-Verbessert-NR.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
MSCONFIG\Services: AdobeUpdateService => 2
MSCONFIG\Services: AMD Crash Defender Service => 2
MSCONFIG\Services: AMD External Events Utility => 2
MSCONFIG\Services: GoogleChromeElevationService => 3
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: MacriumService => 2
MSCONFIG\Services: RtkAudioUniversalService => 2
MSCONFIG\Services: Windows10FirewallService => 2
HKLM\...\StartupApproved\Run: => "Logitech Download Assistant"
HKLM\...\StartupApproved\Run: => "Reflect UI"
HKLM\...\StartupApproved\Run: => "RtkAudUService"
HKLM\...\StartupApproved\Run: => "AdobeGCInvoker-1.0"
HKLM\...\StartupApproved\Run32: => "Adobe CCXProcess"
HKLM\...\StartupApproved\Run32: => "Acrobat Assistant 8.0"
HKU\S-1-5-21-2162137700-3367334188-2526423988-1001\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_75C5B02CC3DD56D2F685AC38245FD38D"
HKU\S-1-5-21-2162137700-3367334188-2526423988-1001\...\StartupApproved\Run: => "OneDrive"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{F7CF5692-2292-41D1-9A1C-06E64CDC9C61}] => (Allow) C:\ProgramData\Logishrd\LogiOptions\Software\Current\LogiOptionsMgr.EXE (Logitech Inc -> Logitech, Inc.)
FirewallRules: [{83B690AD-E043-462A-B873-DC78F578FB6A}] => (Allow) C:\Program Files\Windows10FirewallControl\Windows10FirewallService.exe (3 Play Networks, Inc. -> Sphinx Software)
FirewallRules: [{BF91938C-41D3-4420-B9B3-B3428F174326}] => (Allow) C:\Program Files\Windows10FirewallControl\Windows10FirewallControl.exe (3 Play Networks, Inc. -> Sphinx Software)
FirewallRules: [{F6175DF9-182F-4C2E-BA5E-EA6E2E7FBDA5}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.231.1205.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{906B532D-4E49-4902-B867-23A09D34FADC}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.231.1205.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{C35416CB-5DBE-4346-9F99-8E65EF765188}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.231.1205.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{75E0ACC7-C0EE-43B4-B32F-274C8445F128}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.231.1205.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{754ACF89-746F-476F-9B08-262A15990924}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.231.1205.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{6D219A58-9E02-4FF1-8208-6B090CDA350E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.231.1205.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{B2F67FCE-05F6-4184-987E-E15A666A0221}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.231.1205.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{A83EEEEC-6242-4CC0-9B54-63B2060DBEFA}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.231.1205.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{5546AF68-FD07-4960-AC48-A40783A178E3}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.231.1205.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{1AE5EA0C-BE16-4AC0-8093-62A9284C9641}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.231.1205.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{59C7E44F-3108-4C18-8F07-DE8DA344CD4E}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{835749AA-57F7-4ECF-A3E0-D133AC4850DE}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{0F87DFC5-A7CD-4FD9-A358-04C6DD40D6DF}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{31130975-BBC6-4802-90EB-5A6DFE61F958}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\123.0.2420.65\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
==================== Wiederherstellungspunkte =========================
==================== Fehlerhafte Geräte im Gerätemanager ============
Name: Basissystemgerät
Description: Basissystemgerät
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (03/30/2024 01:45:25 PM) (Source: MsiInstaller) (EventID: 1024) (User: NT-AUTORITÄT)
Description: Produkt: Adobe Acrobat DC - Update "Adobe Acrobat DC
(19.010.20098)" konnte nicht installiert werden. Fehlercode 1603. Windows Installer kann Protokolle erstellen, um bei der Problembehandlung betreffend der Installation von Softwarepaketen behilflich zu sein. Verwenden Sie folgenden Link, um Anweisungen zur Aktivierung der Protokollierungsunterstützung zu erhalten: hxxp://go.microsoft.com/fwlink/?LinkId=23127
Error: (03/30/2024 01:45:23 PM) (Source: MsiInstaller) (EventID: 11328) (User: NT-AUTORITÄT)
Description: Produkt: Adobe Acrobat DC -- Fehler 1328. Fehler bei der Anwendung des Patch auf Datei C:\Config.Msi\PT4935.tmp. Die Datei wurde wahrscheinlich bereits auf andere Weise aktualisiert und kann von diesem Patch nicht mehr verändert werden. Wenden Sie sich mit Fragen an Ihren Patch-Hersteller. Systemfehler: -1072807676
Error: (03/30/2024 01:36:06 PM) (Source: MsiInstaller) (EventID: 1024) (User: NT-AUTORITÄT)
Description: Produkt: Adobe Acrobat DC - Update "Adobe Acrobat DC
(19.010.20098)" konnte nicht installiert werden. Fehlercode 1603. Windows Installer kann Protokolle erstellen, um bei der Problembehandlung betreffend der Installation von Softwarepaketen behilflich zu sein. Verwenden Sie folgenden Link, um Anweisungen zur Aktivierung der Protokollierungsunterstützung zu erhalten: hxxp://go.microsoft.com/fwlink/?LinkId=23127
Error: (03/30/2024 01:36:03 PM) (Source: MsiInstaller) (EventID: 11328) (User: NT-AUTORITÄT)
Description: Produkt: Adobe Acrobat DC -- Fehler 1328. Fehler bei der Anwendung des Patch auf Datei C:\Config.Msi\PTC017.tmp. Die Datei wurde wahrscheinlich bereits auf andere Weise aktualisiert und kann von diesem Patch nicht mehr verändert werden. Wenden Sie sich mit Fragen an Ihren Patch-Hersteller. Systemfehler: -1072807676
Error: (03/30/2024 01:35:22 PM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0
Error: (03/30/2024 01:33:54 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files (x86)\AOMEI Partition Assistant\MFC80U.DLL".
Die abhängige Assemblierung "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (03/30/2024 01:33:54 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files (x86)\AOMEI Partition Assistant\MFC80U.DLL".
Die abhängige Assemblierung "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (03/30/2024 01:33:49 PM) (Source: Application Error) (EventID: 1000) (User: kkb)
Description: Name der fehlerhaften Anwendung: PartAssist.exe, Version: 8.4.0.0, Zeitstempel: 0x5d43e76d
Name des fehlerhaften Moduls: PartAssist.exe, Version: 8.4.0.0, Zeitstempel: 0x5d43e76d
Ausnahmecode: 0xc000041d
Fehleroffset: 0x00255d99
ID des fehlerhaften Prozesses: 0x0x2bd8
Startzeit der fehlerhaften Anwendung: 0x0x1da829e52487935
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\AOMEI Partition Assistant\PartAssist.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\AOMEI Partition Assistant\PartAssist.exe
Berichtskennung: ef33e3c2-f671-4373-a406-ba747e4d6bea
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Systemfehler:
=============
Error: (03/30/2024 11:53:06 AM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1115" in DCOM, als der Dienst "SecurityHealthService" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{470B9B9B-0E95-4963-B265-5D58E5808C3D}
Error: (03/30/2024 11:53:06 AM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1115" in DCOM, als der Dienst "SecurityHealthService" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{816A45F9-7406-42BB-B4FA-A655D96F2A8A}
Error: (03/30/2024 11:53:06 AM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1115" in DCOM, als der Dienst "SecurityHealthService" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{74FA5D1F-BBD3-4F3E-8776-41EDEFC608D9}
Error: (03/30/2024 11:53:06 AM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1115" in DCOM, als der Dienst "SecurityHealthService" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{8C9C0DB7-2CBA-40F1-AFE0-C55740DD91A0}
Error: (03/30/2024 11:53:06 AM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1115" in DCOM, als der Dienst "SecurityHealthService" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{CC66E708-C687-42EA-806E-83D41C9D1A5F}
Error: (03/30/2024 11:53:06 AM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1115" in DCOM, als der Dienst "SecurityHealthService" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{F99A566C-42AE-4DE2-AD4D-D297A04C5433}
Error: (03/30/2024 11:50:41 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (03/30/2024 11:50:41 AM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "Windows Search" wurde mit dem folgenden dienstspezifischen Fehler beendet:
%%2147749126
Windows Defender:
================Event[0]
Date: 2024-02-16 22:30:28
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.403.3745.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.23110.2
Fehlercode: 0x80072efd
Fehlerbeschreibung: Die Serververbindung konnte nicht hergestellt werden.
Date: 2024-02-16 22:30:28
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.403.3745.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.23110.2
Fehlercode: 0x80072efd
Fehlerbeschreibung: Die Serververbindung konnte nicht hergestellt werden.
Date: 2024-02-16 22:30:28
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.403.3745.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.23110.2
Fehlercode: 0x80072efd
Fehlerbeschreibung: Die Serververbindung konnte nicht hergestellt werden.
Date: 2024-02-16 22:30:28
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.403.3745.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.23110.2
Fehlercode: 0x80072efd
Fehlerbeschreibung: Die Serververbindung konnte nicht hergestellt werden.
Date: 2024-02-16 22:30:28
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.403.3745.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.23110.2
Fehlercode: 0x80072efd
Fehlerbeschreibung: Die Serververbindung konnte nicht hergestellt werden.
CodeIntegrity:
===============
Date: 2024-03-17 00:17:01
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Excire Foto\Excire Foto.exe) attempted to load \Device\HarddiskVolume3\Program Files\Excire Foto\vulkan-1.dll that did not meet the Microsoft signing level requirements.
==================== Speicherinformationen ===========================
BIOS: American Megatrends International, LLC. F16 02/15/2024
Hauptplatine: Gigabyte Technology Co., Ltd. B550 VISION D
Prozessor: AMD Ryzen 9 5900X 12-Core Processor
Prozentuale Nutzung des RAM: 11%
Installierter physikalischer RAM: 65431.48 MB
Verfügbarer physikalischer RAM: 57670.64 MB
Summe virtueller Speicher: 74647.48 MB
Verfügbarer virtueller Speicher: 64358.23 MB
==================== Laufwerke ================================
Drive c: (WIN 11) (Fixed) (Total:284.47 GB) (Free:170.04 GB) (Model: Samsung SSD 980 PRO 1TB) NTFS
Drive d: (1_Foto+Daten - 3,5 HDD 6TB SG) (Fixed) (Total:5589.03 GB) (Free:2845.12 GB) (Model: IB-1232CL-U3 SCSI Disk Device) NTFS
Drive e: (Excire Datenbank) (Fixed) (Total:200.72 GB) (Free:111.99 GB) (Model: Samsung SSD 980 PRO 1TB) NTFS
Drive g: (USB-MACRIUM) (Removable) (Total:3.74 GB) (Free:3.17 GB) FAT32
Drive h: (Foto) (Fixed) (Total:1863.01 GB) (Free:1290.13 GB) (Model: SanDisk SDSSDH3 2T00) NTFS
Drive j: () (Removable) (Total:14.7 GB) (Free:14.7 GB) FAT32
\\?\Volume{52fb1e4b-a103-4031-af62-3a42a085c3bd}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 1863 GB) (Disk ID: 0A6E2B6D)
Partition: GPT.
==========================================================
Disk: 1 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)
Partition: GPT.
==========================================================
Disk: 2 (Protective MBR) (Size: 5589 GB) (Disk ID: 00000000)
Partition: GPT.
==========================================================
Disk: 4 (MBR Code: Windows 7/8/10) (Size: 3.8 GB) (Disk ID: 19BDBC57)
Partition 1: (Active) - (Size=3.7 GB) - (Type=FAT32)
==========================================================
Disk: 5 (Size: 14.7 GB) (Disk ID: 000903FB)
Partition 1: (Not Active) - (Size=14.7 GB) - (Type=FAT32)
==================== Ende von Addition.txt =======================
Geändert von Peter.B (30.03.2024 um 14:37 Uhr) |
| Themen zu komplette partitionen werden gelöscht |
| avast, datenträger, defender, festplatte, festplatten, formatieren, gelöscht, internen, kein zugriff, leer, linux, lösung, malware, neu, nicht mehr, nichts, problem, rechner, secure, spiele, start, verdacht, virus, win 11, windows, zugriff |
Baum-Darstellung