| Martin_123 | 08.04.2021 15:35 |
Windows 10: Ausführbare Programme können nicht gestartet werden (0xc0000135)
Hallo zusammen,
seit dem 06.03. habe ich das Problem, keine Programme (alles was auf .exe endet) auf meinem PC starten zu können. Browser oder Windows-eigene Tools (z.B. Editor oder Taschenrechner) funktionieren hingegen.
Am 05.03. hat alles noch funktioniert, an dem Tag wurde lediglich ein Modpack für WoT neu installiert (die Modpacks zuvor bereiteten allerdings seit Jahren keine Probleme).
Ich habe bereits das eine oder andere ergoogelt und ausprobiert (u.a. Checkdisk, .NET Framework 3.5 deinstalliert (Problem hierbei ist zudem, dass es sich jetzt nicht mehr installieren lässt :headbang:, Windows Updates installiert (ein optionales Update lässt sich z.Z. nicht installieren), Neustart im abgesicherten Modus, "Dism /Online /Cleanup-Image /RestoreHealth" in der Eingabeaufforderung ausgeführt), aber noch keine Lösung für das Problem gefunden.
Zuletzt habe ich dann FRST64 heruntergeladen und das System damit untersucht.
Vielleicht hat jemand von Euch eine Idee, woran es liegt.
Vielen Dank schon einmal!
FRST.txt: Zitat:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 05-04-2021
durchgeführt von M (Administrator) auf MW (MSI MS-7816) (08-04-2021 13:38:35)
Gestartet von C:\Users\M\Downloads
Geladene Profile: M
Platform: Windows 10 Pro Version 2004 19041.867 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.2101.10.0_x64__8wekyb3d8bbwe\Calculator.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\mstsc.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2102.4-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2102.4-0\NisSrv.exe
(Mozilla Corporation -> Mozilla Corporation) D:\Mozilla Firefox\firefox.exe <8>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe <2>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <2>
(OpenVPN Inc. -> ) C:\Program Files\OpenVPN\bin\openvpn-gui.exe
(OpenVPN Inc. -> The OpenVPN Project) C:\Program Files\OpenVPN\bin\openvpn.exe
(OpenVPN Inc. -> The OpenVPN Project) C:\Program Files\OpenVPN\bin\openvpnserv.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [9268168 2018-05-26] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [705728 2020-11-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Live Update] => C:\Program Files (x86)\MSI\Live Update\Live Update.exe [26310832 2020-02-06] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.)
HKLM-x32\...\Run: [MSIRegister] => C:\MSI\MSIRegister\MSIRegister.exe [1266872 2019-03-08] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.)
HKU\S-1-5-21-3348315171-3005161597-3209546061-1001\...\Run: [GIMP Updater] => C:\Users\M\AppData\Roaming\GIMP Updater\Updater.exe [215216 2019-06-17] (Arne Koenig -> ) <==== ACHTUNG
HKU\S-1-5-21-3348315171-3005161597-3209546061-1001\...\Run: [OPENVPN-GUI] => C:\Program Files\OpenVPN\bin\openvpn-gui.exe [669112 2019-10-31] (OpenVPN Inc. -> )
HKU\S-1-5-21-3348315171-3005161597-3209546061-1001\...\Run: [30397033263D916A4CE75260ADFDCC50BBA1CC40._service_run] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --type=service /prefetch:8
HKU\S-1-5-21-3348315171-3005161597-3209546061-1001\...\Run: [Opera Browser Assistant] => C:\Users\M\AppData\Local\Programs\Opera\assistant\browser_assistant.exe [3366040 2021-01-14] (Opera Software AS -> Opera Software)
HKLM\Software\Microsoft\Active Setup\Installed Components: [OpenVPN_UserSetup] -> reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Run /v OPENVPN-GUI /t REG_SZ /d "C:\Program Files\OpenVPN\bin\openvpn-gui.exe" /f
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\GIGABYTE OC_GURU.lnk [2015-03-06]
ShortcutTarget: GIGABYTE OC_GURU.lnk -> C:\Program Files (x86)\GIGABYTE\GIGABYTE OC_GURU II\OC_GURU.exe (GIGABYTE Technology Co.,Ltd.) [Datei ist nicht signiert]
Startup: C:\Users\M\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Geburtstag.lnk [2014-06-21]
ShortcutTarget: Geburtstag.lnk -> D:\Geburtstagserinnerer\geburtstag.exe ((keine)) [Datei ist nicht signiert]
Startup: C:\Users\M\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Webshots.lnk [2021-03-17]
ShortcutTarget: Webshots.lnk -> D:\Webshots\Launcher.exe () [Datei ist nicht signiert]
GroupPolicy: Beschränkung ? <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {042CAF82-1F35-45FA-A633-6CF056A41263} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [874472 2020-10-17] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {0879716F-95AD-419C-8CBF-82B011AFE261} - System32\Tasks\MSI_Toast_Server => C:\Program Files (x86)\MSI\MSI Toast Server\MSIToastServer.exe [31904 2019-03-05] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.)
Task: {0C0E4D14-4CAA-4804-B9F8-5E6E64D0D45D} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe [4849464 2015-06-16] (Safer-Networking Ltd. -> Safer-Networking Ltd.) [Datei ist nicht signiert]
Task: {0DA89216-D2B0-4DEF-AC14-586AC61973BA} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [874472 2020-10-17] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvBackend\NvBatteryBoostCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerBatteryBoostCheck.log
Task: {0E348989-2EE2-4ACE-84EA-A7E3883CA07D} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2102.4-0\MpCmdRun.exe [566368 2021-03-16] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {0EF62DD3-BB30-416D-ABF8-5FF806F0B2B2} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2102.4-0\MpCmdRun.exe [566368 2021-03-16] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {204A31E1-D7A1-4853-8BD8-EC90C5C75B08} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [907240 2020-10-19] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {25C04553-067B-4F78-8EAD-9FEEAE1EC4C0} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe [4777336 2015-06-16] (Safer-Networking Ltd. -> Safer-Networking Ltd.) [Datei ist nicht signiert]
Task: {27F5F16B-53DF-459C-B75C-6FC02DC1BCFC} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {2946E1E9-74B8-4678-B627-E6B23525D275} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2102.4-0\MpCmdRun.exe [566368 2021-03-16] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {30A6A8D3-E56E-4113-98BF-67CBE236DFF5} - System32\Tasks\Microsoft\Windows\Shell\FamilySafetyUpload => {EBF00FCB-0769-4B81-9BEC-6C05514111AA}
Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => C:\WINDOWS\System32\AutoWorkplace.exe
Task: {360581F8-7BD3-43AC-9EF2-1BA0D77AACF2} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Keine Datei <==== ACHTUNG
Task: {3C53D454-B1A9-40F3-AE39-F2A74F94426A} - \Microsoft\Windows\Setup\EOONotify -> Keine Datei <==== ACHTUNG
Task: {3EF83C93-D5F0-4F2E-BD7C-EFFAE0DADD0C} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [907240 2020-10-19] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {3F3DB664-9482-4B1D-B167-04DF169E9007} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
Task: {41F1F095-C14C-4E25-8817-D3D0A68F8E95} - System32\Tasks\Opera scheduled assistant Autoupdate 1610739574 => C:\Users\M\AppData\Local\Programs\Opera\launcher.exe [1793688 2021-03-11] (Opera Software AS -> Opera Software) -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\M\AppData\Local\Programs\Opera\assistant" $(Arg0)
Task: {4277666A-30A6-4C9A-9CE4-2A2D27C66C26} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2102.4-0\MpCmdRun.exe [566368 2021-03-16] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {45DBD286-F250-4D9A-B4C0-C9D3ED0D1EB0} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> Keine Datei <==== ACHTUNG
Task: {5469E417-C996-4CB5-B522-399A1F1CAB2B} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3301176 2020-10-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {556A7268-7DFD-4E5F-959D-4FF1B7FC85B3} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {5E6D94DD-7BF1-41F9-A28D-5C6674A7A5A7} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {5FD05091-BA65-478E-96F8-1519C2412CB4} - System32\Tasks\Mozilla\Firefox Default Browser Agent E020BA2ACACF116C => D:\Mozilla Firefox\default-browser-agent.exe [696816 2021-03-24] (Mozilla Corporation -> Mozilla Foundation)
Task: {65F4D06B-B243-46DD-A154-AFAC4E232ACD} - System32\Tasks\Microsoft\Windows\SideShow\SessionAgent => {45F26E9E-6199-477F-85DA-AF1EDFE067B1}
Task: {6DFCB649-0769-4F83-BB10-F60F235F6D3D} - System32\Tasks\Microsoft\Windows\SkyDrive\Idle Sync Maintenance Task => {BF6C1E47-86EC-4194-9CE5-13C15DCB2001}
Task: {720E54DA-69E2-4973-9DD1-ED84C153081C} - \Microsoft\Windows\Setup\GWXTriggers\Time-Weekend -> Keine Datei <==== ACHTUNG
Task: {7C58EAD6-FBC2-4FE1-AD5A-97960EDD8F46} - System32\Tasks\Microsoft\Windows\SideShow\GadgetManager => {FF87090D-4A9A-4F47-879B-29A80C355D61}
Task: {7CA99596-0EA5-45B1-A14D-74DBA6CDF67B} - System32\Tasks\Microsoft\Windows\SideShow\SystemDataProviders => {7CCA6768-8373-4D28-8876-83E8B4E3A969}
Task: {7E337BED-0A4E-4F14-98F8-8731FD02AB51} - System32\Tasks\{71AA980F-8315-4996-ADE8-860A19931121} => C:\WINDOWS\system32\pcalua.exe -a F:\ESCAN\Setup.exe -d F:\ESCAN
Task: {80BAB034-1FBE-422E-9217-2846F2D452E4} - System32\Tasks\Opera scheduled Autoupdate 1610739562 => C:\Users\M\AppData\Local\Programs\Opera\launcher.exe [1793688 2021-03-11] (Opera Software AS -> Opera Software)
Task: {872D0E53-FD2E-41E3-B431-698AF82882CE} - System32\Tasks\Microsoft\Windows\SkyDrive\Routine Maintenance Task => {1B1F472E-3221-4826-97DB-2C2324D389AE}
Task: {892768E5-4EA1-4370-AFB6-E1D360E81A50} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {8DCFD53C-845C-43FC-90EB-809A82B04C69} - System32\Tasks\{87591775-0A92-4EB9-AB69-5B447C9E48A2} => C:\WINDOWS\system32\pcalua.exe -a "E:\ASCARON Entertainment\ANSTOSS 2005\Anstoss2005.exe" -d "e:\ASCARON Entertainment\ANSTOSS 2005"
Task: {91F57EC3-C86D-4740-8CE4-6644F2B4F42D} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {92F2ED94-D001-4306-907F-D5563E18C714} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {93D976E1-7DCD-45AA-8E11-3A6D8832EE37} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {97EC55EB-AB51-45E3-A9E4-D1AC3A14820E} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {98A6EAB5-26D3-4CCC-A77D-7DB2CAFF9FE1} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1128424 2020-10-19] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {A1CAA9C7-FA71-42CB-8CE0-55651E978FA9} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {A295FF66-2566-45D6-9E05-DC1934379378} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe [4489000 2015-06-16] (Safer-Networking Ltd. -> Safer-Networking Ltd.) [Datei ist nicht signiert]
Task: {A51929D9-4274-4122-9107-CBA8F28548AC} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Keine Datei <==== ACHTUNG
Task: {A62AF1E0-E7E0-4F88-9F68-8C02CCC19F41} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {BA7E30CE-3409-4CCD-A3A2-E422AA1257F7} - \Microsoft\Windows\Setup\gwx\rundetector -> Keine Datei <==== ACHTUNG
Task: {BBF0D108-5F9E-4EE4-B7B0-2BC03FEA3A6E} - System32\Tasks\Microsoft\Windows\MobilePC\HotStart => {06DA0625-9701-43DA-BFD7-FBEEA2180A1E}
Task: {CBC8A91D-3EDE-42CA-914E-D48A8EF71816} - System32\Tasks\Microsoft\Windows\SideShow\AutoWake => {E51DFD48-AA36-4B45-BB52-E831F02E8316}
Task: {CE2DE968-E342-40D7-9566-427D45E4A886} - System32\Tasks\Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor => {EA9155A3-8A39-40B4-8963-D3C761B18371}
Task: {DAE74255-B356-430C-BB9F-81A67E8C6890} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1557200 2021-01-25] (Adobe Inc. -> Adobe Inc.)
Task: {DBFF64A7-44DE-471E-8168-E50EFAB67360} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1128424 2020-10-19] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {EAF58F11-975E-414F-8895-34089E774BB1} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1128424 2020-10-19] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {F9AFF5C7-3A44-4965-89A7-673D6D39C7C3} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1128424 2020-10-19] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {F9FBAA3F-A6F2-4B96-B78C-7DF14A9D81ED} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [646456 2020-10-19] (NVIDIA Corporation -> NVIDIA Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\..\Interfaces\{ab9f0c3f-901b-4070-a749-17ace2cb9664}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{BAA84A92-C2E8-48F9-8177-A24F94D38A53}: [DhcpNameServer] 10.77.0.254
Edge:
=======
Edge Profile: C:\Users\M\AppData\Local\Microsoft\Edge\User Data\Default [2021-04-08]
FireFox:
========
FF DefaultProfile: pphr3499.default
FF ProfilePath: C:\Users\M\AppData\Roaming\Mozilla\Firefox\Profiles\pphr3499.default [2021-04-08]
FF user.js: detected! => C:\Users\M\AppData\Roaming\Mozilla\Firefox\Profiles\pphr3499.default\user.js [2016-10-23]
FF Homepage: Mozilla\Firefox\Profiles\pphr3499.default -> www.startpage.com
FF NewTab: Mozilla\Firefox\Profiles\pphr3499.default -> google.de
FF NewTabOverride: Mozilla\Firefox\Profiles\pphr3499.default -> Enabled: newtaboverride@agenedia.com
FF Extension: (Avira Browserschutz) - C:\Users\M\AppData\Roaming\Mozilla\Firefox\Profiles\pphr3499.default\Extensions\abs@avira.com.xpi [2021-03-25]
FF Extension: (colorPicker) - C:\Users\M\AppData\Roaming\Mozilla\Firefox\Profiles\pphr3499.default\Extensions\colorPicker@colorPicker.xpi [2017-10-16] []
FF Extension: (convert2mp3.net Online Video Converter) - C:\Users\M\AppData\Roaming\Mozilla\Firefox\Profiles\pphr3499.default\Extensions\info@convert2mp3.net.xpi [2017-12-25]
FF Extension: (Privacy Badger) - C:\Users\M\AppData\Roaming\Mozilla\Firefox\Profiles\pphr3499.default\Extensions\jid1-MnnxcxisBPnSXQ@jetpack.xpi [2021-02-03]
FF Extension: (New Tab Override) - C:\Users\M\AppData\Roaming\Mozilla\Firefox\Profiles\pphr3499.default\Extensions\newtaboverride@agenedia.com.xpi [2021-01-22]
FF Extension: (uBlock Origin) - C:\Users\M\AppData\Roaming\Mozilla\Firefox\Profiles\pphr3499.default\Extensions\uBlock0@raymondhill.net.xpi [2021-03-12]
FF Extension: (ColorZilla) - C:\Users\M\AppData\Roaming\Mozilla\Firefox\Profiles\pphr3499.default\Extensions\{6AC85730-7D0F-4de0-B3FA-21142DD85326}.xpi [2019-03-05]
FF SearchPlugin: C:\Users\M\AppData\Roaming\Mozilla\Firefox\Profiles\pphr3499.default\searchplugins\google-images.xml [2014-10-14]
FF SearchPlugin: C:\Users\M\AppData\Roaming\Mozilla\Firefox\Profiles\pphr3499.default\searchplugins\google-maps.xml [2014-10-14]
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2021-03-06] (Adobe Inc. -> Adobe Systems Inc.)
StartMenuInternet: FIREFOX.EXE - D:\Mozilla Firefox\firefox.exe
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
Opera:
=======
OPR Profile: C:\Users\M\AppData\Roaming\Opera Software\Opera Stable [2021-04-06]
OPR DefaultSuggestURL: Opera Stable -> hxxps://www.google.com/complete/search?client=opera&q={searchTerms}&ie={inputEncoding}&oe={outputEncoding}
OPR Extension: (Rich Hints Agent) - C:\Users\M\AppData\Roaming\Opera Software\Opera Stable\Extensions\enegjkbbakeegngfapepobipndnebkdk [2021-01-15]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169672 2021-01-25] (Adobe Inc. -> Adobe Inc.)
S2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [636592 2020-11-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S2 DirMngr; C:\Program Files (x86)\GNU\GnuPG\dirmngr.exe [216576 2016-08-18] () [Datei ist nicht signiert]
S2 Freemake Improver; C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe [74752 2020-01-10] (Freemake) [Datei ist nicht signiert]
S3 FvSvc; C:\Program Files\NVIDIA Corporation\FrameViewSDK\nvfvsdksvc_x64.exe [287720 2020-10-19] (NVIDIA Corporation -> NVIDIA)
S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation) [Datei ist nicht signiert]
S3 Macromedia Licensing Service; C:\Program Files (x86)\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe [68096 2014-06-08] () [Datei ist nicht signiert]
S2 MSIREGISTER_MR; C:\MSI\MSIRegister\MSIRegisterService.exe [2020024 2019-01-03] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.)
S2 MSI_LiveUpdate_Service; C:\Program Files (x86)\MSI\Live Update\MSI_LiveUpdate_Service.exe [2320896 2020-02-20] (Micro-Star INT'L CO., LTD.) [Datei ist nicht signiert]
S3 OpenVPNService; C:\Program Files\OpenVPN\bin\openvpnserv2.exe [24192 2018-03-06] (OpenVPN Technologies, Inc. -> )
R2 OpenVPNServiceInteractive; C:\Program Files\OpenVPN\bin\openvpnserv.exe [66488 2019-10-31] (OpenVPN Inc. -> The OpenVPN Project)
S3 OpenVPNServiceLegacy; C:\Program Files\OpenVPN\bin\openvpnserv.exe [66488 2019-10-31] (OpenVPN Inc. -> The OpenVPN Project)
S3 rpcapd; C:\Program Files (x86)\WinPcap\rpcapd.exe [118520 2013-03-01] (Riverbed Technology, Inc. -> Riverbed Technology, Inc.)
S2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [1750712 2015-06-16] (Safer-Networking Ltd. -> Safer-Networking Ltd.) [Datei ist nicht signiert]
S2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [4088608 2016-09-21] (Safer-Networking Ltd. -> Safer-Networking Ltd.) [Datei ist nicht signiert]
S2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [235984 2016-11-24] (Safer-Networking Ltd. -> Safer-Networking Ltd.) [Datei ist nicht signiert]
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5352528 2021-03-12] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 ss_conn_launcher_service; C:\WINDOWS\System32\Samsung\EasySetup\ss_conn_launcher.exe [182128 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [13172752 2020-01-22] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2102.4-0\NisSrv.exe [2483616 2021-03-16] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2102.4-0\MsMpEng.exe [128376 2021-03-16] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [159600 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 GPCIDrv; C:\Program Files (x86)\GIGABYTE\GIGABYTE OC_GURU II\GPCIDrv64.sys [14376 2010-02-04] (Giga-Byte Technology -> )
S3 Hamachi; C:\WINDOWS\system32\DRIVERS\Hamdrv.sys [45680 2015-11-12] (Microsoft Windows Hardware Compatibility Publisher -> LogMeIn Inc.)
R1 HWiNFO; C:\WINDOWS\system32\drivers\HWiNFO64A.SYS [66128 2019-07-25] (M Malik - REALiX -> REALiX(tm))
R1 HWiNFO_150; C:\WINDOWS\system32\drivers\HWiNFO64A_150.SYS [62240 2020-05-27] (M Malik - REALiX -> REALiX(tm))
R3 MpKsl3829025a; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{A3E6B49F-26FD-467E-8A88-0455FE454915}\MpKslDrv.sys [97528 2021-04-08] (Microsoft Windows -> Microsoft Corporation)
R2 NPF; C:\WINDOWS\System32\drivers\npf.sys [36600 2013-03-01] (Riverbed Technology, Inc. -> Riverbed Technology, Inc.)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [167280 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 ss_conn_usb_driver2; C:\WINDOWS\System32\Drivers\ss_conn_usb_driver2.sys [43376 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R3 tap0901; C:\WINDOWS\System32\drivers\tap0901.sys [39920 2019-10-23] (Microsoft Windows Hardware Compatibility Publisher -> The OpenVPN Project)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49560 2021-03-16] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [420072 2021-03-16] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [72952 2021-03-16] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-04-08 13:38 - 2021-04-08 13:39 - 000024557 _____ C:\Users\M\Downloads\FRST.txt
2021-04-08 12:06 - 2021-04-08 13:39 - 000000000 ____D C:\FRST
2021-04-08 12:04 - 2021-04-08 12:04 - 002298368 _____ (Farbar) C:\Users\M\Downloads\FRST64.exe
2021-04-07 15:44 - 2021-04-07 15:44 - 000000123 _____ C:\Users\M\Desktop\alte_sim_karte_s5.txt
2021-04-07 11:05 - 2021-04-07 15:43 - 000000445 _____ C:\Users\M\Desktop\notizen_mw.txt
2021-04-07 10:58 - 2021-04-07 10:58 - 000000892 _____ C:\Users\M\Downloads\win10_exefile.zip
2021-04-05 23:36 - 2021-04-05 23:36 - 002084016 _____ (Malwarebytes) C:\Users\M\Downloads\MBSetup.exe
2021-04-05 23:34 - 2021-04-05 23:34 - 011423936 _____ (Carifred) C:\Users\M\Downloads\UltraAdwareKiller.exe
2021-04-05 22:58 - 2021-04-05 22:58 - 008534696 _____ (Malwarebytes) C:\Users\M\Downloads\adwcleaner_8.2.exe
2021-04-05 20:15 - 2021-04-05 20:31 - 000000214 _____ C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job
2021-04-05 20:13 - 2021-04-05 20:34 - 000000000 ____D C:\WINDOWS\pss
2021-04-05 15:13 - 2021-04-05 15:13 - 000000112 ___SH C:\bootTel.dat
2021-04-05 14:24 - 2021-04-05 14:24 - 000000000 __SHD C:\found.000
2021-04-05 12:31 - 2021-04-05 12:32 - 104570532 _____ (Aslain ) C:\Users\M\Downloads\Aslains_WoT_Modpack_Installer_v.1.12.0.0_21.exe
2021-04-02 11:06 - 2021-04-02 11:06 - 104568497 _____ (Aslain ) C:\Users\M\Downloads\Aslains_WoT_Modpack_Installer_v.1.12.0.0_20.exe
2021-03-24 22:50 - 2021-03-24 22:50 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2021-03-21 20:17 - 2021-03-21 20:17 - 000000000 ____D C:\Users\M\AppData\Roaming\Zoom
2021-03-21 20:17 - 2021-03-21 20:17 - 000000000 ____D C:\Users\M\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zoom
2021-03-15 11:47 - 2021-03-17 10:34 - 000000000 ____D C:\Users\M\AppData\Roaming\obs-studio
2021-03-15 11:47 - 2021-03-15 11:47 - 000000773 _____ C:\ProgramData\Desktop\OBS Studio.lnk
2021-03-15 11:47 - 2021-03-15 11:47 - 000000000 ____D C:\ProgramData\obs-studio-hook
2021-03-15 11:47 - 2021-03-15 11:47 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OBS Studio
2021-03-15 11:44 - 2021-03-15 11:44 - 000000000 ____D C:\Users\M\Downloads\OBS-Studio-26.1.1
2021-03-15 11:41 - 2021-03-12 13:24 - 148108574 _____ C:\Users\M\Downloads\OBS-Studio-26.1.1.zip
2021-03-12 22:53 - 2021-03-12 22:53 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2021-03-12 22:53 - 2021-03-12 22:53 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2021-03-12 22:53 - 2021-03-12 22:53 - 001314128 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2021-03-12 22:53 - 2021-03-12 22:53 - 001163776 _____ C:\WINDOWS\system32\MBR2GPT.EXE
2021-03-12 22:53 - 2021-03-12 22:53 - 000611952 _____ C:\WINDOWS\SysWOW64\TextShaping.dll
2021-03-12 22:53 - 2021-03-12 22:53 - 000480256 _____ C:\WINDOWS\system32\AssignedAccessCsp.dll
2021-03-12 22:53 - 2021-03-12 22:53 - 000011359 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-03-12 22:52 - 2021-03-12 22:52 - 001822272 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2021-03-12 22:52 - 2021-03-12 22:52 - 001394024 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2021-03-12 22:52 - 2021-03-12 22:52 - 000707016 _____ C:\WINDOWS\system32\TextShaping.dll
2021-03-12 22:52 - 2021-03-12 22:52 - 000231248 _____ C:\WINDOWS\system32\containerdevicemanagement.dll
2021-03-12 22:52 - 2021-03-12 22:52 - 000091136 _____ C:\WINDOWS\system32\Drivers\cimfs.sys
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-04-08 13:12 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-04-08 12:25 - 2017-08-23 18:35 - 000000000 ____D C:\ProgramData\NVIDIA
2021-04-08 11:56 - 2016-11-18 11:38 - 000000000 ____D C:\Users\M\AppData\LocalLow\Mozilla
2021-04-08 11:56 - 2014-06-08 02:09 - 000000000 ____D C:\ProgramData\Mozilla
2021-04-08 11:19 - 2019-12-07 16:51 - 000672548 _____ C:\WINDOWS\system32\perfh007.dat
2021-04-08 11:19 - 2019-12-07 16:51 - 000129336 _____ C:\WINDOWS\system32\perfc007.dat
2021-04-08 11:19 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\MUI
2021-04-08 11:19 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\MUI
2021-04-08 11:19 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2021-04-08 11:19 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-04-08 09:49 - 2019-12-07 16:52 - 000000000 ____D C:\WINDOWS\system32\FxsTmp
2021-04-08 09:48 - 2021-02-28 14:23 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-04-08 07:09 - 2021-02-28 14:43 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-04-08 07:09 - 2021-02-28 14:23 - 000008192 ___SH C:\DumpStack.log.tmp
2021-04-07 23:52 - 2019-12-07 11:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2021-04-07 07:39 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-04-06 10:19 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\servicing
2021-04-05 13:42 - 2014-06-08 23:30 - 000000000 ____D C:\Users\M\AppData\Local\NVIDIA Corporation
2021-04-05 00:00 - 2014-06-11 16:14 - 000000000 ____D C:\Users\M\Passwörter
2021-04-04 17:18 - 2017-05-30 20:44 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2021-04-03 08:50 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-04-02 18:25 - 2020-06-27 09:18 - 000002426 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-04-01 17:40 - 2014-06-08 14:46 - 000000000 ____D C:\Users\M\AppData\Local\ElevatedDiagnostics
2021-03-29 13:54 - 2021-02-28 14:38 - 001723002 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-03-23 16:19 - 2021-02-05 19:50 - 000022769 _____ C:\Users\M\Desktop\M.ods
2021-03-16 08:39 - 2021-02-28 14:43 - 000004158 _____ C:\WINDOWS\system32\Tasks\Opera scheduled Autoupdate 1610739562
2021-03-16 08:39 - 2021-01-15 21:39 - 000001452 _____ C:\Users\M\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk
2021-03-16 08:36 - 2018-05-24 01:11 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2021-03-15 11:46 - 2015-03-01 19:26 - 000000000 ____D C:\ProgramData\Package Cache
2021-03-14 13:16 - 2021-02-28 13:38 - 000000000 ____D C:\Users\M
2021-03-13 09:54 - 2021-02-28 14:23 - 000342632 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-03-13 00:41 - 2019-12-07 16:54 - 000000000 ___SD C:\WINDOWS\system32\AppV
2021-03-13 00:41 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2021-03-13 00:41 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-03-13 00:41 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2021-03-13 00:41 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2021-03-13 00:41 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2021-03-13 00:41 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-03-13 00:41 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2021-03-13 00:41 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2021-03-13 00:41 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\setup
2021-03-13 00:41 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-03-13 00:41 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2021-03-13 00:41 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\Provisioning
2021-03-13 00:41 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2021-03-13 00:41 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-03-12 18:28 - 2021-02-28 14:21 - 000000000 ____D C:\Windows.old
2021-03-12 16:37 - 2021-01-05 09:03 - 000000000 ___DC C:\WINDOWS\Panther
2021-03-12 12:20 - 2016-02-01 19:03 - 000002143 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2021-03-11 23:31 - 2014-06-08 08:40 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-03-11 23:29 - 2014-06-08 08:40 - 131005360 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2014-06-21 10:04 - 2020-07-30 22:20 - 000002800 _____ () C:\Users\M\AppData\Roaming\Geburtstag.dat
2019-03-10 14:39 - 2019-03-10 14:39 - 000000600 _____ () C:\Users\M\AppData\Local\PUTTY.RND
2019-07-11 23:40 - 2019-07-11 23:40 - 000012484 _____ () C:\Users\M\AppData\Local\recently-used.xbel
2014-06-08 16:15 - 2020-05-02 14:09 - 000007633 _____ () C:\Users\M\AppData\Local\Resmon.ResmonCfg
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
| Addition.txt: Zitat:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 05-04-2021
durchgeführt von M (08-04-2021 13:41:26)
Gestartet von C:\Users\M\Downloads
Windows 10 Pro Version 2004 19041.867 (X64) (2021-02-28 12:43:52)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-3348315171-3005161597-3209546061-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3348315171-3005161597-3209546061-503 - Limited - Disabled)
Gast (S-1-5-21-3348315171-3005161597-3209546061-501 - Limited - Disabled)
M (S-1-5-21-3348315171-3005161597-3209546061-1001 - Administrator - Enabled) => C:\Users\M
WDAGUtilityAccount (S-1-5-21-3348315171-3005161597-3209546061-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Antivirus (Enabled - Up to date) {33CF8AA2-FA06-4AD4-98AB-332D53DD7FFB}
AS: Spybot - Search and Destroy (Disabled - Out of date) {A16C3F68-9280-E053-1818-342707FECF4D}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 21.001.20145 - Adobe Systems Incorporated)
Aslain's WoT Modpack Version 1.12.0.0.20 (HKLM-x32\...\Aslains_WoT_Modpack_Installer_is1) (Version: 1.12.0.0.20 - Aslain)
Audacity 2.1.2 (HKLM-x32\...\Audacity®_is1) (Version: 2.1.2 - Audacity Team)
Avira (HKLM-x32\...\{161e6084-b0f5-43e8-86d8-09eda5c0893d}) (Version: 1.2.153.30452 - Avira Operations GmbH & Co. KG)
Avira (HKLM-x32\...\{426D1710-5DFD-45E9-B11D-464792C5AD35}) (Version: 1.2.153.30452 - Avira Operations GmbH & Co. KG) Hidden
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
Canon Camera Window DC_DV 6 for ZoomBrowser EX (HKLM-x32\...\CameraWindowDVC6) (Version: 6.4.0.9 - )
Canon Camera Window MC 6 for ZoomBrowser EX (HKLM-x32\...\CameraWindowMC) (Version: 6.3.0.8 - )
Canon G.726 WMP-Decoder (HKLM-x32\...\Canon G.726 WMP-Decoder) (Version: 1.1.0.4 - )
CANON iMAGE GATEWAY Task for ZoomBrowser EX (HKLM-x32\...\CANON iMAGE GATEWAY Task) (Version: 1.3.1.5 - )
Canon Internet Library for ZoomBrowser EX (HKLM-x32\...\Canon Internet Library for ZoomBrowser EX) (Version: 1.5.1.4 - )
Canon MovieEdit Task for ZoomBrowser EX (HKLM-x32\...\MovieEditTask) (Version: 2.4.0.14 - )
Canon RAW Image Task for ZoomBrowser EX (HKLM-x32\...\RAW Image Task) (Version: 2.6.0.13 - )
Canon RemoteCapture Task for ZoomBrowser EX (HKLM-x32\...\RemoteCaptureTask) (Version: 1.7.0.8 - )
Canon Utilities PhotoStitch (HKLM-x32\...\PhotoStitch) (Version: 3.1.19.43 - )
Canon Utilities ZoomBrowser EX (HKLM-x32\...\ZoomBrowser EX) (Version: 5.8.0.74 - )
Diablo III (HKLM-x32\...\Diablo III) (Version: - Blizzard Entertainment)
EPSON Copy Utility (HKLM-x32\...\{B69CC1A5-0404-11D6-ABCB-005004C21D30}) (Version: - )
EPSON Photo Print (HKLM-x32\...\{2FBC726B-4E5E-4FAE-B222-C3D343E50015}) (Version: - )
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version: - )
EPSON Smart Panel (HKLM-x32\...\{6C11D561-620B-47DA-A693-4C597F3CDF40}) (Version: - )
FileZilla Client 3.51.0 (HKLM-x32\...\FileZilla Client) (Version: 3.51.0 - Tim Kosse)
GIGABYTE OC_GURU II (HKLM-x32\...\InstallShield_{5588D686-D23B-4C9D-BDFA-2A7875CD3722}) (Version: 1.37.0000 - GIGABYTE Technology Co.,Ltd.)
GIMP 2.10.10 (HKLM\...\GIMP-2_is1) (Version: 2.10.10 - The GIMP Team)
GIMP Updater (HKU\S-1-5-21-3348315171-3005161597-3209546061-1001\...\GIMP Updater) (Version: 2.8.19 - GIMP) <==== ACHTUNG
Gpg4win (2.3.3) (HKLM-x32\...\GPG4Win) (Version: 2.3.3 - The Gpg4win Project)
HWiNFO64 Version 6.26 (HKLM\...\HWiNFO64_is1) (Version: 6.26 - M Malik - REALiX)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 14.5.0.1081 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{bb0592a7-5772-4736-9d55-2402740085db}) (Version: 10.1.1.38 - Intel(R) Corporation) Hidden
Macromedia Dreamweaver MX 2004 (HKLM-x32\...\{05BB2EC5-6BEF-4DDC-9E75-BEE7B161157A}) (Version: 7.0 - Macromedia)
Macromedia Extension Manager (HKLM-x32\...\{A5BA14E0-7384-11D4-BAE7-00409631A2C8}) (Version: 1.5 - Macromedia)
Macromedia Fireworks MX 2004 (HKLM-x32\...\{E583ED6F-BD99-4066-A420-C815BF692B69}) (Version: 7 - Macromedia)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 89.0.774.68 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{99FAF70F-9B61-4AB0-9EC0-B31F98FFDC4A}) (Version: 2.75.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29325 (HKLM-x32\...\{33628a12-6787-4b9f-95a1-92449f69fae0}) (Version: 14.28.29325.2 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.13.26020 (HKLM-x32\...\{5c045b7f-e561-4794-91f8-c6cda0893107}) (Version: 14.13.26020.0 - Microsoft Corporation)
MozBackup 1.5.1 (HKLM-x32\...\MozBackup) (Version: - Pavel Cvrcek)
Mozilla Firefox 29.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 29.0.1 (x86 de)) (Version: 29.0.1 - Mozilla)
Mozilla Firefox 87.0 (x64 de) (HKU\S-1-5-21-3348315171-3005161597-3209546061-1001\...\Mozilla Firefox 87.0 (x64 de)) (Version: 87.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 24.5.0 - Mozilla)
Mozilla Thunderbird 24.5.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 24.5.0 (x86 de)) (Version: 24.5.0 - Mozilla)
Mozilla Thunderbird 78.9.0 (x86 de) (HKU\S-1-5-21-3348315171-3005161597-3209546061-1001\...\Mozilla Thunderbird 78.9.0 (x86 de)) (Version: 78.9.0 - Mozilla)
MSI Live Update 6 (HKLM-x32\...\{4F46CF54-47D2-41F4-B230-B0954C544420}}_is1) (Version: 6.2.0.68 - MSI)
MSIRegister (HKLM-x32\...\{80B995A4-3A86-4690-98A6-563F1A788835}_is1) (Version: 2.0.0.19 - MSI)
MyPhoneExplorer (HKLM-x32\...\MPE) (Version: 1.8.8 - F.J. Wechselberger)
Nicepage 3.1.0 (HKU\S-1-5-21-3348315171-3005161597-3209546061-1001\...\c9e6a573-2a17-5f23-a9b7-1d442c8e5de0) (Version: 3.1.0 - Artisteer Limited)
Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 7.3.3 - Notepad++ Team)
NVIDIA FrameView SDK 1.1.4923.29214634 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.1.4923.29214634 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.20.5.70 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.20.5.70 - NVIDIA Corporation)
NVIDIA Grafiktreiber 461.09 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 461.09 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.38.40 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.40 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
NVIDIA USBC Driver 1.46.831.832 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_USBC) (Version: 1.46.831.832 - NVIDIA Corporation)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 26.1.1 - OBS Project)
OpenOffice 4.1.9 (HKLM-x32\...\{2847E8B7-AB29-48EE-ADAF-513EC769E8A9}) (Version: 4.19.9805 - Apache Software Foundation)
OpenVPN 2.4.8-I602-Win10 (HKLM\...\OpenVPN) (Version: 2.4.8-I602-Win10 - OpenVPN Technologies, Inc.)
Opera Stable 74.0.3911.218 (HKU\S-1-5-21-3348315171-3005161597-3209546061-1001\...\Opera 74.0.3911.218) (Version: 74.0.3911.218 - Opera Software)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8372 - Realtek Semiconductor Corp.)
Settlers 7 (HKLM-x32\...\Uplay Install 8) (Version: - Ubisoft)
Sid Meier's Civilization 4 - Beyond the Sword (HKLM-x32\...\{32E4F0D2-C135-475E-A841-1D59A0D22989}) (Version: 3.19 - Firaxis Games)
Sid Meier's Civilization 4 Complete (HKLM-x32\...\{30D1F3D2-54CF-481D-A005-F94B0E98FEEC}) (Version: 1.74 - Firaxis Games)
Skype Version 8.68 (HKLM-x32\...\Skype_is1) (Version: 8.68 - Skype Technologies S.A.)
Spybot - Search & Destroy (HKLM-x32\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.5.43 - Safer-Networking Ltd.)
StarCraft II (HKLM-x32\...\StarCraft II) (Version: - Blizzard Entertainment)
TAP-Windows 9.24.2 (HKLM\...\TAP-Windows) (Version: 9.24.2 - OpenVPN Technologies, Inc.)
TeamSpeak 3 Client (HKLM-x32\...\TeamSpeak 3 Client) (Version: 3.0.14 - TeamSpeak Systems GmbH)
TeamSpeak 3 Client (HKU\S-1-5-21-3348315171-3005161597-3209546061-1001\...\TeamSpeak 3 Client) (Version: 3.3.2 - TeamSpeak Systems GmbH)
TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.2.2756 - TeamViewer)
TP-Link PLC Utility (HKLM-x32\...\{88BC1EEA-0E0D-4016-B892-5FE92C01845A}) (Version: 2.3.3960.1 - TP-Link) Hidden
TP-Link PLC Utility (HKLM-x32\...\InstallShield_{88BC1EEA-0E0D-4016-B892-5FE92C01845A}) (Version: 2.3.3960.1 - TP-Link)
Ubisoft Game Launcher (HKLM-x32\...\{888F1505-C2B3-4FDE-835D-36353EBD4754}) (Version: 1.0.0.0 - UBISOFT)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{F14FB68A-9188-4036-AD0D-D054BC9C9291}) (Version: 2.59.0.0 - Microsoft Corporation)
Uplay (HKLM-x32\...\Uplay) (Version: 109.0 - Ubisoft)
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
VisualLightBox (HKLM-x32\...\VisualLightBox_is1) (Version: - )
Wargaming.net Game Center (HKU\S-1-5-21-3348315171-3005161597-3209546061-1001\...\Wargaming.net Game Center) (Version: 21.1.2.4515 - Wargaming.net)
WinPcap 4.1.3 (HKLM-x32\...\WinPcapInst) (Version: 4.1.0.2980 - Riverbed Technology, Inc.)
World of Tanks EU (HKU\S-1-5-21-3348315171-3005161597-3209546061-1001\...\WOT.EU.PRODUCTION) (Version: - Wargaming.net)
Youtube-DLG Version 0.4 (HKLM-x32\...\{3C455028-FC99-4846-8E04-4FCD87D85613}_is1) (Version: 0.4 - Sotiris Papadopoulos)
Zoom (HKU\S-1-5-21-3348315171-3005161597-3209546061-1001\...\ZoomUMX) (Version: 5.5.4 (13142.0301) - Zoom Video Communications, Inc.)
Packages:
=========
Dolby Access -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAccess_3.7.2028.0_x64__rz1tebttyb220 [2021-03-19] (Dolby Laboratories)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2021-01-21] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2021-02-28] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2021-02-28] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.1252.0_x64__8wekyb3d8bbwe [2021-02-28] (Microsoft Studios) [MS Ad]
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.8.0_x86__xpfg3f7e9an52 [2021-02-28] (New Work SE)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-3348315171-3005161597-3209546061-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\M\AppData\Local\Microsoft\OneDrive\18.065.0329.0002\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3348315171-3005161597-3209546061-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\M\AppData\Local\Microsoft\OneDrive\18.065.0329.0002\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3348315171-3005161597-3209546061-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\M\AppData\Local\Microsoft\OneDrive\18.065.0329.0002\amd64\FileSyncShell64.dll => Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Keine Datei
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files\Notepad++\NppShell_06.dll [2017-01-01] (Notepad++ -> )
ContextMenuHandlers1-x32: [MyPhoneExplorer] -> {A372C6DF-7A85-41B1-B3B0-D1E24073DCBF} => d:\MyPhoneExplorer\DLL\ShellMgr.dll [2010-03-30] (F.J. Wechselberger) [Datei ist nicht signiert]
ContextMenuHandlers1: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2015-06-16] (Safer-Networking Ltd. -> Safer-Networking Ltd.) [Datei ist nicht signiert]
ContextMenuHandlers1: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2015-06-16] (Safer-Networking Ltd. -> Safer-Networking Ltd.) [Datei ist nicht signiert]
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => D:\WinRAR\rarext64.dll [2011-02-06] () [Datei ist nicht signiert]
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => D:\WinRAR\rarext.dll [2011-02-06] () [Datei ist nicht signiert]
ContextMenuHandlers4: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => D:\WinRAR\rarext64.dll [2011-02-06] () [Datei ist nicht signiert]
ContextMenuHandlers4-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => D:\WinRAR\rarext.dll [2011-02-06] () [Datei ist nicht signiert]
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2020-12-31] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2015-06-16] (Safer-Networking Ltd. -> Safer-Networking Ltd.) [Datei ist nicht signiert]
ContextMenuHandlers6: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2015-06-16] (Safer-Networking Ltd. -> Safer-Networking Ltd.) [Datei ist nicht signiert]
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => D:\WinRAR\rarext64.dll [2011-02-06] () [Datei ist nicht signiert]
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => D:\WinRAR\rarext.dll [2011-02-06] () [Datei ist nicht signiert]
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2011-02-15 18:43 - 2011-02-06 18:46 - 000164864 _____ () [Datei ist nicht signiert] D:\WinRAR\rarext64.dll
2016-07-24 20:28 - 2015-06-16 17:33 - 000489536 _____ (Safer-Networking Ltd. -> Safer-Networking Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
HKU\S-1-5-21-3348315171-3005161597-3209546061-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www1.online/?w=RD4345
SearchScopes: HKLM -> DefaultScope {306A79AF-9E18-478C-B418-96F4D3E52756} URL = hxxps://www1.online/?w=RD4345&q={searchTerms}
SearchScopes: HKLM -> {306A79AF-9E18-478C-B418-96F4D3E52756} URL = hxxps://www1.online/?w=RD4345&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3348315171-3005161597-3209546061-1001 -> DefaultScope {306A79AF-9E18-478C-B418-96F4D3E52756} URL = hxxps://www1.online/?w=RD4345&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3348315171-3005161597-3209546061-1001 -> {306A79AF-9E18-478C-B418-96F4D3E52756} URL = hxxps://www1.online/?w=RD4345&q={searchTerms}
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2018-04-12 01:38 - 2013-08-22 15:25 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
2014-10-15 00:07 - 2016-10-09 16:23 - 000000433 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics
192.168.137.1 MW.mshome.net # 2021 7 5 23 16 48 5 434
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3348315171-3005161597-3209546061-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\M\AppData\Roaming\Webshots\The Webshots Desktop\Webshots Wallpaper.bmp
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Keine Datei)
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
MSCONFIG\Services: SkypeUpdate => 2
MSCONFIG\Services: VMAuthdService => 2
MSCONFIG\Services: VMnetDHCP => 2
MSCONFIG\Services: VMUSBArbService => 2
MSCONFIG\Services: VMware NAT Service => 2
HKLM\...\StartupApproved\Run32: => "Live Update"
HKLM\...\StartupApproved\Run32: => "MSIRegister"
HKU\S-1-5-21-3348315171-3005161597-3209546061-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-3348315171-3005161597-3209546061-1001\...\StartupApproved\Run: => "GIMP Updater"
HKU\S-1-5-21-3348315171-3005161597-3209546061-1001\...\StartupApproved\Run: => "30397033263D916A4CE75260ADFDCC50BBA1CC40._service_run"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{F837648B-64E2-4E12-8E28-20F942FA93B2}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{9A213673-50DC-42FA-91AC-EC01697FF664}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [UDP Query User{B26FAF9A-37D7-466B-9298-D1E1B09252AB}C:\users\M\appdata\local\programs\opera\73.0.3856.344\opera.exe] => (Block) C:\users\M\appdata\local\programs\opera\73.0.3856.344\opera.exe => Keine Datei
FirewallRules: [TCP Query User{B5779A73-DE29-4FD6-BC5C-CD7A3BF8F916}C:\users\M\appdata\local\programs\opera\73.0.3856.344\opera.exe] => (Block) C:\users\M\appdata\local\programs\opera\73.0.3856.344\opera.exe => Keine Datei
FirewallRules: [UDP Query User{40414ED2-33A9-4A56-AAF9-7487A4B0273C}C:\program files (x86)\tp-link\tp-link plc utility\plcu.exe] => (Allow) C:\program files (x86)\tp-link\tp-link plc utility\plcu.exe (TP-Link Corporation Limited.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{80D6DEB6-331A-47EF-94CA-93E135DF10A2}C:\program files (x86)\tp-link\tp-link plc utility\plcu.exe] => (Allow) C:\program files (x86)\tp-link\tp-link plc utility\plcu.exe (TP-Link Corporation Limited.) [Datei ist nicht signiert]
FirewallRules: [{C1F5E083-F110-42CE-8D03-445DFE20FAAF}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{CF30370F-F0E1-4AEA-8E34-9914CF232523}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{2D9A4743-A138-46A7-97F5-57AB3BF6EC5B}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{6B2EC936-3BCF-4AE2-B958-B96EA14B985D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{06F4BAB8-E334-40B1-BCD8-D71E924864C3}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Keine Datei
FirewallRules: [{7F4992F2-DF54-4745-B720-5ED42EC80FAA}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Keine Datei
FirewallRules: [{9B7A6A66-591E-465D-9BCA-44F94F3D495A}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Keine Datei
FirewallRules: [{157C884C-0880-433B-9083-A51A02604CCA}] => (Allow) E:\Settlers 7\Data\Base\_Dbg\Bin\Release\Settlers7R.exe (Blue Byte GmbH -> Blue Byte GmbH)
FirewallRules: [{D4931453-A749-4444-B37F-BF0AFB096BE3}] => (Allow) E:\Settlers 7\Data\Base\_Dbg\Bin\Release\Settlers7R.exe (Blue Byte GmbH -> Blue Byte GmbH)
FirewallRules: [UDP Query User{3BBE1AD4-3667-4B74-B985-3DF9068EC338}C:\program files\ea games\cundc\command conquer(tm) tiberian sun(tm)\sun\game.exe] => (Block) C:\program files\ea games\cundc\command conquer(tm) tiberian sun(tm)\sun\game.exe (Westwood Studios) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{41F8E7A2-626D-4D11-8065-913A781363C6}C:\program files\ea games\cundc\command conquer(tm) tiberian sun(tm)\sun\game.exe] => (Block) C:\program files\ea games\cundc\command conquer(tm) tiberian sun(tm)\sun\game.exe (Westwood Studios) [Datei ist nicht signiert]
FirewallRules: [{C0C5163E-195C-4159-A508-EC2AFE2215BC}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe (Ubisoft Entertainment Sweden AB -> Ubisoft)
FirewallRules: [{E03ACBA3-32D2-4C29-ADA4-10FFDFFDFE95}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe (Ubisoft Entertainment Sweden AB -> Ubisoft)
FirewallRules: [UDP Query User{F438BC81-A56E-435B-AB1D-D8CC8615C260}E:\starcraft ii\versions\base78285\sc2_x64.exe] => (Block) E:\starcraft ii\versions\base78285\sc2_x64.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment, Inc.)
FirewallRules: [TCP Query User{DCA6DA42-A6DE-4988-8AF1-CCD7C54F5E3C}E:\starcraft ii\versions\base78285\sc2_x64.exe] => (Block) E:\starcraft ii\versions\base78285\sc2_x64.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment, Inc.)
FirewallRules: [{A5876E5E-900D-47E1-B021-BD4424EBCAF0}] => (Block) E:\world_of_tanks\win64\worldoftanks.exe (Wargaming.net Limited -> Wargaming.net)
FirewallRules: [{3520C87F-43A9-48AF-B6A6-CF6949BA8F24}] => (Block) E:\world_of_tanks\win64\worldoftanks.exe (Wargaming.net Limited -> Wargaming.net)
FirewallRules: [UDP Query User{2BBEB02A-1765-4598-B40F-2F0963282420}E:\world_of_tanks\win64\worldoftanks.exe] => (Allow) E:\world_of_tanks\win64\worldoftanks.exe (Wargaming.net Limited -> Wargaming.net)
FirewallRules: [TCP Query User{92F04D92-3421-4B71-9E3F-1BF822D1DBE5}E:\world_of_tanks\win64\worldoftanks.exe] => (Allow) E:\world_of_tanks\win64\worldoftanks.exe (Wargaming.net Limited -> Wargaming.net)
FirewallRules: [{8F9C87C2-2792-40F9-BC3B-CCC5E9E51E0B}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{5E46F53E-5AFC-4EDD-A345-C216000B6643}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{CA1DE318-71F5-4951-A7E7-EDAECE5506C8}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{F61F5655-A22B-4732-9B2E-53D1A397C4DE}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{E33F2ACD-48C2-411F-95EA-AFCB5205F633}] => (Block) C:\programdata\wargaming.net\gamecenter\dlls\wgc_renderer.exe => Keine Datei
FirewallRules: [{4536E118-7F02-4A6C-A796-4775D315CEC6}] => (Block) C:\programdata\wargaming.net\gamecenter\dlls\wgc_renderer.exe => Keine Datei
FirewallRules: [UDP Query User{F4483AEF-A987-4C7E-B6FF-4E8DCECA0EFD}C:\programdata\wargaming.net\gamecenter\dlls\wgc_renderer.exe] => (Allow) C:\programdata\wargaming.net\gamecenter\dlls\wgc_renderer.exe => Keine Datei
FirewallRules: [TCP Query User{81DFA2A4-196D-45A9-ABCE-BD8BCB3A64F3}C:\programdata\wargaming.net\gamecenter\dlls\wgc_renderer.exe] => (Allow) C:\programdata\wargaming.net\gamecenter\dlls\wgc_renderer.exe => Keine Datei
FirewallRules: [UDP Query User{5827C7B0-6987-4D6A-AA8A-98D5DD5C5523}E:\world_of_tanks\win32\worldoftanks.exe] => (Block) E:\world_of_tanks\win32\worldoftanks.exe (Wargaming.net Limited -> Wargaming.net)
FirewallRules: [TCP Query User{CEE1C35E-A7E2-4EDA-99DF-BA2D6C480AB6}E:\world_of_tanks\win32\worldoftanks.exe] => (Block) E:\world_of_tanks\win32\worldoftanks.exe (Wargaming.net Limited -> Wargaming.net)
FirewallRules: [{41E98C59-659D-4653-880D-B90D8A72167E}] => (Block) C:\programdata\wargaming.net\gamecenter\wgc.exe (Wargaming.net Limited -> Wargaming.net)
FirewallRules: [{2B7834D3-12E6-479C-98C1-1CFF27B1C96C}] => (Block) C:\programdata\wargaming.net\gamecenter\wgc.exe (Wargaming.net Limited -> Wargaming.net)
FirewallRules: [UDP Query User{960C6876-6D3B-4CCD-A50C-C0A37B8179A0}C:\programdata\wargaming.net\gamecenter\wgc.exe] => (Allow) C:\programdata\wargaming.net\gamecenter\wgc.exe (Wargaming.net Limited -> Wargaming.net)
FirewallRules: [TCP Query User{B24E86BF-F0B0-45F1-9C0B-95379A213603}C:\programdata\wargaming.net\gamecenter\wgc.exe] => (Allow) C:\programdata\wargaming.net\gamecenter\wgc.exe (Wargaming.net Limited -> Wargaming.net)
FirewallRules: [{FE0A3C4A-D377-4699-81A4-C28909C78D2C}] => (Block) E:\diablo iii\x64\diablo iii64.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [{9BE8BA1C-30B6-41F1-BF49-D90CDE0A135C}] => (Block) E:\diablo iii\x64\diablo iii64.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [UDP Query User{B3D78EB8-758C-4B83-863F-3AC914FCE4B2}E:\diablo iii\x64\diablo iii64.exe] => (Allow) E:\diablo iii\x64\diablo iii64.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [TCP Query User{E3158B57-3561-4111-8C6B-A5AE191D950A}E:\diablo iii\x64\diablo iii64.exe] => (Allow) E:\diablo iii\x64\diablo iii64.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [{AE3248C7-0E8D-4207-AC9E-3ACB7A7D4D24}] => (Block) E:\starcraft ii\versions\base75025\sc2_x64.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment, Inc.)
FirewallRules: [{93F497F0-80ED-4A75-A8F3-471B2F5F112F}] => (Block) E:\starcraft ii\versions\base75025\sc2_x64.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment, Inc.)
FirewallRules: [UDP Query User{B9849FFA-7AE6-4AD3-AF59-1ADC993EAA81}E:\starcraft ii\versions\base75025\sc2_x64.exe] => (Allow) E:\starcraft ii\versions\base75025\sc2_x64.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment, Inc.)
FirewallRules: [TCP Query User{40109859-E213-4E70-A3D4-62D38340FA5B}E:\starcraft ii\versions\base75025\sc2_x64.exe] => (Allow) E:\starcraft ii\versions\base75025\sc2_x64.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment, Inc.)
FirewallRules: [UDP Query User{9D706A99-8D84-4C82-ADB4-25FE78BCA43A}D:\brackets\node.exe] => (Allow) D:\brackets\node.exe => Keine Datei
FirewallRules: [TCP Query User{1301CC39-6575-4DD6-B8C4-7BC2AEA73969}D:\brackets\node.exe] => (Allow) D:\brackets\node.exe => Keine Datei
FirewallRules: [{61FE6B58-A3AB-456D-9586-E13431033B87}] => (Allow) D:\myphoneexplorer\myphoneexplorer.exe (Franz Josef Wechselberger -> F.J. Wechselberger)
FirewallRules: [{B6D055C3-7E82-4F88-ADE3-1FAF0A373302}] => (Allow) D:\myphoneexplorer\myphoneexplorer.exe (Franz Josef Wechselberger -> F.J. Wechselberger)
FirewallRules: [UDP Query User{A4747153-DB8C-4679-B3DF-945376BA0EE2}E:\world_of_tanks\worldoftanks.exe] => (Block) E:\world_of_tanks\worldoftanks.exe (Wargaming.net Limited -> Wargaming.net)
FirewallRules: [TCP Query User{3C7B0785-BEAD-4948-A542-562416742354}E:\world_of_tanks\worldoftanks.exe] => (Block) E:\world_of_tanks\worldoftanks.exe (Wargaming.net Limited -> Wargaming.net)
FirewallRules: [UDP Query User{23F6F530-DE42-4488-870D-9CBF6B6FA798}E:\world_of_tanks\wotlauncher.exe] => (Allow) E:\world_of_tanks\wotlauncher.exe (Wargaming PCL -> Wargaming.net)
FirewallRules: [TCP Query User{2270E573-08F4-4208-ADCA-2EB4E732E5DA}E:\world_of_tanks\wotlauncher.exe] => (Allow) E:\world_of_tanks\wotlauncher.exe (Wargaming PCL -> Wargaming.net)
FirewallRules: [UDP Query User{C5D97DB3-B857-4123-98DA-9FE7109A1339}E:\diablo iii\diablo iii.exe] => (Allow) E:\diablo iii\diablo iii.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [TCP Query User{EAF67633-44DE-4694-8E74-C05B5D6BD766}E:\diablo iii\diablo iii.exe] => (Allow) E:\diablo iii\diablo iii.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [{867F3FF4-C02E-4368-A3A6-F882736D4862}] => (Block) D:\macromedia\dreamweaver mx 2004\dreamweaver.exe (Macromedia, Inc.) [Datei ist nicht signiert]
FirewallRules: [{6A3A4694-E157-47B7-9CDD-E177D40DA02B}] => (Block) D:\macromedia\dreamweaver mx 2004\dreamweaver.exe (Macromedia, Inc.) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{41522739-7A0C-4AE2-A6E0-313491D44373}D:\macromedia\dreamweaver mx 2004\dreamweaver.exe] => (Allow) D:\macromedia\dreamweaver mx 2004\dreamweaver.exe (Macromedia, Inc.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{D11CC1AE-7695-46EE-BDEF-2B1C59D2057A}D:\macromedia\dreamweaver mx 2004\dreamweaver.exe] => (Allow) D:\macromedia\dreamweaver mx 2004\dreamweaver.exe (Macromedia, Inc.) [Datei ist nicht signiert]
FirewallRules: [{6137D90B-1C2E-4AEB-9BF0-E626DA130D9A}] => (Allow) E:\StarCraft II\StarCraft II.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [{D97FBBEB-062A-4CC5-850C-BF0933E34E9C}] => (Allow) E:\StarCraft II\StarCraft II.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [{20A04884-6A5F-4E16-96D1-9D5A0B8F96DC}] => (Allow) E:\Battle.net\Battle.net.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [{8B10D846-4AA9-4827-A2DF-0FA7CA739D74}] => (Allow) E:\Battle.net\Battle.net.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [{6B7B8B63-D42E-4D63-90CE-A593B6FFED29}] => (Block) D:\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{BF28F76B-72B7-4C0E-8781-668274B0628A}] => (Block) D:\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{52CD011B-AB8C-46A1-9DEC-AC93B4661256}D:\mozilla firefox\firefox.exe] => (Allow) D:\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{87C90F47-E150-49F1-9812-4AD057FF169B}D:\mozilla firefox\firefox.exe] => (Allow) D:\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{8AB7B2C7-31BE-4D59-9C19-800D49AFE98C}] => (Block) D:\myphoneexplorer\myphoneexplorer.exe (Franz Josef Wechselberger -> F.J. Wechselberger)
FirewallRules: [{058C0E57-9775-4802-940F-5B2D369D3EC1}] => (Block) D:\myphoneexplorer\myphoneexplorer.exe (Franz Josef Wechselberger -> F.J. Wechselberger)
FirewallRules: [UDP Query User{B8E158B3-DFD9-412E-AACD-07E2BCEA0A6B}D:\myphoneexplorer\myphoneexplorer.exe] => (Allow) D:\myphoneexplorer\myphoneexplorer.exe (Franz Josef Wechselberger -> F.J. Wechselberger)
FirewallRules: [TCP Query User{8377D49D-75FA-4D8E-9CE6-9986B7E8A5EA}D:\myphoneexplorer\myphoneexplorer.exe] => (Allow) D:\myphoneexplorer\myphoneexplorer.exe (Franz Josef Wechselberger -> F.J. Wechselberger)
FirewallRules: [{0D52324F-F840-494F-B15C-CC4512EF901D}] => (Allow) C:\WINDOWS\system32\alg.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [UDP Query User{DB050DBA-5FFE-4D86-9F51-D077902EF4D6}E:\world_of_tanks\worldoftanks.exe] => (Allow) E:\world_of_tanks\worldoftanks.exe (Wargaming.net Limited -> Wargaming.net)
FirewallRules: [TCP Query User{0669BF79-2AE1-4160-A0A5-5B30A8B201CF}E:\world_of_tanks\worldoftanks.exe] => (Allow) E:\world_of_tanks\worldoftanks.exe (Wargaming.net Limited -> Wargaming.net)
FirewallRules: [UDP Query User{4663CE81-E674-46CC-91AE-8E430FCE3EC3}E:\world_of_tanks\wotlauncher.exe] => (Allow) E:\world_of_tanks\wotlauncher.exe (Wargaming PCL -> Wargaming.net)
FirewallRules: [TCP Query User{2FDD515F-BDF0-4B01-896A-FC81968136C9}E:\world_of_tanks\wotlauncher.exe] => (Allow) E:\world_of_tanks\wotlauncher.exe (Wargaming PCL -> Wargaming.net)
FirewallRules: [{95ED6F41-16AA-4780-A210-A757648B7CB2}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{6D6B0922-ABEA-426E-9BFF-0814CA4EBDA3}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{AD6493D2-2C69-47C7-BEEE-F848AAE71F9F}] => (Allow) C:\Users\M\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{5F3E0B79-E90A-4B9A-9A03-FE1DE11C38E7}] => (Allow) C:\Users\M\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei
FirewallRules: [{4598432A-FB74-49AC-80D8-9C1F1A41F557}] => (Allow) C:\Users\M\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service
==================== Wiederherstellungspunkte =========================
ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:125.15 GB) (Free:48.23 GB) (39%)
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (04/08/2021 07:11:53 AM) (Source: Windows Search Service) (EventID: 10021) (User: )
Description: Die Registrierungsinformationen der Leistungsindikatoren für WSearchIdxPi für die Instanz konnten wegen des folgenden Fehlers nicht abgerufen werden: Der Vorgang wurde erfolgreich beendet. 0x0.
Error: (04/08/2021 07:11:52 AM) (Source: Windows Search Service) (EventID: 3007) (User: )
Description: Die Leistungsüberwachung für den Gatherer-Dienst kann nicht initialisiert werden, da die Datenquellen nicht geladen sind oder das freigegebene Speicherobjekt nicht geöffnet werden konnte. Dies beeinträchtigt lediglich die Verfügbarkeit der Leistungsindikatoren. Starten Sie den Computer erneut.
Kontext: Anwendung, SystemIndex Katalog
Error: (04/08/2021 07:11:50 AM) (Source: Windows Search Service) (EventID: 3006) (User: )
Description: Die Leistungsüberwachung kann für den Gatherer-Dienst nicht initialisiert werden, da die Datenquellen nicht geladen sind oder das freigegebene Speicherobjekt nicht geöffnet werden konnte. Dies beeinträchtigt lediglich die Verfügbarkeit der Leistungsindikatoren. Starten Sie den Computer erneut.
Error: (04/07/2021 11:37:08 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SystemSettings.exe, Version: 10.0.19041.789, Zeitstempel: 0x4aa1ce82
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.804, Zeitstempel: 0x0e9c5eae
Ausnahmecode: 0xc000027b
Fehleroffset: 0x000000000010bd5c
ID des fehlerhaften Prozesses: 0xf50
Startzeit der fehlerhaften Anwendung: 0x01d72bf6257c44cf
Pfad der fehlerhaften Anwendung: C:\Windows\ImmersiveControlPanel\SystemSettings.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 8ae85caf-e61d-4f61-b7ba-f195a46558c7
Vollständiger Name des fehlerhaften Pakets: windows.immersivecontrolpanel_10.0.2.1000_neutral_neutral_cw5n1h2txyewy
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: microsoft.windows.immersivecontrolpanel
Error: (04/07/2021 11:35:41 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SystemSettings.exe, Version: 10.0.19041.789, Zeitstempel: 0x4aa1ce82
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.804, Zeitstempel: 0x0e9c5eae
Ausnahmecode: 0xc000027b
Fehleroffset: 0x000000000010bd5c
ID des fehlerhaften Prozesses: 0xe60
Startzeit der fehlerhaften Anwendung: 0x01d72bf58fd5c6b6
Pfad der fehlerhaften Anwendung: C:\Windows\ImmersiveControlPanel\SystemSettings.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: f4531ad8-3995-45cd-8f54-29e905d6f1b9
Vollständiger Name des fehlerhaften Pakets: windows.immersivecontrolpanel_10.0.2.1000_neutral_neutral_cw5n1h2txyewy
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: microsoft.windows.immersivecontrolpanel
Error: (04/07/2021 11:32:24 PM) (Source: Windows Search Service) (EventID: 10021) (User: )
Description: Die Registrierungsinformationen der Leistungsindikatoren für WSearchIdxPi für die Instanz konnten wegen des folgenden Fehlers nicht abgerufen werden: Der Vorgang wurde erfolgreich beendet. 0x0.
Error: (04/07/2021 11:32:24 PM) (Source: Windows Search Service) (EventID: 3007) (User: )
Description: Die Leistungsüberwachung für den Gatherer-Dienst kann nicht initialisiert werden, da die Datenquellen nicht geladen sind oder das freigegebene Speicherobjekt nicht geöffnet werden konnte. Dies beeinträchtigt lediglich die Verfügbarkeit der Leistungsindikatoren. Starten Sie den Computer erneut.
Kontext: Anwendung, SystemIndex Katalog
Error: (04/07/2021 11:32:24 PM) (Source: Windows Search Service) (EventID: 3006) (User: )
Description: Die Leistungsüberwachung kann für den Gatherer-Dienst nicht initialisiert werden, da die Datenquellen nicht geladen sind oder das freigegebene Speicherobjekt nicht geöffnet werden konnte. Dies beeinträchtigt lediglich die Verfügbarkeit der Leistungsindikatoren. Starten Sie den Computer erneut.
Systemfehler:
=============
Error: (04/08/2021 10:57:59 AM) (Source: DCOM) (EventID: 10010) (User: MW)
Description: Der Server "{06622D85-6856-4460-8DE1-A81921B41C4B}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (04/08/2021 07:11:45 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Intel(R) Rapid Storage Technology erreicht.
Error: (04/08/2021 07:11:45 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst " Microsoft Edge-Update-Dienst (edgeupdate)" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.
Error: (04/08/2021 07:11:45 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Microsoft Edge-Update-Dienst (edgeupdate) erreicht.
Error: (04/08/2021 07:09:44 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "SDWSCService" wurde aufgrund folgenden Fehlers nicht gestartet:
Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
Error: (04/08/2021 07:09:44 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "TeamViewer" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.
Error: (04/08/2021 07:09:44 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (45000 ms) wurde beim Verbindungsversuch mit dem Dienst TeamViewer erreicht.
Error: (04/08/2021 07:09:44 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "SDScannerService" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.
Windows Defender:
================
Date: 2021-04-08 09:25:14
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {BAD87CAC-E0FB-44E0-BEA9-00792D5F6031}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-04-08 09:19:26
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {F5126CB7-0ABA-4771-8023-B84C434F800B}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-04-07 09:05:23
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {2929007C-F7B9-40E0-B859-791B1CE890CE}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-04-05 13:59:02
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {8276215C-6BE8-4F21-9929-944DE2B86994}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-04-04 09:27:49
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {B2FACCEC-FA41-490F-B00A-9725938C6BA3}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-04-07 09:01:34
Description:
Fehler des Microsoft Defender Antivirus-Echtzeitschutz-Features.
Feature: Bei Zugriff
Fehlercode: 0x80004005
Fehlerbeschreibung: Unbekannter Fehler
Ursache: Die Elementenüberprüfung des Filtertreibers wurde übersprungen, und er befindet sich nun im Durchleitungsmodus. Dies ist möglicherweise auf Ressourcenmangel zurückzuführen.
Date: 2021-04-05 20:31:35
Description:
Fehler des Microsoft Defender Antivirus-Echtzeitschutz-Features.
Feature: Bei Zugriff
Fehlercode: 0x8007043c
Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden.
Ursache: Die Antischadsoft-Sicherheitsfunktion wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.
Date: 2021-04-05 20:29:24
Description:
Fehler des Microsoft Defender Antivirus-Echtzeitschutz-Features.
Feature: Bei Zugriff
Fehlercode: 0x8007043c
Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden.
Ursache: Die Antischadsoft-Sicherheitsfunktion wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.
Date: 2021-04-05 20:24:41
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.335.272.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.18000.5
Fehlercode: 0x8007043c
Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden.
Date: 2021-04-05 20:14:37
Description:
Fehler des Microsoft Defender Antivirus-Echtzeitschutz-Features.
Feature: Bei Zugriff
Fehlercode: 0x8007043c
Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden.
Ursache: Die Antischadsoft-Sicherheitsfunktion wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.
CodeIntegrity:
===============
Date: 2021-04-08 13:39:41
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. V1.6 11/27/2013
Hauptplatine: MSI Z87-G43 (MS-7816)
Prozessor: Intel(R) Core(TM) i5-4570 CPU @ 3.20GHz
Prozentuale Nutzung des RAM: 51%
Installierter physikalischer RAM: 8134.42 MB
Verfügbarer physikalischer RAM: 3911.09 MB
Summe virtueller Speicher: 11974.42 MB
Verfügbarer virtueller Speicher: 5466.41 MB
==================== Laufwerke ================================
Drive c: (Windows) (Fixed) (Total:125.15 GB) (Free:48.23 GB) NTFS
Drive d: (Programme) (Fixed) (Total:195.31 GB) (Free:166.82 GB) NTFS
Drive e: (Diverses) (Fixed) (Total:609.24 GB) (Free:270.33 GB) NTFS
\\?\Volume{e6353097-e0d0-4c78-a94c-bcaad6cadfcd}\ (Wiederherstellung) (Fixed) (Total:0.29 GB) (Free:0.25 GB) NTFS
\\?\Volume{4339b4a3-9d72-4f81-b727-49fa9fbb65e8}\ () (Fixed) (Total:0.84 GB) (Free:0.4 GB) NTFS
\\?\Volume{8f819e90-9f8f-4ae8-96af-e06dc44911be}\ () (Fixed) (Total:0.44 GB) (Free:0.18 GB) NTFS
\\?\Volume{1546f632-2157-4114-8577-6d4e2b8c2313}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 2A332A32)
Partition: GPT.
==================== Ende von Addition.txt =======================
| |
Windows 10: Ausführbare Programme können nicht gestartet werden (0xc0000135)
(https://www.trojaner-board.de/201556-windows-10-ausfuehrbare-programme-gestartet-0xc0000135.html)