| Joschi20 | 19.04.2022 11:06 |
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 18-04-2022 01
durchgeführt von Johann (Administrator) auf TOWER (Hewlett-Packard p6-2365eg) (19-04-2022 10:02:13)
Gestartet von C:\Users\Johann\Desktop
Geladene Profile: Johann & UpdatusUser
Plattform: Microsoft Windows 8.1 (Update) (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCtrlCntr.exe
(C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe ->) (Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe
(C:\Program Files (x86)\ControlCenter4\BrCtrlCntr.exe ->) (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcUxSys.exe
(C:\WINDOWS\runSW.exe ->) (Realtek Semiconductor Corp. -> Realtek) C:\WINDOWS\SwUSB.exe
(explorer.exe ->) (Hewlett-Packard) [Datei ist nicht signiert] C:\Program Files\IDT\WDM\Beats64.exe
(explorer.exe ->) (IDT, Inc.) [Datei ist nicht signiert] C:\Program Files\IDT\WDM\sttray64.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe
(Microsoft Windows -> Microsoft Corporation) C:\WINDOWS\System32\Taskmgr.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe <18>
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(services.exe ->) (Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(services.exe ->) (Digital Wave Ltd -> Digital Wave Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe
(services.exe ->) (Hewlett-Packard Company -> Hewlett-Packard) C:\Program Files (x86)\Hewlett-Packard\HP Connected Remote\HPConnectedRemoteService.exe
(services.exe ->) (IDT, Inc.) [Datei ist nicht signiert] C:\Program Files\IDT\WDM\stacsv64.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(services.exe ->) (Intel® Upgrade Service -> Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe <2>
(services.exe ->) (Realtek Semiconductor Corp. -> ) C:\WINDOWS\runSW.exe
(services.exe ->) (Samsung Electronics CO., LTD. -> DEVGURU Co., LTD.) C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe
(services.exe ->) (SMA Solar Technology AG -> Microsoft) C:\Program Files (x86)\SMA\Sunny Explorer\SMA.Multicasting.IGMP.QuerierService.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\WINDOWS\System32\SkyDrive.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\WINDOWS\System32\wlanext.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [BeatsOSDApp] => C:\Program Files\IDT\WDM\beats64.exe [37888 2012-08-10] (Hewlett-Packard) [Datei ist nicht signiert]
HKLM\...\Run: [EasySettingBox] => C:\Program Files (x86)\Samsung\Easy Setting Box\EasySettingBox.exe [594944 2013-12-26] () [Datei ist nicht signiert]
HKLM\...\Run: [SysTrayApp] => C:\Program Files\IDT\WDM\sttray64.exe [1703424 2013-11-20] (IDT, Inc.) [Datei ist nicht signiert]
HKLM\...\Run: [] => [X]
HKLM\...\Run: [WindowsDefender] => "%ProgramFiles%\Windows Defender\MSASCuiL.exe" (Keine Datei)
HKLM-x32\...\Run: [EasySettingBox] => C:\Program Files (x86)\Samsung\Easy Setting Box\EasySettingBox.exe*************************************************************** [594944 2013-12-26] () [Datei ist nicht signiert]
HKLM-x32\...\Run: [ControlCenter4] => C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe [143360 2012-09-06] (Brother Industries, Ltd.) [Datei ist nicht signiert]
HKLM-x32\...\Run: [BrStsMon00] => C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [3076096 2012-06-06] (Brother Industries, Ltd.) [Datei ist nicht signiert]
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [645456 2019-04-01] (Oracle America, Inc. -> Oracle Corporation)
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-2786765132-1161458062-2359794211-1001\...\Run: [Skype for Desktop] => C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe [90952568 2020-10-29] (Skype Software Sarl -> Skype Technologies S.A.)
HKU\S-1-5-21-2786765132-1161458062-2359794211-1001\...\Run: [Opera Browser Assistant] => C:\Users\Johann\AppData\Local\Programs\Opera beta\assistant\browser_assistant.exe [4105424 2021-10-14] (Opera Software AS -> Opera Software)
HKLM\...\Windows x64\Print Processors\hpzpplhn: C:\Windows\System32\spool\prtprocs\x64\hpzpplhn.dll [99840 2008-05-07] (Microsoft Windows Hardware Compatibility Publisher -> Hewlett-Packard Corporation)
HKLM\...\Print\Monitors\HP Universal Port Monitor: C:\WINDOWS\system32\hpbprtmon.dll [355840 2012-08-08] (Microsoft Windows Hardware Compatibility Publisher -> Hewlett-Packard)
HKLM\...\Print\Monitors\LIDIL hpzlllhn: C:\WINDOWS\system32\hpzlllhn.dll [48640 2008-05-07] (Microsoft Windows Hardware Compatibility Publisher -> Hewlett-Packard Company)
Startup: C:\Users\Gast\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.4.1.lnk [2016-12-09]
ShortcutTarget: OpenOffice.org 3.4.1.lnk -> C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe (Keine Datei)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {09966A28-00B9-4B1B-A70A-42C84EF627BC} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe (Keine Datei)
Task: {0DDB73BB-E9A8-48C7-85F5-43E1321ED4B3} - System32\Tasks\Microsoft\Windows\SideShow\SystemDataProviders => {7CCA6768-8373-4D28-8876-83E8B4E3A969}
Task: {0E049E78-3A90-4BCB-8CFD-8691A2CF3989} - System32\Tasks\Opera scheduled assistant Autoupdate 1577562582 => C:\Users\Johann\AppData\Local\Programs\Opera beta\launcher.exe [2726656 2022-04-14] (Opera Software AS -> Opera Software) -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\Johann\AppData\Local\Programs\Opera beta\assistant" $(Arg0)
Task: {10544CA0-4453-4298-B33E-63FF5C76B167} - System32\Tasks\G2MUpdateTask-S-1-5-21-2786765132-1161458062-2359794211-1001 => C:\Users\Johann\AppData\Local\GoToMeeting\19932\g2mupdate.exe [31176 2022-04-12] (LogMeIn, Inc. -> LogMeIn, Inc.)
Task: {194D134F-06F3-4645-BD39-1E2352E8B1FA} - System32\Tasks\Opera scheduled Autoupdate 1549612696 => C:\Users\Johann\AppData\Local\Programs\Opera beta\launcher.exe [2726656 2022-04-14] (Opera Software AS -> Opera Software) <==== ACHTUNG
Task: {1D76B04D-A34B-416E-868E-1D3E3E39DD93} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [376496 2014-01-21] (Microsoft Corporation -> Microsoft Corporation)
Task: {3141AAC7-DE44-4B29-9D2D-F58CA6F46ABD} - System32\Tasks\Microsoft\Windows\SideShow\SessionAgent => {45F26E9E-6199-477F-85DA-AF1EDfE067B1}
Task: {387D4842-E8E0-4DC1-9B26-AC24EC174D7E} - System32\Tasks\Mozilla\Firefox Default Browser Agent E7CF176E110C211B => C:\Program Files (x86)\Mozilla Firefox\default-browser-agent.exe do-task "E7CF176E110C211B"
Task: {3A19AD72-576A-4313-B8BF-E3B402A5EBED} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task => {3519154C-227E-47F3-9CC9-12C3F05817F1}
Task: {4E97C201-10D4-40B2-855E-24162767B33E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\Program Files\Windows Defender\\MpCmdRun.exe [410792 2017-01-12] (Microsoft Corporation -> Microsoft Corporation)
Task: {67A8C568-FA89-4E21-AC3B-E2C09AA4F061} - System32\Tasks\G2MUploadTask-S-1-5-21-2786765132-1161458062-2359794211-1001 => C:\Users\Johann\AppData\Local\GoToMeeting\19932\g2mupload.exe [31176 2022-04-12] (LogMeIn, Inc. -> LogMeIn, Inc.)
Task: {682D11D8-E385-417B-86AC-FF383E8A751F} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [376496 2014-01-21] (Microsoft Corporation -> Microsoft Corporation)
Task: {7C0C03ED-4D20-4255-B657-BB8A2195D44E} - System32\Tasks\Microsoft\Windows\MobilePC\HotStart => {06DA0625-9701-43da-BFD7-FBEEA2180A1E}
Task: {8892A82D-CBDD-4E85-9E5A-7DBA1F0A1F9E} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe (Keine Datei)
Task: {8EE1B4C3-471F-4466-A85A-DEF76D5A49B0} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\Program Files\Windows Defender\\MpCmdRun.exe [410792 2017-01-12] (Microsoft Corporation -> Microsoft Corporation)
Task: {94CD9053-54E4-4574-ADC3-46C128E1EEF8} - System32\Tasks\Microsoft\Windows\SideShow\GadgetManager => {FF87090D-4A9A-4f47-879B-29A80C355D61}
Task: {A087EC86-5A9B-493A-B57E-1472BB68E8EE} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1564424 2021-11-18] (Adobe Inc. -> Adobe Inc.)
Task: {A2DACB3A-CEE3-4B2A-8E1E-38155E42C69A} - System32\Tasks\HPCeeScheduleForJohann => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [91704 2010-09-13] (Hewlett-Packard Company -> Hewlett-Packard)
Task: {B1E0378F-F6DD-4FFC-B290-4F66920CCCEF} - System32\Tasks\{F602AA0C-09AD-4428-9007-A8D8FD91E5C6} => C:\WINDOWS\system32\pcalua.exe -a "C:\Users\Johann\Desktop\Vantage flashen für David\ChEditorv2.3\ChEditorv2.3\ChEditorv2.3\ChEditorv2.3.exe" -d "C:\Users\Johann\Desktop\Vantage flashen für David\ChEditorv2.3\ChEditorv2.3\ChEditorv2.3"
Task: {B62A5AF8-59BA-4FEE-8602-CE45E13E258D} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\Program Files\Windows Defender\\MpCmdRun.exe [410792 2017-01-12] (Microsoft Corporation -> Microsoft Corporation)
Task: {D98366B6-64FE-4175-BED0-AA4D71495AE9} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\Program Files\Windows Defender\\MpCmdRun.exe [410792 2017-01-12] (Microsoft Corporation -> Microsoft Corporation)
Task: {F50F9C5A-8AB7-403A-AEC2-E4D19BF05AAA} - System32\Tasks\Microsoft\Windows\SideShow\AutoWake => {E51DFD48-AA36-4B45-BB52-E831F02E8316}
Task: {FA779D2A-79D2-4778-8AE2-BA2B9949396A} - System32\Tasks\Mozilla\Firefox Background Update E7CF176E110C211B => C:\Program Files (x86)\Mozilla Firefox\firefox.exe --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\E7CF176E110C211B\backgroundupdate.moz_log --backgroundtask backgroundupdate
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\G2MUpdateTask-S-1-5-21-2786765132-1161458062-2359794211-1001.job => C:\Users\Johann\AppData\Local\GoToMeeting\19932\g2mupdate.exe
Task: C:\WINDOWS\Tasks\G2MUploadTask-S-1-5-21-2786765132-1161458062-2359794211-1001.job => C:\Users\Johann\AppData\Local\GoToMeeting\19932\g2mupload.exe
Task: C:\WINDOWS\Tasks\HPCeeScheduleForJohann.job => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3: <==== ACHTUNG (Beschränkung - Zones)
Winsock: Catalog5 07 C:\Program Files (x86)\Bonjour\mdnsNSP.dll [121704 2011-08-31] (Apple Inc. -> Apple Inc.)
Winsock: Catalog5-x64 07 C:\Program Files\Bonjour\mdnsNSP.dll [132968 2011-08-31] (Apple Inc. -> Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 10.0.0.138
Tcpip\..\Interfaces\{C35F08D7-B6B2-4738-90D6-36F6E2BE021D}: [DhcpNameServer] 10.0.0.138
Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\Johann\AppData\Local\Microsoft\Edge\User Data\Default [2021-02-13]
FireFox:
========
FF DefaultProfile: 72615a6u.default-1646573130914
FF ProfilePath: C:\Users\Johann\AppData\Roaming\TomTom\HOME\Profiles\o3lrvsd3.default [2015-02-13]
FF Extension: (Kein Name) - C:\Program Files (x86)\TomTom HOME 2\xul\extensions\MapShare-status@tomtom.com [nicht gefunden]
FF ProfilePath: C:\Users\Johann\AppData\Roaming\Mozilla\Firefox\Profiles\72615a6u.default-1646573130914 [2022-04-19]
FF Notifications: Mozilla\Firefox\Profiles\72615a6u.default-1646573130914 -> hxxps://web.telegram.org; hxxps://message.alibaba.com; hxxps://cerea-forum.de
FF Plugin: @videolan.org/vlc,version=2.0.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2012-10-19] (VideoLAN) [Datei ist nicht signiert]
FF Plugin-x32: @google.com/sewebplugin -> C:\WINDOWS\system32\npsewebplugin.dll [Keine Datei]
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-07-18] (Intel® Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-07-18] (Intel® Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.211.2 -> C:\Program Files (x86)\Java\jre1.8.0_211\bin\dtplugin\npDeployJava1.dll [2019-04-30] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.211.2 -> C:\Program Files (x86)\Java\jre1.8.0_211\bin\plugin2\npjp2.dll [2019-04-30] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office15\NPSPWRAP.DLL [2014-01-23] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-03-08] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3555.0308 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-03-08] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2017-12-19] (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert]
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2017-12-19] (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert]
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2022-04-07] (Adobe Inc. -> Adobe Systems Inc.)
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl]
Opera:
=======
StartMenuInternet: (HKLM) Opera - C:\Program Files\Opera x64\Opera.exe
StartMenuInternet: (HKU\S-1-5-21-2786765132-1161458062-2359794211-1001) Operabeta - "C:\Users\Johann\AppData\Local\Programs\Opera beta\Launcher.exe"
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169728 2021-11-18] (Adobe Inc. -> Adobe Inc.)
S3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [266240 2012-06-05] (Brother Industries, Ltd.) [Datei ist nicht signiert]
R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [388968 2015-12-24] (Digital Wave Ltd -> Digital Wave Ltd.) [Datei ist nicht signiert]
R2 HPConnectedRemote; c:\Program Files (x86)\Hewlett-Packard\HP Connected Remote\HPConnectedRemoteService.exe [35232 2012-08-29] (Hewlett-Packard Company -> Hewlett-Packard)
R2 RunSwUSB; C:\WINDOWS\runSW.exe [59232 2018-05-02] (Realtek Semiconductor Corp. -> )
R2 SMA.Multicasting.IGMP.QuerierService.exe; C:\Program Files (x86)\SMA\Sunny Explorer\SMA.Multicasting.IGMP.QuerierService.exe [27608 2020-03-10] (SMA Solar Technology AG -> Microsoft)
R2 ss_conn_service; C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [752224 2017-01-16] (Samsung Electronics CO., LTD. -> DEVGURU Co., LTD.)
R2 STacSV; C:\Program Files\IDT\WDM\STacSV64.exe [339456 2013-11-20] (IDT, Inc.) [Datei ist nicht signiert]
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [361824 2017-01-12] (Microsoft Corporation -> Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [119872 2017-01-12] (Microsoft Corporation -> Microsoft Corporation)
S2 HP Support Assistant Service; "C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe" [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 androidusb; C:\WINDOWS\System32\Drivers\ssadadb.sys [38080 2014-06-16] (MCCI Internal Testing Software -> Google Inc)
S3 MpKsl262689ff; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{C38D5B9C-8418-4A5E-9FA3-BA37C90EB523}\MpKslDrv.sys [47336 2021-04-05] (Microsoft Windows -> Microsoft Corporation)
S3 MpKsl49d376af; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{C38D5B9C-8418-4A5E-9FA3-BA37C90EB523}\MpKslDrv.sys [47336 2021-04-05] (Microsoft Windows -> Microsoft Corporation)
S3 MpKsl83d6ce74; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{C38D5B9C-8418-4A5E-9FA3-BA37C90EB523}\MpKslDrv.sys [47336 2021-04-05] (Microsoft Windows -> Microsoft Corporation)
S3 MpKsl93caa7ba; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{C38D5B9C-8418-4A5E-9FA3-BA37C90EB523}\MpKslDrv.sys [47336 2021-04-05] (Microsoft Windows -> Microsoft Corporation)
R3 MpKsla04c2137; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{C38D5B9C-8418-4A5E-9FA3-BA37C90EB523}\MpKslDrv.sys [47336 2021-04-05] (Microsoft Windows -> Microsoft Corporation)
S3 MpKslb53bc3f1; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{C38D5B9C-8418-4A5E-9FA3-BA37C90EB523}\MpKslDrv.sys [47336 2021-04-05] (Microsoft Windows -> Microsoft Corporation)
S3 MpKslb5559d6d; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{C38D5B9C-8418-4A5E-9FA3-BA37C90EB523}\MpKslDrv.sys [47336 2021-04-05] (Microsoft Windows -> Microsoft Corporation)
S3 MpKslccfdf549; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{C38D5B9C-8418-4A5E-9FA3-BA37C90EB523}\MpKslDrv.sys [47336 2021-04-05] (Microsoft Windows -> Microsoft Corporation)
R3 RtlWlanu; C:\WINDOWS\system32\DRIVERS\rtwlanu.sys [7026496 2018-05-04] (Realtek Semiconductor Corp. -> Realtek Semiconductor Corporation)
S3 Ser2pl; C:\WINDOWS\system32\DRIVERS\ser2pl64.sys [199960 2016-10-06] (WDKTestCert charles-yeh,131069736795923936 -> Prolific Technology Inc.)
R2 speedfan; C:\WINDOWS\SysWOW64\speedfan.sys [28664 2012-12-29] (SOKNO S.R.L. -> Almico Software)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [167544 2021-10-08] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R3 STHDA; C:\WINDOWS\system32\DRIVERS\stwrt64.sys [551936 2013-11-20] (Microsoft Windows Hardware Compatibility Publisher -> IDT, Inc.)
S0 WdBoot; C:\WINDOWS\System32\drivers\WdBoot.sys [46600 2017-02-10] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\WdFilter.sys [274776 2017-01-12] (Microsoft Windows -> Microsoft Corporation)
S3 wdm_usb; C:\WINDOWS\system32\DRIVERS\usb2ser.sys [159936 2016-08-16] (NGO -> MBB)
R3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [117592 2017-01-12] (Microsoft Windows -> Microsoft Corporation)
S3 HWiNFO_156; \??\C:\Users\Johann\AppData\Local\Temp\HWiNFO64A_156.SYS [X] <==== ACHTUNG
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2022-04-19 10:02 - 2022-04-19 10:04 - 000022435 _____ C:\Users\Johann\Desktop\FRST.txt
2022-04-19 10:00 - 2022-04-19 10:00 - 000000000 ____D C:\Users\Johann\Desktop\FRST-OlderVersion
2022-04-19 07:48 - 2022-04-19 08:59 - 000000000 ____D C:\Users\Johann\Desktop\Fehler RAM
2022-04-15 08:38 - 2022-04-15 08:38 - 000960008 _____ C:\Users\Johann\Desktop\Stallklima-Rind-Prospekt_DE.pdf
2022-04-14 09:34 - 2022-04-14 09:35 - 000000000 ____D C:\Users\Johann\Desktop\Triticale
2022-04-14 09:20 - 2022-04-14 09:21 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2022-04-13 20:38 - 2022-04-13 20:38 - 001838014 _____ C:\Users\Johann\Downloads\~1027749.pdf
2022-04-13 19:43 - 2022-04-13 19:43 - 005138520 _____ C:\Users\Johann\Desktop\210823_Manual_Cerea300.40_eng.pdf
2022-04-12 13:47 - 2022-04-19 09:41 - 000000652 _____ C:\WINDOWS\Tasks\G2MUploadTask-S-1-5-21-2786765132-1161458062-2359794211-1001.job
2022-04-12 13:47 - 2022-04-19 09:24 - 000000556 _____ C:\WINDOWS\Tasks\G2MUpdateTask-S-1-5-21-2786765132-1161458062-2359794211-1001.job
2022-04-12 13:47 - 2022-04-14 09:25 - 000000000 ____D C:\Users\Johann\AppData\Local\GoToMeeting
2022-04-12 13:47 - 2022-04-12 13:47 - 000003648 _____ C:\WINDOWS\system32\Tasks\G2MUploadTask-S-1-5-21-2786765132-1161458062-2359794211-1001
2022-04-12 13:47 - 2022-04-12 13:47 - 000003552 _____ C:\WINDOWS\system32\Tasks\G2MUpdateTask-S-1-5-21-2786765132-1161458062-2359794211-1001
2022-04-12 13:46 - 2022-04-12 13:46 - 000000000 ____D C:\Users\Johann\AppData\Local\GoTo Opener
2022-04-05 14:18 - 2022-04-05 14:18 - 000434555 _____ C:\Users\Gast\Documents\Anmeldeformular-LMS-Alexander.pdf
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2022-04-19 10:03 - 2021-02-05 13:26 - 000000000 ____D C:\FRST
2022-04-19 10:01 - 2021-02-05 13:25 - 002366464 _____ (Farbar) C:\Users\Johann\Desktop\FRST64.exe
2022-04-19 09:53 - 2022-02-11 08:23 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2022-04-19 09:52 - 2016-11-15 22:58 - 000000000 ____D C:\Users\Johann\AppData\LocalLow\Mozilla
2022-04-19 09:08 - 2012-12-04 16:52 - 000003598 _____ C:\WINDOWS\system32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-2786765132-1161458062-2359794211-1001
2022-04-19 09:03 - 2022-02-08 10:50 - 000004076 _____ C:\WINDOWS\system32\Tasks\Opera scheduled Autoupdate 1549612696
2022-04-19 09:03 - 2019-02-08 09:58 - 000001425 _____ C:\Users\Johann\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Opera beta.lnk
2022-04-19 08:57 - 2014-07-11 12:23 - 000000000 __RDO C:\Users\Johann\OneDrive
2022-04-19 08:23 - 2012-10-17 08:25 - 000000000 ____D C:\ProgramData\NVIDIA
2022-04-19 07:42 - 2015-07-02 19:55 - 000002081 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2022-04-19 07:27 - 2014-08-30 22:15 - 000003922 _____ C:\WINDOWS\system32\Tasks\User_Feed_Synchronization-{0E7A02B1-BC33-450E-AE6C-ED2F2F6CE3CA}
2022-04-18 19:29 - 2022-01-20 09:25 - 000000000 ____D C:\Users\Johann\Desktop\Cerea
2022-04-18 19:16 - 2013-08-15 19:48 - 000003164 _____ C:\WINDOWS\system32\Tasks\HPCeeScheduleForJohann
2022-04-18 19:16 - 2013-08-15 19:48 - 000000348 _____ C:\WINDOWS\Tasks\HPCeeScheduleForJohann.job
2022-04-17 08:23 - 2013-08-22 17:36 - 000000000 ____D C:\WINDOWS\AppReadiness
2022-04-17 07:45 - 2016-12-06 09:31 - 000000000 ____D C:\Users\Gast\AppData\LocalLow\Mozilla
2022-04-16 07:33 - 2020-02-10 09:45 - 000000000 ____D C:\Users\Johann\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Hexagon App Launcher
2022-04-16 07:33 - 2020-02-10 09:45 - 000000000 ____D C:\Users\Johann\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\GeoMedia Smart Client
2022-04-15 09:44 - 2012-12-21 11:04 - 002802688 ___SH C:\Users\Johann\Desktop\Thumbs.db
2022-04-14 14:36 - 2021-04-07 08:35 - 000018146 _____ C:\Users\Johann\Desktop\Landwirtschaftliche Tätigkeiten 2021.odt
2022-04-14 14:19 - 2013-08-22 15:36 - 000000000 ____D C:\WINDOWS\Inf
2022-04-14 09:56 - 2021-09-24 07:39 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2022-04-14 09:56 - 2012-12-04 15:38 - 000001165 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2022-04-13 11:16 - 2020-02-10 09:43 - 000000000 ____D C:\Users\Johann\AppData\Roaming\Hexagon
2022-04-12 12:13 - 2014-03-18 12:03 - 001973344 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2022-04-12 12:13 - 2014-03-18 11:25 - 000835224 _____ C:\WINDOWS\system32\perfh007.dat
2022-04-12 12:13 - 2014-03-18 11:25 - 000188898 _____ C:\WINDOWS\system32\perfc007.dat
2022-04-05 08:29 - 2021-03-19 08:41 - 000026443 _____ C:\Users\Johann\Desktop\Milchkuhmanager.ods
2022-04-02 14:25 - 2016-12-09 09:12 - 000461824 ___SH C:\Users\Gast\Desktop\Thumbs.db
2022-03-28 19:56 - 2022-03-10 11:56 - 000000000 ____D C:\Users\Johann\Desktop\Konzert 2022
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2018-06-25 18:49 - 2020-01-16 21:23 - 000000600 _____ () C:\Users\Johann\AppData\Roaming\winscp.rnd
2013-04-12 16:54 - 2013-04-12 16:54 - 000005632 _____ () C:\Users\Johann\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2017-04-14 20:45 - 2018-06-25 19:39 - 000000600 _____ () C:\Users\Johann\AppData\Local\PUTTY.RND
2015-01-06 09:23 - 2015-01-06 09:23 - 000000017 _____ () C:\Users\Johann\AppData\Local\resmon.resmoncfg
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
LastRegBack: 2022-04-11 11:53
==================== Ende von FRST.txt ========================
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 18-04-2022 01
durchgeführt von Johann (19-04-2022 10:06:56)
Gestartet von C:\Users\Johann\Desktop
Microsoft Windows 8.1 (Update) (X64) (2014-07-11 10:20:39)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-2786765132-1161458062-2359794211-500 - Administrator - Disabled)
Gast (S-1-5-21-2786765132-1161458062-2359794211-501 - Limited - Enabled) => C:\Users\Gast
HomeGroupUser$ (S-1-5-21-2786765132-1161458062-2359794211-1029 - Limited - Enabled)
Johann (S-1-5-21-2786765132-1161458062-2359794211-1001 - Administrator - Enabled) => C:\Users\Johann
marti_000 (S-1-5-21-2786765132-1161458062-2359794211-1031 - Limited - Enabled)
UpdatusUser (S-1-5-21-2786765132-1161458062-2359794211-1030 - Limited - Enabled) => C:\Users\UpdatusUser
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 22.001.20117 - Adobe Systems Incorporated)
Advanced IP Scanner 2.5 (HKLM-x32\...\{7D5FD95F-614F-49E6-ADD4-F9DCCA2D535A}) (Version: 2.5.3499 - Famatech)
App Launcher (HKLM\...\{0CCB0CBE-6D79-48D9-9276-36105B420C9D}) (Version: 1.15.1.0 - Hexagon) Hidden
App Launcher (HKU\S-1-5-21-2786765132-1161458062-2359794211-1001\...\App Launcher 1.15.1.0) (Version: 1.15.1.0 - Hexagon)
Avira (HKLM-x32\...\{f24507a8-a438-4e46-9563-6d53c727bd7e}) (Version: 1.2.151.3852 - Avira Operations GmbH & Co. KG) Hidden
Avira (HKLM-x32\...\{fe9700ea-db9c-48bd-9561-b7d053321d04}) (Version: 1.2.152.1479 - Avira Operations GmbH & Co. KG) Hidden
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Brother MFL-Pro Suite DCP-7055 (HKLM-x32\...\{3ACCCFB3-7B17-4E9F-ACB0-46868FCD4487}) (Version: 1.1.3.0 - Brother Industries, Ltd.)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.7.6499 - CDBurnerXP)
Ch Editor (HKLM-x32\...\Ch Editor for 5119) (Version: - )
CL-Eye Driver (HKLM-x32\...\CL-Eye Driver) (Version: 5.3.0.0341 - Code Laboratories, Inc.)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Die Schlacht um Mittelerde(tm) (HKLM-x32\...\{3F290582-3F4E-4B96-009C-E0BABAA40C42}) (Version: - )
dreamboxEDIT -- The one and only settings editor for your Dreambox (HKLM-x32\...\dreamboxEDIT) (Version: - )
Easy Setting Box (HKLM-x32\...\{7E750925-00C9-4B23-A1E8-BBFC0955CFD8}) (Version: 1.0.00 - Samsung)
FastStone Image Viewer 4.6 (HKLM-x32\...\FastStone Image Viewer) (Version: 4.6 - FastStone Soft)
GoTo Opener (HKLM-x32\...\{7659273F-0EB6-4ECB-BC7D-5889F3FD3075}) (Version: 1.0.562 - LogMeIn, Inc.)
GoToMeeting 10.18.0.19932 (HKU\S-1-5-21-2786765132-1161458062-2359794211-1001\...\GoToMeeting) (Version: 10.18.0.19932 - LogMeIn, Inc.)
GUILD WARS (HKLM-x32\...\Guild Wars) (Version: - )
Guild Wars 2 (HKLM-x32\...\Guild Wars 2) (Version: - NCsoft Corporation, Ltd.)
HP Connected Music (Meridian - installer) (HKLM-x32\...\StartHPConnectedMusic) (Version: v1.0 - Meridian Audio Ltd)
HP Connected Remote (HKLM-x32\...\{F243A34B-AB7F-4065-B770-B85B767C247C}) (Version: 1.0.1206 - Hewlett-Packard)
IDT Audio (HKLM-x32\...\{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}) (Version: 1.0.6418.0 - IDT)
INSTAR Camera Tool (HKLM-x32\...\{B69EDBC4-E9D7-4DCA-B636-B8B9E8BC05CC}) (Version: 2.0.7.0 - INSTAR Deutschland GmbH)
InstarVision 2.0 (HKLM-x32\...\InstarVision_is1) (Version: 2.0 - INSTAR Deutschland GmbH)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.0.1252 - Intel Corporation)
Java 8 Update 211 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180211F0}) (Version: 8.0.2110.12 - Oracle Corporation)
LibreOffice 6.3.5.2 (HKLM\...\{9FEFBA80-8687-4AC1-83F7-3CD3E9BAF275}) (Version: 6.3.5.2 - The Document Foundation)
Microsoft Access Runtime 2013 (HKLM-x32\...\Office15.AccessRT) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 83.0.478.50 - Microsoft Corporation)
Microsoft Excel 2013 (HKLM-x32\...\Office15.EXCEL) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23026 (HKLM-x32\...\{e46eca4f-393b-40df-9f49-076faf788d83}) (Version: 14.0.23026.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 99.0.1 (x64 de)) (Version: 99.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 99.0.1.8136 - Mozilla)
NVIDIA 3D Vision Treiber 388.73 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 388.73 - NVIDIA Corporation)
NVIDIA Grafiktreiber 388.73 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 388.73 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.36.6 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.36.6 - NVIDIA Corporation)
NVIDIA PhysX System Software 9.12.0613 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.12.0613 - NVIDIA Corporation)
NVIDIA Update 1.14.17 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.14.17 - NVIDIA Corporation)
ÖDüPlan (HKLM-x32\...\{3D43D8E0-DB7B-4221-9753-83B220160427}) (Version: 16.04.2008 - Oberösterreichische Wasserschutzberatung)
Opera beta 86.0.4363.17 (HKU\S-1-5-21-2786765132-1161458062-2359794211-1001\...\Opera 86.0.4363.17) (Version: 86.0.4363.17 - Opera Software)
Outils de vérification linguistique 2013 de Microsoft Office*- Français (HKLM-x32\...\{90150000-001F-040C-0000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
P2P Client (HKLM-x32\...\{E38A7DA3-341C-46EA-8D26-FDF78387D018}) (Version: 3.0.0.0 - hi)
Recovery Manager (HKLM-x32\...\{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.5.0.5530 - CyberLink Corp.) Hidden
roomeon 3D-Planer (HKLM-x32\...\{E94EF5B3-85D9-40C0-97DB-FA2BB29814E5}) (Version: 1.6.2 - roomeon GmbH)
Samsung Kies3 (HKLM-x32\...\{88547073-C566-4895-9005-EBE98EA3F7C7}) (Version: 3.2.16084.2 - Samsung Electronics Co., Ltd.) Hidden
Samsung Kies3 (HKLM-x32\...\InstallShield_{88547073-C566-4895-9005-EBE98EA3F7C7}) (Version: 3.2.16084.2 - Samsung Electronics Co., Ltd.)
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.61.0 - Samsung Electronics Co., Ltd.)
Service Pack 1 for Microsoft Office 2013 (KB2850036) 32-Bit Edition (HKLM-x32\...\{90150000-0016-0000-0000-0000000FF1CE}_Office15.EXCEL_{7F6C4883-A18C-459A-82C1-A2F9403F2DA6}) (Version: - Microsoft)
Skype Click to Call (HKLM-x32\...\{873F8E7C-10E6-449F-BD7E-5FBA7C8E1C9B}) (Version: 8.5.0.9167 - Microsoft Corporation)
Skype Version 8.66 (HKLM-x32\...\Skype_is1) (Version: 8.66 - Skype Technologies S.A.)
Skype™ 7.0 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.0.102 - Skype Technologies S.A.)
SpeedFan (remove only) (HKLM-x32\...\SpeedFan) (Version: - )
Sunny Explorer (HKLM-x32\...\{7E9D2F07-EA36-48DB-90AE-ADA16D73DF03}) (Version: 2.01.19.4 - SMA Solar Technology AG)
Sweet Home 3D version 5.3 (HKLM\...\Sweet Home 3D_is1) (Version: 5.3 - eTeks)
TeamSpeak 3 Client (HKLM-x32\...\TeamSpeak 3 Client) (Version: 3.0.6 - TeamSpeak Systems GmbH)
tiptoi® Manager 4.3 (HKLM\...\{833392BB-E8C0-4066-9408-3A30FA43972F}_is1) (Version: 4.3 - Ravensburger AG)
TP-Link Archer T3U Driver (HKLM-x32\...\{CEB0679A-4607-4705-9D40-86734A7E94EA}) (Version: 2.1.0 - TP-Link)
Update for Skype for Business 2015 (KB4484289) 32-Bit Edition (HKLM-x32\...\{90150000-002A-0000-1000-0000000FF1CE}_Office15.AccessRT_{F97B139A-D8BF-46FF-A6F6-50710FED8644}) (Version: - Microsoft)
Update for Skype for Business 2015 (KB4484289) 32-Bit Edition (HKLM-x32\...\{90150000-002A-0000-1000-0000000FF1CE}_Office15.EXCEL_{F97B139A-D8BF-46FF-A6F6-50710FED8644}) (Version: - Microsoft)
VLC media player 2.0.4 (HKLM\...\VLC media player) (Version: 2.0.4 - VideoLAN)
Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0) (Version: 1.0.61.0 - LunarG, Inc.) Hidden
web control version 3.0.2.3 (HKLM-x32\...\{20779EFD-5A24-45F7-A133-132975478C4E}_is1) (Version: 3.0.2.3 - )
Winamp (HKLM-x32\...\Winamp) (Version: 5.64 - Nullsoft, Inc)
Winamp Erkennungs-Plug-in (HKU\S-1-5-21-2786765132-1161458062-2359794211-1001\...\Winamp Detect) (Version: 1.0.0.1 - Nullsoft, Inc)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3555.0308 - Microsoft Corporation)
WinRAR 5.40 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)
WinSCP 5.13.3 (HKLM-x32\...\winscp3_is1) (Version: 5.13.3 - Martin Prikryl)
Zoom (HKU\S-1-5-21-2786765132-1161458062-2359794211-1001\...\ZoomUMX) (Version: 5.8.6 (2048) - Zoom Video Communications, Inc.)
Packages:
=========
Browserauswahl -> C:\WINDOWS\BrowserChoice [2014-07-17] (Microsoft Corporation)
eBay -> C:\Program Files\WindowsApps\eBayInc.eBay_1.6.0.34_neutral__1618n3s9xq8tw [2014-11-04] (eBay, Inc)
Erste Schritte mit Windows 8 -> C:\Program Files\WindowsApps\AD2F1837.GettingStartedwithWindows8_1.6.0.0_neutral__v10z8vjag6ke6 [2015-03-03] (Hewlett-Packard Company)
HP Registration -> C:\Program Files\WindowsApps\AD2F1837.HPRegistration_1.2.1.166_neutral__v10z8vjag6ke6 [2014-11-28] (Hewlett-Packard Company)
Kindle -> C:\Program Files\WindowsApps\AMZNMobileLLC.KindleforWindows8_2.1.0.2_neutral__stfe6vwa9jnbp [2015-06-21] (AMZN Mobile LLC)
MSN Finanzen -> C:\Program Files\WindowsApps\Microsoft.BingFinance_3.0.4.344_x64__8wekyb3d8bbwe [2016-04-27] (Microsoft Corporation) [MS Ad]
MSN Gesundheit & Fitness -> C:\Program Files\WindowsApps\Microsoft.BingHealthAndFitness_3.0.4.336_x64__8wekyb3d8bbwe [2015-07-14] (Microsoft Corporation) [MS Ad]
MSN Kochen & Genuss -> C:\Program Files\WindowsApps\Microsoft.BingFoodAndDrink_3.0.4.336_x64__8wekyb3d8bbwe [2015-07-14] (Microsoft Corporation) [MS Ad]
MSN Nachrichten -> C:\Program Files\WindowsApps\Microsoft.BingNews_3.0.4.344_x64__8wekyb3d8bbwe [2016-04-27] (Microsoft Corporation) [MS Ad]
MSN Reisen -> C:\Program Files\WindowsApps\Microsoft.BingTravel_3.0.4.336_x64__8wekyb3d8bbwe [2015-07-14] (Microsoft Corporation) [MS Ad]
MSN Sport -> C:\Program Files\WindowsApps\Microsoft.BingSports_3.0.4.345_x64__8wekyb3d8bbwe [2016-04-30] (Microsoft Corporation) [MS Ad]
MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_3.0.4.350_x64__8wekyb3d8bbwe [2016-11-23] (Microsoft Corporation) [MS Ad]
Musik -> C:\Program Files\WindowsApps\Microsoft.ZuneMusic_2.6.672.0_x64__8wekyb3d8bbwe [2015-03-14] (Microsoft Corporation) [MS Ad]
Norton Studio -> C:\Program Files\WindowsApps\SymantecCorporation.NortonStudio_1.5.0.41_x86__v68kp9n051hdp [2014-10-17] (Symantec Corporation)
Skype -> C:\Program Files\WindowsApps\Microsoft.SkypeApp_3.1.0.1016_x86__kzf8qxf38zg5c [2015-06-21] (Skype) [MS Ad]
Snapfish -> C:\Program Files\WindowsApps\AD2F1837.HPConnectedPhotopoweredbySnapfish_5.5.0.8_x86__v10z8vjag6ke6 [2016-05-04] (HP Inc.)
Spiele -> C:\Program Files\WindowsApps\Microsoft.XboxLIVEGames_2.0.139.0_x64__8wekyb3d8bbwe [2014-03-18] (Microsoft Corporation) [MS Ad]
Video -> C:\Program Files\WindowsApps\Microsoft.ZuneVideo_2.6.446.0_x64__8wekyb3d8bbwe [2015-11-06] (Microsoft Corporation) [MS Ad]
Zip Opener -> C:\Program Files\WindowsApps\DeviceDoctor.ZipOpener_1.1.0.31_neutral__mkdtfchztkfbm [2017-03-06] (Tiny Opener)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-2786765132-1161458062-2359794211-1001_Classes\CLSID\{84B5A313-CD5D-4904-8BA2-AFDC81C1B309}\InprocServer32 -> C:\Users\Johann\AppData\Local\GoToMeeting\19932\G2MOutlookAddin64.dll (LogMeIn, Inc. -> LogMeIn, Inc.)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-15] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-15] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2017-12-19] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-15] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-15] (win.rar GmbH -> Alexander Roshal)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2018-02-28 21:02 - 2009-02-27 17:38 - 000139264 ____R () [Datei ist nicht signiert] C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll
2018-02-28 21:02 - 2012-09-06 22:02 - 000155648 ____N (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcAssoc.dll
2018-02-28 21:02 - 2012-07-06 14:33 - 000098304 ____N (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcDlgRc.dll
2018-02-28 21:02 - 2012-07-06 14:33 - 017694720 ____N (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcGrImg.dll
2018-02-28 21:02 - 2012-07-17 14:36 - 000098304 ____N (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcLGer.dll
2015-12-30 20:11 - 2015-12-24 18:34 - 000044392 _____ (Digital Wave Ltd -> ) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_date_time-vc120-mt-1_56.dll
2015-12-30 20:11 - 2015-12-24 18:34 - 000104296 _____ (Digital Wave Ltd -> ) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_filesystem-vc120-mt-1_56.dll
2015-12-30 20:11 - 2015-12-24 18:34 - 000020328 _____ (Digital Wave Ltd -> ) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_system-vc120-mt-1_56.dll
2015-12-30 20:11 - 2015-12-24 18:34 - 000253800 _____ (Digital Wave Ltd -> ) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\collector.dll
2015-12-30 20:11 - 2015-12-24 18:34 - 000295272 _____ (Digital Wave Ltd -> ) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\stat.dll
2015-12-30 20:11 - 2015-12-24 18:34 - 000110952 _____ (Digital Wave Ltd -> ) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\zlib1.dll
2015-12-30 20:11 - 2015-12-24 18:34 - 000290152 _____ (Digital Wave Ltd -> DVDVideoSoft Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\dlmgr.dll
2015-12-30 20:11 - 2015-12-24 18:34 - 000125288 _____ (Digital Wave Ltd -> DVDVideoSoft Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\tier0.dll
2015-12-30 20:11 - 2015-12-24 17:13 - 000196968 _____ (Digital Wave Ltd -> DVDVideoSoft Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\updhelperlib.dll
2015-12-30 20:11 - 2015-12-24 18:34 - 000442728 _____ (Digital Wave Ltd -> Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\MSVCP120.dll
2015-12-30 20:11 - 2015-12-24 18:34 - 000771432 _____ (Digital Wave Ltd -> Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\MSVCR100.dll
2015-12-30 20:11 - 2015-12-24 18:34 - 000958312 _____ (Digital Wave Ltd -> Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\MSVCR120.dll
2015-12-30 20:11 - 2015-12-24 18:34 - 000286056 _____ (Digital Wave Ltd -> The cURL library, hxxp://curl.haxx.se/) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\libcurl.dll
2015-12-30 20:11 - 2015-12-24 18:34 - 001160552 _____ (Digital Wave Ltd -> The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\LIBEAY32.dll
2015-12-30 20:11 - 2015-12-24 18:34 - 000272232 _____ (Digital Wave Ltd -> The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\SSLEAY32.dll
2014-07-11 09:01 - 2014-07-11 09:01 - 000065536 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\x86_microsoft.vc80.openmp_1fc8b3b9a1e18e3b_8.0.50727.6195_none_3b1209fdc9ac7774\vcomp.dll
2018-02-08 09:48 - 2017-12-19 04:51 - 000874880 _____ (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPI64.dll
2018-02-08 09:48 - 2017-12-19 04:51 - 000339072 _____ (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert] C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem\NvStereo\_nvstapisvr64.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Users\Gast\Desktop\Einheitswertbescheid 1 von 5.jpeg:�3or4kl4x13tuuug3Byamue2s4b [81]
AlternateDataStreams: C:\Users\Gast\Desktop\Einheitswertbescheid 1 von 5.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
AlternateDataStreams: C:\Users\Gast\Desktop\Einheitswertbescheid 2 von 5.jpeg.jpeg:�3or4kl4x13tuuug3Byamue2s4b [81]
AlternateDataStreams: C:\Users\Gast\Desktop\Einheitswertbescheid 2 von 5.jpeg.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
AlternateDataStreams: C:\Users\Gast\Desktop\Einheitswertbescheid 3 von 5.jpeg.jpeg.jpeg:�3or4kl4x13tuuug3Byamue2s4b [81]
AlternateDataStreams: C:\Users\Gast\Desktop\Einheitswertbescheid 3 von 5.jpeg.jpeg.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
AlternateDataStreams: C:\Users\Gast\Desktop\Einheitswertbescheid 4 von 5.jpeg.jpeg.jpeg:�3or4kl4x13tuuug3Byamue2s4b [81]
AlternateDataStreams: C:\Users\Gast\Desktop\Einheitswertbescheid 4 von 5.jpeg.jpeg.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
AlternateDataStreams: C:\Users\Gast\Desktop\Einheitswertbescheid 5 von 5.jpeg.jpeg.jpeg.jpeg:�3or4kl4x13tuuug3Byamue2s4b [81]
AlternateDataStreams: C:\Users\Gast\Desktop\Einheitswertbescheid 5 von 5.jpeg.jpeg.jpeg.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
AlternateDataStreams: C:\Users\Gast\Desktop\Einreichplan Seite eins Kopie.jpeg:�3or4kl4x13tuuug3Byamue2s4b [81]
AlternateDataStreams: C:\Users\Gast\Desktop\Einreichplan Seite eins Kopie.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
AlternateDataStreams: C:\Users\Gast\Desktop\Energetischer Befund.jpeg:�3or4kl4x13tuuug3Byamue2s4b [81]
AlternateDataStreams: C:\Users\Gast\Desktop\Energetischer Befund.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
AlternateDataStreams: C:\Users\Gast\Desktop\Impfungen Alex.jpeg:�3or4kl4x13tuuug3Byamue2s4b [81]
AlternateDataStreams: C:\Users\Gast\Desktop\Impfungen Alex.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
AlternateDataStreams: C:\Users\Gast\Desktop\Jugendzimmer Skizze.jpeg:�3or4kl4x13tuuug3Byamue2s4b [81]
AlternateDataStreams: C:\Users\Gast\Desktop\Jugendzimmer Skizze.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
AlternateDataStreams: C:\Users\Gast\Desktop\Mundhygiene Martina.jpeg:�3or4kl4x13tuuug3Byamue2s4b [81]
AlternateDataStreams: C:\Users\Gast\Desktop\Mundhygiene Martina.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
AlternateDataStreams: C:\Users\Gast\Desktop\Nikolaus.jpeg:�3or4kl4x13tuuug3Byamue2s4b [81]
AlternateDataStreams: C:\Users\Gast\Desktop\Nikolaus.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
AlternateDataStreams: C:\Users\Gast\Desktop\Polierplan EG.jpeg:�3or4kl4x13tuuug3Byamue2s4b [81]
AlternateDataStreams: C:\Users\Gast\Desktop\Polierplan EG.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
AlternateDataStreams: C:\Users\Gast\Desktop\Polierplan UG.jpeg:�3or4kl4x13tuuug3Byamue2s4b [81]
AlternateDataStreams: C:\Users\Gast\Desktop\Polierplan UG.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-2786765132-1161458062-2359794211-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/HPCON13/13
HKU\S-1-5-21-2786765132-1161458062-2359794211-501\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://g.uk.msn.com/HPCON13/13
HKU\S-1-5-21-2786765132-1161458062-2359794211-501\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/HPCON13/13
URLSearchHook: [S-1-5-21-2786765132-1161458062-2359794211-1030] ACHTUNG => Standard URLSearchHook fehlt
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {2fa28606-de77-4029-af96-b231e3b8f827} URL = hxxp://eu.ask.com/web?q={searchterms}&l=dis&o=HPDTDF
SearchScopes: HKLM -> {5E1F32BA-655E-4F6D-A7D0-5E3D12DCC9F4} URL = hxxp://www.amazon.de/s/ref=azs_osd_ieade?ie=UTF-8&tag=hp-de3-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKLM -> {b7fca997-d0fb-4fe0-8afd-255e89cf9671} URL = hxxp://at.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=HPDTDF
SearchScopes: HKLM -> {D944BB61-2E34-4DBF-A683-47E505C587DC} URL = hxxp://rover.ebay.com/rover/1/5221-29880-11896-2/4 ?mpre=http%3A%2F%2Fwww.ebay.com%2Fsch%2F%3F_nkw%3D{searchTerms}&keyword={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> {2fa28606-de77-4029-af96-b231e3b8f827} URL = hxxp://eu.ask.com/web?q={searchterms}&l=dis&o=HPDTDF
SearchScopes: HKLM-x32 -> {5E1F32BA-655E-4F6D-A7D0-5E3D12DCC9F4} URL = hxxp://www.amazon.de/s/ref=azs_osd_ieade?ie=UTF-8&tag=hp-de3-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKLM-x32 -> {b7fca997-d0fb-4fe0-8afd-255e89cf9671} URL = hxxp://at.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=HPDTDF
SearchScopes: HKLM-x32 -> {D944BB61-2E34-4DBF-A683-47E505C587DC} URL = hxxp://rover.ebay.com/rover/1/5221-29880-11896-2/4 ?mpre=http%3A%2F%2Fwww.ebay.com%2Fsch%2F%3F_nkw%3D{searchTerms}&keyword={searchTerms}
SearchScopes: HKU\.DEFAULT -> {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL =
SearchScopes: HKU\S-1-5-21-2786765132-1161458062-2359794211-1001 -> {2E29B0DD-2080-400B-A15D-94FDFC5CFE7E} URL = hxxps://at.search.yahoo.com/search?p={searchTerms}&intl=at&fr=yset_ie_syc_oracle&type=orcl_default&partnerexternal-oracle=external-oracle
SearchScopes: HKU\S-1-5-21-2786765132-1161458062-2359794211-1001 -> {2fa28606-de77-4029-af96-b231e3b8f827} URL = hxxp://eu.ask.com/web?q={searchterms}&l=dis&o=HPDTDF
SearchScopes: HKU\S-1-5-21-2786765132-1161458062-2359794211-1001 -> {5E1F32BA-655E-4F6D-A7D0-5E3D12DCC9F4} URL = hxxp://www.amazon.de/s/ref=azs_osd_ieade?ie=UTF-8&tag=hp-de3-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKU\S-1-5-21-2786765132-1161458062-2359794211-1001 -> {b7fca997-d0fb-4fe0-8afd-255e89cf9671} URL = hxxp://at.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=HPDTDF
SearchScopes: HKU\S-1-5-21-2786765132-1161458062-2359794211-1001 -> {D944BB61-2E34-4DBF-A683-47E505C587DC} URL = hxxp://rover.ebay.com/rover/1/5221-29880-11896-2/4 ?mpre=http%3A%2F%2Fwww.ebay.com%2Fsch%2F%3F_nkw%3D{searchTerms}&keyword={searchTerms}
SearchScopes: HKU\S-1-5-21-2786765132-1161458062-2359794211-501 -> {D944BB61-2E34-4DBF-A683-47E505C587DC} URL =
BHO: avast! Online Security -> {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll => Keine Datei
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office15\GROOVEEX.DLL [2018-07-18] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_211\bin\ssv.dll [2019-04-30] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_211\bin\jp2ssv.dll [2019-04-30] (Oracle America, Inc. -> Oracle Corporation)
Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll Keine Datei
Toolbar: HKU\S-1-5-21-2786765132-1161458062-2359794211-1001 -> Kein Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Keine Datei
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2013-08-22 15:25 - 2013-08-22 15:25 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\ProgramData\Oracle\Java\javapath;c:\Program Files (x86)\Intel\iCLS Client\;c:\Program Files\Intel\iCLS Client\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\Windows Live\Shared
HKU\S-1-5-21-2786765132-1161458062-2359794211-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Johann\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\hintergrundbild der windows-fotoanzeige.jpg
HKU\S-1-5-21-2786765132-1161458062-2359794211-501\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
DNS Servers: 10.0.0.138
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Keine Datei)
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKLM\...\StartupApproved\Run32: => "Adobe ARM"
HKLM\...\StartupApproved\Run32: => "KiesTrayAgent"
HKU\S-1-5-21-2786765132-1161458062-2359794211-1001\...\StartupApproved\StartupFolder: => "OpenOffice.org 3.4.1.lnk"
HKU\S-1-5-21-2786765132-1161458062-2359794211-1001\...\StartupApproved\Run: => "Skype"
HKU\S-1-5-21-2786765132-1161458062-2359794211-1001\...\StartupApproved\Run: => "KiesPreload"
HKU\S-1-5-21-2786765132-1161458062-2359794211-1001\...\StartupApproved\Run: => ""
HKU\S-1-5-21-2786765132-1161458062-2359794211-1001\...\StartupApproved\Run: => "Skype for Desktop"
HKU\S-1-5-21-2786765132-1161458062-2359794211-1001\...\StartupApproved\Run: => "Opera Browser Assistant"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [UDP Query User{AF582ADE-7790-46E0-8EE5-D08987925212}C:\program files (x86)\ea games\die schlacht um mittelerde(tm)\patchget.dat] => (Allow) C:\program files (x86)\ea games\die schlacht um mittelerde(tm)\patchget.dat (Electronic Arts) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{D99FF137-A7E6-4BA4-A2B5-F4655B4260DF}C:\program files (x86)\ea games\die schlacht um mittelerde(tm)\patchget.dat] => (Allow) C:\program files (x86)\ea games\die schlacht um mittelerde(tm)\patchget.dat (Electronic Arts) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{5F95F80E-0BA3-49F9-A09D-C7DAECCE91FA}C:\program files (x86)\instar\instar camera tool\instar camera tool.exe] => (Allow) C:\program files (x86)\instar\instar camera tool\instar camera tool.exe (INSTAR Deutschland GmbH) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{8A03C8EF-BF5E-406A-9CF9-B9E77075A0D1}C:\program files (x86)\instar\instar camera tool\instar camera tool.exe] => (Allow) C:\program files (x86)\instar\instar camera tool\instar camera tool.exe (INSTAR Deutschland GmbH) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{85EFB52D-5DE1-4796-83B3-2EC707127BB5}C:\instar\instarvision\instarvision.exe] => (Allow) C:\instar\instarvision\instarvision.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{5469B764-3B99-4A47-A550-095F6A1DAC58}C:\instar\instarvision\instarvision.exe] => (Allow) C:\instar\instarvision\instarvision.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{972B0014-B447-438B-B3A0-971417A952BC}C:\program files (x86)\instar\instar camera tool\instar camera tool.exe] => (Allow) C:\program files (x86)\instar\instar camera tool\instar camera tool.exe (INSTAR Deutschland GmbH) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{B5459D3C-0CB7-4528-B9B4-367E2EA580E9}C:\program files (x86)\instar\instar camera tool\instar camera tool.exe] => (Allow) C:\program files (x86)\instar\instar camera tool\instar camera tool.exe (INSTAR Deutschland GmbH) [Datei ist nicht signiert]
FirewallRules: [{3FB0D66C-6334-4ED0-B23F-D0E4985A0A9D}] => (Allow) C:\Program Files (x86)\EA GAMES\Die Schlacht um Mittelerde(tm)\game.dat () [Datei ist nicht signiert]
FirewallRules: [{E2DA514B-BE9E-4DCF-A9BE-1EAB31A09AC0}] => (Allow) C:\Program Files (x86)\EA GAMES\Die Schlacht um Mittelerde(tm)\game.dat () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{453B3724-51FD-4EA8-A703-0E708E9E1A1D}C:\program files (x86)\guild wars 2\gw2.exe] => (Allow) C:\program files (x86)\guild wars 2\gw2.exe (ArenaNet LLC -> ArenaNet)
FirewallRules: [TCP Query User{FD9E71D5-2BE3-49CF-B32A-FFC971045082}C:\program files (x86)\guild wars 2\gw2.exe] => (Allow) C:\program files (x86)\guild wars 2\gw2.exe (ArenaNet LLC -> ArenaNet)
FirewallRules: [UDP Query User{A906F282-3D79-44CE-96BE-AF44714769C2}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [TCP Query User{8B013199-E006-4DA8-A3D2-8CB484D668A9}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{85BF46CC-C912-4E1D-BBC6-FC7743682040}] => (Allow) C:\Program Files\Opera x64\opera.exe => Keine Datei
FirewallRules: [{5F027E81-FC3E-48B1-AC54-F3B1CBBC1290}] => (Allow) C:\Program Files\Opera x64\opera.exe => Keine Datei
FirewallRules: [{2B730306-27EA-4D0F-96B9-AA93CF49BABB}] => (Allow) C:\Program Files\Opera x64\pluginwrapper\opera_plugin_wrapper_32.exe => Keine Datei
FirewallRules: [{05E5A3B3-7B16-4A4C-B11F-5ED6609C6506}] => (Allow) C:\Program Files\Opera x64\pluginwrapper\opera_plugin_wrapper_32.exe => Keine Datei
FirewallRules: [{01438F8A-ECED-4C2F-B4B1-45EBD94F4D94}] => (Allow) C:\Program Files\Opera x64\pluginwrapper\opera_plugin_wrapper.exe => Keine Datei
FirewallRules: [{3E6E592B-4B80-4C87-A5B0-398E5D884905}] => (Allow) C:\Program Files\Opera x64\pluginwrapper\opera_plugin_wrapper.exe => Keine Datei
FirewallRules: [{D5FB73CB-B1F5-4776-8837-80D846135965}] => (Allow) LPort=1900
FirewallRules: [{5C5AFD53-6158-4D61-9AA8-C7038D159673}] => (Allow) LPort=2869
FirewallRules: [{270A3B15-DB73-462B-8A51-46660326C032}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{F99F867C-5C2B-49F9-A869-870CF3785CBA}] => (Allow) c:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD10.EXE => Keine Datei
FirewallRules: [{0989C9DD-C2E0-40DF-B1E6-517E490CAD71}] => (Allow) c:\Program Files (x86)\CyberLink\PowerDirector10\PDR10.EXE => Keine Datei
FirewallRules: [{690D9248-ABA8-4B49-B6E0-0920FE7F5202}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{2EFCE697-DB0C-48A2-BD49-8BBA8598114F}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{0D8DA926-524E-41FC-8EAC-44DEF1605C4C}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{01130F8D-6C86-4585-AB37-D916F5FF44DB}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{3ED1FE31-CF82-4B48-81C9-8C35A185BB5D}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{641EC6D7-CCD4-441C-97BD-A91D2482803C}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{566E6C23-7138-4E56-A58C-FF6355F3CFD5}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{774DACA0-551C-487B-A103-AE3A010B64CD}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{C0838428-68B2-488C-9DAD-8B8720851088}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{87F733A5-8C7D-4A01-A629-9C6E6A70505A}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{F8826642-2D96-4027-B78D-A4B9065E4C8D}] => (Allow) C:\Users\Johann\AppData\Local\Temp\KMSnano\qemu-system-i386.exe (hxxp://www.qemu.org/) [Datei ist nicht signiert]
FirewallRules: [{7EB561EE-907E-41BE-B7DE-8F8A529742D3}] => (Allow) C:\Users\Johann\AppData\Local\Temp\KMSnano\qemu-system-i386.exe (hxxp://www.qemu.org/) [Datei ist nicht signiert]
FirewallRules: [{72622E5F-5C0F-41FC-9A60-9BA5A0DEC651}] => (Allow) C:\Program Files (x86)\EA GAMES\Die Schlacht um Mittelerde(tm)\game.dat () [Datei ist nicht signiert]
FirewallRules: [{CEE0214E-F0EA-47AD-B35D-1A214B2EF801}] => (Allow) C:\Program Files (x86)\EA GAMES\Die Schlacht um Mittelerde(tm)\game.dat () [Datei ist nicht signiert]
FirewallRules: [{CBDDBF60-443E-48FB-BD55-6E2606F43F90}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe => Keine Datei
FirewallRules: [{ACA944E7-6A45-4F26-8436-231A898C4840}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe => Keine Datei
FirewallRules: [{26B70BB0-4F4D-4336-A854-263DF628AE0D}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe => Keine Datei
FirewallRules: [{C7E545A1-F5FC-4784-9121-4F691EBE1D2B}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe => Keine Datei
FirewallRules: [{78E638A9-4D8C-4800-864C-917CCD8DB324}] => (Allow) C:\WINDOWS\SysWOW64\muzapp.exe (Musiccity Co.Ltd.) [Datei ist nicht signiert]
FirewallRules: [{2FBDD8B8-90A6-401C-8B82-B15BD648088A}] => (Allow) C:\WINDOWS\SysWOW64\muzapp.exe (Musiccity Co.Ltd.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{DE2A8B0F-49D4-48CB-847D-63AEBAABC776}C:\users\johann\appdata\local\programs\opera beta\65.0.3467.24\opera.exe] => (Block) C:\users\johann\appdata\local\programs\opera beta\65.0.3467.24\opera.exe => Keine Datei
FirewallRules: [UDP Query User{E8D8B585-D156-47C1-86CD-D57D4EA6ED17}C:\users\johann\appdata\local\programs\opera beta\65.0.3467.24\opera.exe] => (Block) C:\users\johann\appdata\local\programs\opera beta\65.0.3467.24\opera.exe => Keine Datei
FirewallRules: [TCP Query User{FBFF4149-D53E-4147-8169-8555516D691D}C:\schauer\vncviewer_topo.exe] => (Block) C:\schauer\vncviewer_topo.exe (GlavSoft LLC. -> TightVNC Group)
FirewallRules: [UDP Query User{CE85B95A-29B4-430B-9477-F453A2E43218}C:\schauer\vncviewer_topo.exe] => (Block) C:\schauer\vncviewer_topo.exe (GlavSoft LLC. -> TightVNC Group)
FirewallRules: [TCP Query User{685F4FDC-FFA2-4917-9858-5D390FBB0AA3}C:\users\johann\appdata\local\programs\opera beta\70.0.3728.21\opera.exe] => (Block) C:\users\johann\appdata\local\programs\opera beta\70.0.3728.21\opera.exe => Keine Datei
FirewallRules: [UDP Query User{4510A8C9-6E7A-42AC-8F9B-760B01C74C40}C:\users\johann\appdata\local\programs\opera beta\70.0.3728.21\opera.exe] => (Block) C:\users\johann\appdata\local\programs\opera beta\70.0.3728.21\opera.exe => Keine Datei
FirewallRules: [{09407119-3D9B-4E29-AAA7-637E8153A7EB}] => (Allow) C:\Users\Johann\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{589AFFF8-1190-4436-BA92-3C7C16B748E2}] => (Allow) C:\Users\Johann\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{4C8A3F0B-2D0C-427D-972D-A4F940819102}] => (Allow) C:\Users\Johann\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{568FCE2A-051A-46FC-B616-12F2899F1868}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{CCA57AA2-8694-4261-A18F-E7E8FABDDF87}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{5DD96023-5C56-412E-A65C-8C66CF31E9CC}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Keine Datei
FirewallRules: [{C5F01F90-7B6D-47A9-8710-BD9C01752602}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Keine Datei
FirewallRules: [{81D1CF03-28CD-43FA-9E3E-18D60B9DC541}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Keine Datei
FirewallRules: [{C4DB9625-4484-4F4D-8239-B4F05D4E9C91}] => (Allow) C:\WINDOWS\SysWOW64\muzapp.exe (Musiccity Co.Ltd.) [Datei ist nicht signiert]
FirewallRules: [{0CC7ECFF-1067-4BFA-839D-426D9CBDA0EB}] => (Allow) C:\WINDOWS\SysWOW64\muzapp.exe (Musiccity Co.Ltd.) [Datei ist nicht signiert]
FirewallRules: [{16334565-425F-40A3-9706-9F0255A86311}] => (Allow) C:\Program Files (x86)\SMA\Sunny Explorer\SMA.Multicasting.IGMP.QuerierService.exe (SMA Solar Technology AG -> Microsoft)
FirewallRules: [{66089785-E92E-476D-B20C-FFA06F1BA30F}] => (Allow) C:\Program Files (x86)\SMA\Sunny Explorer\SunnyExplorer.exe (SMA Solar Technology AG -> SMA Solar Technology AG)
FirewallRules: [TCP Query User{E30998BF-7567-42CC-8715-A57ECC38E513}C:\users\johann\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\johann\appdata\local\microsoft\teams\current\teams.exe => Keine Datei
FirewallRules: [UDP Query User{55078A13-10C1-4B81-9C0F-B43C0FDCE9D8}C:\users\johann\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\johann\appdata\local\microsoft\teams\current\teams.exe => Keine Datei
FirewallRules: [TCP Query User{374594E9-75C9-44C4-9B4F-9204C9F9AC09}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{5C12A336-E7CC-428F-94F9-2B8DFAFC574D}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{5CEF6359-CE36-4613-8707-C60472B20D9E}] => (Allow) LPort=53000
FirewallRules: [{9DD07D8E-B938-419C-A18C-EA7BC465B153}] => (Allow) LPort=52000
FirewallRules: [TCP Query User{376B5BAF-6A2B-4710-8DDE-23F5DC655342}C:\users\johann\appdata\local\programs\opera beta\opera.exe] => (Block) C:\users\johann\appdata\local\programs\opera beta\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [UDP Query User{24741595-A0C4-461F-8C48-5BDE100B1881}C:\users\johann\appdata\local\programs\opera beta\opera.exe] => (Block) C:\users\johann\appdata\local\programs\opera beta\opera.exe (Opera Software AS -> Opera Software)
==================== Wiederherstellungspunkte =========================
02-04-2022 14:36:03 Geplanter Prüfpunkt
13-04-2022 11:14:57 Installed App Launcher
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (04/19/2022 09:32:15 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: firefox.exe, Version: 99.0.1.8136, Zeitstempel: 0x62547a44
Name des fehlerhaften Moduls: xul.dll, Version: 99.0.1.8136, Zeitstempel: 0x62547c90
Ausnahmecode: 0x80000003
Fehleroffset: 0x0000000001da6003
ID des fehlerhaften Prozesses: 0x2134
Startzeit der fehlerhaften Anwendung: 0x01d853becd7c3785
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Mozilla Firefox\firefox.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Mozilla Firefox\xul.dll
Berichtskennung: d5810549-bfb2-11ec-bfb5-001b100024b5
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (04/19/2022 07:36:53 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: firefox.exe, Version: 99.0.1.8136, Zeitstempel: 0x62547a44
Name des fehlerhaften Moduls: VCRUNTIME140.dll, Version: 14.16.27012.6, Zeitstempel: 0x5bc12a95
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000000122e
ID des fehlerhaften Prozesses: 0xaf0
Startzeit der fehlerhaften Anwendung: 0x01d853aedeb5f6e3
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Mozilla Firefox\firefox.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Mozilla Firefox\VCRUNTIME140.dll
Berichtskennung: b775c639-bfa2-11ec-bfb5-001b100024b5
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (04/19/2022 07:30:34 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: firefox.exe, Version: 99.0.1.8136, Zeitstempel: 0x62547a44
Name des fehlerhaften Moduls: xul.dll, Version: 99.0.1.8136, Zeitstempel: 0x62547c90
Ausnahmecode: 0x80000003
Fehleroffset: 0x0000000001e760b2
ID des fehlerhaften Prozesses: 0xea0
Startzeit der fehlerhaften Anwendung: 0x01d853ae025fba33
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Mozilla Firefox\firefox.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Mozilla Firefox\xul.dll
Berichtskennung: d54c863a-bfa1-11ec-bfb5-001b100024b5
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (04/19/2022 07:30:33 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: firefox.exe, Version: 99.0.1.8136, Zeitstempel: 0x62547a44
Name des fehlerhaften Moduls: xul.dll, Version: 99.0.1.8136, Zeitstempel: 0x62547c90
Ausnahmecode: 0x80000003
Fehleroffset: 0x000000000458b826
ID des fehlerhaften Prozesses: 0x2414
Startzeit der fehlerhaften Anwendung: 0x01d853ae0b1a75a7
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Mozilla Firefox\firefox.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Mozilla Firefox\xul.dll
Berichtskennung: d5140c3d-bfa1-11ec-bfb5-001b100024b5
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (04/18/2022 08:03:50 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: firefox.exe, Version: 99.0.1.8136, Zeitstempel: 0x62547a44
Name des fehlerhaften Moduls: mozglue.dll, Version: 99.0.1.8136, Zeitstempel: 0x62547a2f
Ausnahmecode: 0x80000003
Fehleroffset: 0x00000000000581de
ID des fehlerhaften Prozesses: 0x2710
Startzeit der fehlerhaften Anwendung: 0x01d8534ea88cfe21
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Mozilla Firefox\firefox.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Mozilla Firefox\mozglue.dll
Berichtskennung: e6516201-bf41-11ec-bfb5-001b100024b5
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (04/18/2022 07:30:36 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: RdrCEF.exe, Version: 22.1.20085.0, Zeitstempel: 0x621fcb40
Name des fehlerhaften Moduls: RdrCEF.exe, Version: 22.1.20085.0, Zeitstempel: 0x621fcb40
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000f913f
ID des fehlerhaften Prozesses: 0xa2c
Startzeit der fehlerhaften Anwendung: 0x01d85349fff05db3
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\acrocef_1\RdrCEF.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\acrocef_1\RdrCEF.exe
Berichtskennung: 416556a5-bf3d-11ec-bfb5-001b100024b5
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (04/18/2022 07:30:24 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: RdrCEF.exe, Version: 22.1.20085.0, Zeitstempel: 0x621fcb40
Name des fehlerhaften Moduls: RdrCEF.exe, Version: 22.1.20085.0, Zeitstempel: 0x621fcb40
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000f913f
ID des fehlerhaften Prozesses: 0x155c
Startzeit der fehlerhaften Anwendung: 0x01d85349edd17b58
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\acrocef_1\RdrCEF.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\acrocef_1\RdrCEF.exe
Berichtskennung: 3a7a181a-bf3d-11ec-bfb5-001b100024b5
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (04/18/2022 03:10:35 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: firefox.exe, Version: 99.0.1.8136, Zeitstempel: 0x62547a44
Name des fehlerhaften Moduls: xul.dll, Version: 99.0.1.8136, Zeitstempel: 0x62547c90
Ausnahmecode: 0x80000003
Fehleroffset: 0x0000000001e760b2
ID des fehlerhaften Prozesses: 0x13ec
Startzeit der fehlerhaften Anwendung: 0x01d85324d22221c9
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Mozilla Firefox\firefox.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Mozilla Firefox\xul.dll
Berichtskennung: ee5c41de-bf18-11ec-bfb5-001b100024b5
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Systemfehler:
=============
Error: (04/19/2022 10:13:11 AM) (Source: DCOM) (EventID: 10010) (User: TOWER)
Description: Der Server "{BB6DF56B-CACE-11DC-9992-0019B93A3A84}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (04/19/2022 10:11:11 AM) (Source: DCOM) (EventID: 10010) (User: TOWER)
Description: Der Server "{1ECCA34C-E88A-44E3-8D6A-8921BDE9E452}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (04/19/2022 08:56:39 AM) (Source: nvlddmkm) (EventID: 14) (User: )
Description: Event-ID 14
Error: (04/19/2022 08:56:37 AM) (Source: nvlddmkm) (EventID: 14) (User: )
Description: Event-ID 14
Error: (04/19/2022 08:56:37 AM) (Source: nvlddmkm) (EventID: 14) (User: )
Description: Event-ID 14
Error: (04/19/2022 08:56:37 AM) (Source: nvlddmkm) (EventID: 14) (User: )
Description: Event-ID 14
Error: (04/19/2022 07:24:06 AM) (Source: nvlddmkm) (EventID: 14) (User: )
Description: Event-ID 14
Error: (04/19/2022 07:24:04 AM) (Source: nvlddmkm) (EventID: 14) (User: )
Description: Event-ID 14
Windows Defender:
================
Date: 2022-04-17 07:40:08.871
Description:
Die Windows Defender-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {249A79AB-C2A5-450D-B704-4A6A77FFE3C9}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2022-04-14 14:43:13.226
Description:
Die Windows Defender-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {66F6FD55-3993-484C-BF80-D592551BBA86}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2022-04-12 13:02:22.483
Description:
Die Windows Defender-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {3B8BA2B3-EB48-41EC-A96D-C26269771FE4}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2022-04-12 12:48:03.234
Description:
Die Windows Defender-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {2FFAA844-B74C-4390-B4E6-019BDB71E827}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2022-04-09 08:26:24.946
Description:
Die Windows Defender-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {684C7B2F-DCB4-4C22-8A07-7DCBB3553FE0}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Event[0]:
Date: 2021-03-26 08:28:04.375
Description:
Fehler von Windows Defender beim Aktualisieren von Signaturen.
Neue Signaturversion:
Vorherige Signaturversion: 1.333.1225.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.17900.7
Fehlercode: 0x80070652
Fehlerbeschreibung: Es wird bereits anderweitig eine Installation ausgeführt. Beenden Sie den anderen Installationsvorgang, bevor Sie diese Installation fortsetzen.
Date: 2021-03-26 08:28:04.375
Description:
Fehler von Windows Defender beim Aktualisieren von Signaturen.
Neue Signaturversion:
Vorherige Signaturversion: 1.333.1225.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.17900.7
Fehlercode: 0x80070652
Fehlerbeschreibung: Es wird bereits anderweitig eine Installation ausgeführt. Beenden Sie den anderen Installationsvorgang, bevor Sie diese Installation fortsetzen.
Date: 2021-03-26 08:28:04.328
Description:
Fehler von Windows Defender beim Aktualisieren von Signaturen.
Neue Signaturversion:
Vorherige Signaturversion:
Updatequelle: Benutzer
Signaturtyp:
Updatetyp:
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
Vorherige Modulversion:
Fehlercode: 0x80070652
Fehlerbeschreibung: Es wird bereits anderweitig eine Installation ausgeführt. Beenden Sie den anderen Installationsvorgang, bevor Sie diese Installation fortsetzen.
Date: 2021-03-26 08:28:04.328
Description:
Fehler von Windows Defender beim Aktualisieren von Signaturen.
Neue Signaturversion:
Vorherige Signaturversion:
Updatequelle: Benutzer
Signaturtyp:
Updatetyp:
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
Vorherige Modulversion:
Fehlercode: 0x80070652
Fehlerbeschreibung: Es wird bereits anderweitig eine Installation ausgeführt. Beenden Sie den anderen Installationsvorgang, bevor Sie diese Installation fortsetzen.
Date: 2021-03-26 08:27:58.078
Description:
Fehler von Windows Defender beim Aktualisieren von Signaturen.
Neue Signaturversion:
Vorherige Signaturversion: 1.333.1225.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.17900.7
Fehlercode: 0x80240016
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
==================== Speicherinformationen ===========================
BIOS: AMI 8.08 09/14/2012
Hauptplatine: Foxconn 2ADA
Prozessor: Intel(R) Core(TM) i5-3330 CPU @ 3.00GHz
Prozentuale Nutzung des RAM: 82%
Installierter physikalischer RAM: 8145.04 MB
Verfügbarer physikalischer RAM: 1432.54 MB
Summe virtueller Speicher: 12241.04 MB
Verfügbarer virtueller Speicher: 1123.64 MB
==================== Laufwerke ================================
Drive c: (OS) (Fixed) (Total:918.38 GB) (Free:757.48 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive d: (Recovery Image) (Fixed) (Total:11.21 GB) (Free:1.36 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
\\?\Volume{7181cbd5-6044-4766-b36f-22fb4f7bf9ae}\ (Windows RE tools) (Fixed) (Total:1 GB) (Free:0.65 GB) NTFS
\\?\Volume{5b4a500a-c93b-469e-a2c9-09c5b2e0d000}\ () (Fixed) (Total:0.44 GB) (Free:0.18 GB) NTFS
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: F530D839)
Partition: GPT.
==================== Ende von Addition.txt =======================
|
