Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 08-03-2020 durchgeführt von Ali (17-03-2020 21:38:10) Gestartet von C:\Users\Ali\Downloads Windows 10 Pro Version 1909 18363.720 (X64) (2020-03-01 20:49:57) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-3103351866-3898477058-3980457425-500 - Administrator - Disabled) Ali (S-1-5-21-3103351866-3898477058-3980457425-1001 - Administrator - Enabled) => C:\Users\Ali DefaultAccount (S-1-5-21-3103351866-3898477058-3980457425-503 - Limited - Disabled) Gast (S-1-5-21-3103351866-3898477058-3980457425-501 - Limited - Disabled) WDAGUtilityAccount (S-1-5-21-3103351866-3898477058-3980457425-504 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Avast Antivirus (Enabled - Up to date) {EB19B86E-3998-C706-90EF-92B41EB091AF} AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 20.006.20042 - Adobe Systems Incorporated) Adobe Flash Player 30 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 30.0.0.154 - Adobe Systems Incorporated) Adobe Flash Player 30 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 30.0.0.154 - Adobe Systems Incorporated) Android SDK Tools (HKLM-x32\...\Android SDK Tools) (Version: 1.16 - Google Inc.) Avast Free Antivirus (HKLM-x32\...\Avast Antivirus) (Version: 20.1.2397 - AVAST Software) AVS Audio Editor 8.3.2 (HKLM-x32\...\AVS Audio Editor_is1) (Version: 8.3.2.515 - Online Media Technologies Ltd.) balenaEtcher 1.5.79 (HKU\S-1-5-21-3103351866-3898477058-3980457425-1001\...\{d2f3b6c7-6f49-59e2-b8a5-f72e33900c2b}) (Version: 1.5.79 - Balena Inc.) Blender (HKLM\...\{DEA73CCA-7EC9-41EA-8509-1041C1CABFD0}) (Version: 2.78.3 - Blender Foundation) BlueJ (HKLM-x32\...\{EF699B85-3405-41EB-849D-B388E81317EF}) (Version: 4.1.3 - BlueJ Team) Brackets (HKLM-x32\...\{B35274F4-8BDD-4128-8329-A40D76D51DCC}) (Version: 1.14.17740 - brackets.io) D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden Dashlane (HKU\S-1-5-21-3103351866-3898477058-3980457425-1001\...\Dashlane) (Version: 6.1937.0.23352 - Dashlane, Inc.) Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden Express Burn Disc-Brennprogramm (HKLM-x32\...\ExpressBurn) (Version: 5.12 - NCH Software) FileZilla Client 3.25.1 (HKU\S-1-5-21-3103351866-3898477058-3980457425-1001\...\FileZilla Client) (Version: 3.25.1 - Tim Kosse) FileZilla Client 3.40.0 (HKLM-x32\...\FileZilla Client) (Version: 3.40.0 - Tim Kosse) Fotogalerie (HKLM-x32\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Free Studio (HKLM-x32\...\Free Studio_is1) (Version: 6.6.33.213 - Digital Wave Ltd) GBE Brokers Metatrader 4 Terminal (HKLM-x32\...\GBE Brokers Metatrader 4 Terminal) (Version: 4.00 - MetaQuotes Software Corp.) GIMP 2.8.20 (HKLM\...\GIMP-2_is1) (Version: 2.8.20 - The GIMP Team) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 80.0.3987.132 - Google LLC) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.441 - Google LLC) Hidden Gtk# for .Net 2.12.26 (HKLM-x32\...\{BC25B808-A11C-4C9F-9C0A-6682E47AAB83}) (Version: 2.12.26 - Xamarin, Inc.) Hotspot Shield 7.6.5 (HKLM-x32\...\{107bec2f-7507-4df6-98a6-a8bfea0d5655}) (Version: 7.6.5.10927 - AnchorFree Inc.) Hotspot Shield 7.6.5 (HKLM-x32\...\{AF599C42-A2E5-4251-B7EE-4925C187FDD2}) (Version: 7.6.5.10927 - AnchorFree Inc.) Hidden Hotspot Shield 7.6.5 (HKLM-x32\...\HotspotShield) (Version: 7.6.5 - AnchorFree Inc.) Hidden IrfanView 4.44 (64-bit) (HKLM\...\IrfanView64) (Version: 4.44 - Irfan Skiljan) Java SE Development Kit 8 Update 121 (64-bit) (HKLM\...\{64A3A4F4-B792-11D6-A78A-00B0D0180121}) (Version: 8.0.1210.13 - Oracle Corporation) Junk Mail filter update (HKLM-x32\...\{0BE9E708-5DC0-4963-9CFD-0AA519090E79}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden LAME v3.99.3 (for Windows) (HKLM-x32\...\LAME_is1) (Version: - ) Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden LibreOffice 6.0.6.2 (HKLM\...\{982E3D14-3F50-412B-A1C2-BC9262E8810F}) (Version: 6.0.6.2 - The Document Foundation) Lightshot-5.4.0.10 (HKLM-x32\...\{30A5B3C9-2084-4063-A32A-628A98DE512B}_is1) (Version: 5.4.0.10 - Skillbrains) Microsoft OneDrive (HKU\S-1-5-21-3103351866-3898477058-3980457425-1001\...\OneDriveSetup.exe) (Version: 19.232.1124.0008 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x64) - 14.10.25008 (HKLM-x32\...\{f1e7e313-06df-4c56-96a9-99fdfd149c51}) (Version: 14.10.25008.0 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x86) - 14.10.25008 (HKLM-x32\...\{c239cea1-d49e-4e16-8e87-8c055765f7ec}) (Version: 14.10.25008.0 - Microsoft Corporation) Microsoft Visual Studio Installer (HKLM\...\{6F320B93-EE3C-4826-85E0-ADF79F8D4C61}) (Version: 1.18.1104.625 - Microsoft Corporation) Microsoft Web Deploy 4.0 (HKLM\...\{1ED7F328-5789-44D8-A9BA-C352B8E4018D}) (Version: 10.0.1988 - Microsoft Corporation) Microsoft Windows SDK for Windows 7 (7.1) (HKLM\...\SDKSetup_7.1.7600.0.30514) (Version: 7.1.7600.0.30514 - Microsoft Corporation) MiKTeX 2.9 (HKLM\...\MiKTeX 2.9) (Version: 2.9 - MiKTeX.org) MiniTool Partition Wizard Free 11 (HKLM\...\{05D996FA-ADCB-4D23-BA3C-A7C184A8FAC6}_is1) (Version: - MiniTool Software Limited) Movie Maker (HKLM-x32\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Mozilla Firefox 56.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 56.0 (x86 de)) (Version: 56.0 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 64.0 - Mozilla) NetBeans IDE 8.2 (HKLM\...\nbi-nb-base-8.2.0.0.201609270201) (Version: 8.2 - NetBeans.org) Nitro Pro 10 (HKLM\...\{DC4C90A4-1935-4484-AEBD-C35F3F345379}) (Version: 10.5.9.9 - Nitro) OpenOffice 4.1.1 (HKLM-x32\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation) Opera Stable 67.0.3575.79 (HKU\S-1-5-21-3103351866-3898477058-3980457425-1001\...\Opera 67.0.3575.79) (Version: 67.0.3575.79 - Opera Software) Pixillion Bildkonverter (HKLM-x32\...\Pixillion) (Version: 3.06 - NCH Software) PuTTY release 0.70 (64-bit) (HKLM\...\{45B3032F-22CC-40CD-9E97-4DA7095FA5A2}) (Version: 0.70.0.0 - Simon Tatham) Python Launcher (HKLM-x32\...\{C093353B-F9EE-4A06-923D-C1B340B82886}) (Version: 3.6.6119.0 - Python Software Foundation) Screenshot Captor 4.16.1 (HKLM-x32\...\ScreenshotCaptor_is1) (Version: - ) SonyEditor (remove only) (HKLM-x32\...\SonyEditor) (Version: - ) TAP-Windows 9.21.2 (HKLM\...\TAP-Windows) (Version: 9.21.2 - ) TeamViewer 14 (HKLM-x32\...\TeamViewer) (Version: 14.4.2669 - TeamViewer) TeXstudio 2.8.8 (HKLM-x32\...\TeXstudio_is1) (Version: 2.8.8 - Benito van der Zander) Unity (HKLM-x32\...\Unity) (Version: 5.6.0f3 - Unity Technologies ApS) Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies) Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.) VLC media player (HKLM\...\VLC media player) (Version: 2.2.4 - VideoLAN) WEB.DE MailCheck für Mozilla Firefox (HKLM-x32\...\1&1 Mail & Media GmbH Toolbar FF) (Version: 3.0.2.1739 - 1&1 Mail & Media GmbH) Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation) Windows SDK AddOn (HKLM-x32\...\{350F0ECD-0783-4529-8797-98F0AD33EAC0}) (Version: 10.1.0.0 - Microsoft Corporation) Windows Setup Remediations (x64) (KB4023057) (HKLM\...\{5534e02f-0f5d-40dd-ba92-bea38d22384d}.sdb) (Version: - ) Windows Software Development Kit - Windows 10.0.16299.15 (HKLM-x32\...\{6195c203-b53c-4bb7-983a-6070a902e704}) (Version: 10.1.16299.15 - Microsoft Corporation) Wondershare Helper Compact 2.5.2 (HKLM-x32\...\{5363CE84-5F09-48A1-8B6C-6BB590FFEDF2}_is1) (Version: 2.5.2 - Wondershare) XAMPP (HKLM-x32\...\xampp) (Version: 7.3.3-1 - Bitnami) Xming 6.9.0.31 (HKLM-x32\...\Xming_is1) (Version: 6.9.0.31 - Colin Harrison) XnViewMP 0.90 (HKLM\...\XnViewMP_is1) (Version: 0.90 - Gougelet Pierre-e) Packages: ========= Fotos-Add-On -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2017.39121.36610.0_x64__8wekyb3d8bbwe [2019-03-30] (Microsoft Corporation) Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-01-08] (Microsoft Corporation) Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-19] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-19] (Microsoft Corporation) [MS Ad] Microsoft News – Nachrichten -> C:\Program Files\WindowsApps\Microsoft.BingNews_4.36.20583.0_x64__8wekyb3d8bbwe [2020-03-06] (Microsoft Corporation) [MS Ad] Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.5.12061.0_x64__8wekyb3d8bbwe [2019-12-11] (Microsoft Studios) [MS Ad] MSN Finanzen -> C:\Program Files\WindowsApps\Microsoft.BingFinance_4.34.20074.0_x64__8wekyb3d8bbwe [2020-01-14] (Microsoft Corporation) [MS Ad] MSN Gesundheit & Fitness -> C:\Program Files\WindowsApps\Microsoft.BingHealthAndFitness_3.0.4.336_x64__8wekyb3d8bbwe [2015-07-14] (Microsoft Corporation) [MS Ad] MSN Kochen & Genuss -> C:\Program Files\WindowsApps\Microsoft.BingFoodAndDrink_3.0.4.336_x64__8wekyb3d8bbwe [2015-07-14] (Microsoft Corporation) [MS Ad] MSN Reisen -> C:\Program Files\WindowsApps\Microsoft.BingTravel_3.0.4.336_x64__8wekyb3d8bbwe [2015-07-14] (Microsoft Corporation) [MS Ad] MSN Sport -> C:\Program Files\WindowsApps\Microsoft.BingSports_4.34.20074.0_x64__8wekyb3d8bbwe [2020-01-14] (Microsoft Corporation) [MS Ad] MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.36.20503.0_x64__8wekyb3d8bbwe [2020-03-06] (Microsoft Corporation) [MS Ad] Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.128.721.0_x86__zpdnekdrzrea0 [2020-03-14] (Spotify AB) [Startup Task] XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.3.0_x86__xpfg3f7e9an52 [2020-03-11] (New Work SE) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2020-02-25] (Avast Software s.r.o. -> AVAST Software) ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files (x86)\Notepad++\NppShell_06.dll -> Keine Datei ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2020-02-25] (Avast Software s.r.o. -> AVAST Software) ContextMenuHandlers1: [NP8ShellExtension] -> {9C4B85B8-956C-49BF-9BA5-101384E562B2} => C:\Program Files\Nitro\Pro 10\NPShellExtension.dll [2016-07-22] (Nitro Software, Inc. -> Nitro PDF) ContextMenuHandlers1: [ShellConverter] -> {30A4E07E-068A-4d91-8F05-691283A1336B} => C:\Program Files (x86)\Common Files\AVSMedia\ActiveX\AVSShellConverter64.dll [2015-04-06] (Online Media Technologies Ltd. -> Online Media Technologies Ltd.) [Datei ist nicht signiert] ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2020-02-25] (Avast Software s.r.o. -> AVAST Software) ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\WINDOWS\system32\igfxpph.dll [2017-03-09] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2020-02-25] (Avast Software s.r.o. -> AVAST Software) ==================== Codecs (Nicht auf der Ausnahmeliste) ==================== ==================== Verknüpfungen & WMI ======================== (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ShortcutWithArgument: C:\Users\Ali\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\cb00a864204672e9\Search Manager.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory=Default --app-id=nahhmpbckpgdidfnmfkfgiflpjijilce ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============= 2019-01-20 11:45 - 2016-07-21 10:54 - 000137728 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\CBSCreateVC.dll 2019-01-20 11:45 - 2016-10-08 16:48 - 001506304 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\DAQExp.dll 2017-09-28 17:41 - 2017-09-28 17:41 - 000266240 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\Microsoft Shared\Phone Tools\CoreCon\11.0\bin\IpOverUsbPc.DLL 2019-01-20 11:45 - 2016-10-08 16:49 - 000708608 _____ (Wondershare) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\CBSProducstInfo.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\Users\Ali\Desktop\havva unterschrift.jpeg:3or4kl4x13tuuug3Byamue2s4b [81] AlternateDataStreams: C:\Users\Ali\Desktop\havva unterschrift.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0] AlternateDataStreams: C:\Users\Ali\Desktop\sema Zeugnis 1 Halbjahr HTS.jpeg:3or4kl4x13tuuug3Byamue2s4b [81] AlternateDataStreams: C:\Users\Ali\Desktop\sema Zeugnis 1 Halbjahr HTS.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0] AlternateDataStreams: C:\Users\Ali\Desktop\Sema Zeugnis 1 und 2 Halbjahr HTS.jpeg:3or4kl4x13tuuug3Byamue2s4b [81] AlternateDataStreams: C:\Users\Ali\Desktop\Sema Zeugnis 1 und 2 Halbjahr HTS.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0] AlternateDataStreams: C:\Users\Ali\Desktop\Sema Zeugnis 1 und 2 Halbjar BBS3.jpeg:3or4kl4x13tuuug3Byamue2s4b [81] AlternateDataStreams: C:\Users\Ali\Desktop\Sema Zeugnis 1 und 2 Halbjar BBS3.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0] AlternateDataStreams: C:\Users\Ali\Desktop\sema Zeugnis BBS3 1 Halbjar.jpeg:3or4kl4x13tuuug3Byamue2s4b [81] AlternateDataStreams: C:\Users\Ali\Desktop\sema Zeugnis BBS3 1 Halbjar.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0] AlternateDataStreams: C:\Users\Ali\Downloads\1.jpeg:3or4kl4x13tuuug3Byamue2s4b [81] AlternateDataStreams: C:\Users\Ali\Downloads\1.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0] AlternateDataStreams: C:\Users\Ali\Downloads\12.jpeg:3or4kl4x13tuuug3Byamue2s4b [81] AlternateDataStreams: C:\Users\Ali\Downloads\12.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0] AlternateDataStreams: C:\Users\Public\AppData:CSM [470] ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ================== ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ================= ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ========== ==================== Hosts Inhalt: ========================= (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2013-08-22 14:25 - 2020-03-17 16:14 - 000005871 _____ C:\WINDOWS\system32\drivers\etc\hosts ==================== Andere Bereiche =========================== (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\ProgramData\Oracle\Java\javapath;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files\MiKTeX 2.9\miktex\bin\x64\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Windows Live\Shared;C:\Program Files (x86)\GtkSharp\2.12\bin;C:\Program Files\PuTTY\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files (x86)\Brackets\command HKU\S-1-5-21-3103351866-3898477058-3980457425-1001\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg DNS Servers: 192.168.2.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin) ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) HKU\S-1-5-21-3103351866-3898477058-3980457425-1001\...\StartupApproved\Run: => "OneDriveSetup" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [UDP Query User{5CBE2AAE-87B5-4DAD-81C6-C64859FFC356}C:\program files (x86)\brackets\node.exe] => (Allow) C:\program files (x86)\brackets\node.exe (Adobe Inc. -> Node.js) FirewallRules: [TCP Query User{AA27E7E9-4434-49F2-8440-11AB8456F353}C:\program files (x86)\brackets\node.exe] => (Allow) C:\program files (x86)\brackets\node.exe (Adobe Inc. -> Node.js) FirewallRules: [UDP Query User{45DA3CAF-6151-4F63-8337-45CF0B70BE12}E:\campuscoin-qt.exe] => (Allow) E:\campuscoin-qt.exe Keine Datei FirewallRules: [TCP Query User{621BA883-A2B2-499C-AE2C-70CABC792DDB}E:\campuscoin-qt.exe] => (Allow) E:\campuscoin-qt.exe Keine Datei FirewallRules: [UDP Query User{EEB19572-B9B2-4246-9704-1C957D5A0A32}E:\emark 1.5.exe] => (Allow) E:\emark 1.5.exe Keine Datei FirewallRules: [TCP Query User{B4D0E536-13E3-4D9C-AF34-0FC479BD3D01}E:\emark 1.5.exe] => (Allow) E:\emark 1.5.exe Keine Datei FirewallRules: [UDP Query User{899B3684-F620-4CE2-8E98-72DEE527BDCA}E:\marijuanacoin-qt.exe] => (Allow) E:\marijuanacoin-qt.exe Keine Datei FirewallRules: [TCP Query User{375B7DA2-6B09-4866-A230-6F2FD7CFE619}E:\marijuanacoin-qt.exe] => (Allow) E:\marijuanacoin-qt.exe Keine Datei FirewallRules: [UDP Query User{E3E4FDD4-0318-40F5-AA02-334A47428B67}E:\bumbacoin2-qt-win32-v1100.exe] => (Allow) E:\bumbacoin2-qt-win32-v1100.exe Keine Datei FirewallRules: [TCP Query User{14D34AF9-3146-4B13-BFBE-990DCCD1DEC5}E:\bumbacoin2-qt-win32-v1100.exe] => (Allow) E:\bumbacoin2-qt-win32-v1100.exe Keine Datei FirewallRules: [UDP Query User{D1B60E85-1DE3-4953-9B54-6A62C08BD7E8}E:\1337-qt.exe] => (Allow) E:\1337-qt.exe Keine Datei FirewallRules: [TCP Query User{4561908F-2AC3-4A48-AEC9-63D43F321A54}E:\1337-qt.exe] => (Allow) E:\1337-qt.exe Keine Datei FirewallRules: [UDP Query User{3D72886A-A197-409D-969E-217E29DABE10}C:\users\ali\desktop\bitcoins\marijuanacoin-qt.exe] => (Allow) C:\users\ali\desktop\bitcoins\marijuanacoin-qt.exe Keine Datei FirewallRules: [TCP Query User{70DC64F1-9253-44F7-BD02-15404D42E799}C:\users\ali\desktop\bitcoins\marijuanacoin-qt.exe] => (Allow) C:\users\ali\desktop\bitcoins\marijuanacoin-qt.exe Keine Datei FirewallRules: [UDP Query User{91514BA7-BA8B-47B0-8E0E-E53BB99EE826}C:\users\ali\desktop\bitcoins\1337-qt.exe] => (Allow) C:\users\ali\desktop\bitcoins\1337-qt.exe Keine Datei FirewallRules: [TCP Query User{9F2566CD-045E-43DD-9C11-98B826005244}C:\users\ali\desktop\bitcoins\1337-qt.exe] => (Allow) C:\users\ali\desktop\bitcoins\1337-qt.exe Keine Datei FirewallRules: [UDP Query User{D2E3E0F9-B6EE-43D9-9270-F31D9838F294}C:\users\ali\desktop\bitcoins\emark 1.5.exe] => (Allow) C:\users\ali\desktop\bitcoins\emark 1.5.exe Keine Datei FirewallRules: [TCP Query User{3EF0813A-8C22-4F1C-806E-C8AE45713010}C:\users\ali\desktop\bitcoins\emark 1.5.exe] => (Allow) C:\users\ali\desktop\bitcoins\emark 1.5.exe Keine Datei FirewallRules: [UDP Query User{EB87AE8F-BE5A-4DC9-83B4-E6EDDC9CB165}C:\users\ali\desktop\bitcoins\campuscoin-qt.exe] => (Allow) C:\users\ali\desktop\bitcoins\campuscoin-qt.exe Keine Datei FirewallRules: [TCP Query User{0623E2C3-9E57-4866-8DA7-DAC03C855F16}C:\users\ali\desktop\bitcoins\campuscoin-qt.exe] => (Allow) C:\users\ali\desktop\bitcoins\campuscoin-qt.exe Keine Datei FirewallRules: [UDP Query User{04947F6E-FD7F-49B3-8ECF-91C7B64C42DE}C:\users\ali\desktop\bitcoins\bumbacoin2-qt-win32-v1100.exe] => (Allow) C:\users\ali\desktop\bitcoins\bumbacoin2-qt-win32-v1100.exe Keine Datei FirewallRules: [TCP Query User{ADD05A44-0094-432F-8141-7A037B11B688}C:\users\ali\desktop\bitcoins\bumbacoin2-qt-win32-v1100.exe] => (Allow) C:\users\ali\desktop\bitcoins\bumbacoin2-qt-win32-v1100.exe Keine Datei FirewallRules: [UDP Query User{3FD5F03D-FEED-4B5E-860D-CD135879F5C6}F:\emark 1.5.exe] => (Allow) F:\emark 1.5.exe Keine Datei FirewallRules: [TCP Query User{DE03455F-F220-4777-A625-165A8E360DC0}F:\emark 1.5.exe] => (Allow) F:\emark 1.5.exe Keine Datei FirewallRules: [UDP Query User{1C450090-E1EF-4921-881F-3AA29B76E947}F:\marijuanacoin-qt.exe] => (Allow) F:\marijuanacoin-qt.exe Keine Datei FirewallRules: [TCP Query User{7BA8DE43-BD3C-4CF8-9D52-E7A6110D9A1D}F:\marijuanacoin-qt.exe] => (Allow) F:\marijuanacoin-qt.exe Keine Datei FirewallRules: [UDP Query User{85A51B68-A0E5-4C9B-B39C-F0ED633EE0BE}F:\1337-qt.exe] => (Allow) F:\1337-qt.exe Keine Datei FirewallRules: [TCP Query User{CDAB63F4-1046-49D0-BFD9-C5FDF04DC7E5}F:\1337-qt.exe] => (Allow) F:\1337-qt.exe Keine Datei FirewallRules: [{E3B73927-4927-43E3-9B4A-3CD2B506F734}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer GmbH) FirewallRules: [{9982827A-9643-468B-BEFE-479B171F9692}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer GmbH) FirewallRules: [{8CB8AA23-90A3-4CAC-97A3-960F5ACC9F78}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer GmbH) FirewallRules: [{D5F8B95C-AB78-4C5F-84F0-E504A0A67D04}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer GmbH) FirewallRules: [UDP Query User{1BBD4A10-4891-4A05-81EF-F4118EAC56BE}C:\users\ali\desktop\apo\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Block) C:\users\ali\desktop\apo\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe Keine Datei FirewallRules: [TCP Query User{25199DA3-3CCF-4929-9103-E9C10E85C2D9}C:\users\ali\desktop\apo\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Block) C:\users\ali\desktop\apo\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe Keine Datei FirewallRules: [UDP Query User{AED1F85C-3F90-4D0B-A25C-C40765738349}C:\users\ali\desktop\apo\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Block) C:\users\ali\desktop\apo\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe Keine Datei FirewallRules: [TCP Query User{BD952C78-B876-40A7-A1FA-1F044A73100B}C:\users\ali\desktop\apo\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Block) C:\users\ali\desktop\apo\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe Keine Datei FirewallRules: [UDP Query User{3235DE47-91AB-4852-A1D0-FF476BA829EF}C:\users\ali\desktop\apo\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) C:\users\ali\desktop\apo\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe Keine Datei FirewallRules: [TCP Query User{A7CE7DB1-2C17-4EC7-ADCC-FEE8BFD19158}C:\users\ali\desktop\apo\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) C:\users\ali\desktop\apo\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe Keine Datei FirewallRules: [UDP Query User{1CE45C8C-826F-4ECA-9339-813CB20FA017}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe Keine Datei FirewallRules: [TCP Query User{42A1B0FF-9A1A-472C-8307-89556EC9E359}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe Keine Datei FirewallRules: [UDP Query User{6D00632E-BA95-43ED-9C54-32D7D3E919BD}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe Keine Datei FirewallRules: [TCP Query User{ACF574E4-B5B6-4BDB-B365-C97059DC6625}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe Keine Datei FirewallRules: [UDP Query User{8EAF8910-F86D-4DC9-A924-44F902E2E738}C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe Keine Datei FirewallRules: [TCP Query User{CB50F20F-2510-4CFD-BAB1-D5F2365CCA0D}C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe Keine Datei FirewallRules: [UDP Query User{6DB19922-7A97-44BB-A301-95786CBFE026}C:\program files (x86)\brackets\node.exe] => (Allow) C:\program files (x86)\brackets\node.exe (Adobe Inc. -> Node.js) FirewallRules: [TCP Query User{231808B0-0A0A-43F2-8F10-F03BF40ED085}C:\program files (x86)\brackets\node.exe] => (Allow) C:\program files (x86)\brackets\node.exe (Adobe Inc. -> Node.js) FirewallRules: [UDP Query User{0CCD022B-ECCE-40EB-9D5F-DAAFCAEEDC49}C:\users\ali\desktop\java-neon\eclipse\eclipse.exe] => (Allow) C:\users\ali\desktop\java-neon\eclipse\eclipse.exe () [Datei ist nicht signiert] FirewallRules: [TCP Query User{2BF1F765-AD3D-48FD-A9F2-5EE1189E3F16}C:\users\ali\desktop\java-neon\eclipse\eclipse.exe] => (Allow) C:\users\ali\desktop\java-neon\eclipse\eclipse.exe () [Datei ist nicht signiert] FirewallRules: [UDP Query User{6860C917-F932-48C7-A0E5-56E7DACCF586}C:\program files (x86)\microsoft visual studio\2017\community\common7\ide\devenv.exe] => (Allow) C:\program files (x86)\microsoft visual studio\2017\community\common7\ide\devenv.exe Keine Datei FirewallRules: [TCP Query User{7FD9779B-E748-43CD-9F0C-24E46D8F8855}C:\program files (x86)\microsoft visual studio\2017\community\common7\ide\devenv.exe] => (Allow) C:\program files (x86)\microsoft visual studio\2017\community\common7\ide\devenv.exe Keine Datei FirewallRules: [UDP Query User{4A5FAFDB-5A6F-4D75-9C50-4BAAC6276C33}C:\program files\unity\editor\unity.exe] => (Allow) C:\program files\unity\editor\unity.exe (Unity Technologies SF -> Unity Technologies ApS) FirewallRules: [TCP Query User{6079F09E-5577-4E30-8F8E-FAA27D2B2EA7}C:\program files\unity\editor\unity.exe] => (Allow) C:\program files\unity\editor\unity.exe (Unity Technologies SF -> Unity Technologies ApS) FirewallRules: [UDP Query User{010091AB-C501-4329-AE41-88675CACAB57}C:\xampp\filezillaftp\filezillaserver.exe] => (Allow) C:\xampp\filezillaftp\filezillaserver.exe (FileZilla Project) [Datei ist nicht signiert] FirewallRules: [TCP Query User{983A35BB-9B7C-45FF-8C16-EDF662910534}C:\xampp\filezillaftp\filezillaserver.exe] => (Allow) C:\xampp\filezillaftp\filezillaserver.exe (FileZilla Project) [Datei ist nicht signiert] FirewallRules: [UDP Query User{8DCDED60-C87C-4643-BB54-801FB91CAEB3}C:\xampp\mysql\bin\mysqld.exe] => (Allow) C:\xampp\mysql\bin\mysqld.exe (MariaDB Corporation Ab -> ) FirewallRules: [TCP Query User{86B8D321-D248-40B3-BA3A-74C912464B3D}C:\xampp\mysql\bin\mysqld.exe] => (Allow) C:\xampp\mysql\bin\mysqld.exe (MariaDB Corporation Ab -> ) FirewallRules: [UDP Query User{9E35FB5C-267B-49C3-BE19-D00EA7BF4C8F}C:\xampp\apache\bin\httpd.exe] => (Allow) C:\xampp\apache\bin\httpd.exe (Apache Software Foundation) [Datei ist nicht signiert] FirewallRules: [TCP Query User{3610748E-A5FE-4A55-9E9F-7CF4A054AADB}C:\xampp\apache\bin\httpd.exe] => (Allow) C:\xampp\apache\bin\httpd.exe (Apache Software Foundation) [Datei ist nicht signiert] FirewallRules: [{D9599905-0800-4A68-9C93-A1A3E8E21488}] => (Allow) C:\Program Files (x86)\DVDVideoSoft\Free Torrent Download\FreeTorrentDownload.exe (Digital Wave Ltd -> DVDVideoSoft Ltd.) FirewallRules: [{181E9D30-24D8-4EBD-A214-604577B7D4B4}] => (Allow) C:\Program Files (x86)\DVDVideoSoft\Free Torrent Download\FreeTorrentDownload.exe (Digital Wave Ltd -> DVDVideoSoft Ltd.) FirewallRules: [UDP Query User{ACE821EB-9A1D-4F2E-8474-CFF364B506AC}C:\games\world_of_warplanes\wowplauncher.exe] => (Allow) C:\games\world_of_warplanes\wowplauncher.exe Keine Datei FirewallRules: [TCP Query User{670637A0-6384-405A-87F6-1CF0906775E5}C:\games\world_of_warplanes\wowplauncher.exe] => (Allow) C:\games\world_of_warplanes\wowplauncher.exe Keine Datei FirewallRules: [{D202EA44-9657-4155-956E-7A85AF4EACBA}] => (Allow) C:\Games\World_of_Tanks\worldoftanks.exe Keine Datei FirewallRules: [{57476D19-A167-4DBB-B0A4-C16CDC539821}] => (Allow) C:\Games\World_of_Tanks\worldoftanks.exe Keine Datei FirewallRules: [{67873676-83EA-4E54-B743-526E81F7771E}] => (Allow) C:\Games\World_of_Tanks\WoTLauncher.exe Keine Datei FirewallRules: [{0C4D44A2-4919-46AA-9991-E2BDDE7FC4DA}] => (Allow) C:\Games\World_of_Tanks\WoTLauncher.exe Keine Datei FirewallRules: [{2A5E77E3-F338-49B6-972B-3CEA6FBDCFB0}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{42DAD83D-EE8D-4B1D-93F4-1E2F492CE85E}] => (Allow) LPort=1900 FirewallRules: [{5DA517C0-5206-45E6-9D02-BCD6865FC779}] => (Allow) LPort=2869 FirewallRules: [{5D8057DE-60CD-4CE3-874B-F889DE2783B8}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [UDP Query User{8E8338EA-616F-4380-AFBD-0E466F5F086A}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe Keine Datei FirewallRules: [TCP Query User{07937E87-C861-4104-81F5-5FFCFF2BA99E}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe Keine Datei FirewallRules: [{394997BD-E5F2-4D1E-99BA-95B053E8556E}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe Keine Datei FirewallRules: [{FDE50016-FC81-469E-A2D3-994409A1B805}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe Keine Datei FirewallRules: [{105F5F8F-E71C-4DE6-9DE5-7A630D015FB4}] => (Allow) C:\Program Files (x86)\AVG\AVG2014\avgmfapx.exe Keine Datei FirewallRules: [{D6B9A033-62BA-423B-8F0E-79D958B9962A}] => (Allow) C:\Program Files (x86)\AVG\AVG2014\avgmfapx.exe Keine Datei FirewallRules: [TCP Query User{CBF83F74-6DAD-4135-B0BA-049C370DD7B5}C:\xampp\mercurymail\mercury.exe] => (Block) C:\xampp\mercurymail\mercury.exe (David Harris) [Datei ist nicht signiert] FirewallRules: [UDP Query User{344289F2-1CC7-4041-B9E3-26CB9B014238}C:\xampp\mercurymail\mercury.exe] => (Block) C:\xampp\mercurymail\mercury.exe (David Harris) [Datei ist nicht signiert] FirewallRules: [TCP Query User{514A202C-23F8-48E6-9037-09B602AF7D99}C:\program files\java\jdk1.8.0_121\bin\java.exe] => (Block) C:\program files\java\jdk1.8.0_121\bin\java.exe FirewallRules: [UDP Query User{6A8360BF-AA66-4DB7-B48C-FD6AD5F7023B}C:\program files\java\jdk1.8.0_121\bin\java.exe] => (Block) C:\program files\java\jdk1.8.0_121\bin\java.exe FirewallRules: [TCP Query User{1B1BFBBF-32AB-4E0C-970D-5ED137595B58}C:\program files (x86)\xming\xming.exe] => (Allow) C:\program files (x86)\xming\xming.exe () [Datei ist nicht signiert] FirewallRules: [UDP Query User{E0809A40-D939-4B4A-A34B-CB1C3E366FCB}C:\program files (x86)\xming\xming.exe] => (Allow) C:\program files (x86)\xming\xming.exe () [Datei ist nicht signiert] FirewallRules: [{A1DE71B9-0FDA-422A-AA73-EC1A21534987}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe Keine Datei FirewallRules: [TCP Query User{39B63F3F-7A29-44A6-8FC5-084232926A35}F:\users\abdullah sas\desktop\emark 1.5.exe] => (Allow) F:\users\abdullah sas\desktop\emark 1.5.exe Keine Datei FirewallRules: [UDP Query User{430DA868-ADC0-4CBD-8183-F37895519747}F:\users\abdullah sas\desktop\emark 1.5.exe] => (Allow) F:\users\abdullah sas\desktop\emark 1.5.exe Keine Datei FirewallRules: [TCP Query User{086F865C-1F8D-473B-BDE6-592BF8D26060}F:\users\abdullah sas\desktop\campuscoin-qt.exe] => (Allow) F:\users\abdullah sas\desktop\campuscoin-qt.exe Keine Datei FirewallRules: [UDP Query User{C30FC789-A2D1-4A9E-9A42-B93A0EA16DE6}F:\users\abdullah sas\desktop\campuscoin-qt.exe] => (Allow) F:\users\abdullah sas\desktop\campuscoin-qt.exe Keine Datei FirewallRules: [TCP Query User{65DC2125-A50B-4D70-8217-6BC02DC5996D}F:\users\abdullah sas\desktop\1337-qt.exe] => (Allow) F:\users\abdullah sas\desktop\1337-qt.exe Keine Datei FirewallRules: [UDP Query User{41FBDDB4-F72D-41ED-A29C-6F07D5F41544}F:\users\abdullah sas\desktop\1337-qt.exe] => (Allow) F:\users\abdullah sas\desktop\1337-qt.exe Keine Datei FirewallRules: [TCP Query User{B49580A6-DC80-4354-B227-93F03EAC1188}C:\users\ali\desktop\1337-qt.exe] => (Allow) C:\users\ali\desktop\1337-qt.exe Keine Datei FirewallRules: [UDP Query User{0B70E28A-969C-45CC-B6F8-E97C9DA01381}C:\users\ali\desktop\1337-qt.exe] => (Allow) C:\users\ali\desktop\1337-qt.exe Keine Datei FirewallRules: [TCP Query User{B012DC60-9FD1-4F73-A68C-18468735DA4A}F:\users\abdullah sas\desktop\marijuanacoin-qt.exe] => (Allow) F:\users\abdullah sas\desktop\marijuanacoin-qt.exe Keine Datei FirewallRules: [UDP Query User{6BD4F58C-EF5E-41F7-8772-85C3987F1447}F:\users\abdullah sas\desktop\marijuanacoin-qt.exe] => (Allow) F:\users\abdullah sas\desktop\marijuanacoin-qt.exe Keine Datei FirewallRules: [TCP Query User{8F08F139-468F-4DE6-B825-418182839FB2}H:\users\abdullah sas\desktop\marijuanacoin-qt.exe] => (Allow) H:\users\abdullah sas\desktop\marijuanacoin-qt.exe Keine Datei FirewallRules: [UDP Query User{2BA8A17B-A135-469E-81DD-2CC97D290312}H:\users\abdullah sas\desktop\marijuanacoin-qt.exe] => (Allow) H:\users\abdullah sas\desktop\marijuanacoin-qt.exe Keine Datei FirewallRules: [TCP Query User{49E35130-DB3B-4649-8AB1-7DD1D9A3F6C5}H:\users\abdullah sas\desktop\emark 1.5.exe] => (Allow) H:\users\abdullah sas\desktop\emark 1.5.exe Keine Datei FirewallRules: [UDP Query User{B0CD45DE-7194-4699-88CB-0A994062ACE3}H:\users\abdullah sas\desktop\emark 1.5.exe] => (Allow) H:\users\abdullah sas\desktop\emark 1.5.exe Keine Datei FirewallRules: [TCP Query User{7112247C-0E38-45A4-90CE-19F02F044836}H:\users\abdullah sas\desktop\campuscoin-qt.exe] => (Allow) H:\users\abdullah sas\desktop\campuscoin-qt.exe Keine Datei FirewallRules: [UDP Query User{8FE552EA-FC7F-4D63-8D29-DC1A3C286EFC}H:\users\abdullah sas\desktop\campuscoin-qt.exe] => (Allow) H:\users\abdullah sas\desktop\campuscoin-qt.exe Keine Datei FirewallRules: [TCP Query User{EF9BACA4-2E94-431D-8120-88E96AD0CDA0}H:\users\abdullah sas\desktop\bumbacoin2-qt-win32-v1100.exe] => (Allow) H:\users\abdullah sas\desktop\bumbacoin2-qt-win32-v1100.exe Keine Datei FirewallRules: [UDP Query User{CF4B35EB-94DB-4DED-8D2C-BBC5EC589116}H:\users\abdullah sas\desktop\bumbacoin2-qt-win32-v1100.exe] => (Allow) H:\users\abdullah sas\desktop\bumbacoin2-qt-win32-v1100.exe Keine Datei FirewallRules: [TCP Query User{D5EF9DA6-62B5-4E8B-A01A-DD85A872AAD6}H:\users\abdullah sas\desktop\1337-qt.exe] => (Allow) H:\users\abdullah sas\desktop\1337-qt.exe Keine Datei FirewallRules: [UDP Query User{B3F775BA-0AB3-4F1F-B9A7-06D5F21814A9}H:\users\abdullah sas\desktop\1337-qt.exe] => (Allow) H:\users\abdullah sas\desktop\1337-qt.exe Keine Datei FirewallRules: [TCP Query User{72469A6E-48D7-43AE-A6A3-73700A433FBD}C:\users\ali\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\ali\appdata\roaming\spotify\spotify.exe Keine Datei FirewallRules: [UDP Query User{C5A1560E-25AB-422B-ACDC-00B8EAE99FA1}C:\users\ali\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\ali\appdata\roaming\spotify\spotify.exe Keine Datei FirewallRules: [{12D7274E-4695-49B4-949A-E7EB8E9A1F1E}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [{14981A9A-6263-40B7-9BE7-DEEC02611F65}] => (Allow) C:\Users\Ali\AppData\Local\Programs\Opera\67.0.3575.53\opera.exe (Opera Software AS -> Opera Software) FirewallRules: [{56825774-6B16-4432-A76C-9E3E99B9B5FD}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.128.721.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{50F4DCD6-0910-4746-B120-0CF0E4E76C70}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.128.721.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{63ECF6FF-1B3A-4895-91C2-22A108FF0366}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.128.721.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{85A0775B-A4B4-40A6-A614-965F9BFDB66A}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.128.721.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{9B186703-636A-42B6-A8C3-CA0FAD09D0FE}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.128.721.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{DD040836-4CB8-4C6D-A134-43DB033CDD04}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.128.721.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{F95E1773-FBF2-4187-B565-5D5DF9673309}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.128.721.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{8EE0BD26-9EE6-43CD-BB02-B04CD783944A}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.128.721.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{15BED96F-3761-4DC2-901B-17E9310DF7E0}] => (Allow) C:\Users\Ali\AppData\Local\Programs\Opera\67.0.3575.79\opera.exe (Opera Software AS -> Opera Software) ==================== Wiederherstellungspunkte ========================= 14-03-2020 16:05:10 Windows Update 17-03-2020 16:11:04 Removed AVG 2014 ==================== Fehlerhafte Geräte im Gerätemanager ============ Name: PS/2-kompatible Maus Description: PS/2-kompatible Maus Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318} Manufacturer: Microsoft Service: i8042prt Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24) Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed. Devices stay in this state if they have been prepared for removal. After you remove the device, this error disappears.Remove the device, and this error should be resolved. ==================== Fehlereinträge in der Ereignisanzeige: ======================== Applikationsfehler: ================== Error: (03/17/2020 09:33:36 PM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (4052,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log. Error: (03/17/2020 09:33:26 PM) (Source: SideBySide) (EventID: 33) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files (x86)\Common Files\AVSMedia\ActiveX\AVSShellConverter64.dll". Die abhängige Assemblierung "Microsoft.VC80.ATL,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden. Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe". Error: (03/17/2020 09:30:17 PM) (Source: SideBySide) (EventID: 33) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files (x86)\Common Files\AVSMedia\ActiveX\AVSShellConverter64.dll". Die abhängige Assemblierung "Microsoft.VC80.ATL,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden. Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe". Error: (03/17/2020 09:24:02 PM) (Source: SideBySide) (EventID: 33) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Users\Ali\AppData\Local\chromium\Application\chrome.exe". Die abhängige Assemblierung "58.0.2988.0,language="*",type="win32",version="58.0.2988.0"" konnte nicht gefunden werden. Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe". Error: (03/17/2020 09:23:16 PM) (Source: SideBySide) (EventID: 33) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Users\Ali\AppData\Local\chromium\Application\chrome.exe". Die abhängige Assemblierung "58.0.2988.0,language="*",type="win32",version="58.0.2988.0"" konnte nicht gefunden werden. Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe". Error: (03/17/2020 09:22:43 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: ) Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode: hr=0x803F7001 Befehlszeilenargumente: RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=4de7cb65-cdf1-4de9-8ae8-e3cce27b9f2c;NotificationInterval=1440;Trigger=NetworkAvailable Error: (03/17/2020 09:22:43 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: ) Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode: hr=0x803F7001 Befehlszeilenargumente: RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=4de7cb65-cdf1-4de9-8ae8-e3cce27b9f2c;NotificationInterval=1440;Trigger=UserLogon;SessionId=1 Error: (03/17/2020 09:16:08 PM) (Source: SideBySide) (EventID: 33) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files (x86)\Common Files\AVSMedia\ActiveX\AVSShellConverter64.dll". Die abhängige Assemblierung "Microsoft.VC80.ATL,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden. Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe". Systemfehler: ============= Error: (03/17/2020 09:26:05 PM) (Source: Service Control Manager) (EventID: 7022) (User: ) Description: Der Dienst "Manager für heruntergeladene Karten" wurde nicht richtig gestartet. Error: (03/17/2020 09:25:30 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT) Description: Der Server "{784E29F4-5EBE-4279-9948-1E8FE941646D}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (03/17/2020 09:21:33 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "hshld" wurde aufgrund folgenden Fehlers nicht gestartet: Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung. Error: (03/17/2020 09:21:33 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Das Zeitlimit (45000 ms) wurde beim Verbindungsversuch mit dem Dienst hshld erreicht. Error: (03/17/2020 09:20:48 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "McAfee WebAdvisor" wurde aufgrund folgenden Fehlers nicht gestartet: Das System kann die angegebene Datei nicht finden. Error: (03/17/2020 09:18:06 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Windows Phone IP over USB Transport (IpOverUsbSvc)" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (03/17/2020 09:18:06 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Adobe Acrobat Update Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (03/17/2020 09:18:06 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "NitroUpdateService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Windows Defender: =================================== Date: 2020-03-17 17:36:00.618 Description: Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {0E14414B-A5DA-4B1D-9F2A-847867F314F6} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2020-03-09 22:27:01.852 Description: Windows Defender Antivirus hat verdächtiges Verhalten erkannt. Name: Behavior:Win32/ModifiedBootRecord ID: 396306836 Schweregrad: Niedrig Kategorie: Verdächtiges Verhalten Gefundener Pfad: file:_C:\Users\Ali\AppData\Local\Programs\balena-etcher\balenaEtcher.exe; process:_13400 Erkennungsursprung: Lokaler Computer Erkennungstyp: Verdächtig Erkennungsquelle: Echtzeitschutz Status: Vorgang wird ausgeführt Benutzer: Arbeitszimmer\Ali Prozessname: C:\Users\Ali\AppData\Local\Programs\balena-etcher\balenaEtcher.exe Sicherheitsinformationen-ID: 23858570787236 Sicherheitsversion: AV: 1.273.1620.0, AS: 1.273.1620.0 Modulversion: 1.1.15100.1 Fidelity-Label: Mittel Zieldateiname: Date: 2020-03-17 21:32:00.367 Description: Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.273.1620.0 Update Source: Microsoft Center zum Schutz vor Schadsoftware Sicherheitstyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\Netzwerkdienst Aktuelle Modulversion: %Vorherige Modulversion: 1.1.15100.1 Fehlercode: 0x80070645 Fehlerbeschreibung: Dieser Vorgang ist nur für Produkte gültig, die zurzeit installiert sind. Date: 2020-03-17 21:32:00.366 Description: Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.273.1620.0 Update Source: Microsoft Center zum Schutz vor Schadsoftware Sicherheitstyp: AntiSpyware Updatetyp: Voll Benutzer: NT-AUTORITÄT\Netzwerkdienst Aktuelle Modulversion: %Vorherige Modulversion: 1.1.15100.1 Fehlercode: 0x80070645 Fehlerbeschreibung: Dieser Vorgang ist nur für Produkte gültig, die zurzeit installiert sind. Date: 2020-03-17 21:32:00.366 Description: Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.273.1620.0 Update Source: Microsoft Center zum Schutz vor Schadsoftware Sicherheitstyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\Netzwerkdienst Aktuelle Modulversion: %Vorherige Modulversion: 1.1.15100.1 Fehlercode: 0x80070645 Fehlerbeschreibung: Dieser Vorgang ist nur für Produkte gültig, die zurzeit installiert sind. Date: 2020-03-17 21:22:30.139 Description: Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.273.1620.0 Update Source: Microsoft Center zum Schutz vor Schadsoftware Sicherheitstyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\Netzwerkdienst Aktuelle Modulversion: %Vorherige Modulversion: 1.1.15100.1 Fehlercode: 0x80070645 Fehlerbeschreibung: Dieser Vorgang ist nur für Produkte gültig, die zurzeit installiert sind. Date: 2020-03-17 21:22:30.139 Description: Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.273.1620.0 Update Source: Microsoft Center zum Schutz vor Schadsoftware Sicherheitstyp: AntiSpyware Updatetyp: Voll Benutzer: NT-AUTORITÄT\Netzwerkdienst Aktuelle Modulversion: %Vorherige Modulversion: 1.1.15100.1 Fehlercode: 0x80070645 Fehlerbeschreibung: Dieser Vorgang ist nur für Produkte gültig, die zurzeit installiert sind. CodeIntegrity: =================================== Date: 2020-03-17 21:31:59.190 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume2\Program Files\AVAST Software\Avast\aswhook.dll that did not meet the Microsoft signing level requirements. Date: 2020-03-17 21:31:59.186 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume2\Program Files\AVAST Software\Avast\snxhk.dll that did not meet the Microsoft signing level requirements. Date: 2020-03-17 21:31:50.144 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume2\Program Files\AVAST Software\Avast\aswhook.dll that did not meet the Microsoft signing level requirements. Date: 2020-03-17 21:31:50.140 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume2\Program Files\AVAST Software\Avast\snxhk.dll that did not meet the Microsoft signing level requirements. Date: 2020-03-17 21:31:37.613 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume2\Program Files\AVAST Software\Avast\aswhook.dll that did not meet the Microsoft signing level requirements. Date: 2020-03-17 21:31:37.609 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume2\Program Files\AVAST Software\Avast\snxhk.dll that did not meet the Microsoft signing level requirements. Date: 2020-03-17 21:31:31.685 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume2\Program Files\AVAST Software\Avast\aswhook.dll that did not meet the Microsoft signing level requirements. Date: 2020-03-17 21:31:31.681 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume2\Program Files\AVAST Software\Avast\snxhk.dll that did not meet the Microsoft signing level requirements. ==================== Speicherinformationen =========================== BIOS: Dell Inc. A03 10/26/2011 Hauptplatine: Dell Inc. 0M5DCD Prozessor: Intel(R) Core(TM) i5-2400 CPU @ 3.10GHz Prozentuale Nutzung des RAM: 51% Installierter physikalischer RAM: 8088.94 MB Verfügbarer physikalischer RAM: 3885.31 MB Summe virtueller Speicher: 9368.94 MB Verfügbarer virtueller Speicher: 5209.57 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:464.58 GB) (Free:364.84 GB) NTFS \\?\Volume{28eae91b-328b-11e3-824c-806e6f6e6963}\ (System-reserviert) (Fixed) (Total:0.34 GB) (Free:0.07 GB) NTFS \\?\Volume{9241f487-0000-0000-0000-103b74000000}\ () (Fixed) (Total:0.84 GB) (Free:0.39 GB) NTFS ==================== MBR & Partitionstabelle ==================== ========================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: 9241F487) Partition 1: (Active) - (Size=350 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=464.6 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=858 MB) - (Type=27) ==================== Ende von Addition.txt =======================