| |
| |||||||
Diskussionsforum: w 10 läuft sehr träge und popups mit cmd beim hochfahrenWindows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben. |
 |
29.08.2024, 16:27
| #1 |
 |  w 10 läuft sehr träge und popups mit cmd beim hochfahren wie gesagt w 10 läuft sehr träge und popups mit cmd beim hochfahren..benutze nur Malwarebytes das findet nichs.. Thx Jürgen auffallend sind komische user: qxjizkdtqktd (S-1-5-21-816154916-3218668794-2224896612-1009 - Limited - Disabled) WDAGUtilityAccount (S-1-5-21-816154916-3218668794-2224896612-504 - Limited - Disabled) FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 22-08.2024
durchgeführt von 49157 (Administrator) auf DESKTOP-1V0T2E4 (Hewlett-Packard HP Compaq 8100 Elite SFF PC) (29-08-2024 17:17:36)
Gestartet von C:\Users\49157\OneDrive\Desktop\FRST64 - Kopie.exe
Geladene Profile: 49157
Plattform: Microsoft Windows 10 Pro Version 22H2 19045.4780 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.244.405.0_x64__zpdnekdrzrea0\Spotify.exe <6>
(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\Malwarebytes.exe
(C:\Program Files\Mozilla Firefox\firefox.exe ->) (Farbar) [Datei ist nicht signiert] C:\Users\49157\Downloads\FRST64.exe
(C:\Program Files\NVIDIA Corporation\Display\nvtray.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(C:\Users\49157\AppData\Local\Programs\Opera\opera.exe ->) (Opera Norway AS -> Opera Software) C:\Users\49157\AppData\Local\Programs\Opera\112.0.5197.53\opera_crashreporter.exe
(explorer.exe ->) (Conners Systems Limited -> johnsadventures.com) C:\Program Files (x86)\johnsadventures.com\John's Background Switcher\BackgroundSwitcher.exe
(explorer.exe ->) (O&O Software GmbH -> O&O Software GmbH) C:\Program Files\OO Software\DiskImage\ooditray.exe
(explorer.exe ->) (Opera Norway AS -> Opera Software) C:\Users\49157\AppData\Local\Programs\Opera\opera.exe <21>
(explorer.exe ->) (Skype Software Sarl -> Skype Technologies S.A.) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.126.3208.0_x64__kzf8qxf38zg5c\Skype\Skype.exe <5>
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <28>
(nvvsvc.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(services.exe ->) (Apache Software Foundation) [Datei ist nicht signiert] C:\xampp\apache\bin\httpd.exe <2>
(services.exe ->) (HP Inc. -> HP Inc.) C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe
(services.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(services.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\vds.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24070.5-0\MpDefenderCoreService.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24070.5-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24070.5-0\NisSrv.exe
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe <2>
(services.exe ->) (O&O Software GmbH -> O&O Software GmbH) C:\Program Files\OO Software\DiskImage\oodiag.exe
(services.exe ->) (TunnelBear (McAfee Canada ULC) -> TunnelBear) C:\Program Files (x86)\TunnelBear\TunnelBear.Maintenance.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Users\49157\AppData\Local\Microsoft\OneDrive\24.161.0811.0001\FileCoAuth.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <3>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\vdsldr.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [1794888 2015-06-29] (NVIDIA Corporation -> NVIDIA Corporation)
HKLM\...\Run: [OODITRAY.EXE] => C:\Program Files\OO Software\DiskImage\ooditray.exe [8484824 2022-06-26] (O&O Software GmbH -> O&O Software GmbH)
HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [ss_global] => C:\Program Files (x86)\FunPlus\State of Survival\Launcher.exe [6423240 2022-07-07] (FunPlus International AG -> FunPlus, Inc.)
HKLM-x32\...\Run: [] => [X]
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-816154916-3218668794-2224896612-1001\...\Run: [Opera GX Stable] => C:\Users\49157\AppData\Local\Programs\Opera GX\launcher.exe (Keine Datei)
HKU\S-1-5-21-816154916-3218668794-2224896612-1001\...\Run: [Opera GX Browser Assistant] => C:\Users\49157\AppData\Local\Programs\Opera GX\assistant\browser_assistant.exe [3291288 2021-02-01] (Opera Software AS -> Opera Software)
HKU\S-1-5-21-816154916-3218668794-2224896612-1001\...\Run: [Wargaming.net Game Center] => C:\ProgramData\Wargaming.net\GameCenter\wgc.exe [2179248 2023-04-03] (Wargaming.net Limited -> Wargaming.net)
HKU\S-1-5-21-816154916-3218668794-2224896612-1001\...\Run: [org.whispersystems.signal-desktop] => C:\Users\49157\AppData\Local\Programs\signal-desktop\Signal.exe --start-in-tray (Keine Datei)
HKU\S-1-5-21-816154916-3218668794-2224896612-1001\...\Run: [] => [X]
HKU\S-1-5-21-816154916-3218668794-2224896612-1001\...\Run: [Opera Stable] => C:\Users\49157\AppData\Local\Programs\Opera\opera.exe [1592224 2024-08-12] (Opera Norway AS -> Opera Software)
HKU\S-1-5-21-816154916-3218668794-2224896612-1001\...\Run: [MicrosoftEdgeAutoLaunch_8C3649A853E4FE9BF1FEE7E8B08B8FCB] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [3741224 2024-08-22] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-816154916-3218668794-2224896612-1001\...\Run: [BackgroundSwitcher] => C:\Program Files (x86)\johnsadventures.com\John's Background Switcher\BackgroundSwitcher.exe [129400 2023-12-11] (Conners Systems Limited -> johnsadventures.com)
HKU\S-1-5-21-816154916-3218668794-2224896612-1001\...\MountPoints2: {2380f09b-eb2c-11ed-8aca-6c626dc6b811} - "I:\setup.exe"
HKU\S-1-5-21-816154916-3218668794-2224896612-1001\...\MountPoints2: {795aadb7-dc0d-11ec-89c0-6c626dc6b811} - "I:\DTLplus_Launcher.exe"
GroupPolicy: Beschränkung - Windows Defender <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {A0F84910-7807-46B0-B5C7-DD15BAB15B22} - \Opera GX scheduled assistant Autoupdate 1648207779 -> Keine Datei <==== ACHTUNG
Task: {EB560C28-1891-4CC2-9735-6A1149D746C9} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24070.5-0\MpCmdRun.exe [1687320 2024-08-08] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {A7D6CDF6-304E-414C-A446-5E11346F6836} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24070.5-0\MpCmdRun.exe [1687320 2024-08-08] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {5A5FB96A-5329-4920-9ACB-C4B550757CC7} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24070.5-0\MpCmdRun.exe [1687320 2024-08-08] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {78D28136-F884-4AAA-9F7A-F94CA957B954} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Update => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24070.5-0\MpCmdRun.exe [1687320 2024-08-08] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {EC20AA3B-F648-4998-AE52-E559B499F90A} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24070.5-0\MpCmdRun.exe [1687320 2024-08-08] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {BE30E8ED-6D38-4052-9C7B-F323A0E68E51} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [34376 2024-08-21] (Mozilla Corporation -> Mozilla Foundation)
Task: {6A71CE95-9F2A-4288-B856-BD621BDD85E1} - System32\Tasks\Opera GX scheduled Autoupdate 1647510214 => C:\Users\49157\AppData\Local\Programs\Opera GX\launcher.exe --scheduledautoupdate $(Arg0) (Keine Datei)
Task: {D44DD69A-4FD1-47F7-B107-1421AACD791F} - System32\Tasks\Opera scheduled Autoupdate 1684960066 => C:\Users\49157\AppData\Local\Programs\Opera\autoupdate\opera_autoupdate.exe [5770656 2024-08-06] (Opera Norway AS -> Opera Software)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job => C:\Windows\explorer.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{a230d696-ea94-4d58-a2d0-3bca64a9b8ae}: [NameServer] 172.17.3.1
Tcpip\..\Interfaces\{ce035653-d185-4365-97b6-fc6cfc7e6fa2}: [NameServer] 1.1.1.1,8.8.8.8
Tcpip\..\Interfaces\{ce035653-d185-4365-97b6-fc6cfc7e6fa2}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{ce035653-d185-4365-97b6-fc6cfc7e6fa2}: [DhcpDomain] speedport.ip
Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\49157\AppData\Local\Microsoft\Edge\User Data\Default [2024-08-29]
Edge Notifications: Default -> hxxps://freebitco.in; hxxps://twitter.com; hxxps://www.vergleich.org
Edge Extension: (Malwarebytes Browser Guard) - C:\Users\49157\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2024-08-16]
Edge Extension: (Edge relevant text changes) - C:\Users\49157\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-01-24]
Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
FireFox:
========
FF DefaultProfile: gjz5w5xi.default
FF ProfilePath: C:\Users\49157\AppData\Roaming\Mozilla\Firefox\Profiles\gjz5w5xi.default [2024-03-29]
FF ProfilePath: C:\Users\49157\AppData\Roaming\Mozilla\Firefox\Profiles\x1rdh6ql.default-release [2024-08-29]
FF Notifications: Mozilla\Firefox\Profiles\x1rdh6ql.default-release -> hxxps://iptil.runesmith.top; hxxps://iptil.goldensmith.top; hxxps://yswut.goldensmith.top; hxxps://lichess.org; hxxps://www.instagram.com; hxxps://twitter.com; hxxps://www.vergleich.org; hxxps://cof5k6m071bc73dicqh0.baseauthenticity.co.in; hxxps://fansly.com; hxxps://www.moviepilot.de; hxxps://www.berliner-zeitung.de; hxxps://web.whatsapp.com
FF Extension: (Custom Scrollbars) - C:\Users\49157\AppData\Roaming\Mozilla\Firefox\Profiles\x1rdh6ql.default-release\Extensions\customscrollbars@computerwhiz.xpi [2024-02-21]
FF Extension: (uBlock Origin) - C:\Users\49157\AppData\Roaming\Mozilla\Firefox\Profiles\x1rdh6ql.default-release\Extensions\uBlock0@raymondhill.net.xpi [2024-08-01]
FF Extension: (Flash Show) - C:\Users\49157\AppData\Roaming\Mozilla\Firefox\Profiles\x1rdh6ql.default-release\Extensions\{8c31afb2-4201-4dd8-8686-75d30d92bead}.xpi [2024-02-21]
FF Plugin: @videolan.org/vlc,version=3.0.17.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2023-10-30] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.18 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2023-10-30] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.19 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2023-10-30] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.20 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2023-10-30] (VideoLAN -> VideoLAN)
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.cpdf -> C:\Program Files (x86)\Foxit Software\Foxit PDF Editor\plugins\npFoxitPDFEditorPlugin.dll [Keine Datei]
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit Software\Foxit PDF Editor\plugins\npFoxitPDFEditorPlugin.dll [Keine Datei]
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit Software\Foxit PDF Editor\plugins\npFoxitPDFEditorPlugin.dll [Keine Datei]
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.cpdf -> C:\Program Files (x86)\Foxit Software\Foxit PDF Reader\plugins\npFoxitPDFReaderPlugin.dll [Keine Datei]
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit Software\Foxit PDF Reader\plugins\npFoxitPDFReaderPlugin.dll [Keine Datei]
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit Software\Foxit PDF Reader\plugins\npFoxitPDFReaderPlugin.dll [Keine Datei]
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit Software\Foxit PDF Reader\plugins\npFoxitPDFReaderPlugin.dll [Keine Datei]
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2016-11-14] (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert]
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2016-11-14] (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert]
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
Opera:
=======
OPR DefaultProfile: Default
StartMenuInternet: (HKU\S-1-5-21-816154916-3218668794-2224896612-1001) Opera GXStable - "C:\Users\49157\AppData\Local\Programs\Opera GX\Launcher.exe"
StartMenuInternet: (HKU\S-1-5-21-816154916-3218668794-2224896612-1001) OperaStable - "C:\Users\49157\AppData\Local\Programs\Opera\opera.exe"
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 Apache2.4; C:\xampp\apache\bin\httpd.exe [30720 2023-10-18] (Apache Software Foundation) [Datei ist nicht signiert]
R2 HPPrintScanDoctorService; C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe [241104 2024-08-10] (HP Inc. -> HP Inc.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [8965728 2024-08-08] (Malwarebytes Inc. -> Malwarebytes)
S3 MBVpnTunnelService; C:\Program Files\Malwarebytes\Anti-Malware\MBVpnTunnelService.exe [3073888 2024-04-20] (Malwarebytes Inc. -> Malwarebytes)
R2 MDCoreSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24070.5-0\MpDefenderCoreService.exe [1427024 2024-08-08] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 OO DiskImage; C:\Program Files\OO Software\DiskImage\oodiag.exe [10554328 2022-06-26] (O&O Software GmbH -> O&O Software GmbH)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [522096 2024-08-14] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 TunnelBearMaintenance; C:\Program Files (x86)\TunnelBear\TunnelBear.Maintenance.exe [142864 2023-08-30] (TunnelBear (McAfee Canada ULC) -> TunnelBear)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24070.5-0\NisSrv.exe [3199648 2024-08-08] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 win10spystop; C:\Program Files (x86)\Evorim\Win10 SpyStop\spystopsvc.exe [408128 2023-08-11] (Evorim.com -> ) [Datei ist nicht signiert]
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24070.5-0\MsMpEng.exe [133704 2024-08-08] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 BthA2dp; C:\Windows\System32\drivers\BthA2dp.sys [282624 2023-05-19] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\Windows\System32\drivers\bthhfenum.sys [147968 2022-04-13] (Microsoft Corporation) [Datei ist nicht signiert]
R2 LdVBoxDrv; C:\Program Files\ldplayerbox\LdVBoxDrv.sys [315232 2022-07-11] (MyTestCertificate -> Oracle Corporation)
R2 mbamchameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [231504 2024-08-13] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [21480 2022-12-16] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [239568 2024-07-25] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S3 polarbear-split-tunneling; C:\Program Files (x86)\TunnelBear\Drivers\x64\SplitTunnelingDriver.sys [29176 2023-07-10] (Microsoft Windows Hardware Compatibility Publisher -> )
S0 ProtectedELAM; C:\Windows\System32\drivers\protected_elam.sys [18912 2022-10-12] (Microsoft Windows Early Launch Anti-Malware Publisher -> TODO: <Company name>)
R3 tap-tb-0901; C:\Windows\System32\drivers\tap-tb-0901.sys [38656 2023-07-10] (TunnelBear, Inc. -> The OpenVPN Project)
R1 veracrypt; C:\Windows\System32\drivers\veracrypt.sys [817672 2023-06-21] (Microsoft Windows Hardware Compatibility Publisher -> IDRIX)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [22080 2024-08-08] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [602504 2024-08-08] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [105864 2024-08-08] (Microsoft Windows -> Microsoft Corporation)
R3 wintun; C:\Windows\system32\DRIVERS\wintun.sys [29680 2024-01-11] (Microsoft Windows Hardware Compatibility Publisher -> WireGuard LLC)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2024-08-29 17:17 - 2024-08-29 17:18 - 000019717 _____ C:\Users\49157\OneDrive\Desktop\FRST.txt
2024-08-29 17:17 - 2024-08-29 17:17 - 000000000 ____D C:\Users\49157\OneDrive\Desktop\FRST-OlderVersion
2024-08-29 17:15 - 2024-08-29 17:16 - 000055292 _____ C:\Users\49157\Downloads\Addition.txt
2024-08-29 17:12 - 2024-08-29 17:16 - 000026383 _____ C:\Users\49157\Downloads\FRST.txt
2024-08-29 17:10 - 2024-08-29 17:10 - 002397184 _____ (Farbar) C:\Users\49157\Downloads\FRST64.exe
2024-08-23 20:59 - 2024-08-23 20:59 - 001546092 _____ C:\Windows\Minidump\082324-13625-01.dmp
2024-08-22 16:08 - 2024-08-22 16:08 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla
2024-08-21 20:31 - 2024-08-21 20:31 - 003848488 _____ () C:\Users\49157\Downloads\just_convert.exe
2024-08-21 13:04 - 2024-08-23 13:21 - 000000000 ____D C:\Program Files\Mozilla Firefox
2024-08-16 15:17 - 2024-08-16 15:17 - 000000000 ____D C:\Users\49157\Downloads\Archive-2024-08-16-15-13-20
2024-08-16 15:16 - 2024-08-16 15:16 - 000000000 ____D C:\Users\49157\Downloads\Archive-2024-08-16-15-13-26
2024-08-16 15:13 - 2024-08-16 15:13 - 003425725 _____ C:\Users\49157\Downloads\Archive-2024-08-16-15-13-26.zip
2024-08-16 15:13 - 2024-08-16 15:13 - 003248676 _____ C:\Users\49157\Downloads\Archive-2024-08-16-15-13-20.zip
2024-08-14 17:40 - 2024-08-14 17:40 - 000000000 ___HD C:\$WinREAgent
2024-08-08 11:03 - 2024-08-16 08:45 - 000000000 ____D C:\Program Files\Mozilla Thunderbird
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2024-08-29 17:18 - 2023-06-13 16:46 - 000000000 ____D C:\FRST
2024-08-29 17:17 - 2023-05-06 15:22 - 002397184 _____ (Farbar) C:\Users\49157\OneDrive\Desktop\FRST64 - Kopie.exe
2024-08-29 17:14 - 2023-04-22 21:03 - 000000000 ____D C:\Users\49157\AppData\Local\Malwarebytes
2024-08-29 17:10 - 2022-05-11 11:43 - 000706006 _____ C:\Windows\system32\perfh007.dat
2024-08-29 17:10 - 2022-05-11 11:43 - 000142248 _____ C:\Windows\system32\perfc007.dat
2024-08-29 17:10 - 2022-01-04 16:12 - 001632196 _____ C:\Windows\system32\PerfStringBackup.INI
2024-08-29 17:10 - 2019-12-07 11:13 - 000000000 ____D C:\Windows\INF
2024-08-29 17:05 - 2022-02-10 11:11 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2024-08-29 17:04 - 2022-01-04 16:20 - 000000000 ___RD C:\Users\49157\OneDrive
2024-08-29 17:04 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2024-08-29 17:04 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\AppReadiness
2024-08-29 17:03 - 2022-01-04 17:45 - 000000000 ____D C:\Windows\SystemTemp
2024-08-29 17:03 - 2022-01-04 16:10 - 000000000 ____D C:\ProgramData\NVIDIA
2024-08-29 17:03 - 2022-01-04 16:03 - 000008192 ___SH C:\DumpStack.log.tmp
2024-08-29 17:03 - 2022-01-04 16:03 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2024-08-29 17:03 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2024-08-28 20:49 - 2019-12-07 11:03 - 000786432 _____ C:\Windows\system32\config\BBI
2024-08-28 19:20 - 2022-01-04 16:03 - 000000000 ____D C:\Windows\system32\SleepStudy
2024-08-28 17:29 - 2023-05-19 12:50 - 000002440 _____ C:\Users\49157\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2024-08-28 17:29 - 2022-01-04 16:20 - 000003588 _____ C:\Windows\system32\Tasks\OneDrive Reporting Task-S-1-5-21-816154916-3218668794-2224896612-1001
2024-08-28 17:29 - 2022-01-04 16:20 - 000003378 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-816154916-3218668794-2224896612-1001
2024-08-23 21:41 - 2022-01-04 16:12 - 000000000 ____D C:\Users\49157
2024-08-23 21:00 - 2022-01-06 16:36 - 000000000 ____D C:\Windows\Minidump
2024-08-23 20:59 - 2023-07-25 09:30 - 779953037 _____ C:\Windows\MEMORY.DMP
2024-08-23 13:30 - 2022-01-04 16:04 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2024-08-23 13:21 - 2022-01-04 16:39 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2024-08-22 16:08 - 2022-01-04 16:48 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2024-08-16 23:59 - 2022-05-09 07:13 - 000446720 _____ C:\Windows\system32\FNTCACHE.DAT
2024-08-16 23:58 - 2019-12-07 16:54 - 000000000 __SHD C:\Windows\BitLockerDiscoveryVolumeContents
2024-08-16 23:58 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2024-08-16 23:58 - 2019-12-07 11:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2024-08-16 23:58 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\WinMetadata
2024-08-16 23:58 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\setup
2024-08-16 23:58 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\Dism
2024-08-16 23:58 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SystemResources
2024-08-16 23:58 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\WinMetadata
2024-08-16 23:58 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\setup
2024-08-16 23:58 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\SecureBootUpdates
2024-08-16 23:58 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\oobe
2024-08-16 23:58 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\Dism
2024-08-16 23:58 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\ShellExperiences
2024-08-16 23:58 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\Provisioning
2024-08-16 23:58 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\bcastdvr
2024-08-14 17:56 - 2019-12-07 11:03 - 000000000 ____D C:\Windows\CbsTemp
2024-08-14 17:50 - 2022-01-04 16:05 - 003016192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll
2024-08-14 17:40 - 2022-01-04 16:39 - 000001055 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Thunderbird.lnk
2024-08-14 07:32 - 2022-01-04 16:47 - 000000000 ____D C:\Windows\system32\MRT
2024-08-14 07:29 - 2022-01-04 16:47 - 197093640 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2024-08-12 14:32 - 2023-05-24 22:27 - 000004288 _____ C:\Windows\system32\Tasks\Opera scheduled Autoupdate 1684960066
2024-08-12 14:32 - 2023-05-24 22:27 - 000001431 _____ C:\Users\49157\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk
2024-08-10 18:54 - 2022-01-28 20:13 - 000000000 ____D C:\Program Files\HPPrintScanDoctor
2024-08-10 18:53 - 2022-12-11 22:17 - 000000000 ____D C:\Windows\system32\Tasks\HP
2024-08-08 11:07 - 2022-01-04 16:03 - 000000000 ____D C:\Windows\system32\Drivers\wd
2024-08-06 13:15 - 2023-05-27 10:47 - 000000000 ____D C:\Users\49157\AppData\Roaming\vlc
2024-08-03 11:49 - 2022-01-05 12:14 - 000000877 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Notepad++.lnk
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
FRST Additions Logfile: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 22-08.2024
durchgeführt von 49157 (29-08-2024 17:19:11)
Gestartet von C:\Users\49157\OneDrive\Desktop
Microsoft Windows 10 Pro Version 22H2 19045.4780 (X64) (2022-01-04 14:08:14)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
49157 (S-1-5-21-816154916-3218668794-2224896612-1001 - Administrator - Enabled) => C:\Users\49157
Administrator (S-1-5-21-816154916-3218668794-2224896612-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-816154916-3218668794-2224896612-503 - Limited - Disabled)
Gast (S-1-5-21-816154916-3218668794-2224896612-501 - Limited - Disabled)
qxjizkdtqktd (S-1-5-21-816154916-3218668794-2224896612-1009 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-816154916-3218668794-2224896612-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: ESET Security (Enabled - Up to date) {DF8BEACB-94C9-218A-73AD-A78362A8C516}
AV: Total AV (Disabled - Up to date) {0567E33F-93C9-11B5-891D-90A37AEB2766}
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: ESET Firewall (Disabled) {E7B06BEE-DEA6-20D2-58F2-0EB69C7B826D}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Arasan 23.2 (HKLM-x32\...\Arasan_is1) (Version: - )
Bisq (HKLM\...\{D0490D3C-0D80-3802-A386-76AA07B86B42}) (Version: 1.9.6 - Bisq)
ChatGPT (HKLM\...\{DB96D069-D23D-4B36-BC7C-949F4D9B06E7}) (Version: 1.1.0 - lencx)
Electrum (HKU\S-1-5-21-816154916-3218668794-2224896612-1001\...\Electrum) (Version: 4.2.2 - Electrum Technologies GmbH)
Exodus (HKU\S-1-5-21-816154916-3218668794-2224896612-1001\...\exodus) (Version: 22.11.21 - Exodus Movement Inc)
Express Burn Disc-Brennprogramm (HKLM-x32\...\ExpressBurn) (Version: 11.12 - NCH Software)
Freemake Video Converter Version 4.1.13 (HKLM-x32\...\Freemake Video Converter_is1) (Version: 4.1.13 - Mixbyte Inc.)
Geeks3D FurMark 1.33.0.0 (HKLM-x32\...\{2397CAD4-2263-4CD0-96BE-E43A980B9C9A}_is1) (Version: 1.33.0.0 - Geeks3D)
GNU Privacy Guard (HKLM-x32\...\GnuPG) (Version: 2.4.3 - The GnuPG Project)
Gpg4win (4.2.0) (HKLM-x32\...\Gpg4win) (Version: 4.2.0 - The Gpg4win Project)
IrfanView 4.60 (32-bit) (HKLM-x32\...\IrfanView) (Version: 4.60 - Irfan Skiljan)
IrfanView 4.62 (64-bit) (HKLM\...\IrfanView64) (Version: 4.62 - Irfan Skiljan)
Java(TM) SE Development Kit 19.0.1 (64-bit) (HKLM\...\{E4838A94-3448-5F9E-B1FE-696C1DC1F772}) (Version: 19.0.1.0 - Oracle Corporation)
John's Background Switcher 5.7 (HKLM-x32\...\{DD3DAD13-289E-440E-A5D3-3EFB25305018}_is1) (Version: 5.7 - johnsadventures.com)
LibreOffice 7.4.3.2 (HKLM\...\{C724CD98-7AEB-4F85-8C10-9721600CE0DA}) (Version: 7.4.3.2 - The Document Foundation)
Malwarebytes version 5.1.7.121 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 5.1.7.121 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 128.0.2739.42 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 128.0.2739.42 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-816154916-3218668794-2224896612-1001\...\OneDriveSetup.exe) (Version: 24.161.0811.0001 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{1FC1A6C2-576E-489A-9B4A-92D21F542136}) (Version: 3.74.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29325 (HKLM-x32\...\{33628a12-6787-4b9f-95a1-92449f69fae0}) (Version: 14.28.29325.2 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.25.28508 (HKLM-x32\...\{65e650ff-30be-469d-b63a-418d71ea1765}) (Version: 14.25.28508.3 - Microsoft Corporation)
Microsoft Visual C++ 2019 X64 Additional Runtime - 14.28.29325 (HKLM\...\{26AF0C35-55EC-4025-8D83-349E8FB1419F}) (Version: 14.28.29325 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X64 Minimum Runtime - 14.28.29325 (HKLM\...\{7D0362D5-C699-4403-BC09-0C1DAD1D93AB}) (Version: 14.28.29325 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Additional Runtime - 14.25.28508 (HKLM-x32\...\{0FA68574-690B-4B00-89AA-B28946231449}) (Version: 14.25.28508 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Minimum Runtime - 14.25.28508 (HKLM-x32\...\{2BC3BD4D-FABA-4394-93C7-9AC82A263FE2}) (Version: 14.25.28508 - Microsoft Corporation) Hidden
Monero GUI Wallet version 0.18.1.2 (HKLM\...\Monero GUI Wallet_is1) (Version: 0.18.1.2 - The Monero Developer Community)
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 129.0.2 (x64 de)) (Version: 129.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 102.2.0 - Mozilla)
Mozilla Thunderbird (x64 de) (HKLM\...\Mozilla Thunderbird 128.1.0 (x64 de)) (Version: 128.1.0 - Mozilla)
Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 8.6.9 - Notepad++ Team)
NVIDIA 3D Vision Treiber 342.01 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 342.01 - NVIDIA Corporation)
NVIDIA Grafiktreiber 342.01 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 342.01 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.30.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.30.1 - NVIDIA Corporation)
NVIDIA Stereoscopic 3D Driver (HKLM-x32\...\NVIDIAStereo) (Version: 7.17.12.6514 - NVIDIA Corporation) Hidden
NVIDIA Update 10.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 10.4.0 - NVIDIA Corporation)
O&O DiskImage (HKLM\...\{DC7C0F0B-4D8E-4417-B70F-6C3DDF1C539D}) (Version: 17.5.491 - O&O Software GmbH)
Obyte 4.0.0 (HKU\S-1-5-21-816154916-3218668794-2224896612-1001\...\975987d8-e7f3-54f4-b647-150908925172) (Version: 4.0.0 - Obyte)
Opera GX Stable 97.0.4719.89 (HKU\S-1-5-21-816154916-3218668794-2224896612-1001\...\Opera GX 97.0.4719.89) (Version: 97.0.4719.89 - Opera Software)
Opera Stable 112.0.5197.53 (HKU\S-1-5-21-816154916-3218668794-2224896612-1001\...\Opera 112.0.5197.53) (Version: 112.0.5197.53 - Opera Software)
Python 3.10.5 (64-bit) (HKU\S-1-5-21-816154916-3218668794-2224896612-1001\...\{e15803b8-d809-47f3-8818-73f0d155cf58}) (Version: 3.10.5150.0 - Python Software Foundation)
Python 3.10.5 Core Interpreter (64-bit) (HKLM\...\{496B2CAE-CF79-440A-82F1-7587559ABA00}) (Version: 3.10.5150.0 - Python Software Foundation) Hidden
Python 3.10.5 Development Libraries (64-bit) (HKLM\...\{7B0F6EAD-C8A1-4496-8492-801EDE1A6323}) (Version: 3.10.5150.0 - Python Software Foundation) Hidden
Python 3.10.5 Documentation (64-bit) (HKLM\...\{3BC23B98-3D25-4A74-98FD-A1BE957A1340}) (Version: 3.10.5150.0 - Python Software Foundation) Hidden
Python 3.10.5 Executables (64-bit) (HKLM\...\{0FE1250F-6DD6-4948-B211-741B7CDBB335}) (Version: 3.10.5150.0 - Python Software Foundation) Hidden
Python 3.10.5 pip Bootstrap (64-bit) (HKLM\...\{C3B084B6-D193-4633-BBB4-E890AAB946A2}) (Version: 3.10.5150.0 - Python Software Foundation) Hidden
Python 3.10.5 Standard Library (64-bit) (HKLM\...\{67F90672-C696-4DBB-8F33-95CCCFA21DCE}) (Version: 3.10.5150.0 - Python Software Foundation) Hidden
Python 3.10.5 Tcl/Tk Support (64-bit) (HKLM\...\{7F7E3C5D-2A37-4F1D-8E8C-3BB073D36BFE}) (Version: 3.10.5150.0 - Python Software Foundation) Hidden
Python 3.10.5 Test Suite (64-bit) (HKLM\...\{269FCA5D-D0CF-43B2-B656-24DF6DAA0D4E}) (Version: 3.10.5150.0 - Python Software Foundation) Hidden
Python 3.10.5 Utility Scripts (64-bit) (HKLM\...\{BBD9CCC0-981B-4976-91EC-4C1E637BCF85}) (Version: 3.10.5150.0 - Python Software Foundation) Hidden
Python 3.11.1 (64-bit) (HKU\S-1-5-21-816154916-3218668794-2224896612-1001\...\{fca95908-8c70-405d-9e72-cd746e2f7786}) (Version: 3.11.1150.0 - Python Software Foundation)
Python 3.11.1 Core Interpreter (64-bit) (HKLM\...\{5D1EFF51-4740-4E62-8E49-11C13DEC34C3}) (Version: 3.11.1150.0 - Python Software Foundation) Hidden
Python 3.11.1 Development Libraries (64-bit) (HKLM\...\{988799D6-A7CE-4F51-89AF-1E4A64FA7ECA}) (Version: 3.11.1150.0 - Python Software Foundation) Hidden
Python 3.11.1 Documentation (64-bit) (HKLM\...\{5EB7FFE8-5B05-4DD3-9DE0-D0F20D93FA6C}) (Version: 3.11.1150.0 - Python Software Foundation) Hidden
Python 3.11.1 Executables (64-bit) (HKLM\...\{A7DE96A8-2F75-44B2-B46E-5D50DE5B1B80}) (Version: 3.11.1150.0 - Python Software Foundation) Hidden
Python 3.11.1 pip Bootstrap (64-bit) (HKLM\...\{C5FAF3D9-A03D-4F6A-AAC9-87735DDA5DCF}) (Version: 3.11.1150.0 - Python Software Foundation) Hidden
Python 3.11.1 Standard Library (64-bit) (HKLM\...\{21EEFB31-6A96-4CAE-9A3B-B7FD6374C155}) (Version: 3.11.1150.0 - Python Software Foundation) Hidden
Python 3.11.1 Tcl/Tk Support (64-bit) (HKLM\...\{66CA643F-68B2-4063-8F87-34D48A2C49ED}) (Version: 3.11.1150.0 - Python Software Foundation) Hidden
Python 3.11.1 Test Suite (64-bit) (HKLM\...\{EFFC2C23-AEE2-4867-998C-5F5A902496C0}) (Version: 3.11.1150.0 - Python Software Foundation) Hidden
Python 3.11.1 Utility Scripts (64-bit) (HKLM\...\{E63D4F21-1B1F-43DC-9347-4FB51A71704C}) (Version: 3.11.1150.0 - Python Software Foundation) Hidden
Python Launcher (HKLM-x32\...\{8A19B72D-62A8-4198-BEBD-CAEF117194C8}) (Version: 3.11.8009.0 - Python Software Foundation)
qTox (HKLM\...\qTox) (Version: 1.17.6 - The qTox Project)
Shark007 ADVANCED Codecs (HKLM-x32\...\{8C0CAA7A-3272-4991-A808-2C7559DE3409}) (Version: 11.5.6 - Shark007)
Shark007 ADVANCED x64Components (HKLM\...\ADVANCED x64Components_is1) (Version: 11.5.6 - Shark007)
Silkroad (HKLM-x32\...\Silkroad) (Version: - )
Skype Version 8.115 (HKLM-x32\...\Skype_is1) (Version: 8.115 - Skype Technologies S.A.)
State of Survival 1.0.7.1 (HKLM-x32\...\{D583EC8D-D3D0-46D0-91CF-89406329F12B}_is1) (Version: 1.0.7.1 - FunPlus, Inc.)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.5.6 - TeamSpeak Systems GmbH)
Telegram Desktop (HKU\S-1-5-21-816154916-3218668794-2224896612-1001\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 4.16.8 - Telegram FZ-LLC)
Total Commander 64-bit (Remove or Repair) (HKLM\...\Totalcmd64) (Version: 10.52 - Ghisler Software GmbH)
TunnelBear (HKLM-x32\...\{c99146dd-e09d-4881-b76b-2d7bc1b30806}) (Version: 4.8.0.0 - TunnelBear)
TunnelBear (HKLM-x32\...\{E7AEA528-0D3E-4A22-B516-9EC97C636E42}) (Version: 4.8.0.0 - TunnelBear) Hidden
Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{85C69797-7336-4E83-8D97-32A7C8465A3B}) (Version: 8.94.0.0 - Microsoft Corporation)
VeraCrypt (HKLM-x32\...\VeraCrypt) (Version: 1.25.9 - IDRIX)
Vidmore Screen Recorder 1.3.6 (HKLM-x32\...\{FA34A417-7F0A-441F-A81E-F98E212F968F}_is1) (Version: 1.3.6 - Vidmore)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.20 - VideoLAN)
Warframe (HKLM-x32\...\{52EBA51E-763D-4A89-947A-B5597D403AAD}) (Version: 1.0.0 - Digital Extremes)
Wargaming.net Game Center (HKU\S-1-5-21-816154916-3218668794-2224896612-1001\...\Wargaming.net Game Center) (Version: 23.0.0.1631 - Wargaming.net)
Win10 SpyStop 1.3.0.0 (HKLM\...\Win10 SpyStop) (Version: 1.3.0.0 - Evorim)
Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation)
WinRAR 6.11 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 6.11.0 - win.rar GmbH)
World_of_Warships (HKU\S-1-5-21-816154916-3218668794-2224896612-1001\...\WOWS.WW.PRODUCTION) (Version: - Wargaming.net)
Xaldon WebSpider2 (HKLM-x32\...\WebSpider2) (Version: - )
XAMPP (HKLM\...\xampp) (Version: 8.2.12-0 - Apache Friends)
Zoom (HKU\S-1-5-21-816154916-3218668794-2224896612-1001\...\ZoomUMX) (Version: 5.16.6 (24712) - Zoom Video Communications, Inc.)
Packages:
=========
AV1 Video Extension -> C:\Program Files\WindowsApps\Microsoft.AV1VideoExtension_1.2.1293.0_x64__8wekyb3d8bbwe [2024-05-31] (Microsoft Corporation)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_155.1.1088.0_x64__v10z8vjag6ke6 [2024-08-10] (HP Inc.)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2022-06-10] (Microsoft Corporation)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.244.405.0_x64__zpdnekdrzrea0 [2024-08-17] (Spotify AB) [Startup Task]
Websuche von Microsoft Bing -> C:\Program Files\WindowsApps\Microsoft.BingSearch_1.0.95.0_x64__8wekyb3d8bbwe [2024-07-23] (Microsoft Corporation)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-816154916-3218668794-2224896612-1001_Classes\CLSID\{56C90869-D052-4B5E-84CD-5126FA3B4FD3}\InprocServer32 -> C:\Program Files\Mozilla Thunderbird\notificationserver.dll (Mozilla Corporation -> Mozilla Foundation)
CustomCLSID: HKU\S-1-5-21-816154916-3218668794-2224896612-1001_Classes\CLSID\{e8131806-f0d3-47a5-a9ba-5675afcbc47c}\InprocServer32 -> C:\Program Files\Mozilla Thunderbird\notificationserver.dll (Mozilla Corporation -> Mozilla Foundation)
ShellIconOverlayIdentifiers: [OODIIcon] -> {14A94384-BBED-47ed-86C0-6BF63FD892D0} => C:\Program Files\OO Software\DiskImage\oodishi.dll [2022-06-26] (O&O Software GmbH -> O&O Software GmbH)
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files\Notepad++\contextMenu\NppShell.dll [2024-07-12] (Notepad++ -> Bjarke I. Pedersen gurli@gurlinet.dk)
ContextMenuHandlers1: [GpgEX] -> {CCD955E4-5C16-4A33-AFDA-A8947A94946B} => C:\Program Files (x86)\Gpg4win\bin_64\gpgex.dll [2023-07-14] (g10 Code GmbH -> g10 Code GmbH)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2022-03-03] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2022-03-03] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [OODIDismount] -> {BF5F9978-5B95-4F2E-BB19-5D95234187EE} => C:\Program Files\OO Software\DiskImage\oodishd.dll [2022-06-26] (O&O Software GmbH -> O&O Software GmbH)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-02-25] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers4: [GpgEX] -> {CCD955E4-5C16-4A33-AFDA-A8947A94946B} => C:\Program Files (x86)\Gpg4win\bin_64\gpgex.dll [2023-07-14] (g10 Code GmbH -> g10 Code GmbH)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2016-11-14] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-02-25] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2022-03-03] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2022-03-03] (win.rar GmbH -> Alexander Roshal)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Drivers32: [vidc.x264] => C:\Windows\system32\x264vfw.dll [3799552 2017-07-30] (x264vfw project) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.x265] => C:\Windows\system32\x265vfw.dll [28414044 2019-02-26] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.ac3filter] => C:\Windows\system32\ac3filter.acm [2231296 2013-04-06] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.x264] => C:\Windows\SysWOW64\x264vfw.dll [3850240 2017-07-30] (x264vfw project) [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.ac3filter] => C:\Windows\SysWOW64\ac3filter.acm [1679360 2013-04-07] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.x265] => C:\Windows\SysWOW64\x265vfw.dll [6418389 2019-02-26] () [Datei ist nicht signiert]
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2023-08-30 17:19 - 2023-08-30 17:19 - 000030720 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\TunnelBear\TunnelBear.Maintenance.Wrapper.dll
2024-01-03 11:28 - 2023-01-09 13:13 - 000536576 _____ () [Datei ist nicht signiert] C:\xampp\apache\bin\pcre2-8.dll
2024-01-03 11:29 - 2023-10-24 23:56 - 000289792 _____ () [Datei ist nicht signiert] C:\xampp\php\libpq.dll
2024-01-03 11:29 - 2023-10-24 23:56 - 001646080 _____ () [Datei ist nicht signiert] C:\xampp\php\libsqlite3.dll
2024-01-03 11:28 - 2023-10-18 15:02 - 000216064 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\xampp\apache\bin\libapr-1.dll
2024-01-03 11:28 - 2023-10-18 15:02 - 000036864 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\xampp\apache\bin\libapriconv-1.dll
2024-01-03 11:28 - 2023-10-18 15:02 - 000294912 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\xampp\apache\bin\libaprutil-1.dll
2024-01-03 11:28 - 2023-10-18 15:03 - 000462336 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\xampp\apache\bin\libhttpd.dll
2024-01-03 11:28 - 2023-10-18 15:05 - 000017408 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\xampp\apache\modules\mod_access_compat.so
2024-01-03 11:28 - 2023-10-18 15:05 - 000015360 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\xampp\apache\modules\mod_actions.so
2024-01-03 11:28 - 2023-10-18 15:05 - 000021504 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\xampp\apache\modules\mod_alias.so
2024-01-03 11:28 - 2023-10-18 15:05 - 000013312 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\xampp\apache\modules\mod_allowmethods.so
2024-01-03 11:28 - 2023-10-18 15:05 - 000013824 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\xampp\apache\modules\mod_asis.so
2024-01-03 11:28 - 2023-10-18 15:05 - 000017920 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\xampp\apache\modules\mod_auth_basic.so
2024-01-03 11:28 - 2023-10-18 15:05 - 000016896 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\xampp\apache\modules\mod_authn_core.so
2024-01-03 11:28 - 2023-10-18 15:05 - 000015360 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\xampp\apache\modules\mod_authn_file.so
2024-01-03 11:28 - 2023-10-18 15:05 - 000024064 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\xampp\apache\modules\mod_authz_core.so
2024-01-03 11:28 - 2023-10-18 15:05 - 000016896 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\xampp\apache\modules\mod_authz_groupfile.so
2024-01-03 11:28 - 2023-10-18 15:05 - 000017408 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\xampp\apache\modules\mod_authz_host.so
2024-01-03 11:28 - 2023-10-18 15:05 - 000013312 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\xampp\apache\modules\mod_authz_user.so
2024-01-03 11:28 - 2023-10-18 15:05 - 000038912 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\xampp\apache\modules\mod_autoindex.so
2024-01-03 11:28 - 2023-10-18 15:04 - 000059392 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\xampp\apache\modules\mod_cache.so
2024-01-03 11:28 - 2023-10-18 15:05 - 000032768 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\xampp\apache\modules\mod_cache_disk.so
2024-01-03 11:28 - 2023-10-18 15:04 - 000026112 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\xampp\apache\modules\mod_cgi.so
2024-01-03 11:28 - 2023-10-18 15:04 - 000101376 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\xampp\apache\modules\mod_dav.so
2024-01-03 11:28 - 2023-10-18 15:04 - 000023552 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\xampp\apache\modules\mod_dav_lock.so
2024-01-03 11:28 - 2023-10-18 15:04 - 000016384 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\xampp\apache\modules\mod_dir.so
2024-01-03 11:28 - 2023-10-18 15:04 - 000013824 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\xampp\apache\modules\mod_env.so
2024-01-03 11:28 - 2023-10-18 15:04 - 000023040 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\xampp\apache\modules\mod_headers.so
2024-01-03 11:28 - 2023-10-18 15:04 - 000049664 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\xampp\apache\modules\mod_include.so
2024-01-03 11:28 - 2023-10-18 15:04 - 000030720 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\xampp\apache\modules\mod_info.so
2024-01-03 11:28 - 2023-10-18 15:04 - 000030208 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\xampp\apache\modules\mod_isapi.so
2024-01-03 11:28 - 2023-10-18 15:04 - 000031744 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\xampp\apache\modules\mod_log_config.so
2024-01-03 11:28 - 2023-10-18 15:04 - 000023040 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\xampp\apache\modules\mod_mime.so
2024-01-03 11:28 - 2023-10-18 15:04 - 000036352 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\xampp\apache\modules\mod_negotiation.so
2024-01-03 11:28 - 2023-10-18 15:03 - 000122368 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\xampp\apache\modules\mod_proxy.so
2024-01-03 11:28 - 2023-10-18 15:04 - 000043520 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\xampp\apache\modules\mod_proxy_ajp.so
2024-01-03 11:28 - 2023-10-18 15:03 - 000065536 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\xampp\apache\modules\mod_rewrite.so
2024-01-03 11:28 - 2023-10-18 15:03 - 000018432 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\xampp\apache\modules\mod_setenvif.so
2024-01-03 11:28 - 2023-10-18 15:03 - 000024576 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\xampp\apache\modules\mod_socache_shmcb.so
2024-01-03 11:28 - 2023-10-18 15:03 - 000192512 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\xampp\apache\modules\mod_ssl.so
2024-01-03 11:28 - 2023-10-18 15:03 - 000027136 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\xampp\apache\modules\mod_status.so
2024-01-03 11:28 - 2023-10-18 15:03 - 000015360 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\xampp\apache\modules\mod_version.so
2024-01-03 11:28 - 2023-10-19 15:33 - 000158208 _____ (hxxps://nghttp2.org/) [Datei ist nicht signiert] C:\xampp\apache\bin\nghttp2.dll
2023-07-29 11:56 - 2016-11-14 11:45 - 001408200 _____ (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPI64.dll
2024-01-03 11:28 - 2023-10-24 23:56 - 000380928 _____ (The libssh2 library, hxxps://www.libssh2.org/) [Datei ist nicht signiert] C:\xampp\apache\bin\libssh2.dll
2024-01-03 11:28 - 2023-10-18 12:54 - 006109696 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Datei ist nicht signiert] C:\xampp\apache\bin\libcrypto-3-x64.dll
2024-01-03 11:28 - 2023-10-18 13:01 - 000777216 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Datei ist nicht signiert] C:\xampp\apache\bin\libssl-3-x64.dll
2024-01-03 11:29 - 2023-10-24 23:56 - 000086528 _____ (The PHP Group) [Datei ist nicht signiert] C:\xampp\php\ext\php_bz2.dll
2024-01-03 11:29 - 2023-10-24 23:56 - 000680960 _____ (The PHP Group) [Datei ist nicht signiert] C:\xampp\php\ext\php_curl.dll
2024-01-03 11:29 - 2023-10-24 23:56 - 000072704 _____ (The PHP Group) [Datei ist nicht signiert] C:\xampp\php\ext\php_exif.dll
2024-01-03 11:29 - 2023-10-24 23:56 - 007118336 _____ (The PHP Group) [Datei ist nicht signiert] C:\xampp\php\ext\php_fileinfo.dll
2024-01-03 11:29 - 2023-10-24 23:56 - 000060928 _____ (The PHP Group) [Datei ist nicht signiert] C:\xampp\php\ext\php_ftp.dll
2024-01-03 11:29 - 2023-10-24 23:56 - 000054784 _____ (The PHP Group) [Datei ist nicht signiert] C:\xampp\php\ext\php_gettext.dll
2024-01-03 11:29 - 2023-10-24 23:56 - 001591808 _____ (The PHP Group) [Datei ist nicht signiert] C:\xampp\php\ext\php_mbstring.dll
2024-01-03 11:29 - 2023-10-24 23:56 - 000123904 _____ (The PHP Group) [Datei ist nicht signiert] C:\xampp\php\ext\php_mysqli.dll
2024-01-03 11:29 - 2023-10-24 23:56 - 000150528 _____ (The PHP Group) [Datei ist nicht signiert] C:\xampp\php\ext\php_openssl.dll
2024-01-03 11:29 - 2023-10-24 23:56 - 000030720 _____ (The PHP Group) [Datei ist nicht signiert] C:\xampp\php\ext\php_pdo_mysql.dll
2024-01-03 11:29 - 2023-10-24 23:56 - 000029184 _____ (The PHP Group) [Datei ist nicht signiert] C:\xampp\php\ext\php_pdo_sqlite.dll
2024-01-03 11:29 - 2023-10-24 23:56 - 000035840 _____ (The PHP Group) [Datei ist nicht signiert] C:\xampp\php\php8apache2_4.dll
2024-01-03 11:29 - 2023-10-24 23:56 - 009074176 _____ (The PHP Group) [Datei ist nicht signiert] C:\xampp\php\php8ts.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) =============
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2019-12-07 11:14 - 2024-01-14 22:34 - 000000027 _____ C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files\Common Files\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files (x86)\Gpg4win\..\GnuPG\bin
HKU\S-1-5-21-816154916-3218668794-2224896612-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\49157\AppData\Roaming\johnsadventures.com\Background Switcher\ActiveBackground.jpg
DNS Servers: 1.1.1.1 - 8.8.8.8
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
ist aktiviert.
Network Binding:
=============
Ethernet: Intel(R) 82578DM Gigabit Network Connection -> e1i65x64.sys
Wintun: PolarBear Tunnel -> wintun.sys
Ethernet 2: TunnelBear Adapter V9 -> tap-tb-0901.sys
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKLM\...\StartupApproved\Run: => "boincmgr"
HKLM\...\StartupApproved\Run: => "boinctray"
HKLM\...\StartupApproved\Run32: => "ss_global"
HKU\S-1-5-21-816154916-3218668794-2224896612-1001\...\StartupApproved\Run: => "RetroShare"
HKU\S-1-5-21-816154916-3218668794-2224896612-1001\...\StartupApproved\Run: => "Wargaming.net Game Center"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [TCP Query User{8EA6D455-B1AB-4C2F-9F00-B9E1D5AF30B5}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{BC3AB00F-E8EB-481C-ADF7-4248FCC4107C}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{BA873BE0-0E97-40B8-A964-F3A09A7A8AFA}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{F2ACC38B-AF3B-49FA-A482-39ACF97642DD}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{0B7A5BCA-77FD-4E41-8EB0-29BA31C7C516}C:\users\49157\appdata\local\programs\opera\opera.exe] => (Allow) C:\users\49157\appdata\local\programs\opera\opera.exe (Opera Norway AS -> Opera Software)
FirewallRules: [UDP Query User{31103680-1C31-471D-A646-933890BFC3EB}C:\users\49157\appdata\local\programs\opera\opera.exe] => (Allow) C:\users\49157\appdata\local\programs\opera\opera.exe (Opera Norway AS -> Opera Software)
FirewallRules: [TCP Query User{B5AE7966-9015-4F74-9162-5F6421C6FA21}C:\users\49157\appdata\local\programs\opera\opera.exe] => (Allow) C:\users\49157\appdata\local\programs\opera\opera.exe (Opera Norway AS -> Opera Software)
FirewallRules: [UDP Query User{7D8DE636-BD02-4D12-946D-FC461A88F2E1}C:\users\49157\appdata\local\programs\opera\opera.exe] => (Allow) C:\users\49157\appdata\local\programs\opera\opera.exe (Opera Norway AS -> Opera Software)
FirewallRules: [TCP Query User{63380A21-05F4-448A-BE77-38A5D114FBFA}E:\xampp\apache\bin\httpd.exe] => (Allow) E:\xampp\apache\bin\httpd.exe => Keine Datei
FirewallRules: [UDP Query User{76BBDBBE-4D1A-48E7-AA86-1E83488F6329}E:\xampp\apache\bin\httpd.exe] => (Allow) E:\xampp\apache\bin\httpd.exe => Keine Datei
FirewallRules: [TCP Query User{DFBFF2DF-6431-4D53-8121-935E3C4A2829}C:\xampp\mysql\bin\mysqld.exe] => (Allow) C:\xampp\mysql\bin\mysqld.exe (MariaDB Corporation Ab -> )
FirewallRules: [UDP Query User{92076B13-3ACB-44E7-BE2D-CA310AD59B8B}C:\xampp\mysql\bin\mysqld.exe] => (Allow) C:\xampp\mysql\bin\mysqld.exe (MariaDB Corporation Ab -> )
FirewallRules: [{D32CCE25-C69D-4135-A834-5FB7464998DF}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe => Keine Datei
FirewallRules: [{9BDDFE43-F048-4F63-B47B-75845A989326}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe => Keine Datei
FirewallRules: [{CA12DDC9-1F38-40ED-AD3E-0CD422B52AE5}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.221.1104.0_x64__zpdnekdrzrea0\Spotify.exe => Keine Datei
FirewallRules: [{003D6614-0CFF-48C5-B17F-30A67D86A22E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.221.1104.0_x64__zpdnekdrzrea0\Spotify.exe => Keine Datei
FirewallRules: [{056B3712-DCDB-4AC9-AA6B-B934D1DBD33B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.221.1104.0_x64__zpdnekdrzrea0\Spotify.exe => Keine Datei
FirewallRules: [{391A7DEF-C003-4BB1-9B3A-9432564FD520}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.221.1104.0_x64__zpdnekdrzrea0\Spotify.exe => Keine Datei
FirewallRules: [{55E49919-452A-4833-902C-091F26ED61DC}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.221.1104.0_x64__zpdnekdrzrea0\Spotify.exe => Keine Datei
FirewallRules: [{A1F2E565-EC95-4534-9664-11EB526A31A3}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.221.1104.0_x64__zpdnekdrzrea0\Spotify.exe => Keine Datei
FirewallRules: [{4ABD82D3-C702-4F92-8029-7CAAFED2D4C1}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.221.1104.0_x64__zpdnekdrzrea0\Spotify.exe => Keine Datei
FirewallRules: [{77AA2289-7FAA-48D9-8892-B46DC14A8713}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.221.1104.0_x64__zpdnekdrzrea0\Spotify.exe => Keine Datei
FirewallRules: [{36686DEE-E06E-403B-9D5F-EA7C4AF1E6D8}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.221.1104.0_x64__zpdnekdrzrea0\Spotify.exe => Keine Datei
FirewallRules: [{9E0390BC-34AC-4CFB-9D0D-C0AB8F7113E6}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.221.1104.0_x64__zpdnekdrzrea0\Spotify.exe => Keine Datei
FirewallRules: [TCP Query User{68091501-3760-4C22-8286-E80B18852E51}C:\xampp\apache\bin\httpd.exe] => (Allow) C:\xampp\apache\bin\httpd.exe (Apache Software Foundation) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{A702A496-1928-4D91-9B1C-CD9C1005C816}C:\xampp\apache\bin\httpd.exe] => (Allow) C:\xampp\apache\bin\httpd.exe (Apache Software Foundation) [Datei ist nicht signiert]
FirewallRules: [{583C2E1D-E81F-4376-9061-E85D95F26080}] => (Allow) C:\Users\49157\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{39FADC16-0087-42F5-84DF-37550180602A}] => (Allow) C:\Users\49157\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei
FirewallRules: [{BAB91654-FA7A-4CDE-813E-588F7E1C005A}] => (Allow) C:\Users\49157\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei
FirewallRules: [{122C80DB-1DFB-4A3C-A72A-04C5244D2B22}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{29ED9940-4F2A-46BD-80A9-CAF4B3EBA3FE}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{540C1F47-75B6-4D0B-82F4-FF772D0D234A}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [TCP Query User{1DF259BA-A76A-48C3-9857-59AE42B19CBA}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{FEBDB9ED-64E2-45E6-937B-97B9E3E6B0DA}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{07CCD147-4F9B-45E7-8973-F8CC76DD89AF}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.243.420.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{4F21D060-0645-47A7-99CF-6374AB9ED66E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.243.420.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{077FA589-ABD5-4C73-AB4E-D0E06DD046BE}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.243.420.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{5AC5F3A2-DA9A-402F-9AC7-86B75265147B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.243.420.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{BCE0FD7B-83F1-4258-922F-75342E11A3FF}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.243.420.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{BD7A548B-AAD6-4A5C-AAD3-D2EA8ACA2DC3}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.243.420.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{BD483C5A-731A-440F-A603-820CF2B77115}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.243.420.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{3A53ED55-A2F2-4CDA-B10C-D0D89F446BC8}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.243.420.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{EAA3E68F-3789-427D-B2CA-CF88C7EDF521}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.243.420.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{2BA1996C-52A5-48EA-81DF-F04DAF17F4E1}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.243.420.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{2489C12B-74B0-44CA-8595-67A10ECBC24D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.244.405.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{B711D985-8CAF-4D80-8D25-6DB9EB3DC9A4}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.244.405.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{D060E31D-3D4A-4FEA-90AF-D6A4AF991BB7}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.244.405.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{C736F264-2C33-4A46-8B74-05B40E5C9BA4}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.244.405.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{74C003F9-5996-4233-BCAF-8661DC7C9D71}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.244.405.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{91E33300-DD28-4FBC-A400-A2D4DA0B39E9}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.244.405.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{C6F07A95-D8AB-4044-B1E5-A9D665F9DA2B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.244.405.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{6A87E54C-4657-4721-8703-C46D9E9C74D8}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.244.405.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{7FB9C1E7-78AE-4FCB-B998-C38F9A6CE978}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.244.405.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{D924510B-C03C-4848-B888-62C09A12BB79}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.244.405.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{62CCB7CB-3D1E-4025-87C6-2DCBDA0FF447}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.126.3208.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{688A45B7-8062-4145-BFDA-740154A6BA06}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.126.3208.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{7A0EF743-2473-4F67-B8A4-CEFD4B3B1B8D}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.126.3208.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{E2185D15-4D33-467D-AADF-685D783C79CF}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.126.3208.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{984B1D27-6BEC-4BF5-B247-7E82865D446A}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\128.0.2739.42\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
==================== Wiederherstellungspunkte =========================
14-08-2024 17:38:19 Windows Modules Installer
14-08-2024 17:39:27 Windows Modules Installer
14-08-2024 17:41:43 Windows Modules Installer
22-08-2024 16:55:39 Geplanter Prüfpunkt
==================== Fehlerhafte Geräte im Gerätemanager ============
Name: PS/2-kompatible Maus
Description: PS/2-kompatible Maus
Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
Name: Serieller PCI-Anschluss
Description: Serieller PCI-Anschluss
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (08/29/2024 05:04:03 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x80004005
Befehlszeilenargumente:
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=4de7cb65-cdf1-4de9-8ae8-e3cce27b9f2c;NotificationInterval=1440;Trigger=NetworkAvailable
Error: (08/29/2024 05:04:02 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x80004005
Befehlszeilenargumente:
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=4de7cb65-cdf1-4de9-8ae8-e3cce27b9f2c;NotificationInterval=1440;Trigger=TimerEvent
Error: (08/29/2024 05:04:01 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x80004005
Befehlszeilenargumente:
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=4de7cb65-cdf1-4de9-8ae8-e3cce27b9f2c;NotificationInterval=1440;Trigger=UserLogon;SessionId=1
Error: (08/28/2024 03:06:00 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x80004005
Befehlszeilenargumente:
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=4de7cb65-cdf1-4de9-8ae8-e3cce27b9f2c;NotificationInterval=1440;Trigger=NetworkAvailable
Error: (08/28/2024 03:06:00 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x80004005
Befehlszeilenargumente:
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=4de7cb65-cdf1-4de9-8ae8-e3cce27b9f2c;NotificationInterval=1440;Trigger=TimerEvent
Error: (08/28/2024 03:05:58 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x80004005
Befehlszeilenargumente:
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=4de7cb65-cdf1-4de9-8ae8-e3cce27b9f2c;NotificationInterval=1440;Trigger=UserLogon;SessionId=1
Error: (08/26/2024 09:24:24 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm SearchApp.exe Version 10.0.19041.4717 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 1484
Startzeit: 01daf788ed3a802e
Beendigungszeit: 4294967295
Anwendungspfad: C:\Windows\SystemApps\Microsoft.Windows.Search_cw5n1h2txyewy\SearchApp.exe
Bericht-ID: a75cfdb3-e3f4-4301-b49c-dc1fcea294ac
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.Search_1.14.15.19041_neutral_neutral_cw5n1h2txyewy
Relative Anwendungs-ID des fehlerhaften Pakets: ShellFeedsUI
Absturztyp: Quiesce
Error: (08/26/2024 09:15:35 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm SearchApp.exe Version 10.0.19041.4717 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 220
Startzeit: 01daf78149e880cd
Beendigungszeit: 4294967295
Anwendungspfad: C:\Windows\SystemApps\Microsoft.Windows.Search_cw5n1h2txyewy\SearchApp.exe
Bericht-ID: b846b4d0-7a2b-4e23-b4fd-e27fe6903978
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.Search_1.14.15.19041_neutral_neutral_cw5n1h2txyewy
Relative Anwendungs-ID des fehlerhaften Pakets: ShellFeedsUI
Absturztyp: Quiesce
Systemfehler:
=============
Error: (08/28/2024 03:10:02 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d02 fehlgeschlagen: 9NMPJ99VJBWV-Microsoft.YourPhone
Error: (08/28/2024 03:06:58 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80240017 fehlgeschlagen: Security Intelligence-Update für Microsoft Defender Antivirus – KB2267602 (Version 1.417.315.0) – Aktueller Kanal (Allgemein)
Error: (08/26/2024 01:56:21 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1115" in DCOM, als der Dienst "wuauserv" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{E60687F7-01A1-40AA-86AC-DB1CBF673334}
Error: (08/26/2024 01:56:21 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1115" in DCOM, als der Dienst "wuauserv" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{E60687F7-01A1-40AA-86AC-DB1CBF673334}
Error: (08/26/2024 08:32:24 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Update" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (08/25/2024 10:18:25 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1115" in DCOM, als der Dienst "wuauserv" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{E60687F7-01A1-40AA-86AC-DB1CBF673334}
Error: (08/25/2024 10:18:25 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1115" in DCOM, als der Dienst "wuauserv" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{E60687F7-01A1-40AA-86AC-DB1CBF673334}
Error: (08/24/2024 09:58:38 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1115" in DCOM, als der Dienst "wuauserv" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{E60687F7-01A1-40AA-86AC-DB1CBF673334}
Windows Defender:
================
Date: 2024-08-20 20:45:49
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {B9285782-49EC-4072-8E65-9C64393A62D5}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2024-08-14 12:10:45
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {BFD63BE5-C4BE-4E68-846C-CA06789B3211}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2024-08-14 07:23:56
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {2C0AE169-DE78-494F-8DA0-79208836198C}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2024-08-13 20:12:59
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {CBEAF0B8-A583-4427-BF42-D8ECE5D69D9E}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2024-08-13 19:02:34
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {70BDCE14-E2F0-46BC-9E25-4D15CEDEF067}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Event[0]:
Date: 2024-04-07 14:27:46
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.409.31.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.24030.4
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
Date: 2024-04-07 14:27:46
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.409.31.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.24030.4
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
Date: 2024-04-07 14:27:46
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.409.31.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.24030.4
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
Date: 2024-04-07 14:27:46
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.409.31.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.24030.4
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
Date: 2024-04-07 14:27:46
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.409.31.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.24030.4
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
CodeIntegrity:
===============
Date: 2024-08-29 17:05:45
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume5\Program Files\Malwarebytes\Anti-Malware\mbamsi64.dll that did not meet the Windows signing level requirements.
Date: 2024-08-29 17:04:06
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\SIHClient.exe) attempted to load \Device\HarddiskVolume5\Program Files\Malwarebytes\Anti-Malware\mbamsi64.dll that did not meet the Windows signing level requirements.
==================== Speicherinformationen ===========================
BIOS: Hewlett-Packard 786H1 v01.05 06/09/2010
Hauptplatine: Hewlett-Packard 304Ah
Prozessor: Intel(R) Core(TM) i5 CPU 650 @ 3.20GHz
Prozentuale Nutzung des RAM: 68%
Installierter physikalischer RAM: 8055.29 MB
Verfügbarer physikalischer RAM: 2499 MB
Summe virtueller Speicher: 11895.29 MB
Verfügbarer virtueller Speicher: 4485.27 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:222.96 GB) (Free:121.27 GB) (Model: Patriot Burst ATA Device) NTFS
Drive d: (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.06 GB) (Model: Patriot Burst ATA Device) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive e: () (Fixed) (Total:488.18 GB) (Free:189.28 GB) (Model: ST1000DM003-1ER162 ATA Device) NTFS
Drive f: (neueMaxTor) (Fixed) (Total:443.23 GB) (Free:77.25 GB) (Model: ST1000DM003-1ER162 ATA Device) NTFS
Drive h: (TOSHIBA EXT) (Fixed) (Total:1863.01 GB) (Free:381.67 GB) (Model: TOSHIBA External USB 3.0 USB Device) NTFS
Drive i: (KINGSTON) (Removable) (Total:57.72 GB) (Free:47.82 GB) exFAT
\\?\Volume{9a083bdb-0000-0000-0000-100000000000}\ (System Reserved) (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS
\\?\Volume{f6efd871-0000-0000-0000-80c337000000}\ () (Fixed) (Total:0.51 GB) (Free:0.08 GB) NTFS
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 223.6 GB) (Disk ID: F6EFD871)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=223 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=526 MB) - (Type=27)
==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 9A083BDB)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=488.2 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=443.2 GB) - (Type=07 NTFS)
==========================================================
Disk: 2 (Size: 1863 GB) (Disk ID: 89DE76DF)
Partition 1: (Active) - (Size=1863 GB) - (Type=07 NTFS)
==========================================================
Disk: 3 (Size: 57.7 GB) (Disk ID: 3C5A6ED7)
Partition 1: (Not Active) - (Size=57.7 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt =======================
|
|
29.08.2024, 19:45
| #2 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   | w 10 läuft sehr träge und popups mit cmd beim hochfahren Das Thema hattest du hier schon x Male und Bereinigungen haben bei dir nie dauerhaft geholfen.
__________________Zitat:
__________________ |
|
01.09.2024, 14:48
| #3 | |
| | w 10 läuft sehr träge und popups mit cmd beim hochfahrenZitat:
Es muss kein super fast gaming Kompi sein... Ist so einer https://www.refurbed.de/p/hp-elitede...RoCoYAQAvD_BwE oder https://www.amazon.de/Lenovo-Schnell...2-8afe0fa99de8 akzeptabel? Der liegt noch in meinem Budget. andere Empfehlungen? Trotzdem Danke Geändert von juergen007 (01.09.2024 um 14:55 Uhr) |
|
01.09.2024, 14:58
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | w 10 läuft sehr träge und popups mit cmd beim hochfahren Windows 10 Neuinstallation? Kann man machen, aber die Hardware wird dadurch auch nicht besser bzw. kompatibler mit Windows 11. Und nächstes Jahr ist es aus und vorbei mit Windows 10. Du kannst ja auch mal Linux probieren. Das läuft auch gut auf älteren PCs.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
01.09.2024, 16:00
| #5 |
| | w 10 läuft sehr träge und popups mit cmd beim hochfahren Unter https://www.vollversion-software.de/...windows-10-pro 10 bekonnt man eine Vollversion von W10 für 12,95 das sollte für ein Jahr oder neu Kompi reichen. Sorry wenn ich Dich verärgert habe |
|
01.09.2024, 16:34
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | w 10 läuft sehr träge und popups mit cmd beim hochfahren Du hast micht doch nicht verärgert  Ich möchte aber, dass du meine Postings richtig liest und verstehst. Ich fasse nochmal zusammen: - Windows 10 ist nächstes Jahr EOL (14.10.25) - dein Rechner ist zu alt und langsam; Windows 11 benötigt einen i3/i5/i7 der 8. Generation, hier sind Dateils - Windows 10 nochmal kaufen ergibt keinen Sinn auch wenn du es unbedingt neu installieren willst, du kannst es kostenlos bei Microsoft runterladen - wenn du mit diesem jetzigen alten PC noch zufrieden bist: Windows durch Linux ersetzen
__________________ --> w 10 läuft sehr träge und popups mit cmd beim hochfahren |
|
03.09.2024, 14:03
| #7 | |
| | w 10 läuft sehr träge und popups mit cmd beim hochfahrenZitat:
 Ich kenne Linuz bin aber eher windoof Fan. Besonders gcc oder c++ ist sehr geil unter Linux. Es gibt auch ein Linux derivat, das aussieht wie Win-Oberflaeche, wie hiess das noch... Ich weiss auch nicht, wie "schwerwiegend" die Fremdkoerper auf dem ebigen System sind. Trotzdem wäre eine neu kompi mit w11 das beste.. Sensibel sind Kontodaten wie Girokonto und paypal, ist aber alles mit 2fa gesichert. Danke |
|
| Themen zu w 10 läuft sehr träge und popups mit cmd beim hochfahren |
| administrator, antivirus, converter, cpu, defender, error, firefox, firewall, internet, internet explorer, mozilla, neustart, popups, prozesse, registry, scan, schutz, security, services.exe, software, svchost.exe, udp, usb, windows, wmi |
Linear-Darstellung
