|
Log-Analyse und Auswertung: Windows 10 - Rechner verhält sich merkwürdigWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
09.07.2024, 14:59 | #1 |
| Windows 10 - Rechner verhält sich merkwürdig Hallo, ich würde mich über Hilfe freuen. Mein Rechner "spinnt" manchmal etwas, ich kann teilweise keine Explorer Fenster öffnen, der vollständige Windows Defender Scan lässt sich nicht starten und beim Neustart bleibt er hängen. Und jetzt befürchte ich einen Befall. Es ist kein gewerblicher Rechner, aber ich helfe meiner Frau ein wenig bei Ihrer Selbstständigkeit. Hier die FRST.txt, die addition.txt, liefere ich nach, weil es sonst zu viel ist: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 01.07.2024 durchgeführt von danie (Administrator) auf DANIEL-G-ASUS (ASUS System Product Name) (09-07-2024 15:35:49) Gestartet von C:\Users\danie\Desktop\FRST64.exe Geladene Profile: danie & UIFlowService Plattform: Microsoft Windows 10 Pro for Workstations Version 22H2 19045.4598 (X64) Sprache: Deutsch (Deutschland) Standard-Browser: Edge Start-Modus: Normal ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.) C:\Program Files\WindowsApps\AppleInc.iTunes_12132.3.2017.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Brother\Brother Help\BrotherHelp.exe (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCtrlCntr.exe (C:\Program Files (x86)\ASUS\ArmouryDevice\asus_framework.exe ->) (ASUSTeK Computer Inc. -> ) C:\Program Files (x86)\ASUS\ArmouryDevice\dll\SwAgent\ArmourySwAgent.exe (C:\Program Files (x86)\ControlCenter4\BrCtrlCntr.exe ->) (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcUxSys.exe (C:\Program Files (x86)\Jabra\Direct6\jabra-direct.exe ->) (GN Audio A/S -> GN Audio A/S) C:\Program Files (x86)\Jabra\Direct6\SoftphoneIntegrations.exe (C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\cmd.exe <2> (C:\Program Files\ASUS\ARMOURY CRATE Lite Service\ArmouryCrate.Service.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) C:\Program Files\ASUS\ARMOURY CRATE Lite Service\ArmouryCrate.UserSessionHelper.exe (C:\Program Files\Google\Drive File Stream\92.0.1.0\GoogleDriveFS.exe ->) (Google LLC -> ) C:\Program Files\Google\Drive File Stream\92.0.1.0\crashpad_handler.exe (C:\Program Files\Logitech\LogiOptions\LogiOptions.exe ->) (Logitech Inc -> Logitech) C:\ProgramData\Logishrd\LogiOptions\Software\Current\LogiOverlay.exe (C:\Program Files\Logitech\LogiOptions\LogiOptions.exe ->) (Logitech Inc -> Logitech, Inc.) C:\ProgramData\Logishrd\LogiOptions\Software\Current\LogiOptionsMgr.exe (C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe (C:\Users\danie\AppData\Roaming\Zoom\bin\Zoom.exe ->) (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.) C:\Users\danie\AppData\Roaming\Zoom\bin\zWebview2Agent.exe (C:\Users\danie\AppData\Roaming\Zoom\bin\zWebview2Agent.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\126.0.2592.87\msedgewebview2.exe <28> (Canva -> Canva Pty Ltd) C:\Users\danie\AppData\Local\Programs\Canva\Canva.exe <2> (cmd.exe ->) (Agilebits -> AgileBits, Inc.) C:\Users\danie\AppData\Local\1Password\app\8\1Password-BrowserSupport.exe (cmd.exe ->) (Microsoft Corporation -> Microsoft) C:\Program Files (x86)\Power Automate Desktop\PAD.BrowserNativeMessageHost.exe (explorer.exe ->) (Agilebits -> 1Password) C:\Users\danie\AppData\Local\1Password\app\8\1Password.exe <4> (explorer.exe ->) (GN Audio A/S -> GN Audio A/S) C:\Program Files (x86)\Jabra\Direct6\jabra-direct.exe <4> (explorer.exe ->) (Google LLC -> Google, Inc.) C:\Program Files\Google\Drive File Stream\92.0.1.0\GoogleDriveFS.exe <7> (explorer.exe ->) (Learnpulse -> Learnpulse) C:\Users\danie\AppData\Local\Learnpulse\Screenpresso\Screenpresso.exe (explorer.exe ->) (Logitech Inc -> Logitech, Inc.) C:\Program Files\Logitech\LogiOptions\LogiOptions.exe (explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <37> (explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\ONENOTEM.EXE (explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft OneDrive\24.116.0609.0005\Microsoft.SharePoint.exe (explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft OneDrive\OneDrive.exe <2> (explorer.exe ->) (Microsoft Corporation -> Microsoft) C:\Program Files (x86)\Power Automate Desktop\PAD.Console.Host.exe (explorer.exe ->) (Microsoft Corporation -> Microsoft) C:\Users\danie\AppData\Local\Microsoft\On-premises data gateway (personal mode)\Microsoft.PowerBI.DataMovement.PersonalGateway.exe (explorer.exe ->) (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.) C:\Users\danie\AppData\Roaming\Zoom\bin\Zoom.exe <3> (Haufe-Lexware GmbH & Co. KG -> Haufe-Lexware GmbH & Co. KG) C:\Program Files (x86)\Lexware\Update Manager\LxUpdateManager.exe (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\MSTeams_24152.415.2975.367_x64__8wekyb3d8bbwe\ms-teams.exe (NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe (services.exe ->) (2BrightSparks Pte. Ltd. -> 2BrightSparks Pte Ltd) C:\Program Files\2BrightSparks\SyncBackPro\SchedulesMonitor.exe (services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (services.exe ->) (AnyDesk Software GmbH -> AnyDesk Software GmbH) C:\Program Files (x86)\AnyDesk\AnyDesk.exe <2> (services.exe ->) (ASUSTeK Computer Inc. -> ASUSTek COMPUTER INC.) C:\Program Files (x86)\ASUS\AsusCertService\AsusCertService.exe (services.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AsusFanControlService\2.03.20\AsusFanControlService.exe (services.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AXSP\4.02.32\atkexComSvc.exe (services.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTek Computer Inc.) C:\Program Files (x86)\LightingService\LightingService.exe (services.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) C:\Program Files\ASUS\ARMOURY CRATE Lite Service\ArmouryCrate.Service.exe (services.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTek COMPUTER INC.) C:\Program Files\ASUS\ROG Live Service\ROGLiveService.exe (services.exe ->) (AVM Computersysteme Vertriebs GmbH -> AVM Berlin) C:\Program Files\FRITZ!Fernzugang\avmike.exe (services.exe ->) (AVM Computersysteme Vertriebs GmbH -> AVM Berlin) C:\Program Files\FRITZ!Fernzugang\certsrv.exe (services.exe ->) (AVM Computersysteme Vertriebs GmbH -> AVM Berlin) C:\Program Files\FRITZ!Fernzugang\nwtsrv.exe (services.exe ->) (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\BrYNSvc.exe (services.exe ->) (devolo AG -> devolo AG) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe (services.exe ->) (Geek Software GmbH -> geek software GmbH) C:\Program Files\PDF24\pdf24.exe <2> (services.exe ->) (Haufe-Lexware GmbH & Co. KG -> Haufe Group) C:\Program Files (x86)\Lexware\internal API Service\Lexware.Faktura.Api.InternalApi.exe (services.exe ->) (Haufe-Lexware GmbH & Co. KG -> Haufe-Lexware GmbH & Co. KG) C:\Program Files (x86)\Lexware\API Service\Lexware.Faktura.Api.HotChocolateHost.exe (services.exe ->) (Haufe-Lexware GmbH & Co. KG -> Haufe-Lexware GmbH & Co. KG) C:\Program Files (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe (services.exe ->) (HP Inc. -> HP Inc.) C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe (services.exe ->) (MailStore Software GmbH -> MailStore Software GmbH) C:\Program Files (x86)\MailStore\MailStore Server\MailStoreServer_x64.exe (services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Power Automate Desktop\Microsoft.Flow.RPA.LauncherService.exe (services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Power Automate Desktop\Microsoft.Flow.RPA.LogShipper.exe (services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Power Automate Desktop\Microsoft.Flow.RPA.UpdateService.exe (services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Power Automate Desktop\UIFlowService.exe (services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe (services.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\vds.exe (services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24050.7-0\MpDefenderCoreService.exe (services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24050.7-0\MsMpEng.exe (services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24050.7-0\NisSrv.exe (services.exe ->) (NAVIMATICS LLC -> Navimatics LLC) C:\Program Files (x86)\WinFsp\SxS\sxs.20240621T172454Z\bin\launcher-x64.exe (services.exe ->) (nordvpn s.a. -> nordvpn S.A.) C:\Program Files\NordUpdater\NordUpdateService.exe (services.exe ->) (nordvpn s.a. -> nordvpn S.A.) C:\Program Files\NordVPN\nordvpn-service.exe (services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <2> (services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_7e5fd280efaa5445\Display.NvContainer\NVDisplay.Container.exe <2> (services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor Corp.) C:\Windows\RtkBtManServ.exe (services.exe ->) (Shrew Soft Inc -> ) C:\Program Files\ShrewSoft\VPN Client\iked.exe (services.exe ->) (Shrew Soft Inc -> ) C:\Program Files\ShrewSoft\VPN Client\ipsecd.exe (services.exe ->) (Sony Imaging Products & Solutions Inc. -> Sony Corporation) C:\Program Files (x86)\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe (services.exe ->) (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files\TeamViewer\TeamViewer_Service.exe (services.exe ->) (WireGuard LLC -> WireGuard LLC) C:\Program Files\WireGuard\wireguard.exe <2> (Sony Imaging Products & Solutions Inc. -> Sony Corporation) C:\Program Files (x86)\Sony\PlayMemories Home\PMBVolumeWatcher.exe (svchost.exe ->) (24803D75-212C-471A-BC57-9EF86AB91435 -> ) C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2424.6.0_x64__cv1g1gvanyjgm\WhatsApp.exe (svchost.exe ->) (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ArmouryDevice\asus_framework.exe <2> (svchost.exe ->) (Haufe-Lexware GmbH & Co. KG -> Haufe-Lexware GmbH & Co. KG) C:\Program Files (x86)\Lexware\professional\2024\Lexware.Faktura.Datensynchronisation.exe (svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft OneDrive\24.116.0609.0005\FileCoAuth.exe (svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\MSTeams_24152.415.2975.367_x64__8wekyb3d8bbwe\ms-teamsupdate.exe (svchost.exe ->) (Microsoft Corporation -> Microsoft) C:\Program Files\WindowsApps\Microsoft.Todos_2.114.7122.0_x64__8wekyb3d8bbwe\Todo.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <3> (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\WWAHost.exe konnte nicht auf den Prozess zugreifen -> ArmourySocketServer.exe ==================== Registry (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [LogiOptions] => C:\Program Files\Logitech\LogiOptions\LogiOptions.exe [1690368 2022-07-22] (Logitech Inc -> Logitech, Inc.) HKLM\...\Run: [PDF24] => C:\Program Files\PDF24\pdf24.exe [645976 2024-06-06] (Geek Software GmbH -> geek software GmbH) HKLM-x32\...\Run: [ControlCenter4] => C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe [139264 2013-04-05] (Brother Industries, Ltd.) [Datei ist nicht signiert] HKLM-x32\...\Run: [BrStsMon00] => C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [4522496 2012-12-27] (Brother Industries, Ltd.) [Datei ist nicht signiert] HKLM-x32\...\Run: [BrHelp] => C:\Program Files (x86)\Brother\Brother Help\BrotherHelp.exe [2009088 2013-01-18] (Brother Industries, Ltd.) [Datei ist nicht signiert] HKLM-x32\...\Run: [PMBVolumeWatcher] => C:\Program Files (x86)\Sony\PlayMemories Home\PMBVolumeWatcher.exe [868328 2018-12-21] (Sony Imaging Products & Solutions Inc. -> Sony Corporation) HKLM-x32\...\Run: [LexwareInfoService] => C:\Program Files (x86)\Lexware\Update Manager\LxUpdateManager.exe [413416 2023-10-10] (Haufe-Lexware GmbH & Co. KG -> Haufe-Lexware GmbH & Co. KG) HKLM-x32\...\Run: [Haufe.Loge.AutostartLauncher.exe] => C:\Program Files (x86)\Common Files\Lexware\Dll\Haufe.Loge.AutostartLauncher.exe [23272 2024-06-26] (Haufe-Lexware GmbH & Co. KG -> Haufe-Lexware GmbH & Co. KG) HKU\S-1-5-19\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\92.0.1.0\GoogleDriveFS.exe [61245728 2024-06-21] (Google LLC -> Google, Inc.) HKU\S-1-5-20\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\92.0.1.0\GoogleDriveFS.exe [61245728 2024-06-21] (Google LLC -> Google, Inc.) HKU\S-1-5-21-2782327805-1913230689-3329431176-1001\...\Run: [OneDrive] => C:\Program Files\Microsoft OneDrive\OneDrive.exe [4905504 2024-06-29] (Microsoft Corporation -> Microsoft Corporation) HKU\S-1-5-21-2782327805-1913230689-3329431176-1001\...\Run: [Screenpresso] => C:\Users\danie\AppData\Local\Learnpulse\Screenpresso\Screenpresso.exe [20345088 2024-06-11] (Learnpulse -> Learnpulse) HKU\S-1-5-21-2782327805-1913230689-3329431176-1001\...\Run: [1Password] => C:\Users\danie\AppData\Local\1Password\app\8\1Password.exe [177074016 2024-06-21] (Agilebits -> 1Password) HKU\S-1-5-21-2782327805-1913230689-3329431176-1001\...\Run: [Zoom] => C:\Users\danie\AppData\Roaming\Zoom\bin\Zoom.exe [415048 2024-06-26] (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.) HKU\S-1-5-21-2782327805-1913230689-3329431176-1001\...\Run: [MicrosoftEdgeAutoLaunch_E0359248083FDB44B7852C7D3585D0D2] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [3883472 2024-07-01] (Microsoft Corporation -> Microsoft Corporation) HKU\S-1-5-21-2782327805-1913230689-3329431176-1001\...\Run: [com.squirrel.Teams.Teams] => C:\Users\danie\AppData\Local\Microsoft\Teams\Update.exe [2589552 2023-09-30] (Microsoft 3rd Party Application Component -> Microsoft Corporation) HKU\S-1-5-21-2782327805-1913230689-3329431176-1001\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\92.0.1.0\GoogleDriveFS.exe [61245728 2024-06-21] (Google LLC -> Google, Inc.) HKU\S-1-5-21-2782327805-1913230689-3329431176-1001\...\Run: [Microsoft.Lists] => C:\Program Files\Microsoft OneDrive\24.116.0609.0005\Microsoft.SharePoint.exe [1025552 2024-06-29] (Microsoft Corporation -> Microsoft Corporation) HKU\S-1-5-21-2782327805-1913230689-3329431176-1001\...\Run: [PowerAutomate] => C:\Program Files (x86)\Power Automate Desktop\PAD.Console.Host.exe [485824 2023-12-20] (Microsoft Corporation -> Microsoft) HKU\S-1-5-21-2782327805-1913230689-3329431176-1001\...\Run: [CanvaAutoLaunchAvailabilityCheckAgent] => C:\Users\danie\AppData\Local\Programs\Canva\Canva.exe [166402704 2024-03-04] (Canva -> Canva Pty Ltd) HKU\S-1-5-21-2782327805-1913230689-3329431176-1001\...\Run: [Jabra Direct] => C:\Program Files (x86)\Jabra\Direct6\jabra-direct.exe [136268544 2024-06-07] (GN Audio A/S -> GN Audio A/S) HKU\S-1-5-21-2782327805-1913230689-3329431176-1001\...\MountPoints2: {4b7d3868-7437-11eb-9df9-f02f74300e86} - "F:\WD Drive Unlock.exe" autoplay=true HKU\S-1-5-21-2782327805-1913230689-3329431176-1001\...\MountPoints2: {80bf366c-0b59-11ed-9e5a-00e04cb4db03} - "F:\HiSuiteDownLoader.exe" HKU\S-1-5-80-3017052307-2994996872-1615411526-3164924635-3391446484\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\92.0.1.0\GoogleDriveFS.exe [61245728 2024-06-21] (Google LLC -> Google, Inc.) HKU\S-1-5-80-3017052307-2994996872-1615411526-3164924635-3391446484\...\RunOnce: [OneDrive] => C:\Program Files\Microsoft OneDrive\OneDrive.exe [4905504 2024-06-29] (Microsoft Corporation -> Microsoft Corporation) HKU\S-1-5-18\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\92.0.1.0\GoogleDriveFS.exe [61245728 2024-06-21] (Google LLC -> Google, Inc.) HKLM\...\Windows x64\Print Processors\hpcpp120: C:\Windows\System32\spool\prtprocs\x64\hpcpp120.DLL [342016 2012-01-27] (Hewlett-Packard Corporation) [Datei ist nicht signiert] HKLM\...\Print\Monitors\HP Standard TCP/IP Port: C:\Windows\system32\HpTcpMon.dll [331264 2009-09-16] (Hewlett Packard) [Datei ist nicht signiert] HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\126.0.6478.127\Installer\chrmstp.exe [2024-06-26] (Google LLC -> Google LLC) Startup: C:\Users\danie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2024-06-30] ShortcutTarget: An OneNote senden.lnk -> C:\Program Files\Microsoft Office\root\Office16\ONENOTEM.EXE (Microsoft Corporation -> Microsoft Corporation) Startup: C:\Users\danie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\On-premises data gateway (personal mode).lnk [2024-02-15] ShortcutTarget: On-premises data gateway (personal mode).lnk -> C:\Users\danie\AppData\Roaming\Microsoft\Installer\{B96BE8F1-D620-45B9-8735-5D79F17BBEEA}\gatewayicon.exe (Microsoft Corporation -> Microsoft) Startup: C:\Users\danie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SyncBackPro.exe - Verknüpfung.lnk [2021-02-21] ShortcutTarget: SyncBackPro.exe - Verknüpfung.lnk -> C:\Program Files\2BrightSparks\SyncBackPro\SyncBackPro.exe (2BrightSparks Pte. Ltd. -> 2BrightSparks Pte Ltd) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\AnyDesk.lnk [2021-02-20] ShortcutTarget: AnyDesk.lnk -> C:\Program Files (x86)\AnyDesk\AnyDesk.exe (AnyDesk Software GmbH -> AnyDesk Software GmbH) BootExecute: autocheck autochk /m /P \Device\HarddiskVolume14autocheck autochk /m /P \Device\HarddiskVolume17autocheck autochk /m /P \Device\HarddiskVolume19autocheck autochk * GroupPolicy-Firefox: Beschränkung <==== ACHTUNG ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {A9057CDE-23B4-4597-B9C7-DE67C4BF16F3} - System32\Tasks\2BrightSparks\SyncBackProx64\DANIEL-G-ASUS-danie\Daniel Cloud Backup => C:\Program Files\2BrightSparks\SyncBackPro\SyncBackPro.exe [210523448 2024-05-30] (2BrightSparks Pte. Ltd. -> 2BrightSparks Pte Ltd) -> C:\Program Files\2BrightSparks\SyncBackPro\-m "Daniel Cloud Backup" Task: {CF786753-359E-42B3-B673-0FF2CAA8A485} - System32\Tasks\2BrightSparks\SyncBackProx64\DANIEL-G-ASUS-danie\Gewerbe Cloud Backup => C:\Program Files\2BrightSparks\SyncBackPro\SyncBackPro.exe [210523448 2024-05-30] (2BrightSparks Pte. Ltd. -> 2BrightSparks Pte Ltd) -> C:\Program Files\2BrightSparks\SyncBackPro\-m "Gewerbe Cloud Backup" Task: {8738DE28-7DC1-4245-89C0-1C6FF0319E80} - System32\Tasks\2BrightSparks\SyncBackProx64\DANIEL-G-ASUS-danie\Lexware Ordner auf NAS => C:\Program Files\2BrightSparks\SyncBackPro\SyncBackPro.exe [210523448 2024-05-30] (2BrightSparks Pte. Ltd. -> 2BrightSparks Pte Ltd) -> C:\Program Files\2BrightSparks\SyncBackPro\-m "Lexware Ordner auf NAS" Task: {5175B474-173C-48C2-AEDB-9049F23AC91C} - System32\Tasks\2BrightSparks\SyncBackProx64\DANIEL-G-ASUS-danie\SyncBackPro Ausgangsrechnungen auf lokal => C:\Program Files\2BrightSparks\SyncBackPro\SyncBackPro.exe [210523448 2024-05-30] (2BrightSparks Pte. Ltd. -> 2BrightSparks Pte Ltd) -> C:\Program Files\2BrightSparks\SyncBackPro\-m "Ausgangsrechnungen auf lokal" Task: {51B00875-2096-4127-8427-AB8B6A4704B3} - System32\Tasks\2BrightSparks\SyncBackProx64\DANIEL-G-ASUS-danie\SyncBackPro Daniel auf OneDrive => C:\Program Files\2BrightSparks\SyncBackPro\SyncBackPro.exe [210523448 2024-05-30] (2BrightSparks Pte. Ltd. -> 2BrightSparks Pte Ltd) -> C:\Program Files\2BrightSparks\SyncBackPro\-m "Daniel auf OneDrive" Task: {D913F9B0-8661-459A-B823-EB672C955457} - System32\Tasks\2BrightSparks\SyncBackProx64\DANIEL-G-ASUS-danie\SyncBackPro DMS Gewerbe auf One Drive encrypted => C:\Program Files\2BrightSparks\SyncBackPro\SyncBackPro.exe [210523448 2024-05-30] (2BrightSparks Pte. Ltd. -> 2BrightSparks Pte Ltd) -> C:\Program Files\2BrightSparks\SyncBackPro\-m "DMS Gewerbe auf One Drive encrypted" Task: {7F528239-15E1-4D0B-A9A5-E81C795A2E40} - System32\Tasks\2BrightSparks\SyncBackProx64\DANIEL-G-ASUS-danie\SyncBackPro DMS privat auf One Drive encrypted => C:\Program Files\2BrightSparks\SyncBackPro\SyncBackPro.exe [210523448 2024-05-30] (2BrightSparks Pte. Ltd. -> 2BrightSparks Pte Ltd) -> C:\Program Files\2BrightSparks\SyncBackPro\-m "DMS privat auf One Drive encrypted" Task: {57866004-BCF6-4900-9479-998497975EED} - System32\Tasks\2BrightSparks\SyncBackProx64\DANIEL-G-ASUS-danie\SyncBackPro DMS Server Backup => C:\Program Files\2BrightSparks\SyncBackPro\SyncBackPro.exe [210523448 2024-05-30] (2BrightSparks Pte. Ltd. -> 2BrightSparks Pte Ltd) -> C:\Program Files\2BrightSparks\SyncBackPro\-m "DMS Server Backup" Task: {B0494485-691C-46FC-8BEA-47CCA1F1881C} - System32\Tasks\2BrightSparks\SyncBackProx64\DANIEL-G-ASUS-danie\SyncBackPro facebook Bilder auf One Drive => C:\Program Files\2BrightSparks\SyncBackPro\SyncBackPro.exe [210523448 2024-05-30] (2BrightSparks Pte. Ltd. -> 2BrightSparks Pte Ltd) -> C:\Program Files\2BrightSparks\SyncBackPro\-m "facebook Bilder auf One Drive" Task: {02C4AC23-2691-4EBE-8193-48E79613E157} - System32\Tasks\2BrightSparks\SyncBackProx64\DANIEL-G-ASUS-danie\SyncBackPro Fotos auf One Drive => C:\Program Files\2BrightSparks\SyncBackPro\SyncBackPro.exe [210523448 2024-05-30] (2BrightSparks Pte. Ltd. -> 2BrightSparks Pte Ltd) -> C:\Program Files\2BrightSparks\SyncBackPro\-m "Fotos auf One Drive" Task: {0321FCF5-1C14-4313-B5FD-945FBC5BAA8E} - System32\Tasks\2BrightSparks\SyncBackProx64\DANIEL-G-ASUS-danie\SyncBackPro Logo auf One Drive => C:\Program Files\2BrightSparks\SyncBackPro\SyncBackPro.exe [210523448 2024-05-30] (2BrightSparks Pte. Ltd. -> 2BrightSparks Pte Ltd) -> C:\Program Files\2BrightSparks\SyncBackPro\-m "Logo auf One Drive" Task: {704188F4-C0D3-45EF-B4CA-EA16B7FA549A} - System32\Tasks\2BrightSparks\SyncBackProx64\DANIEL-G-ASUS-danie\SyncBackPro Shop Datenbank auf NAS => C:\Program Files\2BrightSparks\SyncBackPro\SyncBackPro.exe [210523448 2024-05-30] (2BrightSparks Pte. Ltd. -> 2BrightSparks Pte Ltd) -> C:\Program Files\2BrightSparks\SyncBackPro\-m "Datenbanken Site und Shop auf NAS" Task: {40BFB1EF-9AFB-4151-AD7B-DFB1810EE543} - System32\Tasks\2BrightSparks\SyncBackProx64\DANIEL-G-ASUS-danie\SyncBackPro Shop Web auf NAS => C:\Program Files\2BrightSparks\SyncBackPro\SyncBackPro.exe [210523448 2024-05-30] (2BrightSparks Pte. Ltd. -> 2BrightSparks Pte Ltd) -> C:\Program Files\2BrightSparks\SyncBackPro\-m "Shop Web auf NAS" Task: {24685410-0BF0-4725-BE06-86BD9D3B8160} - System32\Tasks\2BrightSparks\SyncBackProx64\DANIEL-G-ASUS-danie\SyncBackPro Sony Kamera auf One Drive => C:\Program Files\2BrightSparks\SyncBackPro\SyncBackPro.exe [210523448 2024-05-30] (2BrightSparks Pte. Ltd. -> 2BrightSparks Pte Ltd) -> C:\Program Files\2BrightSparks\SyncBackPro\-m "Sony Kamera auf One Drive" Task: {71F46DFC-F0EF-47EA-8514-5E9C2B2B950C} - System32\Tasks\2BrightSparks\SyncBackProx64\DANIEL-G-ASUS-danie\SyncBackPro Spiegelung Gewerbe auf Business OneDrive => C:\Program Files\2BrightSparks\SyncBackPro\SyncBackPro.exe [210523448 2024-05-30] (2BrightSparks Pte. Ltd. -> 2BrightSparks Pte Ltd) -> C:\Program Files\2BrightSparks\SyncBackPro\-m "Spiegelung Gewerbe auf Business OneDrive" Task: {AF34ED4B-CDDA-47B5-9E5F-0AE3456A7323} - System32\Tasks\2BrightSparks\SyncBackProx64\DANIEL-G-ASUS-danie\SyncBackPro Website Backup auf NAS => C:\Program Files\2BrightSparks\SyncBackPro\SyncBackPro.exe [210523448 2024-05-30] (2BrightSparks Pte. Ltd. -> 2BrightSparks Pte Ltd) -> C:\Program Files\2BrightSparks\SyncBackPro\-m "Website Backup auf NAS" Task: {973F0BA7-2057-4827-8B63-B145F51F4A77} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (Keine Datei) Task: {941E7B7D-C54B-4FC3-B503-A542FE5A19AC} - System32\Tasks\ASUS\AcPowerNotification => C:\Program Files (x86)\ASUS\ArmouryDevice\dll\AcPowerNotification\AcPowerNotification.exe (Keine Datei) Task: {30DE7B58-7F6B-42D6-AC96-D9257DCD9B26} - System32\Tasks\ASUS\ArmourySocketServer => C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\ArmourySocketServer.exe [2025488 2021-01-22] (ASUSTeK Computer Inc. -> ASUS) Task: {FA3C23A9-2B0D-4BD6-B315-458D3C753C96} - System32\Tasks\ASUS\ASUSUpdateTaskMachineCore1d70752ec7682d0 => C:\Program Files (x86)\ASUS\Update\AsusUpdate.exe [168520 2021-02-20] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) Task: {ABDB82B2-0BC1-4653-9217-E8FB8CD8712D} - System32\Tasks\ASUS\ASUSUpdateTaskMachineUA => C:\Program Files (x86)\ASUS\Update\AsusUpdate.exe [168520 2021-02-20] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) Task: {2CA4A9B2-83AF-4B6D-8BEB-9F880BCF5113} - System32\Tasks\ASUS\Framework Service => C:\Program Files (x86)\ASUS\ArmouryDevice\asus_framework.exe [45540760 2021-01-13] (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) Task: {230411DA-B163-4CFA-9DE1-7914B60F28DD} - System32\Tasks\ASUS\P508PowerAgent_sdk => C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ShareFromArmouryIII\Mouse\ROG STRIX CARRY\P508PowerAgent.exe (Keine Datei) Task: {337BFD61-94F9-4D6B-AC33-24803C0DA728} - System32\Tasks\GoogleSystem\GoogleUpdater\GoogleUpdaterTaskSystem128.0.6537.0{29DE92B8-A7B5-429D-A5B5-690D110898C2} => C:\Program Files (x86)\Google\GoogleUpdater\128.0.6537.0\updater.exe [4623976 2024-06-13] (Google LLC -> Google LLC) Task: {5C2D41AD-A0F6-41A2-B963-102779D7BBF7} - System32\Tasks\Lexware Datensynchronisation_DANIEL-G-ASUS_danie => C:\Program Files (x86)\Lexware\professional\2024\Lexware.Faktura.Datensynchronisation.exe [161000 2024-05-28] (Haufe-Lexware GmbH & Co. KG -> Haufe-Lexware GmbH & Co. KG) Task: {75279E9D-5C64-435F-A157-7996DE0A1073} - System32\Tasks\LexwareAppSysOpt => C:\Program Files (x86)\Lexware\professional\2024\Haufe.Components.LxAppSysOpt.exe [39656 2024-05-26] (Haufe-Lexware GmbH & Co. KG -> Haufe-Lexware GmbH & Co. KG) Task: {60A67B5C-3856-44B0-B717-7CC236654AD1} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [28512448 2024-07-01] (Microsoft Corporation -> Microsoft Corporation) Task: {C0A1FC3F-D70A-4A22-A344-4A541F1EA397} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [28512448 2024-07-01] (Microsoft Corporation -> Microsoft Corporation) Task: {19640C17-D0AE-4EAC-861F-062E7E9C1B73} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [309696 2024-07-01] (Microsoft Corporation -> Microsoft Corporation) Task: {2FC906F0-AABA-4D9B-8C72-ACF3C6183781} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [309696 2024-07-01] (Microsoft Corporation -> Microsoft Corporation) Task: {13343DF6-B1A8-444D-B354-6C62D9F6E709} - System32\Tasks\Microsoft\Office\Office Performance Monitor => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\operfmon.exe [169408 2024-06-16] (Microsoft Corporation -> Microsoft Corporation) Task: {5E1F0EC0-E75D-4467-9BBB-A3A73BB28640} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24050.7-0\MpCmdRun.exe [1678960 2024-06-05] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {843C9A80-75DF-4B15-873E-6CAA79E6E5B8} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24050.7-0\MpCmdRun.exe [1678960 2024-06-05] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {33CC4759-DDA0-4F9D-8CB1-AA5DFA8F6615} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24050.7-0\MpCmdRun.exe [1678960 2024-06-05] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {09B5C003-9FDA-461D-ABF4-1A05BF1A2356} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24050.7-0\MpCmdRun.exe [1678960 2024-06-05] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {224CC6A8-156C-4F37-9B47-4F94BEE12DBD} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [673184 2024-07-06] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask background (Der Dateneintrag hat 6 weitere Zeichen). Task: {CD769156-A117-4483-98C4-C0B21BC751E5} - System32\Tasks\Mozilla\Firefox Background Update S-1-5-21-2782327805-1913230689-3329431176-1001 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [673184 2024-07-06] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask background (Der Dateneintrag hat 6 weitere Zeichen). Task: {97A8D805-1047-40B0-8A70-941BDA2F9920} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [33696 2024-07-06] (Mozilla Corporation -> Mozilla Foundation) Task: {3CDD1788-2B58-4297-85EC-427C8A86875E} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [1277480 2024-06-11] (NVIDIA Corporation -> NVIDIA Corporation) -> C:\Program Files\NVIDIA Corporation\NvContainer\-d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log Task: {17D44A42-52F8-4B83-B938-2597E8BF4877} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3347496 2024-06-11] (NVIDIA Corporation -> NVIDIA Corporation) Task: {50AC65C2-D4CB-471D-BD09-8A6CF281C52A} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [646696 2024-06-11] (NVIDIA Corporation -> NVIDIA Corporation) -> C:\Program Files (x86)\NVIDIA Corporation\NvNode\--launcher=TaskScheduler Task: {F0872436-BCC0-4268-A9AD-E9DAD87B05E8} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [908328 2024-06-11] (NVIDIA Corporation -> NVIDIA Corporation) Task: {381EBDB8-D2DA-409B-A097-51B48A567226} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [908328 2024-06-11] (NVIDIA Corporation -> NVIDIA Corporation) Task: {EF70EC72-95B6-43C6-B716-6089CBE16106} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1673768 2024-06-11] (NVIDIA Corporation -> NVIDIA Corporation) Task: {50A93B24-1DD4-4637-8479-71A54B945E70} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1673768 2024-06-11] (NVIDIA Corporation -> NVIDIA Corporation) Task: {532F2B14-6F80-4B6C-9B4E-0AFF4E8AEA0A} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1673768 2024-06-11] (NVIDIA Corporation -> NVIDIA Corporation) Task: {FB27FAFF-688E-44BB-921C-07BBC225EC2C} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1673768 2024-06-11] (NVIDIA Corporation -> NVIDIA Corporation) Task: {648138DB-9B32-4B2C-AEE9-B3F66DBEC32F} - System32\Tasks\OneDrive Per-Machine Standalone Update Task => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4209168 2024-06-29] (Microsoft Corporation -> Microsoft Corporation) Task: {F33E1033-CCF4-4805-BE15-8AAE344061F9} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-2782327805-1913230689-3329431176-1001 => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4209168 2024-06-29] (Microsoft Corporation -> Microsoft Corporation) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Hosts: 127.0.0.1 cryptomator-vault Tcpip\..\Interfaces\{2bf19533-b5bf-4791-95db-88d8f7e8724d}: [NameServer] 192.168.178.1 Tcpip\..\Interfaces\{309d5d73-737b-4ccf-a8bb-28bbe2c6d3f1}: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{309d5d73-737b-4ccf-a8bb-28bbe2c6d3f1}: [DhcpDomain] fritz.box Tcpip\..\Interfaces\{f608156c-5946-4206-a989-ce12309293ae}\14E64627F696461405: [DhcpNameServer] 192.168.36.63 Tcpip\..\Interfaces\{f608156c-5946-4206-a989-ce12309293ae}\64259445A51224F687026353931302341626C656023444: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{f608156c-5946-4206-a989-ce12309293ae}\64259445A51224F687026353931302341626C656023444: [DhcpDomain] fritz.box Edge: ======= Edge DefaultProfile: Default Edge Profile: C:\Users\danie\AppData\Local\Microsoft\Edge\User Data\Default [2024-07-09] Edge Notifications: Default -> hxxps://business.facebook.com; hxxps://crm.zoho.com; hxxps://dashboard.tawk.to; hxxps://meet.google.com; hxxps://teams.microsoft.com; hxxps://web.prod.ndident.com; hxxps://www.adac.de; hxxps://www.facebook.com; hxxps://www.instagram.com Edge Extension: (ColorZilla) - C:\Users\danie\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\bhlhnicpbhignbdhedgjhgdocnmhomnp [2024-06-11] Edge Extension: (DuckDuckGo) - C:\Users\danie\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\caoacbimdbbljakfhgikoodekdnlcgpk [2024-06-15] Edge Extension: (lock) - C:\Users\danie\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\dppgmdbiimibapkepcbdbmkaabgiofem [2024-06-21] Edge Extension: (MyJDownloader Browser Erweiterung) - C:\Users\danie\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\fbcohnmimjicjdomonkcbcpbpnhggkip [2023-01-15] Edge Extension: (Ghostery Tracker- & Werbeblocker | Datenschutz AdBlocker) - C:\Users\danie\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\fclbdkbhjlgkbpfldjodgjncejkkjcme [2024-06-29] Edge Extension: (NordVPN - the Fastest VPN proxy for privacy) - C:\Users\danie\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\fphgeikpdcdcheaochkhldmnfblfogla [2024-06-21] Edge Extension: (Google Docs Offline) - C:\Users\danie\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-04-11] Edge Extension: (ScriptBlock) - C:\Users\danie\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\hcdjknjpbnhdoabbngpmfekaecnpajba [2021-02-21] Edge Extension: (MyJDownloader Browser Erweiterung) - C:\Users\danie\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ieapabanbplofifeaapjocpaogdhncdd [2021-07-04] Edge Extension: (Edge relevant text changes) - C:\Users\danie\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-01-28] Edge Extension: (Microsoft Power Automate) - C:\Users\danie\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\kagpabjoboikccfdghpdlaaopmgpgfdc [2024-03-13] Edge Extension: ([DEPRECATED] Tag Assistant Legacy) - C:\Users\danie\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\kejbdjndbnbjgmefkgdddjlbokphdefk [2023-10-18] Edge Extension: (Chrome-Erweiterung für Google Notizen) - C:\Users\danie\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\lpcaedmchfhocbbapmcbpinfpgnhiddi [2024-07-08] Edge Extension: (Total Script Blocker) - C:\Users\danie\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\oakdjiehbhihbklollmmmkhfilbklgkf [2023-01-15] Edge Extension: (uBlock Origin) - C:\Users\danie\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\odfafepnkmbhccpbejgmiehpchacaeak [2024-04-11] Edge Extension: (OneNote Web Clipper) - C:\Users\danie\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\oogbnpmeihfgnccdnmmlgicknopghhma [2023-06-27] Edge Extension: (Live color picker) - C:\Users\danie\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\pkdpnbbbflbafkdifkgpifolofjhdeca [2024-03-28] Edge HKU\S-1-5-21-2782327805-1913230689-3329431176-1001\SOFTWARE\Microsoft\Edge\Extensions\...\Edge\Extension: [kagpabjoboikccfdghpdlaaopmgpgfdc] FireFox: ======== FF DefaultProfile: ks8urf0i.default FF ProfilePath: C:\Users\danie\AppData\Roaming\Mozilla\Firefox\Profiles\ks8urf0i.default [2021-04-06] FF ProfilePath: C:\Users\danie\AppData\Roaming\Mozilla\Firefox\Profiles\7lqen0pg.default-release [2024-03-07] FF Extension: (True Key™ by McAfee) - C:\Users\danie\AppData\Roaming\Mozilla\Firefox\Profiles\7lqen0pg.default-release\Extensions\@true-key.xpi [2023-01-21] [UpdateUrl:hxxps://downloads.truekey.com/firefox/update.json] FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2024-04-05] (Microsoft Corporation -> Microsoft Corporation) FF Plugin: @videolan.org/vlc,version=3.0.12 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2023-10-30] (VideoLAN -> VideoLAN) FF Plugin: @videolan.org/vlc,version=3.0.14 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2023-10-30] (VideoLAN -> VideoLAN) FF Plugin: @videolan.org/vlc,version=3.0.16 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2023-10-30] (VideoLAN -> VideoLAN) FF Plugin: @videolan.org/vlc,version=3.0.18 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2023-10-30] (VideoLAN -> VideoLAN) FF Plugin: @videolan.org/vlc,version=3.0.19 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2023-10-30] (VideoLAN -> VideoLAN) FF Plugin: @videolan.org/vlc,version=3.0.20 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2023-10-30] (VideoLAN -> VideoLAN) FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2022-12-23] (Adobe Inc. -> Adobe Systems Inc.) FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.cpdf -> C:\Program Files (x86)\Foxit Software\Foxit PDF Editor\plugins\npFoxitPDFEditorPlugin.dll [Keine Datei] FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit Software\Foxit PDF Editor\plugins\npFoxitPDFEditorPlugin.dll [Keine Datei] FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit Software\Foxit PDF Editor\plugins\npFoxitPDFEditorPlugin.dll [Keine Datei] FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit Software\Foxit PDF Reader\plugins\npFoxitPDFReaderPlugin.dll [2024-05-23] (FOXIT SOFTWARE INC. -> Foxit Corporation) FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.cpdf -> C:\Program Files (x86)\Foxit Software\Foxit PDF Reader\plugins\npFoxitPDFReaderPlugin.dll [2024-05-23] (FOXIT SOFTWARE INC. -> Foxit Corporation) FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit Software\Foxit PDF Reader\plugins\npFoxitPDFReaderPlugin.dll [2024-05-23] (FOXIT SOFTWARE INC. -> Foxit Corporation) FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit Software\Foxit PDF Reader\plugins\npFoxitPDFReaderPlugin.dll [2024-05-23] (FOXIT SOFTWARE INC. -> Foxit Corporation) FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit Software\Foxit PDF Reader\plugins\npFoxitPDFReaderPlugin.dll [2024-05-23] (FOXIT SOFTWARE INC. -> Foxit Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2024-04-05] (Microsoft Corporation -> Microsoft Corporation) Chrome: ======= CHR DefaultProfile: Default CHR Profile: C:\Users\danie\AppData\Local\Google\Chrome\User Data\Default [2024-07-09] CHR Extension: (lock) - C:\Users\danie\AppData\Local\Google\Chrome\User Data\Default\Extensions\aeblfdkhhhdcdjpifhhbdiojplfjncoa [2024-06-22] CHR Extension: (ColorZilla) - C:\Users\danie\AppData\Local\Google\Chrome\User Data\Default\Extensions\bhlhnicpbhignbdhedgjhgdocnmhomnp [2024-05-29] CHR Extension: (DuckDuckGo) - C:\Users\danie\AppData\Local\Google\Chrome\User Data\Default\Extensions\bkdgflcldnnnapblkhphbgpggdiikppg [2024-06-14] CHR Extension: (uBlock Origin) - C:\Users\danie\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjpalhdlnbpafiamejdnhcphjbkeiagm [2024-05-24] CHR Extension: (change-language) - C:\Users\danie\AppData\Local\Google\Chrome\User Data\Default\Extensions\cofdbpoegempjloogbagkncekinflcnj [2024-07-07] CHR Extension: (True Key™ by McAfee) - C:\Users\danie\AppData\Local\Google\Chrome\User Data\Default\Extensions\cpaibbcbodhimfnjnakiidgbpiehfgci [2024-06-06] CHR Extension: (MyJDownloader Browser Erweiterung) - C:\Users\danie\AppData\Local\Google\Chrome\User Data\Default\Extensions\fbcohnmimjicjdomonkcbcpbpnhggkip [2021-06-28] CHR Extension: (NordVPN - VPN proxy for privacy and security) - C:\Users\danie\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjoaledfpmneenckfbpdfhkmimnjocfa [2024-06-29] CHR Extension: (Google Docs Offline) - C:\Users\danie\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-03-21] CHR Extension: (OneNote Web Clipper) - C:\Users\danie\AppData\Local\Google\Chrome\User Data\Default\Extensions\gojbdfnpnhogfdgjbigejoaolejmgdhk [2023-06-06] CHR Extension: (ScriptBlock) - C:\Users\danie\AppData\Local\Google\Chrome\User Data\Default\Extensions\hcdjknjpbnhdoabbngpmfekaecnpajba [2021-02-20] CHR Extension: (Audio Verbinden) - C:\Users\danie\AppData\Local\Google\Chrome\User Data\Default\Extensions\ihiafjkopgiakbmihgoieodihjcblfbk [2021-02-20] CHR Extension: ([DEPRECATED] Tag Assistant Legacy) - C:\Users\danie\AppData\Local\Google\Chrome\User Data\Default\Extensions\kejbdjndbnbjgmefkgdddjlbokphdefk [2023-10-13] CHR Extension: (Microsoft Power Automate) - C:\Users\danie\AppData\Local\Google\Chrome\User Data\Default\Extensions\ljglajjnnkapghbckkcmodicjhacbfhk [2024-02-24] CHR Extension: (Anwendungs-Launcher für Drive (von Google)) - C:\Users\danie\AppData\Local\Google\Chrome\User Data\Default\Extensions\lmjegmlicamnimmfhcmpkclmigmmcbeh [2023-08-23] CHR Extension: (Chrome-Erweiterung für Google Notizen) - C:\Users\danie\AppData\Local\Google\Chrome\User Data\Default\Extensions\lpcaedmchfhocbbapmcbpinfpgnhiddi [2024-07-08] CHR Extension: (Ghostery Tracker- & Werbeblocker | Datenschutz AdBlocker) - C:\Users\danie\AppData\Local\Google\Chrome\User Data\Default\Extensions\mlomiejdfkolichcflejclcbmpeaniij [2024-07-07] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\danie\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-02-20] CHR Extension: (Video Cutter) - C:\Users\danie\AppData\Local\Google\Chrome\User Data\Default\Extensions\nodkcjollmmjidmcnhloaoahmciabnai [2021-02-20] CHR Extension: (Audio Cutter) - C:\Users\danie\AppData\Local\Google\Chrome\User Data\Default\Extensions\plimnkafgoiilijmlbnfoafihjjijbfp [2021-02-20] CHR Profile: C:\Users\danie\AppData\Local\Google\Chrome\User Data\Guest Profile [2023-09-14] CHR Profile: C:\Users\danie\AppData\Local\Google\Chrome\User Data\Profile 1 [2024-06-19] CHR Notifications: Profile 1 -> hxxps://business.facebook.com; hxxps://www.facebook.com; hxxps://www.youtube.com CHR Extension: (lock) - C:\Users\danie\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aeblfdkhhhdcdjpifhhbdiojplfjncoa [2024-06-19] CHR Extension: (Google Docs Offline) - C:\Users\danie\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-06-19] CHR Extension: (Microsoft Power Automate) - C:\Users\danie\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ljglajjnnkapghbckkcmodicjhacbfhk [2024-02-23] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\danie\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-07-12] CHR Profile: C:\Users\danie\AppData\Local\Google\Chrome\User Data\System Profile [2024-06-29] CHR HKU\S-1-5-21-2782327805-1913230689-3329431176-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ljglajjnnkapghbckkcmodicjhacbfhk] CHR HKU\S-1-5-21-2782327805-1913230689-3329431176-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] ==================== Dienste (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [173040 2023-09-20] (Adobe Inc. -> Adobe Inc.) R2 AnyDesk; C:\Program Files (x86)\AnyDesk\AnyDesk.exe [3910472 2024-02-07] (AnyDesk Software GmbH -> AnyDesk Software GmbH) R2 ArmouryCrateService; C:\Program Files\ASUS\ARMOURY CRATE Lite Service\ArmouryCrate.Service.exe [382112 2022-08-18] (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) R2 asComSvc; C:\Program Files (x86)\ASUS\AXSP\4.02.32\atkexComSvc.exe [907112 2023-12-29] (ASUSTeK COMPUTER INC. -> ASUSTeK Computer Inc.) S2 asus; C:\Program Files (x86)\ASUS\Update\AsusUpdate.exe [168520 2021-02-20] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) R2 AsusCertService; C:\Program Files (x86)\ASUS\AsusCertService\AsusCertService.exe [181576 2022-08-18] (ASUSTeK Computer Inc. -> ASUSTek COMPUTER INC.) R2 AsusFanControlService; C:\Program Files (x86)\ASUS\AsusFanControlService\2.03.20\AsusFanControlService.exe [1722216 2023-12-29] (ASUSTeK COMPUTER INC. -> ASUSTeK Computer Inc.) S3 asusm; C:\Program Files (x86)\ASUS\Update\AsusUpdate.exe [168520 2021-02-20] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) S2 AsusUpdateCheck; C:\Windows\System32\AsusUpdateCheck.exe [838760 2024-07-09] (ASUSTeK Computer Inc. -> ) R2 avmike; C:\Program Files\FRITZ!Fernzugang\avmike.exe [337824 2012-11-28] (AVM Computersysteme Vertriebs GmbH -> AVM Berlin) R3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [282112 2012-10-26] (Brother Industries, Ltd.) [Datei ist nicht signiert] R2 certsrv; C:\Program Files\FRITZ!Fernzugang\certsrv.exe [143776 2012-11-28] (AVM Computersysteme Vertriebs GmbH -> AVM Berlin) R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [14023752 2024-07-01] (Microsoft Corporation -> Microsoft Corporation) R2 DevoloNetworkService; C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe [5751024 2022-03-30] (devolo AG -> devolo AG) S3 ElfoService; C:\Program Files (x86)\ElsterFormular Update Service\bin\elfoService.exe [1113864 2020-06-03] (Bayerisches Landesamt fuer Steuern -> ) S3 FileSyncHelper; C:\Program Files\Microsoft OneDrive\24.116.0609.0005\FileSyncHelper.exe [3518992 2024-06-29] (Microsoft Corporation -> Microsoft Corporation) R2 HPPrintScanDoctorService; C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe [230352 2023-09-08] (HP Inc. -> HP Inc.) R2 iked; C:\Program Files\ShrewSoft\VPN Client\iked.exe [1127736 2013-07-01] (Shrew Soft Inc -> ) R2 ipsecd; C:\Program Files\ShrewSoft\VPN Client\ipsecd.exe [810808 2013-07-01] (Shrew Soft Inc -> ) R2 Lexware API Service; C:\Program Files (x86)\Lexware\API Service\Lexware.Faktura.Api.HotChocolateHost.exe [115713208 2024-05-26] (Haufe-Lexware GmbH & Co. KG -> Haufe-Lexware GmbH & Co. KG) R2 Lexware internal API Service; C:\Program Files (x86)\Lexware\internal API Service\Lexware.Faktura.Api.InternalApi.exe [121576 2024-05-26] (Haufe-Lexware GmbH & Co. KG -> Haufe Group) R2 Lexware_Update_Service; C:\Program Files (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe [78568 2023-10-11] (Haufe-Lexware GmbH & Co. KG -> Haufe-Lexware GmbH & Co. KG) R2 LightingService; C:\Program Files (x86)\LightingService\LightingService.exe [4799336 2023-09-13] (ASUSTeK COMPUTER INC. -> ASUSTek Computer Inc.) R2 MailStoreServer; C:\Program Files (x86)\MailStore\MailStore Server\MailStoreServer_x64.exe [481264 2024-06-10] (MailStore Software GmbH -> MailStore Software GmbH) R2 MDCoreSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24050.7-0\MpDefenderCoreService.exe [1505416 2024-06-05] (Microsoft Windows Publisher -> Microsoft Corporation) S3 nordsec-threatprotection-service; C:\Program Files\NordVPN\NordSec ThreatProtection\nordsec-threatprotection-service.exe [320088 2023-09-25] (nordvpn s.a. -> nordvpn S.A.) R2 NordUpdaterService; C:\Program Files\NordUpdater\NordUpdateService.exe [297848 2022-12-21] (nordvpn s.a. -> nordvpn S.A.) R2 nordvpn-service; C:\Program Files\NordVPN\nordvpn-service.exe [263256 2023-09-25] (nordvpn s.a. -> nordvpn S.A.) R2 nwtsrv; C:\Program Files\FRITZ!Fernzugang\nwtsrv.exe [191328 2013-06-10] (AVM Computersysteme Vertriebs GmbH -> AVM Berlin) S3 OneDrive Updater Service; C:\Program Files\Microsoft OneDrive\24.116.0609.0005\OneDriveUpdaterService.exe [3858464 2024-06-29] (Microsoft Corporation -> Microsoft Corporation) R2 PDF24; C:\Program Files\PDF24\pdf24.exe [645976 2024-06-06] (Geek Software GmbH -> geek software GmbH) R2 PMBDeviceInfoProvider; C:\Program Files (x86)\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe [493544 2018-12-21] (Sony Imaging Products & Solutions Inc. -> Sony Corporation) R2 ROG Live Service; C:\Program Files\ASUS\ROG Live Service\ROGLiveService.exe [1665648 2023-07-25] (ASUSTeK COMPUTER INC. -> ASUSTek COMPUTER INC.) S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [522200 2024-04-24] (Microsoft Windows Publisher -> Microsoft Corporation) S2 SonosLibraryService; C:\Program Files (x86)\SonosV2\SonosLibraryService.exe [27648 2023-09-12] () [Datei ist nicht signiert] R2 SyncBackProSchedulesMonitor; C:\Program Files\2BrightSparks\SyncBackPro\SchedulesMonitor.exe [5512944 2024-05-30] (2BrightSparks Pte. Ltd. -> 2BrightSparks Pte Ltd) R2 TeamViewer; C:\Program Files\TeamViewer\TeamViewer_Service.exe [16463160 2022-11-23] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) R2 UIFlowAgentLauncherService; C:\Program Files (x86)\Power Automate Desktop\Microsoft.Flow.RPA.LauncherService.exe [30240 2024-01-12] (Microsoft Corporation -> Microsoft Corporation) R2 UIFlowLogShipper; C:\Program Files (x86)\Power Automate Desktop\Microsoft.Flow.RPA.LogShipper.exe [26656 2024-01-12] (Microsoft Corporation -> Microsoft Corporation) R2 UIFlowService; C:\Program Files (x86)\Power Automate Desktop\UIFlowService.exe [46624 2024-01-12] (Microsoft Corporation -> Microsoft Corporation) R2 UIFlowUpdateService; C:\Program Files (x86)\Power Automate Desktop\Microsoft.Flow.RPA.UpdateService.exe [43040 2024-01-12] (Microsoft Corporation -> Microsoft Corporation) R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24050.7-0\NisSrv.exe [3236728 2024-06-05] (Microsoft Windows Publisher -> Microsoft Corporation) R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24050.7-0\MsMpEng.exe [133704 2024-06-05] (Microsoft Windows Publisher -> Microsoft Corporation) R2 WinFsp.Launcher; C:\Program Files (x86)\WinFsp\SxS\sxs.20240621T172454Z\bin\launcher-x64.exe [34592 2023-03-16] (NAVIMATICS LLC -> Navimatics LLC) R2 WireGuardManager; C:\Program Files\WireGuard\wireguard.exe [8185648 2021-12-22] (WireGuard LLC -> WireGuard LLC) R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_7e5fd280efaa5445\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\Windows\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_7e5fd280efaa5445\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem ===================== Treiber (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R1 Asusgio2; C:\Windows\system32\drivers\AsIO2.sys [33832 2019-04-09] (ASUSTeK Computer Inc. -> ) R1 Asusgio3; C:\Windows\system32\drivers\AsIO3.sys [43168 2022-08-18] (ASUSTeK Computer Inc. -> ) R1 avm_nwim; C:\Windows\system32\DRIVERS\avmnwim.sys [396088 2017-03-17] (WDKTestCert shuebner,130916460956458304 -> AVM) S3 BrSerIb; C:\Windows\system32\DRIVERS\BrSerIb.sys [95344 2014-06-06] (Brother Industries, Ltd. -> Brother Industries Ltd.) S3 BrUsbSIb; C:\Windows\system32\DRIVERS\BrUsbSIb.sys [21872 2014-06-06] (Brother Industries, Ltd. -> Brother Industries Ltd.) S3 dg_ssudbus; C:\Windows\system32\DRIVERS\ssudbus2.sys [167440 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.) R1 dokan1; C:\Windows\System32\DRIVERS\dokan1.sys [385528 2021-05-31] (Microsoft Windows Hardware Compatibility Publisher -> Dokan Project) R1 EneTechIo; C:\Windows\system32\drivers\ene.sys [20992 2020-05-12] (Microsoft Windows Hardware Compatibility Publisher -> ) R1 GLCKIO2; C:\Windows\system32\drivers\GLCKIO2.sys [29368 2019-04-24] (ASUSTeK Computer Inc. -> ) R1 googledrivefs31357; C:\Windows\System32\DriverStore\FileRepository\googledrivefs31357.inf_amd64_a8bf31a168cf7d00\googledrivefs31357.sys [384712 2023-11-01] (Microsoft Windows Hardware Compatibility Publisher -> Google, Inc.) R1 MSIO; C:\Windows\system32\drivers\MsIo64.sys [17424 2020-01-19] (Microsoft Windows Hardware Compatibility Publisher -> MICSYS Technology Co., LTd) R2 NDivert; C:\Program Files\NordVPN\7.25.5.0\Drivers\NDivert.sys [131472 2024-06-05] (nordvpn s.a. -> Nordvpn S.A.) R1 nordlwf; C:\Windows\system32\DRIVERS\nordlwf.sys [44928 2024-05-29] (nordvpn s.a. -> TEFINCOM S.A.) R2 NPF_devolo; C:\Windows\sysWOW64\drivers\npf_devolo.sys [36496 2022-03-30] (devolo AG -> Riverbed Technology, Inc.) R3 NvModuleTracker; C:\Windows\System32\DriverStore\FileRepository\nvmoduletracker.inf_amd64_ea6cec41fc5b2a8b\NvModuleTracker.sys [47240 2024-04-03] (NVIDIA Corporation -> NVIDIA Corporation) R3 ovpn-dco; C:\Windows\System32\drivers\ovpn-dco.sys [91584 2024-06-05] (WDKTestCert lev,133391533294737317 -> OpenVPN, Inc) R3 rtwlane_13; C:\Windows\System32\drivers\rtwlane_13.sys [3717120 2019-12-07] (Microsoft Windows -> Realtek Semiconductor Corporation) S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [174112 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.) S3 ss_conn_usb_driver2; C:\Windows\System32\Drivers\ss_conn_usb_driver2.sys [50720 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.) R3 tapnordvpn; C:\Windows\System32\drivers\tapnordvpn.sys [49744 2024-05-29] (nordvpn s.a. -> The OpenVPN Project) S3 usbscan; C:\Windows\system32\DRIVERS\usbscan.sys [49152 2021-02-20] (Microsoft Corporation) [Datei ist nicht signiert] R1 veracrypt; C:\Windows\System32\drivers\veracrypt.sys [831616 2021-02-20] (IDRIX SARL -> IDRIX) R1 vflt; C:\Windows\system32\DRIVERS\vfilter.sys [24064 2013-07-01] (Microsoft Windows Hardware Compatibility Publisher -> Shrew Soft Inc) S3 vnet; C:\Windows\System32\drivers\virtualnet.sys [17408 2013-07-01] (Microsoft Windows Hardware Compatibility Publisher -> Shrew Soft Inc) S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [22080 2024-06-05] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation) R3 WDC_SAM; C:\Windows\System32\drivers\wdcsam64.sys [35584 2018-02-26] (WDKTestCert wdclab,130885612892544312 -> Western Digital Technologies, Inc.) R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [602520 2024-06-05] (Microsoft Windows -> Microsoft Corporation) R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [105880 2024-06-05] (Microsoft Windows -> Microsoft Corporation) S3 WinFsp+20240621T172454Z; C:\Program Files (x86)\WinFsp\SxS\sxs.20240621T172454Z\bin\winfsp-x64.sys [168512 2023-03-16] (Microsoft Windows Hardware Compatibility Publisher -> Navimatics LLC) S3 WireGuard; C:\Windows\System32\drivers\wireguard.sys [489368 2023-09-23] (Microsoft Windows Hardware Compatibility Publisher -> WireGuard LLC) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2024-07-09 15:35 - 2024-07-09 15:36 - 000059044 _____ C:\Users\danie\Desktop\FRST.txt 2024-07-09 15:34 - 2024-07-09 15:35 - 002395648 _____ (Farbar) C:\Users\danie\Desktop\FRST64.exe 2024-07-07 21:18 - 2024-07-09 14:47 - 000000000 ____D C:\Users\danie\AppData\Roaming\Jabra Direct 2024-07-07 21:09 - 2024-07-07 21:09 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Jabra 2024-07-07 19:14 - 2024-07-07 19:14 - 000001384 _____ C:\Users\Public\Desktop\MailStore Client.lnk 2024-07-07 19:14 - 2024-07-07 19:14 - 000001343 _____ C:\Users\Public\Desktop\Konfiguration des MailStore Server-Dienstes.lnk 2024-07-07 19:14 - 2024-07-07 19:14 - 000001071 _____ C:\Users\Public\Desktop\MailStore Client auf weiteren Rechnern installieren.lnk 2024-07-07 19:14 - 2024-07-07 19:14 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MailStore Server 2024-07-06 16:31 - 2024-07-08 08:26 - 000000000 ____D C:\Program Files\Mozilla Firefox 2024-06-26 23:35 - 2024-06-26 23:35 - 000001951 _____ C:\Users\danie\Desktop\Zoom Workplace.lnk 2024-06-26 23:35 - 2024-06-26 23:35 - 000000000 ____D C:\Users\danie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zoom 2024-06-26 22:53 - 2024-06-26 22:53 - 000000000 ____D C:\Windows\system32\compatrel 2024-06-26 10:53 - 2024-06-26 10:53 - 000021724 _____ C:\Windows\SysWOW64\IntegratedServicesRegionPolicySet.json 2024-06-26 10:53 - 2024-06-26 10:53 - 000021724 _____ C:\Windows\system32\IntegratedServicesRegionPolicySet.json 2024-06-26 10:48 - 2024-06-26 10:48 - 000000000 ___HD C:\$WinREAgent 2024-06-23 11:51 - 2024-06-23 11:51 - 000000000 ____D C:\ProgramData\ICS-OpenSSL 2024-06-21 19:28 - 2024-06-21 19:28 - 000001881 _____ C:\Users\danie\Desktop\IrfanView 64 Thumbnails.lnk 2024-06-21 19:28 - 2024-06-21 19:28 - 000001007 _____ C:\Users\danie\Desktop\IrfanView 64.lnk 2024-06-21 19:28 - 2024-06-21 19:28 - 000000000 ____D C:\Users\danie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\IrfanView 2024-06-21 19:27 - 2024-03-26 21:11 - 000059928 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvvad64v.sys 2024-06-21 19:27 - 2024-03-26 19:21 - 000060240 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvvhci.sys 2024-06-21 19:24 - 2024-06-21 19:24 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Cryptomator 2024-06-21 19:24 - 2024-06-21 19:24 - 000000000 ____D C:\Program Files\Cryptomator 2024-06-21 19:24 - 2024-06-21 19:24 - 000000000 ____D C:\Program Files (x86)\WinFsp 2024-06-21 19:19 - 2024-06-22 02:10 - 000000000 ____D C:\Users\danie\AppData\Local\NordVPN 2024-06-21 19:19 - 2024-06-21 19:19 - 000000000 ____D C:\Users\danie\AppData\Local\ToastNotificationManagerCompat 2024-06-21 18:47 - 2024-06-21 18:47 - 000001736 _____ C:\Users\Public\Desktop\NordVPN.lnk 2024-06-21 18:47 - 2024-06-21 18:47 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NordSec 2024-06-21 18:47 - 2024-06-05 14:28 - 000091584 _____ (OpenVPN, Inc) C:\Windows\system32\Drivers\ovpn-dco.sys 2024-06-21 18:47 - 2024-05-29 15:08 - 000049744 _____ (The OpenVPN Project) C:\Windows\system32\Drivers\tapnordvpn.sys 2024-06-21 18:47 - 2024-05-29 14:03 - 000044928 _____ (TEFINCOM S.A.) C:\Windows\system32\Drivers\nordlwf.sys 2024-06-21 18:46 - 2024-06-21 20:14 - 000000000 ____D C:\ProgramData\NordVPN 2024-06-21 18:46 - 2024-06-21 18:47 - 000000000 ____D C:\Program Files\NordVPN 2024-06-21 18:44 - 2024-06-21 18:44 - 000000000 ____D C:\ProgramData\NordUpdater 2024-06-21 18:44 - 2024-06-21 18:44 - 000000000 ____D C:\Program Files\NordUpdater 2024-06-21 18:44 - 2024-03-19 13:12 - 000041024 _____ (TEFINCOM S.A.) C:\Windows\Nord.Setup.dll 2024-06-18 18:10 - 2024-06-29 18:56 - 000000000 ____D C:\Users\danie\AppData\Roaming\Kodi 2024-06-18 18:09 - 2024-06-18 18:09 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kodi 2024-06-18 18:09 - 2024-06-18 18:09 - 000000000 ____D C:\Program Files\Kodi 2024-06-11 16:12 - 2024-06-11 16:12 - 000001667 _____ C:\Users\Public\Desktop\PDF24 Toolbox.lnk 2024-06-11 16:12 - 2024-06-11 16:12 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF24 2024-06-11 16:12 - 2024-06-11 16:12 - 000000000 ____D C:\Program Files\PDF24 ==================== Ein Monat (geänderte) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2024-07-09 15:36 - 2022-09-04 11:17 - 000000000 ____D C:\FRST 2024-07-09 15:32 - 2021-02-20 08:13 - 000000000 ____D C:\Windows\system32\SleepStudy 2024-07-09 15:04 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2024-07-09 15:01 - 2021-02-20 08:31 - 000000000 ___SD C:\Users\danie\AppData\Roaming\Microsoft\Credentials 2024-07-09 14:53 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\AppReadiness 2024-07-09 14:52 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps 2024-07-09 14:50 - 2021-02-20 08:19 - 001728072 _____ C:\Windows\system32\PerfStringBackup.INI 2024-07-09 14:50 - 2019-12-07 16:51 - 000745048 _____ C:\Windows\system32\perfh007.dat 2024-07-09 14:50 - 2019-12-07 16:51 - 000151036 _____ C:\Windows\system32\perfc007.dat 2024-07-09 14:50 - 2019-12-07 11:13 - 000000000 ____D C:\Windows\INF 2024-07-09 14:46 - 2024-03-11 12:30 - 000000000 ____D C:\Users\danie\AppData\Roaming\Canva 2024-07-09 14:46 - 2023-10-05 20:51 - 000000000 ____D C:\Users\danie\AppData\Roaming\1Password 2024-07-09 14:46 - 2021-10-25 17:28 - 000000000 ____D C:\Users\danie\AppData\Roaming\Microsoft\Teams 2024-07-09 14:45 - 2022-09-05 10:06 - 000000228 _____ C:\SetMatrixLEDScript.xml 2024-07-09 14:45 - 2022-09-05 10:06 - 000000200 _____ C:\QueryAllDevice.xml 2024-07-09 14:45 - 2022-09-05 10:06 - 000000066 _____ C:\GetDeviceCap.xml 2024-07-09 14:45 - 2022-08-24 09:12 - 000004918 _____ C:\GetDeviceStatus.xml 2024-07-09 14:45 - 2021-02-21 15:48 - 000000000 ____D C:\Users\danie\AppData\Local\CrashDumps 2024-07-09 14:45 - 2021-02-20 08:13 - 000000000 ____D C:\ProgramData\NVIDIA 2024-07-09 14:43 - 2022-11-26 14:29 - 000000000 ____D C:\Program Files\TeamViewer 2024-07-09 14:43 - 2021-10-16 14:22 - 000000000 ____D C:\ProgramData\firebird 2024-07-09 14:43 - 2021-02-20 08:13 - 000877320 _____ C:\Windows\system32\wpbbin.exe 2024-07-09 14:43 - 2021-02-20 08:13 - 000838760 _____ C:\Windows\system32\AsusUpdateCheck.exe 2024-07-09 14:43 - 2021-02-20 08:13 - 000008192 ___SH C:\DumpStack.log.tmp 2024-07-09 14:43 - 2021-02-20 08:13 - 000000006 ____H C:\Windows\Tasks\SA.DAT 2024-07-09 14:43 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\ServiceState 2024-07-09 14:33 - 2021-02-20 12:31 - 000000000 ____D C:\Users\danie\AppData\Roaming\Microsoft\Excel 2024-07-09 13:12 - 2021-02-20 13:24 - 000000000 ____D C:\Users\danie\AppData\Roaming\vlc 2024-07-09 11:46 - 2021-02-20 10:36 - 000015911 _____ C:\Windows\BRRBCOM.INI 2024-07-09 10:36 - 2023-06-06 22:13 - 000004090 _____ C:\Windows\system32\Tasks\LexwareAppSysOpt 2024-07-09 10:36 - 2021-02-20 11:50 - 000000000 ____D C:\ProgramData\Lexware 2024-07-09 09:38 - 2021-02-20 12:30 - 000000000 ____D C:\Users\danie\AppData\Roaming\Microsoft\Word 2024-07-09 09:21 - 2024-05-22 19:52 - 000002311 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SteuerSparErklärung 2024.lnk 2024-07-09 09:21 - 2024-05-22 19:52 - 000002254 _____ C:\Users\Public\Desktop\SteuerSparErklärung 2024.lnk 2024-07-09 09:21 - 2024-05-22 19:52 - 000002226 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steuerwissen 2023-2024.lnk 2024-07-09 09:21 - 2024-05-22 19:52 - 000002214 _____ C:\Users\Public\Desktop\Steuerwissen 2023-2024.lnk 2024-07-09 09:21 - 2024-05-22 19:52 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SteuerSparErklärung 2024 2024-07-09 07:16 - 2021-02-20 08:39 - 000000000 ____D C:\Program Files\ASUS 2024-07-08 10:38 - 2021-02-23 22:37 - 000000000 ____D C:\Users\danie\AppData\Local\D3DSCache 2024-07-08 08:30 - 2021-04-06 21:26 - 000000000 ____D C:\Users\danie\AppData\Local\1Password 2024-07-08 08:30 - 2021-02-20 08:31 - 000000000 ____D C:\Users\danie 2024-07-08 08:26 - 2021-09-08 15:59 - 000000000 ____D C:\Program Files\Microsoft OneDrive 2024-07-08 08:26 - 2021-04-06 19:36 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2024-07-08 08:26 - 2019-12-07 11:03 - 001572864 _____ C:\Windows\system32\config\BBI 2024-07-08 07:53 - 2019-12-07 11:03 - 000000000 ____D C:\Windows\CbsTemp 2024-07-07 21:18 - 2021-10-25 17:33 - 000000000 ____D C:\Users\danie\AppData\Roaming\JabraSDK 2024-07-07 21:09 - 2021-10-25 17:23 - 000000000 ____D C:\Program Files (x86)\Jabra 2024-07-07 21:09 - 2021-02-20 08:37 - 000000000 ____D C:\ProgramData\Package Cache 2024-07-07 20:08 - 2021-02-20 10:59 - 000000000 ____D C:\Users\danie\AppData\Roaming\FileZilla 2024-07-07 19:41 - 2022-12-16 12:42 - 000000000 ____D C:\Program Files (x86)\SQL Anywhere 17 2024-07-07 19:41 - 2021-02-20 11:51 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lexware 2024-07-07 19:40 - 2021-08-14 23:10 - 000000000 ____D C:\Program Files (x86)\Lexware 2024-07-07 19:14 - 2021-02-20 12:41 - 000000000 ____D C:\Users\danie\AppData\Local\MailStore Client Launcher 2024-07-07 17:19 - 2021-02-28 18:40 - 000000128 _____ C:\Users\danie\AppData\Local\PUTTY.RND 2024-07-06 23:02 - 2021-04-06 19:36 - 000000965 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk 2024-07-04 05:00 - 2021-02-20 08:14 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk 2024-07-01 05:13 - 2021-02-20 12:02 - 000000000 ____D C:\Program Files\Microsoft Office 2024-06-29 04:59 - 2021-12-11 19:00 - 000003596 _____ C:\Windows\system32\Tasks\OneDrive Reporting Task-S-1-5-21-2782327805-1913230689-3329431176-1001 2024-06-29 04:59 - 2021-06-20 11:00 - 000003194 _____ C:\Windows\system32\Tasks\OneDrive Per-Machine Standalone Update Task 2024-06-29 04:59 - 2021-06-20 11:00 - 000002108 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2024-06-26 23:37 - 2019-12-07 16:52 - 000000000 ____D C:\Windows\system32\FxsTmp 2024-06-26 23:35 - 2021-02-20 13:26 - 000000000 ____D C:\Users\danie\AppData\Roaming\Zoom 2024-06-26 22:56 - 2021-02-20 08:13 - 000555424 _____ C:\Windows\system32\FNTCACHE.DAT 2024-06-26 22:53 - 2023-12-07 12:35 - 000000000 ____D C:\Windows\InboxApps 2024-06-26 22:53 - 2019-12-07 11:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel 2024-06-26 22:53 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\Dism 2024-06-26 22:53 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SystemResources 2024-06-26 22:53 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\WinBioPlugIns 2024-06-26 22:53 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\oobe 2024-06-26 22:53 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\Dism 2024-06-26 22:53 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\appraiser 2024-06-26 22:53 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\ShellExperiences 2024-06-26 22:53 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\ShellComponents 2024-06-26 22:53 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\PolicyDefinitions 2024-06-26 22:53 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\bcastdvr 2024-06-26 21:36 - 2021-12-15 02:27 - 000000000 ____D C:\Windows\SystemTemp 2024-06-26 21:36 - 2021-02-20 09:13 - 000002199 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2024-06-26 10:53 - 2021-02-20 08:17 - 003016192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll 2024-06-25 21:56 - 2022-10-19 15:00 - 000000000 ____D C:\Users\danie\AppData\Local\JDownloader 2.0 2024-06-24 12:23 - 2021-02-20 12:17 - 000000000 ____D C:\Users\danie\AppData\Roaming\Microsoft\Outlook 2024-06-23 11:49 - 2023-10-01 10:58 - 000001128 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SyncBackPro.lnk 2024-06-23 11:49 - 2023-10-01 10:58 - 000000906 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SyncBackPro (Not Elevated).lnk 2024-06-21 19:27 - 2022-10-04 09:34 - 000001407 _____ C:\Users\Public\Desktop\GeForce Experience.lnk 2024-06-21 19:27 - 2022-10-04 09:33 - 000004308 _____ C:\Windows\system32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2024-06-21 19:27 - 2022-10-04 09:33 - 000003976 _____ C:\Windows\system32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2024-06-21 19:27 - 2022-10-04 09:33 - 000003940 _____ C:\Windows\system32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2024-06-21 19:27 - 2022-10-04 09:33 - 000003894 _____ C:\Windows\system32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2024-06-21 19:27 - 2022-10-04 09:33 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2024-06-21 19:27 - 2022-10-04 09:33 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2024-06-21 19:27 - 2022-10-04 09:33 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2024-06-21 19:27 - 2022-10-04 09:33 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2024-06-21 19:27 - 2022-10-04 09:33 - 000003654 _____ C:\Windows\system32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2024-06-21 19:27 - 2021-02-20 08:13 - 000000000 ____D C:\ProgramData\NVIDIA Corporation 2024-06-21 19:27 - 2021-02-20 08:13 - 000000000 ____D C:\Program Files\NVIDIA Corporation 2024-06-21 19:27 - 2021-02-20 08:13 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation 2024-06-21 19:22 - 2021-02-20 10:51 - 000000000 ____D C:\Users\danie\AppData\Roaming\Cryptomator 2024-06-21 19:15 - 2024-01-03 10:10 - 000001356 _____ C:\Users\danie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\1Password.lnk 2024-06-21 11:20 - 2021-02-20 08:33 - 000000000 ____D C:\Users\danie\AppData\Local\Packages 2024-06-21 01:36 - 2022-09-23 13:13 - 000002126 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Drive.lnk 2024-06-21 01:36 - 2022-09-23 13:13 - 000002008 _____ C:\Users\danie\Desktop\Google Drive.lnk 2024-06-20 16:12 - 2022-09-25 12:17 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38 2024-06-13 18:28 - 2022-10-18 12:40 - 000000000 ____D C:\Users\danie\AppData\Roaming\Bitwarden 2024-06-11 22:53 - 2022-10-04 09:33 - 002900520 _____ (NVIDIA Corporation) C:\Windows\system32\nvspcap64.dll 2024-06-11 22:52 - 2022-10-04 09:33 - 002231336 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvspcap.dll 2024-06-11 22:52 - 2022-10-04 09:33 - 001296936 _____ (NVIDIA Corporation) C:\Windows\system32\NvRtmpStreamer64.dll 2024-06-11 22:24 - 2022-10-04 09:33 - 000086568 _____ C:\Windows\system32\FvSDK_x64.dll 2024-06-11 22:24 - 2022-10-04 09:33 - 000075304 _____ C:\Windows\SysWOW64\FvSDK_x86.dll 2024-06-11 21:54 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\setup 2024-06-11 21:54 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\setup 2024-06-11 19:29 - 2021-02-20 08:42 - 000000000 ____D C:\Windows\system32\MRT 2024-06-11 19:25 - 2021-02-20 08:42 - 199048176 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe 2024-06-11 18:31 - 2022-10-04 09:33 - 000001951 _____ C:\Windows\NvContainerRecovery.bat ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======== 2023-09-21 11:19 - 2023-09-21 17:20 - 000000099 _____ () C:\ProgramData\101280_mgr.dat 2022-10-05 09:50 - 2023-11-14 20:30 - 000000128 _____ () C:\Users\danie\AppData\Roaming\PUTTY.RND 2021-02-28 18:40 - 2024-07-07 17:19 - 000000128 _____ () C:\Users\danie\AppData\Local\PUTTY.RND 2022-01-31 12:33 - 2022-01-31 12:33 - 000001662 _____ () C:\Users\danie\AppData\Local\recently-used.xbel ==================== SigCheck ============================ (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) ==================== Ende von FRST.txt ======================== Vielen Dank vorab! Daniel |
09.07.2024, 15:09 | #2 |
/// TB-Ausbilder | Windows 10 - Rechner verhält sich merkwürdigMein Name ist Matthias und ich werde dir bei der Analyse und Bereinigung deines Systems helfen. Bitte füge die Addition.txt von FRST mit deiner nächsten Antwort an, damit wir beginnen können. Vielen Dank! |
09.07.2024, 15:13 | #3 |
| Windows 10 - Rechner verhält sich merkwürdig Hallo Matthias,
__________________vielen Dank für die schnelle Antwort. Hier die addition: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 01.07.2024 durchgeführt von danie (09-07-2024 15:37:13) Gestartet von C:\Users\danie\Desktop Microsoft Windows 10 Pro for Workstations Version 22H2 19045.4598 (X64) (2021-02-20 06:15:52) Start-Modus: Normal ========================================================== ==================== Konten: ============================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) Administrator (S-1-5-21-2782327805-1913230689-3329431176-500 - Administrator - Disabled) danie (S-1-5-21-2782327805-1913230689-3329431176-1001 - Administrator - Enabled) => C:\Users\danie DefaultAccount (S-1-5-21-2782327805-1913230689-3329431176-503 - Limited - Disabled) Gast (S-1-5-21-2782327805-1913230689-3329431176-501 - Limited - Disabled) olgas (S-1-5-21-2782327805-1913230689-3329431176-1002 - Limited - Disabled) WDAGUtilityAccount (S-1-5-21-2782327805-1913230689-3329431176-504 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 1Password (HKU\S-1-5-21-2782327805-1913230689-3329431176-1001\...\1Password) (Version: 8.10.35 - AgileBits Inc.) 7-Zip 21.00 alpha (x64) (HKLM\...\7-Zip) (Version: 21.00 alpha - Igor Pavlov) Adobe Acrobat (64-bit) (HKLM\...\{AC76BA86-1031-1033-7760-BC15014EA700}) (Version: 22.003.20310 - Adobe) Adobe PDF iFilter 11 for 64-bit platforms (HKLM\...\{BA5C0CC3-421B-4AE5-9370-1650D1941F30}) (Version: 11.0.00 - Adobe) Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601053}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden Affinity Designer (HKLM\...\{248FCE09-7749-4CA3-99E5-FA5D22A747CE}) (Version: 1.10.6.1665 - Serif (Europe) Ltd) Affinity Photo (HKLM\...\{397D0864-05AE-4528-92A5-465F043D9F1D}) (Version: 1.10.6.1665 - Serif (Europe) Ltd) Affinity Publisher (HKLM\...\{122D6D51-8AB1-4D73-83BA-A85C62575ED3}) (Version: 1.10.6.1665 - Serif (Europe) Ltd) AnyDesk (HKLM-x32\...\AnyDesk) (Version: ad 7.0.15 - philandro Software GmbH) API Service 2024 (HKLM-x32\...\{62051CC4-C2B4-4706-810F-A343BA8F2E39}) (Version: 2.03.00.0272 - Haufe-Lexware GmbH & Co.KG) Hidden ARMOURY CRATE Lite Service (HKLM\...\{EF3944FF-2501-4568-B15C-5701E726719E}) (Version: 5.2.10 - ASUS) Ashampoo Slideshow Studio HD 4 (HKLM-x32\...\{91B33C97-69A7-95EF-82EA-AAEAA76D338D}_is1) (Version: 4.0.9 - Ashampoo GmbH & Co. KG) ASUS AURA Extension Card HAL (HKLM\...\{2C39FF80-1BB2-42C5-A58D-DC90EFF048F6}) (Version: 1.0.24 - ASUSTeK COMPUTER INC.) Hidden ASUS AURA Extension Card HAL (HKLM-x32\...\{a75323e1-f1a4-4aff-a7ce-3858cbc1c0d2}) (Version: 1.0.24 - ASUSTeK COMPUTER INC.) Hidden ASUS Aura SDK (HKLM\...\{CF8E6E00-9C03-4440-81C0-21FACB921A6B}) (Version: 3.04.39 - ASUSTek COMPUTER INC.) Hidden ASUS AURA VGA Component (HKLM\...\{71BB96A6-EAC4-45AE-A17D-D3ED43FF1D14}) (Version: 0.0.3.1 - ASUSTek COMPUTER INC. ) Hidden ASUS AURA VGA Component (HKLM-x32\...\{2357cd84-6c2b-4174-87c7-4f9f9db8746b}) (Version: 0.0.3.1 - ASUSTek COMPUTER INC. ) Hidden ASUS Framework Service (HKLM-x32\...\{659ff51d-6e35-42de-83ec-aa394eabe9eb}) (Version: 2.0.2.2 - ASUSTek COMPUTER INC.) ASUS Framework Service (HKLM-x32\...\{EA6A87BE-8AD3-40D2-944C-9DF5FBFF4332}) (Version: 2.0.2.2 - ASUSTek COMPUTER INC.) Hidden ASUS GLCKIO2 Driver (HKLM-x32\...\{3507c756-a80f-4b0e-8475-975d8b432176}) (Version: 1.0.20 - ASUSTeK Computer Inc.) Hidden ASUS GLCKIO2 Driver (HKLM-x32\...\{5960FD0F-BB3B-49AF-B175-F77DC91E995A}) (Version: 1.0.20 - ASUSTeK Computer Inc.) Hidden ASUS Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.107.113 - ASUSTeK Computer Inc.) Hidden AURA DRAM Component (HKLM\...\{9AFE5429-866B-457D-A864-80BCF7672EE8}) (Version: 1.1.06 - ASUS) Hidden AURA DRAM Component (HKLM-x32\...\{684f7887-cc5b-469a-81e9-36d38142cc46}) (Version: 1.1.06 - ASUS) Hidden AURA lighting effect add-on (HKLM-x32\...\{1E2EA04B-FCA7-457E-B6F4-F33E1858E859}) (Version: 0.0.15 - ASUS) AURA lighting effect add-on x64 (HKLM\...\{C5A4A164-4428-4931-B728-96EEF0FA3C44}) (Version: 0.0.15 - ASUS) AURA Service (HKLM-x32\...\{0fcadbd2-1a6a-4a4a-a56d-fc7163d9b3fa}) (Version: 3.07.25 - ASUSTeK Computer Inc.) AURA Service (HKLM-x32\...\{56EEEF7D-0AE3-401A-898B-581719D005AE}) (Version: 3.07.25 - ASUSTeK Computer Inc.) Hidden AusweisApp2 (HKLM\...\{43BB9DCB-44BD-41EA-B959-29EDDCB225FA}) (Version: 1.26.4 - Governikus GmbH & Co. KG) Bitwarden (HKU\S-1-5-21-2782327805-1913230689-3329431176-1001\...\173a9bac-6f0d-50c4-8202-4744c69d091a) (Version: 2024.3.0 - Bitwarden Inc.) Brother MFL-Pro Suite MFC-J470DW (HKLM-x32\...\{7B4C83B6-17C1-4BFD-B86D-4D7AD4498CBB}) (Version: 1.0.4.0 - Brother Industries, Ltd.) Canva (HKU\S-1-5-21-2782327805-1913230689-3329431176-1001\...\3d0ba22d-e02b-5c6d-93a1-4e2a9af9c1f2) (Version: 1.83.0 - Canva Pty Ltd) CCS64 V3.7 (HKLM-x32\...\{B7B5A370-3DFF-4F0E-AE11-FD267C4938AA}) (Version: 1.0.0 - Computerbrains C.C.S.) CompuDMS (HKLM\...\{CD737FF7-4FD8-47E2-8740-799FCDA1B154}) (Version: 10.0.6.1 - CompuKöln Dokument Management GmbH) Hidden CompuDMS (HKLM-x32\...\{92377868-e88e-4326-bfa0-7b4e7ca6547d}) (Version: 10.0.6.1 - CompuKöln Dokument Management GmbH) CompuDMS Office AddIn (HKLM-x32\...\{796D1E0D-9FC8-4486-94D6-34F1120C1E4E}) (Version: 10.0.6.1 - CompuKöln Dokument Management GmbH) Hidden CompuDMS Office AddIn 64-bit (HKLM\...\{21946C8B-6A44-4C32-BF34-CD5F08B3362F}) (Version: 10.0.6.1 - CompuKöln Dokument Management GmbH) Hidden Cryptomator (HKLM\...\{76D8AED6-A0DB-3DB0-AB12-C263B35F0220}) (Version: 1.12.4.5223 - Skymatic GmbH) Hidden Cryptomator (HKLM-x32\...\{e6f3ecac-d254-47b7-b40a-c0dc9f70a960}) (Version: 1.12.4.5223 - Skymatic GmbH) devolo Cockpit (HKLM-x32\...\dlancockpit) (Version: 5.2.0.185 - devolo AG) DFUDriverSetupX64Setup (HKLM-x32\...\{D662C345-04FD-4F6C-AB68-B9BC6D6A5D2F}) (Version: 7.0.32822.0 - GN Netcom A/S) Hidden Dokan Library 1.5.0.3000 (x64) (HKLM\...\{65A3A964-3DC3-0105-0000-210531145800}) (Version: 1.5.0.3000 - Dokany Project) ElsterFormular (HKLM-x32\...\{8A261933-AEA6-4C5E-B6D0-B88A478BF56C}) (Version: 21.3.0 - Thüringer Landesamt für Finanzen) ENE RGB HAL (HKLM\...\{E050E98C-5524-4AFB-9E53-97700BEF2C02}) (Version: 1.1.28.0 - Ene Tech.) Hidden ENE RGB HAL (HKLM-x32\...\{d22b5310-9f1e-43a8-8547-58fa44742994}) (Version: 1.1.28.0 - Ene Tech.) Hidden FileZilla 3.67.0 (HKLM-x32\...\FileZilla Client) (Version: 3.67.0 - Tim Kosse) Foxit PDF Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 2024.2.2.25170 - Foxit Software Inc.) FRITZ!Box-Fernzugang einrichten (HKLM-x32\...\{EFADD989-D9F2-49F6-A280-675951CC78D3}) (Version: 1.0.3 - AVM Berlin) FRITZ!Fernzugang (HKLM\...\{DD57CC22-8864-4CCA-94D4-600D024C1207}) (Version: 1.4.1 - AVM Berlin) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 126.0.6478.127 - Google LLC) Google Drive (HKLM\...\{6BBAE539-2232-434A-A4E5-9A33560C6283}) (Version: 92.0.1.0 - Google LLC) Governikus COM Vibilia beSt (HKLM\...\{8B9458AF-1002-493F-8E50-4D579492887F}) (Version: 3.0.7 - Governikus KG) HP Unified IO (HKLM\...\{5C76ED0D-0F6F-4985-8B34-F9AE7834848F}) (Version: 2.0.0.434 - HP) Hidden HP Unified IO (HKLM-x32\...\{F1390872-2500-4408-A46C-CD16C960C661}) (Version: 2.0.0.434 - HP) Hidden ImageScan_V1.06.143d8 (HKLM-x32\...\ImageScan) (Version: - ) Intel(R) Visual Fortran Redistributables on Intel(R) 64 (HKLM-x32\...\{C05BE0CE-DF74-472D-8E8F-4C663B8B47E3}) (Version: 19.0.203 - Intel Corporation) IrfanView 4.67 (64-bit) (HKLM\...\IrfanView64) (Version: 4.67 - Irfan Skiljan) Jabra Direct (HKLM-x32\...\{35334EB5-1AB7-4C6E-A10A-62C7AF00A588}) (Version: 6.16.15901 - GN Audio A/S) Hidden Jabra Direct (HKLM-x32\...\{B082F0F3-23EA-4C1F-B498-23568ED4DBE0}) (Version: 6.16.15901 - GN Audio A/S) Hidden Jabra Direct (HKLM-x32\...\{f103d715-0277-4b22-8b47-2a1f176e2df5}) (Version: 6.16.15901 - GN Audio A/S) JDownloader 2 (HKLM-x32\...\jdownloader2) (Version: 2.0.1 - AppWork GmbH) Kingston AURA DRAM Component (HKLM\...\{6D2D2DAF-BFE4-45A6-BF40-8A9F7FF54F42}) (Version: 1.0.28 - KINGSTON COMPONENTS INC.) Hidden Kingston AURA DRAM Component (HKLM-x32\...\{511a62a9-1ff0-4cc5-adfe-4a5bd044a3c0}) (Version: 1.0.28 - KINGSTON COMPONENTS INC.) Hidden Kodi (HKU\S-1-5-21-2782327805-1913230689-3329431176-1001\...\Kodi) (Version: 21.0.0.0 - XBMC Foundation) Lexware EasyArchive 2024 (HKLM-x32\...\{1253709D-3AC7-4D0C-9A99-338B5116525E}) (Version: 9.00.00.0054 - Haufe-Lexware GmbH & Co.KG) Hidden Lexware Elster 2024 (HKLM-x32\...\{b525ffe6-5beb-4ec6-ac48-ea8d0b4bfada}) (Version: 24.5.0.180 - Haufe-Lexware GmbH & Co. KG) Lexware Elster 2024 (HKLM-x32\...\{C5BBF1FD-E95E-4AFE-A7EE-E8B5970B0491}) (Version: 24.05.00.0278 - Haufe-Lexware GmbH & Co.KG) Hidden Lexware financial office pro 2024 (HKLM-x32\...\{5b5d5bce-0d4c-4fbb-85dd-1ae181060b1e}) (Version: 24.51.0.241 - Haufe-Lexware GmbH & Co. KG) Lexware financial office pro 2024 (HKLM-x32\...\{D83A7742-4F9E-4117-8E9A-AF1CE999AF78}) (Version: 24.51.00.0340 - Haufe-Lexware GmbH & Co.KG) Hidden Lexware Info Service 2024 (HKLM-x32\...\{7B92E3A2-8C2E-4DC8-AF59-6B1633B1DDE5}) (Version: 24.00.00.0152 - Haufe-Lexware GmbH & Co.KG) Hidden Lexware Installations Dienst 2024 (HKLM-x32\...\{B8C42AF5-F46D-4A21-A987-97B5E15E5872}) (Version: 13.00.00.0149 - Haufe-Lexware GmbH & Co.KG) Hidden Lexware lohn+gehalt Diagnose 2024 (HKLM-x32\...\{78F5FA55-5757-4D5F-ADEB-4D39F77C76B7}) (Version: 11.01.00.0185 - Haufe-Lexware GmbH & Co.KG) Hidden Lexware online banking 2024 (HKLM-x32\...\{553969A8-F46B-46FE-84C7-E16E8C0CCCBD}) (Version: 31.03.00.0204 - Haufe-Lexware GmbH & Co.KG) Hidden Lexware pro DesktopIcon 2024 (HKLM-x32\...\{BF72D5F6-3FF1-40E3-AEF8-51224CE4697B}) (Version: 24.00.00.0168 - Haufe-Lexware GmbH & Co.KG) Hidden Lexware Remoteunterstützung (HKLM-x32\...\{A02C99D1-2883-C367-9BC3-E98742A74B2F}) (Version: 7.11.760 - LogMeIn, Inc.) Logitech Options (HKLM\...\LogiOptions) (Version: 9.70.68 - Logitech) M4 PERSONAL V7.0 (HKLM\...\M4_PERSONAL_V7_0_0) (Version: V7.0 - CAD Schroer) MailStore Client 12.1.2.14774 (HKLM-x32\...\{BA1438E0-3F98-47B2-BA4E-17A377DCFF4E}) (Version: 12.100.14774 - MailStore Software GmbH) MailStore Outlook Add-in 22.3.0.21002 (HKLM-x32\...\{5AC8BE2A-7B8C-4C23-B511-1E5184227E3C}) (Version: 22.100.21002 - MailStore Software GmbH) MailStore Server 24.3 (HKLM-x32\...\MailStore Server_is1) (Version: 24.3.0.22356 - MailStore Software GmbH) MergeModule_x64 (HKLM\...\{8B591A6B-253E-4E62-B2A8-3668CDA0A907}) (Version: 11.0.00 - Sony Corporation) Hidden MergeModule_x86 (HKLM-x32\...\{51B45206-47B1-4B51-B46A-330B9156D6C1}) (Version: 11.0.00 - Sony Corporation) Hidden Microsoft .NET Host - 6.0.31 (x64) (HKLM\...\{59ED1DC1-E3E4-4BC0-B43F-143CCC38FF17}) (Version: 48.124.15198 - Microsoft Corporation) Hidden Microsoft .NET Host FX Resolver - 6.0.31 (x64) (HKLM\...\{9992D04E-553E-4BC2-B0EC-4A394DD19986}) (Version: 48.124.15198 - Microsoft Corporation) Hidden Microsoft .NET Runtime - 6.0.31 (x64) (HKLM\...\{0950F07D-F1C4-47A5-AC88-C5FAA5DC564D}) (Version: 48.124.15198 - Microsoft Corporation) Hidden Microsoft .NET Runtime - 6.0.31 (x64) (HKLM-x32\...\{28c77e24-3d3a-47bc-9e4b-9f1381f40082}) (Version: 6.0.31.33717 - Microsoft Corporation) Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.17726.20126 - Microsoft Corporation) Microsoft 365 - en-gb (HKLM\...\O365HomePremRetail - en-gb) (Version: 16.0.17726.20126 - Microsoft Corporation) Microsoft ASP.NET Core 6.0.31 - Shared Framework (x64) (HKLM-x32\...\{64d3390e-6c6d-41fd-8b77-a4f40c756adf}) (Version: 6.0.31.24269 - Microsoft Corporation) Microsoft ASP.NET Core 6.0.31 Shared Framework (x64) (HKLM\...\{8193B849-A7C6-3B42-875E-47A118AEF1C4}) (Version: 6.0.31.24269 - Microsoft Corporation) Hidden Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 126.0.2592.87 - Microsoft Corporation) Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 126.0.2592.87 - Microsoft Corporation) Microsoft OneDrive (HKLM\...\OneDriveSetup.exe) (Version: 24.116.0609.0005 - Microsoft Corporation) Microsoft Teams (HKU\S-1-5-21-2782327805-1913230689-3329431176-1001\...\Teams) (Version: 1.6.00.26474 - Microsoft Corporation) Microsoft Teams Meeting Add-in for Microsoft Office (HKLM\...\{A7AB73A3-CB10-4AA5-9D38-6AEFFBDE4C91}) (Version: 1.24.14501 - Microsoft) Microsoft Update Health Tools (HKLM\...\{1FC1A6C2-576E-489A-9B4A-92D21F542136}) (Version: 3.74.0.0 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM-x32\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022.218 (HKLM\...\{BBBE35B2-9349-3C48-BD3D-F574B17C7924}) (Version: 9.0.21022.218 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{90ffcee5-8608-4e94-8c18-a4feb4f83fb8}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40664 (HKLM-x32\...\{042d26ef-3dbe-4c25-95d3-4c1b11b235a7}) (Version: 12.0.40664.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 (HKLM-x32\...\{9dff3540-fc85-4ed5-ac84-9e3c7fd8bece}) (Version: 12.0.40664.0 - Microsoft Corporation) Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.40664 (HKLM\...\{010792BA-551A-3AC0-A7EF-0FAB4156C382}) (Version: 12.0.40664 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.40664 (HKLM\...\{53CF6934-A98D-3D84-9146-FC4EDF3D5641}) (Version: 12.0.40664 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.40664 (HKLM-x32\...\{D401961D-3A20-3AC7-943B-6139D5BD490A}) (Version: 12.0.40664 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.40664 (HKLM-x32\...\{8122DAB1-ED4D-3676-BB0A-CA368196543E}) (Version: 12.0.40664 - Microsoft Corporation) Hidden Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.40.33810 (HKLM-x32\...\{5af95fd8-a22e-458f-acee-c61bd787178e}) (Version: 14.40.33810.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.38.33130 (HKLM-x32\...\{2cfeba4a-21f8-4ea7-9927-c5a5c6f13cc9}) (Version: 14.38.33130.0 - Microsoft Corporation) Microsoft Visual C++ 2022 X64 Additional Runtime - 14.40.33810 (HKLM\...\{59CED48F-EBFE-480C-8A38-FC079C2BEC0F}) (Version: 14.40.33810 - Microsoft Corporation) Hidden Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.40.33810 (HKLM\...\{B8B3BB4A-A10D-4F51-91B7-A64FFAC31EA7}) (Version: 14.40.33810 - Microsoft Corporation) Hidden Microsoft Visual C++ 2022 X86 Additional Runtime - 14.38.33130 (HKLM-x32\...\{5CA9AE7B-2EFC-4F02-81CD-32ABE173C755}) (Version: 14.38.33130 - Microsoft Corporation) Hidden Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.38.33130 (HKLM-x32\...\{DF1B52DF-C88E-4DDF-956B-6E7A03327F46}) (Version: 14.38.33130 - Microsoft Corporation) Hidden Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 126.0 (x64 de)) (Version: 126.0 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 87.0 - Mozilla) Mp3tag v3.18 (HKLM\...\Mp3tag) (Version: 3.18 - Florian Heidenreich) MySQL Connector Net 8.0.23 (HKLM-x32\...\{75436886-702E-472E-A7CC-1BB52B3027D8}) (Version: 8.0.23 - Oracle) Nik Collection (HKLM-x32\...\Nik Collection) (Version: 1.2.11 - Google) NordUpdater (HKLM\...\{6E35DB82-3D19-4DD6-B8CB-F082815FDE18}_is1) (Version: 1.4.4.715 - Nord Security) NordVPN (HKLM\...\{19465C24-3D5D-4327-B99F-3CC0A1D38151}_is1) (Version: 7.25.5.0 - Nord Security) Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 8.4.6 - Notepad++ Team) NVIDIA FrameView SDK 1.3.8513.32290073 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.3.8513.32290073 - NVIDIA Corporation) NVIDIA GeForce Experience 3.28.0.417 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.28.0.417 - NVIDIA Corporation) NVIDIA Grafiktreiber 536.23 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 536.23 - NVIDIA Corporation) NVIDIA PhysX-Systemsoftware 9.21.0713 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.21.0713 - NVIDIA Corporation) Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.17628.20110 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.17726.20108 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.17628.20110 - Microsoft Corporation) Hidden On-premises data gateway (personal mode) (HKU\S-1-5-21-2782327805-1913230689-3329431176-1001\...\{22c64d6b-52d3-462a-93f3-2617b5eaf856}) (Version: 3000.202.16 - Microsoft Corporation) Patriot Viper DRAM RGB (HKLM\...\{1F9C282E-CCB4-4D8E-A5CB-7B74DFCD8C95}) (Version: 1.0.9.1 - Patriot Memory) Hidden Patriot Viper DRAM RGB (HKLM-x32\...\{e38442c0-a433-48c2-84e2-51ac0b30c3ab}) (Version: 1.0.9.1 - Patriot Memory) Patriot Viper M2 SSD RGB (HKLM\...\{8B4C0A3D-C135-4E1F-98D8-3926494B4D61}) (Version: 1.0.6.3 - Patriot Memory) Hidden Patriot Viper M2 SSD RGB (HKLM-x32\...\{8839fbd5-69f9-41c5-a1cf-cdfbec966d66}) (Version: 1.0.6.3 - Patriot Memory) PDF24 Creator 11.18.0 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: 11.18.0 - geek software GmbH) PersonalGatewayComponents (HKLM\...\{B96BE8F1-D620-45B9-8735-5D79F17BBEEA}) (Version: 15.202.16 - Microsoft Corporation) Hidden PHISON HAL (HKLM\...\{966E33F0-6786-4B38-AA29-C1B3F6C1955D}) (Version: 1.0.6.0 - PHISON Electronics Corp.) Hidden PHISON HAL (HKLM-x32\...\{c8f7044c-7f48-404a-9a5d-9f038f28a789}) (Version: 1.0.6.0 - PHISON Electronics Corp.) Hidden PlayChess (HKLM\...\PlayChess) (Version: - ChessBase GmbH) PlayMemories Home (HKLM-x32\...\{AEB04E0E-0A28-4014-A96A-282E43B7227B}) (Version: 6.0.00.12211 - Sony Corporation) PMB_ModeEditor (HKLM-x32\...\{F8063714-BD75-42DC-8FAA-D0E1EED92519}) (Version: 11.0.00 - Sony Corporation) Hidden PMB_ServiceUploader (HKLM-x32\...\{CF081855-ED80-445A-BF63-025584939230}) (Version: 11.0.00 - Sony Corporation) Hidden Power Automate for desktop (HKLM-x32\...\{28efe34e-5608-4450-b147-7c10950c32f6}) (Version: 2.40.151.24012 - Microsoft Corporation) Power Automate for desktop (HKLM-x32\...\{7B9B4344-56DA-4D78-AB1E-B1384B86BF95}) (Version: 2.40.00151.24012 - Microsoft Corporation) Hidden PowerShell 7.2.19.0-x64 (HKLM-x32\...\{9b85188f-a6e9-4398-b6c5-561c6f1298e7}) (Version: 7.2.19.0 - Microsoft Corporation) PowerShell 7.5.2.0-x64 (HKLM-x32\...\{394eb8a5-4a3c-4818-a8e1-ae02810810d7}) (Version: 7.5.2.0 - Microsoft Corporation) PowerShell 7-preview-x64 (HKLM\...\{661AF5A8-2FC6-4BA4-A457-90FE7F8E31CC}) (Version: 7.5.0.2 - Microsoft Corporation) Hidden PowerShell 7-x64 (HKLM\...\{54E52A77-80E2-440C-8D9D-5B5C4D6C6AA2}) (Version: 7.2.19.0 - Microsoft Corporation) Hidden PuTTY release 0.77 (64-bit) (HKLM\...\{E078C644-A120-4668-AD62-02E9FD530190}) (Version: 0.77.0.0 - Simon Tatham) ROG Live Service (HKLM\...\{2D87BFB6-C184-4A59-9BBE-3E20CE797631}) (Version: 2.1.5.0 - ASUSTek COMPUTER INC.) Saal Design Software (HKLM-x32\...\SaalDesignSoftware) (Version: 4.0 - ) Screenpresso (HKU\S-1-5-21-2782327805-1913230689-3329431176-1001\...\Screenpresso) (Version: 2.1.26.0 - Learnpulse) Shrew Soft VPN Client (HKLM\...\Shrew Soft VPN Client) (Version: - ) Sonos (HKLM-x32\...\{6FB7DAEC-5DAD-491E-9951-4684423F291C}) (Version: 75.1.45120 - Sonos, Inc.) Steuer-Ratgeber 2018-2019 (HKLM-x32\...\{E5169222-3911-4786-AF99-42E6ABEDF2F7}) (Version: 19.09.1 - Akademische Arbeitsgemeinschaft Verlagsgesellschaft mbH) SteuerRatgeber 2019-2020 (HKLM-x32\...\{7467B029-83DF-47FA-B4CF-1411AA8D8D12}) (Version: 20.09.12 - Akademische Arbeitsgemeinschaft Verlagsgesellschaft mbH) SteuerRatgeber 2020-2021 (HKLM-x32\...\{2E5063A0-872A-4B65-8163-168B25E6D50A}) (Version: 21.01.1 - Akademische Arbeitsgemeinschaft Verlagsgesellschaft mbH) SteuerRatgeber 2021-2022 (HKLM-x32\...\{03F5B20E-69BB-426F-B873-6549E6F80C60}) (Version: 27.22.03.4 - Akademische Arbeitsgemeinschaft Verlagsgesellschaft mbH) SteuerRatgeber 2022-2023 (HKLM-x32\...\{9886EDBE-795A-447E-AD30-99DCC50F69A1}) (Version: 28.22.10.21 - Akademische Arbeitsgemeinschaft Verlagsgesellschaft mbH) SteuerSparErklärung 2019 (HKLM-x32\...\{C1274A30-7822-4CAE-A4C8-395E9E687107}) (Version: 24.40.146 - Akademische Arbeitsgemeinschaft Verlagsgesellschaft mbH) SteuerSparErklärung 2020 (HKLM-x32\...\{E7E3F711-933D-4D9A-BA51-01F47179F23C}) (Version: 25.44.100 - Akademische Arbeitsgemeinschaft Verlagsgesellschaft mbH) SteuerSparErklärung 2021 (HKLM-x32\...\{8C111EC2-454D-4C0B-B0D7-E845F1B3AAAD}) (Version: 26.47.130 - Akademische Arbeitsgemeinschaft Verlagsgesellschaft mbH) SteuerSparErklärung 2022 (HKLM-x32\...\{7FED71CC-993E-42A4-A2C7-798D4416A192}) (Version: 27.34.87 - Akademische Arbeitsgemeinschaft Verlagsgesellschaft mbH) SteuerSparErklärung 2023 (HKLM-x32\...\{3DC8F379-3D6D-4424-8AC9-9D5477CBC41F}) (Version: 28.34.73 - Akademische Arbeitsgemeinschaft Verlagsgesellschaft mbH) SteuerSparErklärung 2024 (HKLM-x32\...\{9882BD33-6F36-4582-9743-CFEAED5C2BC9}) (Version: 29.31.52 - Akademische Arbeitsgemeinschaft Verlagsgesellschaft mbH) Sweet Home 3D version 7.1 (HKLM\...\Sweet Home 3D_is1) (Version: 7.1 - eTeks) SyncBackPro x64 (HKLM-x32\...\SyncBackPro64_is1_is1) (Version: 11.3.29.0 - 2BrightSparks) TeamViewer (HKLM\...\TeamViewer) (Version: 15.36.8 - TeamViewer) TreeSize Free V4.7 (64 bit) (HKLM\...\TreeSize Free_is1) (Version: 4.7 - JAM Software) Universal Holtek RGB DRAM (HKLM\...\{826388E4-E31F-4514-948B-3BB954FB3EAF}) (Version: 1.0.0.1 - PD) Hidden Universal Holtek RGB DRAM (HKLM-x32\...\{68fb2ff9-0618-4948-b68f-9f95e5687067}) (Version: 1.0.0.1 - PD) Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{85C69797-7336-4E83-8D97-32A7C8465A3B}) (Version: 8.94.0.0 - Microsoft Corporation) VeraCrypt (HKLM-x32\...\VeraCrypt) (Version: 1.24-Update7 - IDRIX) VirtualDJ 2021 (HKLM\...\{31F98891-DBC9-4557-AF67-B75DD0DD913B}) (Version: 8.5.6503.0 - Atomix Productions) VLC media player (HKLM\...\VLC media player) (Version: 3.0.20 - VideoLAN) WD_BLACK AN1500 (HKLM\...\{085E2365-0A70-4230-B664-02D5E4FE7E9C}) (Version: 1.0.12.0 - ENE TECHNOLOGY INC.) Hidden WD_BLACK AN1500 (HKLM-x32\...\{9c94735f-73fd-4b0f-9ddb-8be7b3cc4681}) (Version: 1.0.12.0 - ENE TECHNOLOGY INC.) Hidden Windows-PC-Integritätsprüfung (HKLM\...\{AD47C6B2-6C72-4F0E-B66F-7685C28ACDFD}) (Version: 3.3.2110.22002 - Microsoft Corporation) Windows-Treiberpaket - Realtek Semiconductor Corp. (RtkBtFilter) Bluetooth (12/12/2019 1.6.1015.3010) (HKLM\...\A251C507301C79B85C3E1CEEAA1B04A16B62832B) (Version: 12/12/2019 1.6.1015.3010 - Realtek Semiconductor Corp.) WinFsp 2023 (HKLM-x32\...\{E4C768C9-0ED1-4E8D-9B05-CC533F7D1B1A}) (Version: 2.0.23075 - Navimatics LLC) WireGuard (HKLM\...\{2FDB79CE-5193-4A39-82BB-E00158CC1533}) (Version: 0.5.3 - WireGuard LLC) XAMPP (HKLM\...\xampp) (Version: 8.2.12-0 - Apache Friends) Zoom Workplace (HKU\S-1-5-21-2782327805-1913230689-3329431176-1001\...\ZoomUMX) (Version: 6.0.11 (39959) - Zoom Video Communications, Inc.) Packages: ========= Affinity Designer 2 -> C:\Program Files\WindowsApps\SerifEuropeLtd.AffinityDesigner2_2.5.3.2516_x64__3cqzy0nppv2rt [2024-06-25] (Serif Europe Ltd) Affinity Photo 2 -> C:\Program Files\WindowsApps\SerifEuropeLtd.AffinityPhoto2_2.5.3.2516_x64__3cqzy0nppv2rt [2024-06-25] (Serif Europe Ltd) Affinity Publisher 2 -> C:\Program Files\WindowsApps\SerifEuropeLtd.AffinityPublisher2_2.5.3.2516_x64__3cqzy0nppv2rt [2024-06-25] (Serif Europe Ltd) allango -> C:\Program Files\WindowsApps\www.allango.net-7EB84AC_1.0.0.1_neutral__z8g699nkgs3t6 [2023-10-18] (www.allango.net) Amazon Music -> C:\Program Files\WindowsApps\AmazonMobileLLC.AmazonMusic_9.5.2.0_x86__kc6t79cpj4tp0 [2023-10-03] (AMZN Mobile LLC) ARMOURY CRATE -> C:\Program Files\WindowsApps\B9ECED6F.ArmouryCrate_5.9.4.0_x64__qmba6cd70vzyy [2024-06-28] (ASUSTeK COMPUTER INC.) Audible - Hörbuch und Hörspiel App -> C:\Program Files\WindowsApps\AudibleInc.AudibleforWindowsPhone_10.5.67.0_x64__xns73kv1ymhp2 [2024-05-15] (Audible Inc) AV1 Video Extension -> C:\Program Files\WindowsApps\Microsoft.AV1VideoExtension_1.2.1293.0_x64__8wekyb3d8bbwe [2024-06-01] (Microsoft Corporation) Bestellungen -> C:\Program Files\WindowsApps\***-D7CF8827_1.0.0.0_neutral__f74kv08qkv3jy [2023-07-07] (***) Bestellungen -> C:\Program Files\WindowsApps\***-F5A8FCA5_1.0.0.1_neutral__f74kv08qkv3jy [2023-10-18] (***) Fotos-Add-On -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2021.39122.10110.0_x64__8wekyb3d8bbwe [2022-10-16] (Microsoft Corporation) Google Keep -> C:\Program Files\WindowsApps\keep.google.com-E3AC328F_1.0.0.0_neutral__x6wzt11gmmj3r [2022-09-06] (keep.google.com) iTunes -> C:\Program Files\WindowsApps\AppleInc.iTunes_12132.3.2017.0_x64__nzyj5cx40ttqa [2024-06-11] (Apple Inc.) [Startup Task] Kundenbestellungen Sharepoint – Power BI -> C:\Program Files\WindowsApps\app.powerbi.com-39B6CB7_1.0.0.0_neutral__8swjxnzqk9kdy [2024-01-07] (app.powerbi.com) Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2021-07-03] (Microsoft Corporation) Microsoft Lists -> C:\Program Files\WindowsApps\***-6366F836_1.0.0.0_neutral__300b2jqjs1wa6 [2022-10-21] (***) Microsoft Planner -> C:\Program Files\WindowsApps\tasks.office.com-9969EB3F_1.0.0.0_neutral__m2jx2wswj0msy [2023-07-05] (tasks.office.com) Microsoft Planner -> C:\Program Files\WindowsApps\tasks.office.com-B2BF0720_1.0.0.1_neutral__m2jx2wswj0msy [2023-10-18] (tasks.office.com) Microsoft Teams -> C:\Program Files\WindowsApps\MSTeams_24152.415.2975.367_x64__8wekyb3d8bbwe [2024-07-09] (Microsoft) [Startup Task] Microsoft-Remotedesktop -> C:\Program Files\WindowsApps\Microsoft.RemoteDesktop_10.2.3012.0_x64__8wekyb3d8bbwe [2023-06-13] (Microsoft Corporation) Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.99.5.0_x64__mcm4njqhnhss8 [2024-04-20] (Netflix, Inc.) NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.966.0_x64__56jybvy8sckqj [2024-04-23] (NVIDIA Corp.) Power Apps -> C:\Program Files\WindowsApps\MicrosoftCorporationII.PowerAppsforWindows10_3.24064.18.0_x64__8wekyb3d8bbwe [2024-07-04] (Microsoft Corp.) Power BI Desktop -> C:\Program Files\WindowsApps\Microsoft.MicrosoftPowerBIDesktop_2.130.930.0_x64__8wekyb3d8bbwe [2024-06-18] (Microsoft Corporation) Prime Video for Windows -> C:\Program Files\WindowsApps\AmazonVideo.PrimeVideo_1.0.158.0_x64__pwbj9vvecjh7j [2024-07-04] (Amazon Development Centre (London) Ltd) Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.241.434.0_x64__zpdnekdrzrea0 [2024-07-06] (Spotify AB) [Startup Task] True Key -> C:\Program Files\WindowsApps\5A894077.TrueKey_4.0.9245.0_neutral__wafk5atnkzcwy [2021-04-17] (McAfee Inc.) Websuche von Microsoft Bing -> C:\Program Files\WindowsApps\Microsoft.BingSearch_1.0.92.0_x64__8wekyb3d8bbwe [2024-03-28] (Microsoft Corporation) WhatsApp -> C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2424.6.0_x64__cv1g1gvanyjgm [2024-06-21] (WhatsApp Inc.) [Startup Task] WhatsApp -> C:\Program Files\WindowsApps\web.whatsapp.com-6EC4871F_1.0.0.1_neutral__910631y4v73xw [2022-09-04] (web.whatsapp.com) XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.9.0_x86__xpfg3f7e9an52 [2024-05-15] (New Work SE) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-2782327805-1913230689-3329431176-1001_Classes\CLSID\{04271989-C4D2-1FEB-C560-C3B465F83CF1} -> [OneDrive - ***] => D:\Daniel G\OneDrive - *** [2022-09-27 12:11] CustomCLSID: HKU\S-1-5-21-2782327805-1913230689-3329431176-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\danie\AppData\Local\Microsoft\TeamsMeetingAdd-in\1.24.14501\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-2782327805-1913230689-3329431176-1001_Classes\CLSID\{23B3E3D8-C162-4A8B-AB0C-0905DCB1DF19}\InprocServer32 -> C:\Program Files (x86)\Power Automate Desktop\RDP\DVCPlugin\x64\Microsoft.Flow.RPA.Desktop.UIAutomation.RDP.DVC.Plugin.dll (Microsoft Corporation -> ) CustomCLSID: HKU\S-1-5-21-2782327805-1913230689-3329431176-1001_Classes\CLSID\{4e6f7264-5650-4e00-0000-000000000000}\localserver32 -> C:\Program Files\NordVPN\NordVPN.exe (nordvpn s.a. -> nordvpn S.A.) CustomCLSID: HKU\S-1-5-21-2782327805-1913230689-3329431176-1001_Classes\CLSID\{d1b22d3d-8585-53a6-acb3-0e803c7e8d2a}\localserver32 -> C:\Users\danie\AppData\Local\Microsoft\Teams\current\Teams.exe (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\24.116.0609.0005\FileSyncShell64.dll [2024-06-29] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\24.116.0609.0005\FileSyncShell64.dll [2024-06-29] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\24.116.0609.0005\FileSyncShell64.dll [2024-06-29] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\24.116.0609.0005\FileSyncShell64.dll [2024-06-29] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\24.116.0609.0005\FileSyncShell64.dll [2024-06-29] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\24.116.0609.0005\FileSyncShell64.dll [2024-06-29] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\24.116.0609.0005\FileSyncShell64.dll [2024-06-29] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers: [ GoogleDriveCloudOverlayIconHandler] -> {A8E52322-8734-481D-A7E2-27B309EF8D56} => C:\Program Files\Google\Drive File Stream\92.0.1.0\drivefsext.dll [2024-06-21] (Google LLC -> Google, Inc.) ShellIconOverlayIdentifiers: [ GoogleDriveMirrorBlacklistedOverlayIconHandler] -> {51EF1569-67EE-4AD6-9646-E726C3FFC8A2} => C:\Program Files\Google\Drive File Stream\92.0.1.0\drivefsext.dll [2024-06-21] (Google LLC -> Google, Inc.) ShellIconOverlayIdentifiers: [ GoogleDrivePinnedOverlayIconHandler] -> {CFE8B367-77A7-41D7-9C90-75D16D7DC6B6} => C:\Program Files\Google\Drive File Stream\92.0.1.0\drivefsext.dll [2024-06-21] (Google LLC -> Google, Inc.) ShellIconOverlayIdentifiers: [ GoogleDriveProgressOverlayIconHandler] -> {C973DA94-CBDF-4E77-81D1-E5B794FBD146} => C:\Program Files\Google\Drive File Stream\92.0.1.0\drivefsext.dll [2024-06-21] (Google LLC -> Google, Inc.) ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\24.116.0609.0005\FileSyncShell64.dll [2024-06-29] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\24.116.0609.0005\FileSyncShell64.dll [2024-06-29] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\24.116.0609.0005\FileSyncShell64.dll [2024-06-29] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\24.116.0609.0005\FileSyncShell64.dll [2024-06-29] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\24.116.0609.0005\FileSyncShell64.dll [2024-06-29] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\24.116.0609.0005\FileSyncShell64.dll [2024-06-29] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\24.116.0609.0005\FileSyncShell64.dll [2024-06-29] (Microsoft Corporation -> Microsoft Corporation) ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\24.116.0609.0005\FileSyncShell64.dll [2024-06-29] (Microsoft Corporation -> Microsoft Corporation) ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2021-01-19] (Igor Pavlov) [Datei ist nicht signiert] ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files\Notepad++\NppShell_06.dll [2021-02-14] (Notepad++ -> ) ContextMenuHandlers1: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => C:\Program Files\Google\Drive File Stream\92.0.1.0\drivefsext.dll [2024-06-21] (Google LLC -> Google, Inc.) ContextMenuHandlers1: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files\Mp3tag\Mp3tagShell64.dll [2022-09-29] (Florian Heidenreich -> Florian Heidenreich) ContextMenuHandlers2: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files\Mp3tag\Mp3tagShell64.dll [2022-09-29] (Florian Heidenreich -> Florian Heidenreich) ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\24.116.0609.0005\FileSyncShell64.dll [2024-06-29] (Microsoft Corporation -> Microsoft Corporation) ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2021-01-19] (Igor Pavlov) [Datei ist nicht signiert] ContextMenuHandlers4: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => C:\Program Files\Google\Drive File Stream\92.0.1.0\drivefsext.dll [2024-06-21] (Google LLC -> Google, Inc.) ContextMenuHandlers4: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files\Mp3tag\Mp3tagShell64.dll [2022-09-29] (Florian Heidenreich -> Florian Heidenreich) ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\24.116.0609.0005\FileSyncShell64.dll [2024-06-29] (Microsoft Corporation -> Microsoft Corporation) ContextMenuHandlers5: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => C:\Program Files\Google\Drive File Stream\92.0.1.0\drivefsext.dll [2024-06-21] (Google LLC -> Google, Inc.) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_7e5fd280efaa5445\nvshext.dll [2023-06-21] (NVIDIA Corporation -> NVIDIA Corporation) ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2021-01-19] (Igor Pavlov) [Datei ist nicht signiert] ==================== Codecs (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKU\S-1-5-21-2782327805-1913230689-3329431176-1001\...\Drivers32: [vidc.spv1] => C:\Users\danie\AppData\Local\Learnpulse\Screenpresso\ScreenpressoCodec.dll [167656 2024-06-11] (Learnpulse -> LearnPulse) ==================== Verknüpfungen & WMI ======================== (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) Shortcut: C:\Users\danie\Desktop\Google Drive.lnk -> C:\Program Files\Google\Drive File Stream\launch.bat () ShortcutWithArgument: C:\Users\danie\AppData\Local\Microsoft\Edge\User Data\Snapshots\125.0.2535.92\Default\Web Applications\_crx__jgoomiglbcliighmnknenfipggebiili\Microsoft Planner.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=jgoomiglbcliighmnknenfipggebiili --app-url=hxxps://tasks.office.com/***/de-DE/Home/Planner/#/plantaskboard?groupId=15e4b2a6-7655-4aed-9a29-243dd9d1d069&planId=IqfTtLSD50SLo8SMh6RVbJgAFTQY --app-launch-source=4 ShortcutWithArgument: C:\Users\danie\AppData\Local\Microsoft\Edge\User Data\Snapshots\125.0.2535.92\Default\Web Applications\_crx__hnpfjngllnobngcgfapefoaidbinmjnm\WhatsApp.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=hnpfjngllnobngcgfapefoaidbinmjnm --app-url=hxxps://web.whatsapp.com/ --app-launch-source=4 ShortcutWithArgument: C:\Users\danie\AppData\Local\Microsoft\Edge\User Data\Snapshots\125.0.2535.92\Default\Web Applications\_crx__fpjoaiceicpnfiddgfkjpieodmhjjfib\Bestellungen.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=fpjoaiceicpnfiddgfkjpieodmhjjfib --app-url=hxxps://***.sharepoint.com/sites/Bestellungen/Lists/Bestelldaten%20aus%20Forms/AllItems.aspx --app-launch-source=4 ShortcutWithArgument: C:\Users\danie\AppData\Local\Microsoft\Edge\User Data\Snapshots\125.0.2535.92\Default\Web Applications\_crx__epkicjbmamoadhhjkgdldilfmhdlfiog\Microsoft Planner.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=epkicjbmamoadhhjkgdldilfmhdlfiog --app-url=hxxps://tasks.office.com/***/de-DE/Home/Planner/#/plantaskboard?groupId=15e4b2a6-7655-4aed-9a29-243dd9d1d069&planId=IqfTtLSD50SLo8SMh6RVbJgAFTQY --app-launch-source=4 ShortcutWithArgument: C:\Users\danie\AppData\Local\Microsoft\Edge\User Data\Snapshots\125.0.2535.92\Default\Web Applications\_crx__eilembjdkfgodjkcjnpgpaenohkicgjd\Google Keep.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=eilembjdkfgodjkcjnpgpaenohkicgjd --app-url=hxxps://keep.google.com/?usp=installed_webapp --app-launch-source=4 ShortcutWithArgument: C:\Users\danie\AppData\Local\Microsoft\Edge\User Data\Snapshots\125.0.2535.92\Default\Web Applications\_crx__dkkcmgmapfpcffhappfkncdglmfddafe\Kundenbestellungen Sharepoint – Power BI.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=dkkcmgmapfpcffhappfkncdglmfddafe --app-url=hxxps://app.powerbi.com/groups/me/reports/47edc608-3497-449e-9bc2-4e8aa4492aa8/ReportSection?experience=power-bi --app-launch-source=4 ShortcutWithArgument: C:\Users\danie\AppData\Local\Microsoft\Edge\User Data\Snapshots\125.0.2535.92\Default\Web Applications\_crx__dimbdkclfnjpjdpbffpfhgajocegfmng\allango.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=dimbdkclfnjpjdpbffpfhgajocegfmng --app-url=hxxps://www.allango.net/ --app-launch-source=4 ShortcutWithArgument: C:\Users\danie\AppData\Local\Microsoft\Edge\User Data\Snapshots\124.0.2478.105\Default\Web Applications\_crx__jgoomiglbcliighmnknenfipggebiili\Microsoft Planner.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=jgoomiglbcliighmnknenfipggebiili --app-url=hxxps://tasks.office.com/***/de-DE/Home/Planner/#/plantaskboard?groupId=15e4b2a6-7655-4aed-9a29-243dd9d1d069&planId=IqfTtLSD50SLo8SMh6RVbJgAFTQY --app-launch-source=4 ShortcutWithArgument: C:\Users\danie\AppData\Local\Microsoft\Edge\User Data\Snapshots\124.0.2478.105\Default\Web Applications\_crx__hnpfjngllnobngcgfapefoaidbinmjnm\WhatsApp.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=hnpfjngllnobngcgfapefoaidbinmjnm --app-url=hxxps://web.whatsapp.com/ --app-launch-source=4 ShortcutWithArgument: C:\Users\danie\AppData\Local\Microsoft\Edge\User Data\Snapshots\124.0.2478.105\Default\Web Applications\_crx__fpjoaiceicpnfiddgfkjpieodmhjjfib\Bestellungen.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=fpjoaiceicpnfiddgfkjpieodmhjjfib --app-url=hxxps://d***.sharepoint.com/sites/Bestellungen/Lists/Bestelldaten%20aus%20Forms/AllItems.aspx --app-launch-source=4 ShortcutWithArgument: C:\Users\danie\AppData\Local\Microsoft\Edge\User Data\Snapshots\124.0.2478.105\Default\Web Applications\_crx__epkicjbmamoadhhjkgdldilfmhdlfiog\Microsoft Planner.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=epkicjbmamoadhhjkgdldilfmhdlfiog --app-url=hxxps://tasks.office.com/***/de-DE/Home/Planner/#/plantaskboard?groupId=15e4b2a6-7655-4aed-9a29-243dd9d1d069&planId=IqfTtLSD50SLo8SMh6RVbJgAFTQY --app-launch-source=4 ShortcutWithArgument: C:\Users\danie\AppData\Local\Microsoft\Edge\User Data\Snapshots\124.0.2478.105\Default\Web Applications\_crx__eilembjdkfgodjkcjnpgpaenohkicgjd\Google Keep.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=eilembjdkfgodjkcjnpgpaenohkicgjd --app-url=hxxps://keep.google.com/?usp=installed_webapp --app-launch-source=4 ShortcutWithArgument: C:\Users\danie\AppData\Local\Microsoft\Edge\User Data\Snapshots\124.0.2478.105\Default\Web Applications\_crx__dkkcmgmapfpcffhappfkncdglmfddafe\Kundenbestellungen Sharepoint – Power BI.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=dkkcmgmapfpcffhappfkncdglmfddafe --app-url=hxxps://app.powerbi.com/groups/me/reports/47edc608-3497-449e-9bc2-4e8aa4492aa8/ReportSection?experience=power-bi --app-launch-source=4 ShortcutWithArgument: C:\Users\danie\AppData\Local\Microsoft\Edge\User Data\Snapshots\124.0.2478.105\Default\Web Applications\_crx__dimbdkclfnjpjdpbffpfhgajocegfmng\allango.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=dimbdkclfnjpjdpbffpfhgajocegfmng --app-url=hxxps://www.allango.net/ --app-launch-source=4 ShortcutWithArgument: C:\Users\danie\AppData\Local\Microsoft\Edge\User Data\Snapshots\123.0.2420.97\Default\Web Applications\_crx__jgoomiglbcliighmnknenfipggebiili\Microsoft Planner.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=jgoomiglbcliighmnknenfipggebiili --app-url=hxxps://tasks.office.com/***/de-DE/Home/Planner/#/plantaskboard?groupId=15e4b2a6-7655-4aed-9a29-243dd9d1d069&planId=IqfTtLSD50SLo8SMh6RVbJgAFTQY --app-launch-source=4 ShortcutWithArgument: C:\Users\danie\AppData\Local\Microsoft\Edge\User Data\Snapshots\123.0.2420.97\Default\Web Applications\_crx__hnpfjngllnobngcgfapefoaidbinmjnm\WhatsApp.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=hnpfjngllnobngcgfapefoaidbinmjnm --app-url=hxxps://web.whatsapp.com/ --app-launch-source=4 ShortcutWithArgument: C:\Users\danie\AppData\Local\Microsoft\Edge\User Data\Snapshots\123.0.2420.97\Default\Web Applications\_crx__fpjoaiceicpnfiddgfkjpieodmhjjfib\Bestellungen.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=fpjoaiceicpnfiddgfkjpieodmhjjfib --app-url=hxxps://***.sharepoint.com/sites/Bestellungen/Lists/Bestelldaten%20aus%20Forms/AllItems.aspx --app-launch-source=4 ShortcutWithArgument: C:\Users\danie\AppData\Local\Microsoft\Edge\User Data\Snapshots\123.0.2420.97\Default\Web Applications\_crx__epkicjbmamoadhhjkgdldilfmhdlfiog\Microsoft Planner.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=epkicjbmamoadhhjkgdldilfmhdlfiog --app-url=hxxps://tasks.office.com/d***/de-DE/Home/Planner/#/plantaskboard?groupId=15e4b2a6-7655-4aed-9a29-243dd9d1d069&planId=IqfTtLSD50SLo8SMh6RVbJgAFTQY --app-launch-source=4 ShortcutWithArgument: C:\Users\danie\AppData\Local\Microsoft\Edge\User Data\Snapshots\123.0.2420.97\Default\Web Applications\_crx__eilembjdkfgodjkcjnpgpaenohkicgjd\Google Keep.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=eilembjdkfgodjkcjnpgpaenohkicgjd --app-url=hxxps://keep.google.com/?usp=installed_webapp --app-launch-source=4 ShortcutWithArgument: C:\Users\danie\AppData\Local\Microsoft\Edge\User Data\Snapshots\123.0.2420.97\Default\Web Applications\_crx__dkkcmgmapfpcffhappfkncdglmfddafe\Kundenbestellungen Sharepoint – Power BI.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=dkkcmgmapfpcffhappfkncdglmfddafe --app-url=hxxps://app.powerbi.com/groups/me/reports/47edc608-3497-449e-9bc2-4e8aa4492aa8/ReportSection?experience=power-bi --app-launch-source=4 ShortcutWithArgument: C:\Users\danie\AppData\Local\Microsoft\Edge\User Data\Snapshots\123.0.2420.97\Default\Web Applications\_crx__dimbdkclfnjpjdpbffpfhgajocegfmng\allango.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=dimbdkclfnjpjdpbffpfhgajocegfmng --app-url=hxxps://www.allango.net/ --app-launch-source=4 ShortcutWithArgument: C:\Users\danie\AppData\Local\Microsoft\Edge\User Data\Default\Web Applications\_crx__jgoomiglbcliighmnknenfipggebiili\Microsoft Planner.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=jgoomiglbcliighmnknenfipggebiili --app-url=hxxps://tasks.office.com/***/de-DE/Home/Planner/#/plantaskboard?groupId=15e4b2a6-7655-4aed-9a29-243dd9d1d069&planId=IqfTtLSD50SLo8SMh6RVbJgAFTQY --app-launch-source=4 ShortcutWithArgument: C:\Users\danie\AppData\Local\Microsoft\Edge\User Data\Default\Web Applications\_crx__hnpfjngllnobngcgfapefoaidbinmjnm\WhatsApp.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=hnpfjngllnobngcgfapefoaidbinmjnm --app-url=hxxps://web.whatsapp.com/ --app-launch-source=4 ShortcutWithArgument: C:\Users\danie\AppData\Local\Microsoft\Edge\User Data\Default\Web Applications\_crx__fpjoaiceicpnfiddgfkjpieodmhjjfib\Bestellungen.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=fpjoaiceicpnfiddgfkjpieodmhjjfib --app-url=hxxps://***.sharepoint.com/sites/Bestellungen/Lists/Bestelldaten%20aus%20Forms/AllItems.aspx --app-launch-source=4 ShortcutWithArgument: C:\Users\danie\AppData\Local\Microsoft\Edge\User Data\Default\Web Applications\_crx__epkicjbmamoadhhjkgdldilfmhdlfiog\Microsoft Planner.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=epkicjbmamoadhhjkgdldilfmhdlfiog --app-url=hxxps://tasks.office.com/***/de-DE/Home/Planner/#/plantaskboard?groupId=15e4b2a6-7655-4aed-9a29-243dd9d1d069&planId=IqfTtLSD50SLo8SMh6RVbJgAFTQY --app-launch-source=4 ShortcutWithArgument: C:\Users\danie\AppData\Local\Microsoft\Edge\User Data\Default\Web Applications\_crx__eilembjdkfgodjkcjnpgpaenohkicgjd\Google Keep.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=eilembjdkfgodjkcjnpgpaenohkicgjd --app-url=hxxps://keep.google.com/?usp=installed_webapp --app-launch-source=4 ShortcutWithArgument: C:\Users\danie\AppData\Local\Microsoft\Edge\User Data\Default\Web Applications\_crx__dkkcmgmapfpcffhappfkncdglmfddafe\Kundenbestellungen Sharepoint – Power BI.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=dkkcmgmapfpcffhappfkncdglmfddafe --app-url=hxxps://app.powerbi.com/groups/me/reports/47edc608-3497-449e-9bc2-4e8aa4492aa8/ReportSection?experience=power-bi --app-launch-source=4 ShortcutWithArgument: C:\Users\danie\AppData\Local\Microsoft\Edge\User Data\Default\Web Applications\_crx__dimbdkclfnjpjdpbffpfhgajocegfmng\allango.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=dimbdkclfnjpjdpbffpfhgajocegfmng --app-url=hxxps://www.allango.net/ --app-launch-source=4 ShortcutWithArgument: C:\Users\danie\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Kundenbestellungen Sharepoint – Power BI.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=dkkcmgmapfpcffhappfkncdglmfddafe --app-url=hxxps://app.powerbi.com/groups/me/reports/47edc608-3497-449e-9bc2-4e8aa4492aa8/ReportSection?experience=power-bi --app-launch-source=4 ShortcutWithArgument: C:\Users\danie\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Microsoft Planner.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=epkicjbmamoadhhjkgdldilfmhdlfiog --app-url=hxxps://tasks.office.com/XXX/de-DE/Home/Planner/#/plantaskboard?groupId=15e4b2a6-7655-4aed-9a29-243dd9d1d069&planId=IqfTtLSD50SLo8SMh6RVbJgAFTQY --app-launch-source=4 ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============= 2020-07-08 18:42 - 2020-07-08 18:42 - 000477696 _____ () [Datei ist nicht signiert] \\?\C:\Program Files (x86)\ASUS\ArmouryDevice\node_modules\ffi-napi\prebuilds\win32-ia32\node.napi.node 2020-07-08 18:42 - 2020-07-08 18:42 - 000471040 _____ () [Datei ist nicht signiert] \\?\C:\Program Files (x86)\ASUS\ArmouryDevice\node_modules\ref-napi\prebuilds\win32-ia32\node.napi.node 2020-07-14 18:16 - 2020-07-14 18:16 - 000454656 _____ () [Datei ist nicht signiert] \\?\C:\Program Files (x86)\ASUS\ArmouryDevice\node_modules\registry-js\prebuilds\win32-ia32\node.napi.node 2024-06-07 12:15 - 2024-06-07 12:15 - 001172992 _____ () [Datei ist nicht signiert] \\?\C:\Program Files (x86)\Jabra\Direct6\resources\app.asar.unpacked\node_modules\@gnaudio\jabra-node-sdk\Release\sdkintegration.node 2024-06-07 12:15 - 2024-06-07 12:15 - 000681472 _____ () [Datei ist nicht signiert] \\?\C:\Program Files (x86)\Jabra\Direct6\resources\app.asar.unpacked\node_modules\panacastapi\Release\panacastapi.node 2021-02-20 08:38 - 2019-12-23 19:51 - 000093184 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\zlibwapi.dll 2020-04-22 16:35 - 2020-04-22 16:35 - 000081920 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\ArmouryDevice\dll\WindowID\WindowID.dll 2021-02-20 10:36 - 2009-02-27 17:38 - 000139264 ____R () [Datei ist nicht signiert] C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll 2024-06-07 12:13 - 2024-06-07 12:13 - 002525184 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Jabra\Direct6\ffmpeg.dll 2024-06-07 12:13 - 2024-06-07 12:13 - 000384000 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Jabra\Direct6\libegl.dll 2024-06-07 12:13 - 2024-06-07 12:13 - 006728704 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Jabra\Direct6\libglesv2.dll 2024-06-07 12:13 - 2024-06-07 12:13 - 004486656 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Jabra\Direct6\vk_swiftshader.dll 2024-07-07 19:14 - 2024-06-10 15:47 - 000118784 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\MailStore\MailStore Server\Firebird4_x64\plugins\DBCRYPT.DLL 2013-07-01 01:17 - 2013-07-01 01:17 - 000017920 _____ () [Datei ist nicht signiert] C:\Program Files\ShrewSoft\VPN Client\libdtp.dll 2013-07-01 01:15 - 2013-07-01 01:15 - 000022016 _____ () [Datei ist nicht signiert] C:\Program Files\ShrewSoft\VPN Client\libidb.dll 2013-07-01 01:16 - 2013-07-01 01:16 - 000628224 _____ () [Datei ist nicht signiert] C:\Program Files\ShrewSoft\VPN Client\libike.dll 2013-07-01 01:16 - 2013-07-01 01:16 - 000116736 _____ () [Datei ist nicht signiert] C:\Program Files\ShrewSoft\VPN Client\libip.dll 2013-07-01 01:15 - 2013-07-01 01:15 - 000018432 _____ () [Datei ist nicht signiert] C:\Program Files\ShrewSoft\VPN Client\libith.dll 2013-07-01 01:16 - 2013-07-01 01:16 - 000013312 _____ () [Datei ist nicht signiert] C:\Program Files\ShrewSoft\VPN Client\liblog.dll 2013-07-01 01:17 - 2013-07-01 01:17 - 000029184 _____ () [Datei ist nicht signiert] C:\Program Files\ShrewSoft\VPN Client\libpfk.dll 2013-07-01 01:17 - 2013-07-01 01:17 - 000035840 _____ () [Datei ist nicht signiert] C:\Program Files\ShrewSoft\VPN Client\libvflt.dll 2013-07-01 01:16 - 2013-07-01 01:16 - 000039936 _____ () [Datei ist nicht signiert] C:\Program Files\ShrewSoft\VPN Client\libvnet.dll 2024-03-11 12:30 - 2024-03-04 02:08 - 002881536 _____ () [Datei ist nicht signiert] C:\Users\danie\AppData\Local\Programs\Canva\ffmpeg.dll 2021-02-20 10:36 - 2005-04-22 06:36 - 000143360 _____ () [Datei ist nicht signiert] C:\Windows\system32\BrSNMP64.dll 2023-12-29 16:05 - 2024-07-09 14:43 - 000044800 _____ (ASUSTeK Computer Inc. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AXSP\4.02.32\PEbiosinterface32.dll 2021-02-20 08:38 - 2020-12-31 18:26 - 002676224 _____ (ASUSTeK Computer Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\AURAChecker.dll 2021-02-20 10:36 - 2012-07-13 14:09 - 000385024 ____N (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\BrMonitor.dll 2021-02-20 10:36 - 2010-09-29 18:07 - 000180224 ____N (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\BroSNMP.dll 2021-02-20 10:36 - 2011-02-28 12:32 - 000208896 ____N (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\Brother\BrFirmUpdateCheck.dll 2021-02-20 10:36 - 2012-11-29 20:04 - 002040832 ____N (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\Brother\BrStMonWRes.dll 2021-02-20 10:36 - 2013-04-05 14:24 - 000137728 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcAssoc.dll 2021-02-20 10:36 - 2012-12-21 13:31 - 000078848 ____N (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcDlgRc.dll 2021-02-20 10:36 - 2012-12-21 13:31 - 017666560 ____N (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcGrImg.dll 2021-02-20 10:36 - 2013-01-18 15:30 - 000081408 ____N (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcLGer.dll 2021-02-20 10:36 - 2012-10-19 14:02 - 000087040 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Windows\system32\BrNetSti.dll 2024-06-07 07:26 - 2024-06-07 07:26 - 000037888 _____ (ChilliCream Inc.) [Datei ist nicht signiert] [Datei wird verwendet] C:\Windows\ServiceProfiles\LocalService\AppData\Local\Temp\.net\Lexware.Faktura.Api.HotChocolateHost\IXWLz_FVImlpy0KWY3NT+v6Hc6KcTWI=\GreenDonut.dll 2024-06-07 07:26 - 2024-06-07 07:26 - 000116736 _____ (ChilliCream Inc.) [Datei ist nicht signiert] [Datei wird verwendet] C:\Windows\ServiceProfiles\LocalService\AppData\Local\Temp\.net\Lexware.Faktura.Api.HotChocolateHost\IXWLz_FVImlpy0KWY3NT+v6Hc6KcTWI=\HotChocolate.Abstractions.dll 2024-06-07 07:26 - 2024-06-07 07:26 - 007981568 _____ (ChilliCream Inc.) [Datei ist nicht signiert] [Datei wird verwendet] C:\Windows\ServiceProfiles\LocalService\AppData\Local\Temp\.net\Lexware.Faktura.Api.HotChocolateHost\IXWLz_FVImlpy0KWY3NT+v6Hc6KcTWI=\HotChocolate.AspNetCore.dll 2024-06-07 07:26 - 2024-06-07 07:26 - 000287232 _____ (ChilliCream Inc.) [Datei ist nicht signiert] [Datei wird verwendet] C:\Windows\ServiceProfiles\LocalService\AppData\Local\Temp\.net\Lexware.Faktura.Api.HotChocolateHost\IXWLz_FVImlpy0KWY3NT+v6Hc6KcTWI=\HotChocolate.Data.dll 2024-06-07 07:26 - 2024-06-07 07:26 - 000035840 _____ (ChilliCream Inc.) [Datei ist nicht signiert] [Datei wird verwendet] C:\Windows\ServiceProfiles\LocalService\AppData\Local\Temp\.net\Lexware.Faktura.Api.HotChocolateHost\IXWLz_FVImlpy0KWY3NT+v6Hc6KcTWI=\HotChocolate.Diagnostics.dll 2024-06-07 07:26 - 2024-06-07 07:26 - 000005632 _____ (ChilliCream Inc.) [Datei ist nicht signiert] [Datei wird verwendet] C:\Windows\ServiceProfiles\LocalService\AppData\Local\Temp\.net\Lexware.Faktura.Api.HotChocolateHost\IXWLz_FVImlpy0KWY3NT+v6Hc6KcTWI=\HotChocolate.Execution.Abstractions.dll 2024-06-07 07:26 - 2024-06-07 07:26 - 000486400 _____ (ChilliCream Inc.) [Datei ist nicht signiert] [Datei wird verwendet] C:\Windows\ServiceProfiles\LocalService\AppData\Local\Temp\.net\Lexware.Faktura.Api.HotChocolateHost\IXWLz_FVImlpy0KWY3NT+v6Hc6KcTWI=\HotChocolate.Execution.dll 2024-06-07 07:26 - 2024-06-07 07:26 - 000035328 _____ (ChilliCream Inc.) [Datei ist nicht signiert] [Datei wird verwendet] C:\Windows\ServiceProfiles\LocalService\AppData\Local\Temp\.net\Lexware.Faktura.Api.HotChocolateHost\IXWLz_FVImlpy0KWY3NT+v6Hc6KcTWI=\HotChocolate.Fetching.dll 2024-06-07 07:26 - 2024-06-07 07:26 - 000136704 _____ (ChilliCream Inc.) [Datei ist nicht signiert] [Datei wird verwendet] C:\Windows\ServiceProfiles\LocalService\AppData\Local\Temp\.net\Lexware.Faktura.Api.HotChocolateHost\IXWLz_FVImlpy0KWY3NT+v6Hc6KcTWI=\HotChocolate.Language.SyntaxTree.dll 2024-06-07 07:26 - 2024-06-07 07:26 - 000057344 _____ (ChilliCream Inc.) [Datei ist nicht signiert] [Datei wird verwendet] C:\Windows\ServiceProfiles\LocalService\AppData\Local\Temp\.net\Lexware.Faktura.Api.HotChocolateHost\IXWLz_FVImlpy0KWY3NT+v6Hc6KcTWI=\HotChocolate.Language.Utf8.dll 2024-06-07 07:26 - 2024-06-07 07:26 - 000058880 _____ (ChilliCream Inc.) [Datei ist nicht signiert] [Datei wird verwendet] C:\Windows\ServiceProfiles\LocalService\AppData\Local\Temp\.net\Lexware.Faktura.Api.HotChocolateHost\IXWLz_FVImlpy0KWY3NT+v6Hc6KcTWI=\HotChocolate.Language.Visitors.dll 2024-06-07 07:26 - 2024-06-07 07:26 - 000028160 _____ (ChilliCream Inc.) [Datei ist nicht signiert] [Datei wird verwendet] C:\Windows\ServiceProfiles\LocalService\AppData\Local\Temp\.net\Lexware.Faktura.Api.HotChocolateHost\IXWLz_FVImlpy0KWY3NT+v6Hc6KcTWI=\HotChocolate.Language.Web.dll 2024-06-07 07:26 - 2024-06-07 07:26 - 000058368 _____ (ChilliCream Inc.) [Datei ist nicht signiert] [Datei wird verwendet] C:\Windows\ServiceProfiles\LocalService\AppData\Local\Temp\.net\Lexware.Faktura.Api.HotChocolateHost\IXWLz_FVImlpy0KWY3NT+v6Hc6KcTWI=\HotChocolate.Types.CursorPagination.dll 2024-06-07 07:26 - 2024-06-07 07:26 - 000950784 _____ (ChilliCream Inc.) [Datei ist nicht signiert] [Datei wird verwendet] C:\Windows\ServiceProfiles\LocalService\AppData\Local\Temp\.net\Lexware.Faktura.Api.HotChocolateHost\IXWLz_FVImlpy0KWY3NT+v6Hc6KcTWI=\HotChocolate.Types.dll 2024-06-07 07:26 - 2024-06-07 07:26 - 000056320 _____ (ChilliCream Inc.) [Datei ist nicht signiert] [Datei wird verwendet] C:\Windows\ServiceProfiles\LocalService\AppData\Local\Temp\.net\Lexware.Faktura.Api.HotChocolateHost\IXWLz_FVImlpy0KWY3NT+v6Hc6KcTWI=\HotChocolate.Types.Mutations.dll 2024-06-07 07:26 - 2024-06-07 07:26 - 000046592 _____ (ChilliCream Inc.) [Datei ist nicht signiert] [Datei wird verwendet] C:\Windows\ServiceProfiles\LocalService\AppData\Local\Temp\.net\Lexware.Faktura.Api.HotChocolateHost\IXWLz_FVImlpy0KWY3NT+v6Hc6KcTWI=\HotChocolate.Types.OffsetPagination.dll 2024-06-07 07:26 - 2024-06-07 07:26 - 000044032 _____ (ChilliCream Inc.) [Datei ist nicht signiert] [Datei wird verwendet] C:\Windows\ServiceProfiles\LocalService\AppData\Local\Temp\.net\Lexware.Faktura.Api.HotChocolateHost\IXWLz_FVImlpy0KWY3NT+v6Hc6KcTWI=\HotChocolate.Utilities.dll 2024-06-07 07:26 - 2024-06-07 07:26 - 000083456 _____ (ChilliCream Inc.) [Datei ist nicht signiert] [Datei wird verwendet] C:\Windows\ServiceProfiles\LocalService\AppData\Local\Temp\.net\Lexware.Faktura.Api.HotChocolateHost\IXWLz_FVImlpy0KWY3NT+v6Hc6KcTWI=\HotChocolate.Validation.dll 2024-06-07 07:26 - 2024-06-07 07:26 - 000194048 _____ (Chris Patterson;Dru Sellers;Travis Smith) [Datei ist nicht signiert] [Datei wird verwendet] C:\Windows\ServiceProfiles\LocalService\AppData\Local\Temp\.net\Lexware.Faktura.Api.HotChocolateHost\IXWLz_FVImlpy0KWY3NT+v6Hc6KcTWI=\Topshelf.dll 2024-07-08 09:04 - 2024-07-08 09:04 - 004004864 _____ (Developer Express Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_32\DevExpress.24a9366c#\78bc20225d8aba57d5e308fd037c34d2\DevExpress.Data.Desktop.v23.1.ni.dll 2024-07-08 09:08 - 2024-07-08 09:08 - 026161664 _____ (Developer Express Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_32\DevExpress.25e5f28d#\74061ad09358449db4757eb00f12eee0\DevExpress.XtraEditors.v23.1.ni.dll 2024-07-08 09:08 - 2024-07-08 09:08 - 024953344 _____ (Developer Express Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_32\DevExpress.2845c53d#\14ba93b2b1b8663fbb87e2c81de3e12e\DevExpress.XtraBars.v23.1.ni.dll 2024-07-08 09:03 - 2024-07-08 09:03 - 025949184 _____ (Developer Express Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_32\DevExpress.47fef570#\b0e881143732c9ac1c971f2609227fcb\DevExpress.Data.v23.1.ni.dll 2024-07-08 09:04 - 2024-07-08 09:04 - 004097024 _____ (Developer Express Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_32\DevExpress.d1fbbb80#\6e4e1b6262f2b7b240c72a15275c9f14\DevExpress.Drawing.v23.1.ni.dll 2024-07-08 09:06 - 2024-07-08 09:06 - 036443136 _____ (Developer Express Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_32\DevExpress.ffe6caf7#\6e27cea8f5d23cc91d0d4abc8ac47677\DevExpress.Utils.v23.1.ni.dll 2024-07-07 19:14 - 2024-06-10 15:47 - 002045952 _____ (Firebird Project) [Datei ist nicht signiert] C:\Program Files (x86)\MailStore\MailStore Server\Firebird4_x64\fbclient.dll 2024-07-07 19:14 - 2024-06-10 15:47 - 000012288 _____ (Firebird Project) [Datei ist nicht signiert] C:\Program Files (x86)\MailStore\MailStore Server\Firebird4_x64\ib_util.DLL 2024-07-07 19:14 - 2024-06-10 15:47 - 001111040 _____ (Firebird Project) [Datei ist nicht signiert] C:\Program Files (x86)\MailStore\MailStore Server\Firebird4_x64\intl\fbintl.DLL 2024-07-07 19:14 - 2024-06-10 15:47 - 008055808 _____ (Firebird Project) [Datei ist nicht signiert] C:\Program Files (x86)\MailStore\MailStore Server\Firebird4_x64\plugins\Engine13.DLL 2024-06-07 07:26 - 2024-06-07 07:26 - 000637952 _____ (Haufe-Lexware GmbH & Co. KG) [Datei ist nicht signiert] [Datei wird verwendet] C:\Windows\ServiceProfiles\LocalService\AppData\Local\Temp\.net\Lexware.Faktura.Api.HotChocolateHost\IXWLz_FVImlpy0KWY3NT+v6Hc6KcTWI=\Lexware.Faktura.Api.HotChocolateHost.dll 2009-09-16 18:44 - 2009-09-16 18:44 - 000153088 _____ (Hewlett Packard) [Datei ist nicht signiert] C:\Windows\System32\hptcpmib.dll 2009-09-16 18:45 - 2009-09-16 18:45 - 000331264 _____ (Hewlett Packard) [Datei ist nicht signiert] C:\Windows\System32\HpTcpMon.dll 2009-09-16 11:44 - 2009-09-16 11:44 - 000132096 _____ (Hewlett Packard) [Datei ist nicht signiert] C:\Windows\System32\hpzjrd01.dll 2022-10-19 13:45 - 2012-01-27 17:37 - 000342016 _____ (Hewlett-Packard Corporation) [Datei ist nicht signiert] C:\Windows\system32\spool\PRTPROCS\x64\hpcpp120.DLL 2009-09-16 11:44 - 2009-09-16 11:44 - 000596992 _____ (Hewlett-Packard) [Datei ist nicht signiert] C:\Windows\System32\hpzjcd01.dll 2024-06-07 07:26 - 2024-06-07 07:26 - 000480256 _____ (Jeremy Skinner) [Datei ist nicht signiert] [Datei wird verwendet] C:\Windows\ServiceProfiles\LocalService\AppData\Local\Temp\.net\Lexware.Faktura.Api.HotChocolateHost\IXWLz_FVImlpy0KWY3NT+v6Hc6KcTWI=\FluentValidation.dll 2024-06-07 07:26 - 2024-06-07 07:26 - 000274944 _____ (Jimmy Bogard) [Datei ist nicht signiert] [Datei wird verwendet] C:\Windows\ServiceProfiles\LocalService\AppData\Local\Temp\.net\Lexware.Faktura.Api.HotChocolateHost\IXWLz_FVImlpy0KWY3NT+v6Hc6KcTWI=\AutoMapper.dll 2009-09-16 18:45 - 2009-09-16 18:45 - 000317440 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\HPTcpMUI.dll 2021-02-20 12:03 - 2021-02-20 12:03 - 000000000 ____L (Microsoft Corporation) [symlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\AppvIsvSubsystems64.dll] C:\Program Files\Microsoft Office\root\Office16\AppVIsvSubsystems64.dll 2021-02-20 12:03 - 2021-02-20 12:03 - 000000000 ____L (Microsoft Corporation) [symlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\C2R64.dll] C:\Program Files\Microsoft Office\root\Office16\c2r64.dll 2024-06-07 07:26 - 2024-06-07 07:26 - 000946688 _____ (NLog) [Datei ist nicht signiert] [Datei wird verwendet] C:\Windows\ServiceProfiles\LocalService\AppData\Local\Temp\.net\Lexware.Faktura.Api.HotChocolateHost\IXWLz_FVImlpy0KWY3NT+v6Hc6KcTWI=\NLog.dll 2024-06-07 07:26 - 2024-06-07 07:26 - 000066048 _____ (NLog) [Datei ist nicht signiert] [Datei wird verwendet] C:\Windows\ServiceProfiles\LocalService\AppData\Local\Temp\.net\Lexware.Faktura.Api.HotChocolateHost\IXWLz_FVImlpy0KWY3NT+v6Hc6KcTWI=\NLog.Extensions.Logging.dll 2024-06-07 07:26 - 2024-06-07 07:26 - 000112128 _____ (NLog) [Datei ist nicht signiert] [Datei wird verwendet] C:\Windows\ServiceProfiles\LocalService\AppData\Local\Temp\.net\Lexware.Faktura.Api.HotChocolateHost\IXWLz_FVImlpy0KWY3NT+v6Hc6KcTWI=\NLog.Web.AspNetCore.dll 2024-06-07 07:26 - 2024-06-07 07:26 - 000066048 _____ (OpenTelemetry Authors) [Datei ist nicht signiert] [Datei wird verwendet] C:\Windows\ServiceProfiles\LocalService\AppData\Local\Temp\.net\Lexware.Faktura.Api.HotChocolateHost\IXWLz_FVImlpy0KWY3NT+v6Hc6KcTWI=\OpenTelemetry.Api.dll 2024-06-07 07:26 - 2024-06-07 07:26 - 000025088 _____ (OpenTelemetry Authors) [Datei ist nicht signiert] [Datei wird verwendet] C:\Windows\ServiceProfiles\LocalService\AppData\Local\Temp\.net\Lexware.Faktura.Api.HotChocolateHost\IXWLz_FVImlpy0KWY3NT+v6Hc6KcTWI=\OpenTelemetry.Api.ProviderBuilderExtensions.dll 2024-06-07 07:26 - 2024-06-07 07:26 - 000222208 _____ (OpenTelemetry Authors) [Datei ist nicht signiert] [Datei wird verwendet] C:\Windows\ServiceProfiles\LocalService\AppData\Local\Temp\.net\Lexware.Faktura.Api.HotChocolateHost\IXWLz_FVImlpy0KWY3NT+v6Hc6KcTWI=\OpenTelemetry.dll 2024-06-07 07:26 - 2024-06-07 07:26 - 000272384 _____ (OpenTelemetry Authors) [Datei ist nicht signiert] [Datei wird verwendet] C:\Windows\ServiceProfiles\LocalService\AppData\Local\Temp\.net\Lexware.Faktura.Api.HotChocolateHost\IXWLz_FVImlpy0KWY3NT+v6Hc6KcTWI=\OpenTelemetry.Exporter.OpenTelemetryProtocol.dll 2024-06-07 07:26 - 2024-06-07 07:26 - 000011776 _____ (OpenTelemetry Authors) [Datei ist nicht signiert] [Datei wird verwendet] C:\Windows\ServiceProfiles\LocalService\AppData\Local\Temp\.net\Lexware.Faktura.Api.HotChocolateHost\IXWLz_FVImlpy0KWY3NT+v6Hc6KcTWI=\OpenTelemetry.Extensions.Hosting.dll 2024-06-07 07:26 - 2024-06-07 07:26 - 000053248 _____ (OpenTelemetry Authors) [Datei ist nicht signiert] [Datei wird verwendet] C:\Windows\ServiceProfiles\LocalService\AppData\Local\Temp\.net\Lexware.Faktura.Api.HotChocolateHost\IXWLz_FVImlpy0KWY3NT+v6Hc6KcTWI=\OpenTelemetry.Instrumentation.AspNetCore.dll 2024-06-07 07:26 - 2024-06-07 07:26 - 000027648 _____ (OpenTelemetry authors) [Datei ist nicht signiert] [Datei wird verwendet] C:\Windows\ServiceProfiles\LocalService\AppData\Local\Temp\.net\Lexware.Faktura.Api.HotChocolateHost\IXWLz_FVImlpy0KWY3NT+v6Hc6KcTWI=\OpenTelemetry.Instrumentation.EntityFrameworkCore.dll 2024-06-07 07:26 - 2024-06-07 07:26 - 000052736 _____ (OpenTelemetry Authors) [Datei ist nicht signiert] [Datei wird verwendet] C:\Windows\ServiceProfiles\LocalService\AppData\Local\Temp\.net\Lexware.Faktura.Api.HotChocolateHost\IXWLz_FVImlpy0KWY3NT+v6Hc6KcTWI=\OpenTelemetry.Instrumentation.Http.dll 2024-06-07 07:26 - 2024-06-07 07:26 - 000009728 _____ (OpenTelemetry authors) [Datei ist nicht signiert] [Datei wird verwendet] C:\Windows\ServiceProfiles\LocalService\AppData\Local\Temp\.net\Lexware.Faktura.Api.HotChocolateHost\IXWLz_FVImlpy0KWY3NT+v6Hc6KcTWI=\OpenTelemetry.PersistentStorage.Abstractions.dll 2024-06-07 07:26 - 2024-06-07 07:26 - 000025088 _____ (OpenTelemetry authors) [Datei ist nicht signiert] [Datei wird verwendet] C:\Windows\ServiceProfiles\LocalService\AppData\Local\Temp\.net\Lexware.Faktura.Api.HotChocolateHost\IXWLz_FVImlpy0KWY3NT+v6Hc6KcTWI=\OpenTelemetry.PersistentStorage.FileSystem.dll 2023-08-08 20:20 - 2023-08-08 20:20 - 000858624 ____N (SAP SE or an SAP affiliate company) [Datei ist nicht signiert] C:\Users\danie\AppData\Local\Temp\{16AA8FB8-4A98-4757-B7A5-0FF22C0A6E33}_17011_1\dbdata17.dll 2024-07-07 19:14 - 2024-06-10 15:47 - 000003072 _____ (The ICU Project) [Datei ist nicht signiert] C:\Program Files (x86)\MailStore\MailStore Server\Firebird4_x64\icudt63.dll 2024-07-07 19:14 - 2024-06-10 15:47 - 002386432 _____ (The ICU Project) [Datei ist nicht signiert] C:\Program Files (x86)\MailStore\MailStore Server\Firebird4_x64\icuin63.dll 2024-07-07 19:14 - 2024-06-10 15:47 - 001598976 _____ (The ICU Project) [Datei ist nicht signiert] C:\Program Files (x86)\MailStore\MailStore Server\Firebird4_x64\icuuc63.dll 2021-02-20 08:38 - 2019-06-26 17:07 - 003394560 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\libcrypto-1_1-x64.dll 2021-02-20 08:38 - 2019-06-26 17:07 - 000679424 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\libssl-1_1-x64.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\Users\danie:com.affinity.designer.2 [151] AlternateDataStreams: C:\Users\danie:com.affinity.designer.3 [197] AlternateDataStreams: C:\Users\danie\AppData\Local\Temp:com.affinity.designer.2 [240] AlternateDataStreams: C:\Users\danie\AppData\Local\Temp:com.affinity.photo.2 [240] AlternateDataStreams: C:\Users\danie\AppData\Local\Temp:com.affinity.publisher.2 [240] ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ================== ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ================= ==================== Internet Explorer (Nicht auf der Ausnahmeliste) ========== BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2024-04-05] (Microsoft Corporation -> Microsoft Corporation) Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-06-16] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-06-16] (Microsoft Corporation -> Microsoft Corporation) Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-06-16] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-06-16] (Microsoft Corporation -> Microsoft Corporation) Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-06-16] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-06-16] (Microsoft Corporation -> Microsoft Corporation) Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-06-16] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-06-16] (Microsoft Corporation -> Microsoft Corporation) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) IE trusted site: HKU\S-1-5-21-2782327805-1913230689-3329431176-1001\...\sharepoint.com -> hxxps://****-files.sharepoint.com ==================== Hosts Inhalt: ========================= (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2019-12-07 11:14 - 2024-06-21 20:16 - 000000853 _____ C:\Windows\system32\drivers\etc\hosts 127.0.0.1 cryptomator-vault ==================== Andere Bereiche =========================== (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Intel\Shared Libraries\redist\intel64_win\mpirt;C:\Program Files (x86)\Common Files\Intel\Shared Libraries\redist\intel64_win\compiler;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Windows\System32\OpenSSH\;C:\Program Files (x86)\SQL Anywhere 17\Bin32\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR;C:\Program Files\PuTTY\;C:\Program Files\dotnet\;C:\Program Files\WireGuard\;C:\Program Files\PowerShell\7-preview\preview;C:\Program Files\PowerShell\7\ HKU\S-1-5-21-2782327805-1913230689-3329431176-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\danie\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\23--neue--jerks---staffel-wird--tiefschwarz----3-2---spoton-article-1004462.jpg HKU\S-1-5-80-3017052307-2994996872-1615411526-3164924635-3391446484\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) ist aktiviert. Network Binding: ============= WLAN: AVM VPN NDIS 6 Driver -> avm_nwim (enabled) WLAN: Shrew Soft Lightweight Filter -> vflt (enabled) WLAN: NordVPN LightWeight Firewall -> NordLwf (enabled) Ethernet: NordVPN LightWeight Firewall -> NordLwf (enabled) Ethernet: AVM VPN NDIS 6 Driver -> avm_nwim (enabled) Ethernet: Shrew Soft Lightweight Filter -> vflt (enabled) Ethernet 2: NordVPN LightWeight Firewall -> NordLwf (enabled) Ethernet 2: Shrew Soft Lightweight Filter -> vflt (enabled) Ethernet 2: AVM VPN NDIS 6 Driver -> avm_nwim (enabled) ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{4C57CE68-DB8E-4C9B-A31C-342937AE6F7A}] => (Allow) C:\Program Files (x86)\ASUS\ArmouryDevice\asus_framework.exe (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) FirewallRules: [{2F9C8539-3F3F-400E-8D13-23343FD4E715}] => (Allow) C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\ArmouryHtmlDebugServer.exe (ASUSTeK Computer Inc. -> ASUS) FirewallRules: [{03266A8C-F779-49FA-9F08-6A693A038BC2}] => (Allow) C:\Program Files (x86)\ASUS\ArmouryDevice\asus_framework.exe (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) FirewallRules: [{9FBBCCCD-8905-4A8D-B9D5-A40CE4A8C4A9}] => (Allow) C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\ArmourySocketServer.exe (ASUSTeK Computer Inc. -> ASUS) FirewallRules: [{51B518D3-3D3F-4282-8AC7-A38095D17C75}] => (Allow) C:\Program Files (x86)\Brother\Brmfl13b\FAXRX.EXE (Brother Industries, Ltd.) [Datei ist nicht signiert] FirewallRules: [{10A7CFE3-02FD-482F-9F07-EDD40CE35A29}] => (Allow) LPort=54925 FirewallRules: [TCP Query User{4363A94D-250C-495D-92C8-C36441B737AC}C:\program files\cryptomator\cryptomator.exe] => (Allow) C:\program files\cryptomator\cryptomator.exe (Skymatic GmbH -> ) FirewallRules: [UDP Query User{76318DDD-72ED-487F-A4CE-6F25EC650D85}C:\program files\cryptomator\cryptomator.exe] => (Allow) C:\program files\cryptomator\cryptomator.exe (Skymatic GmbH -> ) FirewallRules: [TCP Query User{5FC0C809-4741-442B-A415-5A558AA1C5DD}C:\program files\compuköln dokument management gmbh\compusme\compudms.exe] => (Allow) C:\program files\compuköln dokument management gmbh\compusme\compudms.exe (Compu Köln Dokument Management GmbH -> CompuKöln Dokument Management GmbH) FirewallRules: [UDP Query User{1ED7BFB9-9E14-4AA4-AD46-48A1A23F6288}C:\program files\compuköln dokument management gmbh\compusme\compudms.exe] => (Allow) C:\program files\compuköln dokument management gmbh\compusme\compudms.exe (Compu Köln Dokument Management GmbH -> CompuKöln Dokument Management GmbH) FirewallRules: [{BD671882-1C83-476A-A841-88EE6842DE02}] => (Allow) C:\Users\danie\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.) FirewallRules: [{E17A8C82-C497-469C-9F08-95EF76AEE51A}] => (Allow) C:\Users\danie\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.) FirewallRules: [{A3913B23-5D64-4265-838F-DDEEBF598E20}] => (Allow) C:\Users\danie\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.) FirewallRules: [TCP Query User{85A35D89-6A73-41C5-BAE7-2DFC3BF51A62}C:\xampp\apache\bin\httpd.exe] => (Block) C:\xampp\apache\bin\httpd.exe => Keine Datei FirewallRules: [UDP Query User{1EA3AB14-4F84-478E-906C-E450DCF7A484}C:\xampp\apache\bin\httpd.exe] => (Block) C:\xampp\apache\bin\httpd.exe => Keine Datei FirewallRules: [TCP Query User{5BEC82D2-CEEB-455A-B17A-A3640CE8221F}C:\program files\compuköln dokument management gmbh\compusme\compudms.exe] => (Allow) C:\program files\compuköln dokument management gmbh\compusme\compudms.exe (Compu Köln Dokument Management GmbH -> CompuKöln Dokument Management GmbH) FirewallRules: [UDP Query User{CAEA3EF3-0C4D-44D1-A39F-6BACA97E0FFD}C:\program files\compuköln dokument management gmbh\compusme\compudms.exe] => (Allow) C:\program files\compuköln dokument management gmbh\compusme\compudms.exe (Compu Köln Dokument Management GmbH -> CompuKöln Dokument Management GmbH) FirewallRules: [TCP Query User{F2494941-B892-4B9C-8BB0-C5338A6E311C}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN) FirewallRules: [UDP Query User{E1D7592D-EFE7-4FA8-A58F-D31CE608115D}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN) FirewallRules: [TCP Query User{D6E9F51F-7A80-4260-B6C8-6A84173BA710}C:\xampp\mysql\bin\mysqld.exe] => (Allow) C:\xampp\mysql\bin\mysqld.exe => Keine Datei FirewallRules: [UDP Query User{B89DA51C-C685-4BF6-8826-9AB5822D707B}C:\xampp\mysql\bin\mysqld.exe] => (Allow) C:\xampp\mysql\bin\mysqld.exe => Keine Datei FirewallRules: [TCP Query User{9349220E-1353-4B59-BEDA-6CBDA8E78EC4}C:\xampp\filezillaftp\filezillaserver.exe] => (Allow) C:\xampp\filezillaftp\filezillaserver.exe => Keine Datei FirewallRules: [UDP Query User{A0AF3B5C-5E82-4E9E-982F-E2B1BB4A7209}C:\xampp\filezillaftp\filezillaserver.exe] => (Allow) C:\xampp\filezillaftp\filezillaserver.exe => Keine Datei FirewallRules: [TCP Query User{ACCC5A2F-FBAD-47EA-BC4C-3EAC70A4BC95}C:\xampp\mercurymail\mercury.exe] => (Allow) C:\xampp\mercurymail\mercury.exe => Keine Datei FirewallRules: [UDP Query User{B96B4A04-E4BE-4E03-A220-A1C6666D86CA}C:\xampp\mercurymail\mercury.exe] => (Allow) C:\xampp\mercurymail\mercury.exe => Keine Datei FirewallRules: [{78FB8837-E44A-4127-8872-B90CFF59C6C8}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{72BAF278-3481-41AF-8A92-9B919ED098DD}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [TCP Query User{178D9C66-3A66-4539-A861-6DC14E5EAC3D}C:\m4_personal_v7_0\med2d\m2d\run\draft.exe] => (Allow) C:\m4_personal_v7_0\med2d\m2d\run\draft.exe () [Datei ist nicht signiert] FirewallRules: [UDP Query User{BDAAA75D-ADF0-4D49-9680-96BD21AFC772}C:\m4_personal_v7_0\med2d\m2d\run\draft.exe] => (Allow) C:\m4_personal_v7_0\med2d\m2d\run\draft.exe () [Datei ist nicht signiert] FirewallRules: [{A8F94F2E-7916-4679-A25A-A027F13CAEAF}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{274360CC-1039-4F0D-8D00-480FFC578D0E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [TCP Query User{EEB1EB76-3261-44AB-8E27-C3A89D13D02E}C:\program files\windowsapps\microsoftcorporationii.quickassist_2.0.9.0_x64__8wekyb3d8bbwe\quickassist.exe] => (Allow) C:\program files\windowsapps\microsoftcorporationii.quickassist_2.0.9.0_x64__8wekyb3d8bbwe\quickassist.exe => Keine Datei FirewallRules: [UDP Query User{CC738FAC-5B6A-45C1-B6DB-0AA444B0FB97}C:\program files\windowsapps\microsoftcorporationii.quickassist_2.0.9.0_x64__8wekyb3d8bbwe\quickassist.exe] => (Allow) C:\program files\windowsapps\microsoftcorporationii.quickassist_2.0.9.0_x64__8wekyb3d8bbwe\quickassist.exe => Keine Datei FirewallRules: [TCP Query User{8D0A028A-B5EE-49F8-94E0-E8A4573A42D5}C:\users\danie\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\danie\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [UDP Query User{588C840E-5666-4C00-83B1-C2A81CDE1D42}C:\users\danie\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\danie\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{58D12070-5D67-43CE-BD06-96BE8A1BA92C}] => (Allow) C:\HP\Diagnostics\PSDR\HPDiagnosticCoreUI.exe (HP Inc. -> HP Development Company, L.P.) FirewallRules: [{FC7992CF-368E-441B-B5F2-992D7389E612}] => (Allow) C:\HP\Diagnostics\PSDR\HPDiagnosticCoreUI.exe (HP Inc. -> HP Development Company, L.P.) FirewallRules: [{1E2611B2-B644-4903-BDFB-D4A89A437DFF}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{D5880598-3255-46FF-8498-E585E8B44612}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{9846CD83-27CB-4DA1-B785-F58A89F28199}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{5FBF7E52-96C7-48E8-BD7C-6680B32A8246}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{23220D5E-9D9E-4179-8976-4CC3B5B33417}] => (Allow) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe (devolo AG -> devolo AG) FirewallRules: [{D46BDAB9-4388-4F12-B10D-C46B6C65DCDE}] => (Allow) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe (devolo AG -> devolo AG) FirewallRules: [{4ACF62E8-B05C-4E41-ABFB-74F2AC74F79D}] => (Allow) C:\ProgramData\Logishrd\LogiOptions\Software\Current\LogiOptionsMgr.EXE (Logitech Inc -> Logitech, Inc.) FirewallRules: [{753FB021-9427-4806-87B4-9AFC7450D019}] => (Allow) C:\Program Files\AusweisApp2\AusweisApp2.exe (Governikus GmbH & Co. KG -> Governikus GmbH & Co. KG) FirewallRules: [AusweisApp2-Firewall-Rule] => (Allow) C:\Program Files\AusweisApp2\AusweisApp2.exe (Governikus GmbH & Co. KG -> Governikus GmbH & Co. KG) FirewallRules: [{621A6CD2-7F05-46CE-A48D-D090831366A5}] => (Allow) C:\Program Files\ASUS\ROG Live Service\ROGLiveService.exe (ASUSTeK COMPUTER INC. -> ASUSTek COMPUTER INC.) FirewallRules: [{A5B56AEB-10BD-4F68-A67A-1B4C1E238FFD}] => (Allow) C:\Program Files\ASUS\ROG Live Service\ROGLiveService.exe (ASUSTeK COMPUTER INC. -> ASUSTek COMPUTER INC.) FirewallRules: [{6E03CB37-EB18-417F-BC46-958DF2B9952A}] => (Allow) C:\Program Files\WindowsApps\AmazonMobileLLC.AmazonMusic_9.5.1.0_x86__kc6t79cpj4tp0\Amazon Music Helper.exe (16916B57-7991-4968-B02A-2ADE4B5FB0DE -> Amazon.com Services LLC) FirewallRules: [{4163E66C-18AB-40F2-8786-D3A5C0D8C720}] => (Allow) C:\Program Files\WindowsApps\AmazonMobileLLC.AmazonMusic_9.5.1.0_x86__kc6t79cpj4tp0\Amazon Music Helper.exe (16916B57-7991-4968-B02A-2ADE4B5FB0DE -> Amazon.com Services LLC) FirewallRules: [{B5AA2AED-F8B2-4506-A065-29106E28322A}] => (Allow) C:\Program Files (x86)\SonosV2\Sonos.exe (Sonos, Inc. -> Sonos, Inc.) FirewallRules: [{40281ACA-4927-4FAD-BE77-0594E011B267}] => (Allow) C:\Program Files (x86)\SonosV2\Sonos.exe (Sonos, Inc. -> Sonos, Inc.) FirewallRules: [{1C6E1DA7-E4D8-4AA0-91A2-5D80BEC379E4}] => (Allow) LPort=3445 FirewallRules: [{F7AF23FE-4345-4085-A419-E009BD295342}] => (Allow) C:\Program Files\WindowsApps\AmazonMobileLLC.AmazonMusic_9.5.2.0_x86__kc6t79cpj4tp0\Amazon Music Helper.exe (16916B57-7991-4968-B02A-2ADE4B5FB0DE -> Amazon.com Services LLC) FirewallRules: [{2581B073-C698-450A-BD45-9FD68AC1C8DC}] => (Allow) C:\Program Files\WindowsApps\AmazonMobileLLC.AmazonMusic_9.5.2.0_x86__kc6t79cpj4tp0\Amazon Music Helper.exe (16916B57-7991-4968-B02A-2ADE4B5FB0DE -> Amazon.com Services LLC) FirewallRules: [{946C8169-5F23-4442-9B62-9CA3FFB141F0}] => (Allow) C:\Program Files\2BrightSparks\SyncBackPro\SyncBackPro.exe (2BrightSparks Pte. Ltd. -> 2BrightSparks Pte Ltd) FirewallRules: [TCP Query User{0B1E1787-47E2-4A83-A4B7-8A65FE0F67F1}D:\xampp\apache\bin\httpd.exe] => (Allow) D:\xampp\apache\bin\httpd.exe (Apache Software Foundation) [Datei ist nicht signiert] FirewallRules: [UDP Query User{C23FEB92-3BC6-4CD1-9A71-8BD34A66391C}D:\xampp\apache\bin\httpd.exe] => (Allow) D:\xampp\apache\bin\httpd.exe (Apache Software Foundation) [Datei ist nicht signiert] FirewallRules: [TCP Query User{DBD87270-00BD-4914-8F72-1BFFA879A783}D:\xampp\mysql\bin\mysqld.exe] => (Allow) D:\xampp\mysql\bin\mysqld.exe (MariaDB Corporation Ab -> ) FirewallRules: [UDP Query User{547A6168-79BC-4323-89B3-891612E66E70}D:\xampp\mysql\bin\mysqld.exe] => (Allow) D:\xampp\mysql\bin\mysqld.exe (MariaDB Corporation Ab -> ) FirewallRules: [{A29BD9D4-44CB-4380-A523-F9E82ED271B6}] => (Allow) LPort=5353 FirewallRules: [TCP Query User{9BE5D805-D65B-451A-8EAA-736CA9A020F7}C:\program files\windowsapps\msteams_23335.232.2637.4844_x64__8wekyb3d8bbwe\ms-teamsupdate.exe] => (Allow) C:\program files\windowsapps\msteams_23335.232.2637.4844_x64__8wekyb3d8bbwe\ms-teamsupdate.exe => Keine Datei FirewallRules: [UDP Query User{6D61C35A-4EEA-44CD-A3D8-C33C1F26EF16}C:\program files\windowsapps\msteams_23335.232.2637.4844_x64__8wekyb3d8bbwe\ms-teamsupdate.exe] => (Allow) C:\program files\windowsapps\msteams_23335.232.2637.4844_x64__8wekyb3d8bbwe\ms-teamsupdate.exe => Keine Datei FirewallRules: [TCP Query User{AA4967A5-23E2-49DB-973C-2011B6FEA3FA}C:\users\danie\appdata\local\programs\canva\canva.exe] => (Block) C:\users\danie\appdata\local\programs\canva\canva.exe (Canva -> Canva Pty Ltd) FirewallRules: [UDP Query User{14F27C32-E881-4319-BE89-7CB4E32C849D}C:\users\danie\appdata\local\programs\canva\canva.exe] => (Block) C:\users\danie\appdata\local\programs\canva\canva.exe (Canva -> Canva Pty Ltd) FirewallRules: [{346922E2-3B25-4C57-A59F-9F479CB33D07}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12132.3.2017.0_x64__nzyj5cx40ttqa\iTunes.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.) FirewallRules: [{E9603865-6FDA-4ED5-A90E-6027BF9707D4}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12132.3.2017.0_x64__nzyj5cx40ttqa\iTunes.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.) FirewallRules: [{17E7E7AE-81F6-4EBD-AD52-EED43AD2C748}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12132.3.2017.0_x64__nzyj5cx40ttqa\iTunes.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.) FirewallRules: [{20DA05FC-EBF8-425E-8C8F-A8E08CE3D85B}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12132.3.2017.0_x64__nzyj5cx40ttqa\iTunes.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.) FirewallRules: [{7E155049-0411-462C-AB8C-1854B170801E}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12132.3.2017.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.) FirewallRules: [{A662C037-5C6C-4E86-A8E7-7186AE607CD4}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12132.3.2017.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.) FirewallRules: [{F0B8409B-818E-4B15-A6AF-3F55ACFF4A8F}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12132.3.2017.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.) FirewallRules: [{3573315A-70BD-4B43-9379-B555C7DAE887}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12132.3.2017.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.) FirewallRules: [TCP Query User{F99B4750-4C8A-44A7-B85F-002C9F63E23C}C:\program files\kodi\kodi.exe] => (Allow) C:\program files\kodi\kodi.exe (XBMC Foundation) [Datei ist nicht signiert] FirewallRules: [UDP Query User{2CC6BED9-F71C-4316-B6CD-FE6F5363BF66}C:\program files\kodi\kodi.exe] => (Allow) C:\program files\kodi\kodi.exe (XBMC Foundation) [Datei ist nicht signiert] FirewallRules: [{86DE2AD6-1FE2-4E43-A69E-A9CFD067733B}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{AC2D0B45-7B6D-496B-9A79-4F87788F5C0E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{A2C367CA-CF62-46B7-B0AE-C1F2855EF017}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{3217C08F-A93F-4A27-B7FA-DCBF5CA3FB04}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{E5E16BB4-E51D-466D-BD7A-46CE8A7A4864}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{D20E4C02-C4C5-4D61-961E-DE6D13DE1E64}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [{774CA8F3-0A84-43A2-866F-83AEB10CBE44}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\126.0.2592.87\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{CD66DCCA-76F8-49A4-9BD9-472CBD275533}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.123.3203.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{E7AE9185-FFBA-4DF9-B049-BC35DB554B4A}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.123.3203.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{BADB141D-FB07-41EA-B619-2E928233FECA}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.123.3203.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{3B83BBB7-A9BE-4445-A4DE-EF90DD74CA27}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.123.3203.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{3E8C897A-D6EC-45AC-8539-AFEBA1C2D947}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.241.434.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{403B6C42-1038-447C-A46A-FE0F9A9708D4}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.241.434.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{C722E3C2-CC76-4928-A9A2-067507563761}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.241.434.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{2BB04097-1CF0-496D-97EA-6E5F84A712D2}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.241.434.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{5A510E4A-CEF6-4B01-AD30-C96ABC0964F7}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.241.434.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{CE4DCA74-3F1E-4411-AF6D-AA75874074D0}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.241.434.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{E84B0929-4C59-41B5-B85E-B417D7D4FAA2}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.241.434.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{881383A8-F68E-4BAB-8CED-91BFD169428F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.241.434.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{739D2EA5-9DDA-485A-A32D-1AE0EA2E23EC}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.241.434.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{83EE2EF0-A9A0-43FD-85DE-928FD2F9490B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.241.434.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{C1EDF920-D82F-4042-AEAB-254FDF47DE4C}] => (Allow) C:\Program Files (x86)\MailStore\MailStore Server\MailStoreServer_x64.exe (MailStore Software GmbH -> MailStore Software GmbH) FirewallRules: [{6E57429B-6143-4F49-9FEE-7B0B61EA5A12}] => (Allow) LPort=8462 FirewallRules: [{A60996EE-D32E-4602-AF57-9B52565AD4DF}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (AnyDesk Software GmbH -> AnyDesk Software GmbH) FirewallRules: [{2EDC7B34-14C8-48FF-98C5-41DFCE8B7A2C}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (AnyDesk Software GmbH -> AnyDesk Software GmbH) FirewallRules: [{E3675CEB-18DD-40FE-BD61-6FA16E29F9BA}] => (Allow) C:\Program Files\WindowsApps\MSTeams_24152.415.2975.367_x64__8wekyb3d8bbwe\ms-teams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{159BA1AA-1859-4B29-AD26-DDB5F8569D7D}] => (Allow) C:\Program Files\WindowsApps\MSTeams_24152.415.2975.367_x64__8wekyb3d8bbwe\ms-teams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{339D9C53-ED91-4AEB-9600-9FC6D8798B6F}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (AnyDesk Software GmbH -> AnyDesk Software GmbH) FirewallRules: [{88B32869-BEB1-4746-99FD-C49B0E7F9056}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (AnyDesk Software GmbH -> AnyDesk Software GmbH) FirewallRules: [{3F06C1BE-13A5-4500-B9C5-696AFE860A0D}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (AnyDesk Software GmbH -> AnyDesk Software GmbH) FirewallRules: [{E075EC12-18DF-4465-8D09-E1F463537129}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (AnyDesk Software GmbH -> AnyDesk Software GmbH) ==================== Wiederherstellungspunkte ========================= 09-07-2024 08:29:42 Geplanter Prüfpunkt ==================== Fehlerhafte Geräte im Gerätemanager ============ Name: Shrew Soft Virtual Adapter Description: Shrew Soft Virtual Adapter Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Shrew Soft Service: vnet Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. ==================== Fehlereinträge in der Ereignisanzeige: ======================== Applikationsfehler: ================== Error: (07/09/2024 02:47:44 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Das Programm AudibleRT.WindowsPhone.exe Version 1.0.0.0 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 5808 Startzeit: 01dad1fe2917cc3e Beendigungszeit: 4294967295 Anwendungspfad: C:\Program Files\WindowsApps\AudibleInc.AudibleforWindowsPhone_10.5.67.0_x64__xns73kv1ymhp2\AudibleRT.WindowsPhone.exe Bericht-ID: 7d3a7650-bcf6-473d-84ec-e24d20cbec8f Vollständiger Name des fehlerhaften Pakets: AudibleInc.AudibleforWindowsPhone_10.5.67.0_x64__xns73kv1ymhp2 Relative Anwendungs-ID des fehlerhaften Pakets: App Absturztyp: Quiesce Error: (07/09/2024 02:46:37 PM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: DANIEL-G-ASUS) Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode. Error: (07/09/2024 02:45:54 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: ArmourySocketServer.exe, Version: 0.0.5.18, Zeitstempel: 0x600a817e Name des fehlerhaften Moduls: ArmourySocketServer.exe, Version: 0.0.5.18, Zeitstempel: 0x600a817e Ausnahmecode: 0xc0000005 Fehleroffset: 0x000000000000c756 ID des fehlerhaften Prozesses: 0x2d30 Startzeit der fehlerhaften Anwendung: 0x01dad1fdebb478e6 Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\ArmourySocketServer.exe Pfad des fehlerhaften Moduls: C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\ArmourySocketServer.exe Berichtskennung: 87510963-9926-4d15-be1b-182c3012290c Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (07/09/2024 02:44:06 PM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT) Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\DANIEL-G-ASUS$ über https://AMD-KeyId-907d65e9b562315997dd5ad086b2b7598957b92c.microsoftaik.azure.net/templates/Aik/scep: GetCACaps GetCACaps: Not Found {"Message":"The authority \"amd-keyid-907d65e9b562315997dd5ad086b2b7598957b92c.microsoftaik.azure.net\" does not exist."} HTTP/1.1 404 Not Found Date: Tue, 09 Jul 2024 12:44:05 GMT Content-Length: 121 Content-Type: application/json; charset=utf-8 X-Content-Type-Options: nosniff Strict-Transport-Security: max-age=31536000;includeSubDomains x-ms-request-id: 5527b907-3b6e-4008-a3ff-570434fa3364 Methode: GET(203ms) Phase: GetCACaps Nicht gefunden (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND) Error: (07/09/2024 02:44:02 PM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: NT-AUTORITÄT) Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode. Error: (07/09/2024 02:44:02 PM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: NT-AUTORITÄT) Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode. Error: (07/09/2024 02:44:01 PM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: NT-AUTORITÄT) Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode. Error: (07/09/2024 02:44:01 PM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: NT SERVICE) Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode. Systemfehler: ============= Error: (07/09/2024 02:47:50 PM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1796) (User: NT-AUTORITÄT) Description: Das Secure Boot-Update konnte eine Secure Boot-Variable mit dem Fehler -2147020471 nicht aktualisieren. Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?linkid=2169931 Error: (07/09/2024 02:46:03 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Google Update-Dienst (gupdate)" wurde aufgrund folgenden Fehlers nicht gestartet: Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung. Error: (07/09/2024 02:46:03 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Das Zeitlimit (60000 ms) wurde beim Verbindungsversuch mit dem Dienst Google Update-Dienst (gupdate) erreicht. Error: (07/09/2024 02:43:53 PM) (Source: iScsiPrt) (EventID: 10) (User: ) Description: Fehler bei der Anmeldeanforderung. Das Anmeldeantwortpaket ist in den Sicherungsdaten enthalten. Error: (07/09/2024 02:43:53 PM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1796) (User: NT-AUTORITÄT) Description: Das Secure Boot-Update konnte eine Secure Boot-Variable mit dem Fehler -2147020471 nicht aktualisieren. Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?linkid=2169931 Error: (07/09/2024 09:04:18 AM) (Source: iScsiPrt) (EventID: 7) (User: ) Description: Der Initiator konnte keine iSCSI-PDU senden. Der Fehlerstatus ist in den Sicherungsdaten enthalten. Error: (07/09/2024 09:04:18 AM) (Source: iScsiPrt) (EventID: 7) (User: ) Description: Der Initiator konnte keine iSCSI-PDU senden. Der Fehlerstatus ist in den Sicherungsdaten enthalten. Error: (07/09/2024 06:00:00 AM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1796) (User: NT-AUTORITÄT) Description: Das Secure Boot-Update konnte eine Secure Boot-Variable mit dem Fehler -2147020471 nicht aktualisieren. Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?linkid=2169931 Windows Defender: ================ Date: 2024-07-09 09:50:31 Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {23403133-D291-4846-9576-976F09790561} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2024-07-07 19:27:50 Description: Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Leonem&threatid=2147828166&enterprise=0 Name: Trojan:Win32/Leonem Schweregrad: Schwerwiegend Kategorie: Trojaner Pfad: file:_C:\Windows\Temp\MailStore\4-28826-cc7a3463-0d15-4589-9ccf-a48fdaff2302.pdf Erkennungsursprung: Lokaler Computer Erkennungstype: Konkret Erkennungsquelle: Echtzeitschutz Benutzer: NT-AUTORITÄT\SYSTEM Prozessname: C:\Program Files (x86)\MailStore\MailStore Server\MailStoreServer_x64.exe Sicherheitsversion: AV: 1.413.743.0, AS: 1.413.743.0, NIS: 1.413.743.0 Modulversion: AM: 1.1.24050.5, NIS: 1.1.24050.5 Date: 2024-07-07 12:10:08 Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {772BFCDC-063E-443C-B525-EC979EF5F9C2} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2024-07-06 12:10:08 Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {CBE85740-8494-40EF-A8E3-8CD997A5E0A0} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2024-07-04 09:31:46 Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {EF984377-6A62-48BA-955F-A8EBA0B7FB8A} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Event[0]: Date: 2023-11-05 15:38:59 Description: Fehler des Microsoft Defender Antivirus-Echtzeitschutz-Features. Feature: Bei Zugriff Fehlercode: 0x80004005 Fehlerbeschreibung: Unbekannter Fehler Ursache: Die Elementenüberprüfung des Filtertreibers wurde übersprungen, und er befindet sich nun im Durchleitungsmodus. Dies ist möglicherweise auf Ressourcenmangel zurückzuführen. CodeIntegrity: =============== Date: 2024-06-01 18:41:25 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_7e5fd280efaa5445\Display.NvContainer\MessageBus.dll because the set of per-page image hashes could not be found on the system. Date: 2023-12-01 15:32:05 Description: Code Integrity determined that a process (\Device\HarddiskVolume5\ProgramData\Microsoft\Windows Defender\Platform\4.18.23100.2009-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume5\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2023-11-06 10:48:28 Description: Code Integrity determined that a process (\Device\HarddiskVolume5\ProgramData\Microsoft\Windows Defender\Platform\4.18.23090.2008-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume5\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. ==================== Speicherinformationen =========================== BIOS: American Megatrends Inc. 1801 01/12/2021 Hauptplatine: ASUSTeK COMPUTER INC. PRIME B550M-K Prozessor: AMD Ryzen 3 3100 4-Core Processor Prozentuale Nutzung des RAM: 59% Installierter physikalischer RAM: 16299.68 MB Verfügbarer physikalischer RAM: 6602.49 MB Summe virtueller Speicher: 22699.68 MB Verfügbarer virtueller Speicher: 9070.92 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:232.1 GB) (Free:35.99 GB) (Model: Samsung SSD 860 EVO M.2 250GB) NTFS Drive d: (Daten) (Fixed) (Total:3726.01 GB) (Free:2171.76 GB) (Model: ST4000DM004-2CV104) NTFS Drive g: (Google Drive) (Fixed) (Total:100 GB) (Free:34.19 GB) (Model: ST4000DM004-2CV104) FAT32 Drive t: (Mailstore Backup) (Fixed) (Total:74.5 GB) (Free:39.92 GB) (Model: WD FILEIO SCSI Disk Device) NTFS \\?\Volume{0a2a5949-8e94-427c-97b9-526e3fadf83e}\ () (Fixed) (Total:0.66 GB) (Free:0.13 GB) NTFS \\?\Volume{bc3d5ff5-0594-4ca2-a745-5eda20fd080f}\ () (Fixed) (Total:0 GB) (Free:0 GB) \\?\Volume{2121a34e-0000-0000-0000-100000000000}\ () (Fixed) (Total:0 GB) (Free:0 GB) \\?\Volume{3a1f04da-0000-0000-007e-000000000000}\ () (Fixed) (Total:0 GB) (Free:0 GB) \\?\Volume{2fa141fb-0000-0000-0000-100000000000}\ () (Fixed) (Total:0 GB) (Free:0 GB) \\?\Volume{202a3d5c-3d2a-4e41-b480-c04ecebc21e6}\ () (Fixed) (Total:0 GB) (Free:0 GB) \\?\Volume{2531bd50-a699-4608-a41d-8954d9004d94}\ () (Fixed) (Total:0 GB) (Free:0 GB) \\?\Volume{0022bbee-0000-0000-0000-100000000000}\ () (Fixed) (Total:0 GB) (Free:0 GB) \\?\Volume{0004f4e5-0000-0000-007e-000000000000}\ () (Fixed) (Total:0 GB) (Free:0 GB) \\?\Volume{fb86c103-7046-42c0-8c4a-533f3c33b7e2}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32 ==================== MBR & Partitionstabelle ==================== ========================================================== Disk: 0 (Protective MBR) (Size: 3726 GB) (Disk ID: 00000000) Partition: GPT. ========================================================== Disk: 1 (Protective MBR) (Size: 232.9 GB) (Disk ID: 00000000) Partition: GPT. ========================================================== Disk: 2 (Size: 3726 GB) (Disk ID: 44CF015F) Partition: GPT. Attempted reading MBR returned 0 bytes. Could not read MBR for disk 3. ========================================================== Disk: 4 (Size: 1863 GB) (Disk ID: 3A1F04DA) Partition 1: (Not Active) - (Size=1863 GB) - (Type=07 NTFS) Attempted reading MBR returned 0 bytes. Could not read MBR for disk 5. ========================================================== Disk: 6 (Size: 1863 GB) (Disk ID: 16F2A91F) Partition: GPT. ========================================================== Disk: 7 (Size: 4657.5 GB) (Disk ID: 16F2A91F) Partition: GPT. ========================================================== Disk: 8 (MBR Code: Windows XP) (Size: 1863 GB) (Disk ID: 0022BBEE) Partition 1: (Not Active) - (Size=1863 GB) - (Type=07 NTFS) ========================================================== Disk: 9 (MBR Code: Windows XP) (Size: 1397.3 GB) (Disk ID: 0004F4E5) Partition 1: (Not Active) - (Size=1397.3 GB) - (Type=07 NTFS) ========================================================== Disk: 10 (MBR Code: Windows 7/8/10) (Size: 74.5 GB) (Disk ID: 3A7F3856) Partition 1: (Not Active) - (Size=74.5 GB) - (Type=07 NTFS) ==================== Ende von Addition.txt ======================= |
09.07.2024, 15:17 | #4 |
/// TB-Ausbilder | Windows 10 - Rechner verhält sich merkwürdig Ich sehe keine aktive Malware in den Logdateien. Wenn du magst, können wir aber verwaiste Einträge entfernen, temporäre Speicherorte leeren und die Systemdateien auf Fehler überprüfen. Außerdem können wir mit ein paar Tools das System und die Aktualität deiner Programme überprüfen. Gib Bescheid, wenn du Interesse daran hast. |
09.07.2024, 15:20 | #5 |
| Windows 10 - Rechner verhält sich merkwürdig Vielen Dank, das freut mich schon mal sehr. Gerne können wir ein bisschen aufräumen wie vorgeschlagen. Danke! Was soll ich tun? |
09.07.2024, 15:28 | #6 |
/// TB-Ausbilder | Windows 10 - Rechner verhält sich merkwürdig Zuerst bitte die folgende Reparatur mit FRST ausführen. Damit werden verwaiste Einträge eintfernt, temporäre Speicherorte geleert und die Sytemdateien auf Fehler überprüft. Dies kann einige Zeit dauern, bitte gedulde dich. Schritt x WARNUNG AN ALLE MITLESER !!! Dieses FRST-Skript ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System verwendet werden!
|
09.07.2024, 16:15 | #7 |
| Windows 10 - Rechner verhält sich merkwürdig Gefühlt läuft er jetzt etwas flüssiger. Code:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 01.07.2024 durchgeführt von danie (09-07-2024 16:31:39) Run:1 Gestartet von C:\Users\danie\Desktop Geladene Profile: danie & UIFlowService Start-Modus: Normal ============================================== fixlist Inhalt: ***************** Start:: CreateRestorePoint: CloseProcesses: AlternateDataStreams: C:\Users\danie:com.affinity.designer.2 [151] AlternateDataStreams: C:\Users\danie:com.affinity.designer.3 [197] AlternateDataStreams: C:\Users\danie\AppData\Local\Temp:com.affinity.designer.2 [240] AlternateDataStreams: C:\Users\danie\AppData\Local\Temp:com.affinity.photo.2 [240] AlternateDataStreams: C:\Users\danie\AppData\Local\Temp:com.affinity.publisher.2 [240] GroupPolicy-Firefox: Beschränkung <==== ACHTUNG Edge Notifications: Default -> hxxps://business.facebook.com; hxxps://crm.zoho.com; hxxps://dashboard.tawk.to; hxxps://meet.google.com; hxxps://teams.microsoft.com; hxxps://web.prod.ndident.com; hxxps://www.adac.de; hxxps://www.facebook.com; hxxps://www.instagram.com CHR Notifications: Profile 1 -> hxxps://business.facebook.com; hxxps://www.facebook.com; hxxps://www.youtube.com CMD: netsh winsock reset CMD: netsh advfirewall reset CMD: netsh advfirewall set allprofiles state ON CMD: netsh winhttp reset proxy CMD: Bitsadmin /Reset /Allusers CMD: Winmgmt /salvagerepository CMD: Winmgmt /verifyrepository CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R CMD: sfc /scannow Hosts: RemoveProxy: EmptyTemp: End:: ***************** Wiederherstellungspunkt wurde erfolgreich erstellt. Prozesse erfolgreich geschlossen. C:\Users\danie => ":com.affinity.designer.2" ADS erfolgreich entfernt C:\Users\danie => ":com.affinity.designer.3" ADS erfolgreich entfernt C:\Users\danie\AppData\Local\Temp => ":com.affinity.designer.2" ADS erfolgreich entfernt C:\Users\danie\AppData\Local\Temp => ":com.affinity.photo.2" ADS erfolgreich entfernt C:\Users\danie\AppData\Local\Temp => ":com.affinity.publisher.2" ADS erfolgreich entfernt C:\Program Files\Mozilla Firefox\distribution\policies.json => erfolgreich verschoben "Edge Notifications" => erfolgreich entfernt "Chrome Notifications" => erfolgreich entfernt ========= netsh winsock reset ========= Der Winsock-Katalog wurde zurckgesetzt. Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen. ========= Ende von CMD: ========= ========= netsh advfirewall reset ========= OK. ========= Ende von CMD: ========= ========= netsh advfirewall set allprofiles state ON ========= OK. ========= Ende von CMD: ========= ========= netsh winhttp reset proxy ========= Aktuelle WinHTTP-Proxyeinstellungen: DirectAccess (kein Proxyserver). ========= Ende von CMD: ========= ========= Bitsadmin /Reset /Allusers ========= BITSADMIN version 3.0 BITS administration utility. (C) Copyright Microsoft Corp. {41834965-C5BA-4706-9913-BA58DD1511F3} canceled. 1 out of 1 jobs canceled. ========= Ende von CMD: ========= ========= Winmgmt /salvagerepository ========= Das WMI-Repository ist konsistent. ========= Ende von CMD: ========= ========= Winmgmt /verifyrepository ========= Das WMI-Repository ist konsistent. ========= Ende von CMD: ========= ========= "%WINDIR%\SYSTEM32\lodctr.exe" /R ========= Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden. ========= Ende von CMD: ========= ========= "%WINDIR%\SysWOW64\lodctr.exe" /R ========= Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden. ========= Ende von CMD: ========= ========= "%WINDIR%\SYSTEM32\lodctr.exe" /R ========= Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden. ========= Ende von CMD: ========= ========= "%WINDIR%\SysWOW64\lodctr.exe" /R ========= Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden. ========= Ende von CMD: ========= ========= sfc /scannow ========= Systemsuche wird gestartet. Dieser Vorgang kann einige Zeit dauern. Überprüfungsphase der Systemsuche wird gestartet. Überprüfung 0 % abgeschlossen. Überprüfung 1 % abgeschlossen. Überprüfung 1 % abgeschlossen. Überprüfung 2 % abgeschlossen. Überprüfung 2 % abgeschlossen. Überprüfung 3 % abgeschlossen. Überprüfung 3 % abgeschlossen. Überprüfung 4 % abgeschlossen. Überprüfung 5 % abgeschlossen. Überprüfung 5 % abgeschlossen. Überprüfung 6 % abgeschlossen. Überprüfung 6 % abgeschlossen. Überprüfung 7 % abgeschlossen. Überprüfung 7 % abgeschlossen. Überprüfung 8 % abgeschlossen. Überprüfung 9 % abgeschlossen. Überprüfung 9 % abgeschlossen. Überprüfung 10 % abgeschlossen. Überprüfung 10 % abgeschlossen. Überprüfung 11 % abgeschlossen. Überprüfung 11 % abgeschlossen. Überprüfung 12 % abgeschlossen. Überprüfung 13 % abgeschlossen. Überprüfung 13 % abgeschlossen. Überprüfung 14 % abgeschlossen. Überprüfung 14 % abgeschlossen. Überprüfung 15 % abgeschlossen. Überprüfung 15 % abgeschlossen. Überprüfung 16 % abgeschlossen. Überprüfung 16 % abgeschlossen. Überprüfung 17 % abgeschlossen. Überprüfung 18 % abgeschlossen. Überprüfung 18 % abgeschlossen. Überprüfung 19 % abgeschlossen. Überprüfung 19 % abgeschlossen. Überprüfung 20 % abgeschlossen. Überprüfung 20 % abgeschlossen. Überprüfung 21 % abgeschlossen. Überprüfung 22 % abgeschlossen. Überprüfung 22 % abgeschlossen. Überprüfung 23 % abgeschlossen. Überprüfung 23 % abgeschlossen. Überprüfung 24 % abgeschlossen. Überprüfung 24 % abgeschlossen. Überprüfung 25 % abgeschlossen. Überprüfung 26 % abgeschlossen. Überprüfung 26 % abgeschlossen. Überprüfung 27 % abgeschlossen. Überprüfung 27 % abgeschlossen. Überprüfung 28 % abgeschlossen. Überprüfung 28 % abgeschlossen. Überprüfung 29 % abgeschlossen. Überprüfung 30 % abgeschlossen. Überprüfung 30 % abgeschlossen. Überprüfung 31 % abgeschlossen. Überprüfung 31 % abgeschlossen. Überprüfung 32 % abgeschlossen. Überprüfung 32 % abgeschlossen. Überprüfung 33 % abgeschlossen. Überprüfung 33 % abgeschlossen. Überprüfung 34 % abgeschlossen. Überprüfung 35 % abgeschlossen. Überprüfung 35 % abgeschlossen. Überprüfung 36 % abgeschlossen. Überprüfung 36 % abgeschlossen. Überprüfung 37 % abgeschlossen. Überprüfung 37 % abgeschlossen. Überprüfung 38 % abgeschlossen. Überprüfung 39 % abgeschlossen. Überprüfung 39 % abgeschlossen. Überprüfung 40 % abgeschlossen. Überprüfung 40 % abgeschlossen. Überprüfung 41 % abgeschlossen. Überprüfung 41 % abgeschlossen. Überprüfung 42 % abgeschlossen. Überprüfung 43 % abgeschlossen. Überprüfung 43 % abgeschlossen. Überprüfung 44 % abgeschlossen. Überprüfung 44 % abgeschlossen. Überprüfung 45 % abgeschlossen. Überprüfung 45 % abgeschlossen. Überprüfung 46 % abgeschlossen. Überprüfung 47 % abgeschlossen. Überprüfung 47 % abgeschlossen. Überprüfung 48 % abgeschlossen. Überprüfung 48 % abgeschlossen. Überprüfung 49 % abgeschlossen. Überprüfung 49 % abgeschlossen. Überprüfung 50 % abgeschlossen. Überprüfung 50 % abgeschlossen. Überprüfung 51 % abgeschlossen. Überprüfung 52 % abgeschlossen. Überprüfung 52 % abgeschlossen. Überprüfung 53 % abgeschlossen. Überprüfung 53 % abgeschlossen. Überprüfung 54 % abgeschlossen. Überprüfung 54 % abgeschlossen. Überprüfung 55 % abgeschlossen. Überprüfung 56 % abgeschlossen. Überprüfung 56 % abgeschlossen. Überprüfung 57 % abgeschlossen. Überprüfung 57 % abgeschlossen. Überprüfung 58 % abgeschlossen. Überprüfung 58 % abgeschlossen. Überprüfung 59 % abgeschlossen. Überprüfung 60 % abgeschlossen. Überprüfung 60 % abgeschlossen. Überprüfung 61 % abgeschlossen. Überprüfung 61 % abgeschlossen. Überprüfung 62 % abgeschlossen. Überprüfung 62 % abgeschlossen. Überprüfung 63 % abgeschlossen. Überprüfung 64 % abgeschlossen. Überprüfung 64 % abgeschlossen. Überprüfung 65 % abgeschlossen. Überprüfung 65 % abgeschlossen. Überprüfung 66 % abgeschlossen. Überprüfung 66 % abgeschlossen. Überprüfung 67 % abgeschlossen. Überprüfung 67 % abgeschlossen. Überprüfung 68 % abgeschlossen. Überprüfung 69 % abgeschlossen. Überprüfung 69 % abgeschlossen. Überprüfung 70 % abgeschlossen. Überprüfung 70 % abgeschlossen. Überprüfung 71 % abgeschlossen. Überprüfung 71 % abgeschlossen. Überprüfung 72 % abgeschlossen. Überprüfung 73 % abgeschlossen. Überprüfung 73 % abgeschlossen. Überprüfung 74 % abgeschlossen. Überprüfung 74 % abgeschlossen. Überprüfung 75 % abgeschlossen. Überprüfung 75 % abgeschlossen. Überprüfung 76 % abgeschlossen. Überprüfung 77 % abgeschlossen. Überprüfung 77 % abgeschlossen. Überprüfung 78 % abgeschlossen. Überprüfung 78 % abgeschlossen. Überprüfung 79 % abgeschlossen. Überprüfung 79 % abgeschlossen. Überprüfung 80 % abgeschlossen. Überprüfung 81 % abgeschlossen. Überprüfung 81 % abgeschlossen. Überprüfung 82 % abgeschlossen. Überprüfung 82 % abgeschlossen. Überprüfung 83 % abgeschlossen. Überprüfung 83 % abgeschlossen. Überprüfung 84 % abgeschlossen. Überprüfung 84 % abgeschlossen. Überprüfung 85 % abgeschlossen. Überprüfung 86 % abgeschlossen. Überprüfung 86 % abgeschlossen. Überprüfung 87 % abgeschlossen. Überprüfung 87 % abgeschlossen. Überprüfung 88 % abgeschlossen. Überprüfung 88 % abgeschlossen. Überprüfung 89 % abgeschlossen. Überprüfung 90 % abgeschlossen. Überprüfung 90 % abgeschlossen. Überprüfung 91 % abgeschlossen. Überprüfung 91 % abgeschlossen. Überprüfung 92 % abgeschlossen. Überprüfung 92 % abgeschlossen. Überprüfung 93 % abgeschlossen. Überprüfung 94 % abgeschlossen. Überprüfung 94 % abgeschlossen. Überprüfung 95 % abgeschlossen. Überprüfung 95 % abgeschlossen. Überprüfung 96 % abgeschlossen. Überprüfung 96 % abgeschlossen. Überprüfung 97 % abgeschlossen. Überprüfung 98 % abgeschlossen. Überprüfung 98 % abgeschlossen. Überprüfung 99 % abgeschlossen. Überprüfung 99 % abgeschlossen. Überprüfung 100 % abgeschlossen. Der Windows-Ressourcenschutz hat beschädigte Dateien gefunden und erfolgreich repariert. Bei Onlinereparaturen finden Sie Details in der CBS-Protokolldatei unter windir\Logs\CBS\CBS.log. Beispiel C:\Windows\Logs\CBS\CBS.log. Bei Offlinereparaturen finden Sie Details in der durch das /OFFLOGFILE-Kennzeichen angegebenen Protokolldatei. ========= Ende von CMD: ========= C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben Hosts erfolgreich wiederhergestellt. ========= RemoveProxy: ========= "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt "HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt "HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt "HKU\S-1-5-21-2782327805-1913230689-3329431176-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt "HKU\S-1-5-21-2782327805-1913230689-3329431176-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt "HKU\S-1-5-80-3017052307-2994996872-1615411526-3164924635-3391446484\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt ========= Ende von RemoveProxy: ========= =========== EmptyTemp: ========== FlushDNS => abgeschlossen BITS transfer queue => 0 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 29699336 B Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 155832 B Windows/system/drivers => 32172366 B Edge => 0 B Chrome => 385385868 B Firefox => 305647426 B Opera => 0 B Temp, IE cache, history, cookies, recent: Default => 0 B ProgramData => 0 B Public => 0 B systemprofile => 0 B systemprofile32 => 432 B LocalService => 423501710 B NetworkService => 423820514 B danie => 2566951302 B UIFlowService => 2566951302 B RecycleBin => 0 B EmptyTemp: => 6.3 GB temporäre Dateien entfernt. ================================ Das System musste neu gestartet werden. ==== Ende von Fixlog 16:44:51 ==== |
09.07.2024, 19:02 | #8 | |
/// TB-Ausbilder | Windows 10 - Rechner verhält sich merkwürdig Gut gemacht. Aus der Logdatei: Zitat:
Bitte ESET und SecurityCheck zur Kontrolle ausführen. Schritt 1 Führe ESET Online Scanner (EOS) gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. Schritt 2 Führe SecurityCheck (SC) gemäß der bebilderten Anleitung aus und füge die Logdatei als Anhang hinzu. |
10.07.2024, 09:17 | #9 |
| Windows 10 - Rechner verhält sich merkwürdigCode:
ATTFilter 10.07.2024 10:08:31 Geprüfte Dateien: 2041977 Erkannte Dateien: 3 Gesäuberte Dateien: 3 Scandauer gesamt 13:50:42 Scanstatus: Abgeschlossen D:\Daniel G\Dokumente\1 - Daniel\Privates\IMAP Backup\***\Archives\bis Oktober 2015\Anspruch es jetzt_20161217_130855_4691.eml PDF/EuroMillion potentially unwanted application contained infected files D:\Daniel G\Downloads\JDownloaderSetup.exe a variant of MSIL/Rainberry.B potentially unwanted application cleaned by deleting D:\Daniel G\Downloads\Vollversion_ Nik Collection Photoshop Plug-ins - CHIP Installer _y11Wp.exe a variant of Win64/InstBase.C potentially unwanted application cleaned by deleting Code:
ATTFilter SecurityCheck by glax24 & Severnyj v.1.4.0.57 [24.01.24] WebSite: www.safezone.cc DateLog: 10.07.2024 10:10:56 Path starting: C:\Users\danie\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe Log directory: C:\SecurityCheck\ IsAdmin: True User: danie VersionXML: 12.36is-07.07.2024 ___________________________________________________________________________ Windows 10(6.3.19045) (x64) ProfessionalWorkstation Release: 2009 Lang: German(0407) Installation date OS: 20.02.2021 06:15:52 LicenseStatus: Windows(R), ProfessionalWorkstation edition The machine is permanently activated. LicenseStatus: Office 16, Office16O365HomePremR_Grace edition Windows is in Notification mode Boot Mode: Normal Default Browser: C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe SystemDrive: C: FS: [NTFS] Capacity: [232.1 Gb] Used: [203.7 Gb] Free: [28.4 Gb] ------------------------------- [ Windows ] ------------------------------- User Account Control enabled (Level 3) Sicherheitscenter (wscsvc) - The service is running Remoteregistrierung (RemoteRegistry) - The service has stopped SSDP-Suche (SSDPSRV) - The service is running Remotedesktopdienste (TermService) - The service is running Windows-Remoteverwaltung (WS-Verwaltung) (WinRM) - The service has stopped ---------------------------- [ Antivirus_WMI ] ---------------------------- Windows Defender (enabled and up to date) --------------------------- [ FirewallWindows ] --------------------------- Windows Defender Firewall (mpssvc) - The service is running -------------------------- [ SecurityUtilities ] -------------------------- 1Password v.8.10.35 --------------------------- [ OtherUtilities ] ---------------------------- Notepad++ (64-bit x64) v.8.4.6 Warning! Download Update Microsoft 365 - de-de v.16.0.17726.20126 Microsoft 365 - en-gb v.16.0.17726.20126 TeamViewer v.15.36.8 Warning! Download Update PowerShell 7-x64 v.7.2.19.0 Warning! Download Update PowerShell 7-preview-x64 v.7.5.0.2 [+] NVIDIA GeForce Experience 3.28.0.417 v.3.28.0.417 PuTTY release 0.77 (64-bit) v.0.77.0.0 Warning! Download Update AnyDesk v.ad 7.0.15 Warning! Download Update FileZilla 3.67.0 v.3.67.0 Foxit PDF Reader v.2024.2.2.25170 Microsoft Edge WebView2-Laufzeit v.126.0.2592.87 VeraCrypt v.1.24-Update7 [+] Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.38.33130 v.14.38.33130.0 Warning! Download Update PowerShell 7.5.2.0-x64 v.7.5.2.0 [+] Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.40.33810 v.14.40.33810.0 PowerShell 7.2.19.0-x64 v.7.2.19.0 Warning! Download Update ------------------------------- [ Backup ] -------------------------------- Microsoft OneDrive v.24.116.0609.0005 Google Drive v.92.0.1.0 ------------------------------ [ ArchAndFM ] ------------------------------ 7-Zip 21.00 alpha (x64) v.21.00 alpha Warning! Download Update Uninstall old version and install new one. TreeSize Free V4.7 (64 bit) v.4.7 Warning! Download Update ------------------------------- [ Imaging ] ------------------------------- IrfanView 4.67 (64-bit) v.4.67 -------------------------- [ IMAndCollaborate ] --------------------------- Microsoft Teams v.1.6.00.26474 Warning! Download Update Zoom Workplace v.6.0.11 (39959) Warning! Download Update ---------------------------- [ ProxyAndVPNs ] ----------------------------- NordVPN v.7.26.2.0 WireGuard v.0.5.3 -------------------------------- [ Media ] -------------------------------- Mp3tag v3.18 v.3.18 Warning! Download Update VLC media player v.3.0.20 Warning! Download Update --------------------------- [ AdobeProduction ] --------------------------- Adobe Acrobat (64-bit) v.22.003.20310 Warning! Download Update ^Please run Acrobat Reader DC and go Help - Check for updates...^ ------------------------------- [ Browser ] ------------------------------- Mozilla Firefox (x64 de) v.126.0 Warning! Download Update Google Chrome v.126.0.6478.127 Microsoft Edge v.126.0.2592.87 ------------------ [ AntivirusFirewallProcessServices ] ------------------- C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24050.7-0\MsMpEng.exe v.4.18.24050.7 C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24050.7-0\NisSrv.exe v.4.18.24050.7 Microsoft Defender Antivirus-Dienst (WinDefend) - The service is running Microsoft Defender Antivirus-Netzwerkinspektionsdienst (WdNisSvc) - The service is running ---------------------------- [ UnwantedApps ] ----------------------------- JDownloader 2 v.2.0.1 Warning! Suspected Adware! If this program is not familiar to you it is recommended to uninstall it and execute PC scanning using Malwarebytes Anti-Malware and Malwarebytes AdwCleaner. Before uninstallation and scanning it is necessary to consult in the forum where cure is provided for you!!! ----------------------------- [ End of Log ] ------------------------------ |
10.07.2024, 10:41 | #10 |
/// TB-Ausbilder | Windows 10 - Rechner verhält sich merkwürdig Schritt 1 Die folgenden Programme sind veraltet. Du solltest sie deinstallieren und die neueste Version installieren. Die Downloadlinks dazu findest du in der Logdatei von SecurityCheck.
JDownloader empfehlen wir generell nicht, weil bei Installationspaketen schon PUP oder Adware mit geliefert wurde. Entfernung der verwendeten Tools Führe KpRm gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. Dann wären wir durch! Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber. Wenn Du möchtest, kannst Du hier sagen, ob du mit uns und unserer Hilfe zufrieden warst... Vielleicht möchtest du das Forum mit einer kleinen Spende unterstützen. Zum Schluss bitte unbedingt die Sicherheitsmaßnahmen lesen und umsetzen: Hinweis: Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann. |
10.07.2024, 10:59 | #11 |
| Windows 10 - Rechner verhält sich merkwürdig Vielen Dank für die tolle und schnelle Hilfe! Die Programme werden upgedated und die Spende folgt gleich auch. :-) Toll, dass es Euch gibt! Hier noch das Log: Code:
ATTFilter # Run at 10.07.2024 11:52:54 # KpRm (Kernel-panik) version 2.17.0 # Website https://kernel-panik.me/tool/kprm/ # Run by danie from D:\Daniel G\Downloads # Computer Name: DANIEL-G-ASUS # OS: Windows 10 X64 (19045) (10.0.19045.4598) # Number of passes: 1 - Checked options - ~ Delete Tools ~ Delete Quarantines - Delete Tools - ## ESET Online Scanner [OK] C:\Users\danie\Desktop\ESET Online Scanner.lnk deleted [OK] C:\Users\danie\Desktop\esetonlinescanner.exe deleted [OK] C:\Users\danie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk deleted [OK] C:\Users\danie\AppData\Local\ESET\ESETOnlineScanner deleted ## FRST [OK] C:\Users\danie\Desktop\Addition.txt deleted [OK] C:\Users\danie\Desktop\Fixlog.txt deleted [OK] C:\Users\danie\Desktop\FRST.txt deleted [OK] C:\Users\danie\Desktop\FRST64.exe deleted [OK] C:\FRST deleted ## SecurityCheck [OK] C:\Users\danie\Desktop\SecurityCheck.exe deleted [OK] C:\SecurityCheck deleted -- KPRM finished in 4.17s -- |
10.07.2024, 18:24 | #12 |
/// TB-Ausbilder | Windows 10 - Rechner verhält sich merkwürdig Vielen Dank für die Spende. Sie dient zur Erhaltung des Forums. Wir sind froh, dass wir helfen konnten Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema. Jeder andere bitte hier klicken und ein eigenes Thema erstellen. |
Themen zu Windows 10 - Rechner verhält sich merkwürdig |
adobe, computer, defender, desktop, google, help, home, internet, mozilla, performance, proxy, prozesse, realtek, registry, rundll, scan, schutz, security, server, services.exe, software, starten, svchost.exe, system, windows |