| |
| |||||||
Log-Analyse und Auswertung: Trojaner, Riskware u.ä. eingefangenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
12.07.2024, 13:37
| #1 |
 |  Trojaner, Riskware u.ä. eingefangen Hallo, ich war beruflich unterwegs. Tochter wollte sich eine Software heruntergeladen und dann ist es passiert. nun habe ich Probleme, da bei jeder Browserbenutzung einige Ausgänge abgeblockt werden. Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 12.07.2024
durchgeführt von silvi (Administrator) auf DESKTOP-V9U3NB7 (Micro-Star International Co., Ltd MS-7B86) (12-07-2024 13:41:20)
Gestartet von C:\Users\silvi\Downloads\FRST64.exe
Geladene Profile: silvi
Plattform: Microsoft Windows 10 Pro Version 22H2 19045.4651 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe
(Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCtrlCntr.exe
(C:\Program Files (x86)\ControlCenter4\BrCtrlCntr.exe ->) (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcUxSys.exe
(C:\Program Files (x86)\EPSON Software\Epson Printer Connection Checker\EPPCCMON.EXE ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\splwow64.exe
(C:\Program Files (x86)\epson\MyEpson Portal\mepService.exe ->) (SEIKO EPSON CORPORATION -> Seiko Epson Corporation) C:\Program Files (x86)\epson\MyEpson Portal\mep.exe
(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\Malwarebytes.exe
(C:\Program Files\McAfee\WebAdvisor\servicehost.exe ->) (McAfee, LLC -> McAfee, LLC) C:\Program Files\McAfee\WebAdvisor\uihost.exe
(C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe <3>
(C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe
(explorer.exe ->) (Adobe Inc. -> Adobe Systems Inc.) [Datei ist nicht signiert] C:\Program Files\Adobe\Acrobat DC\Acrobat\acrotray.exe
(explorer.exe ->) (Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files\Adobe\Acrobat DC\Acrobat\AdobeCollabSync.exe <2>
(explorer.exe ->) (Digital Wave Ltd -> Digital Wave Ltd) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\vidnotifier\vidnotifier.exe
(explorer.exe ->) (GALAXY DYNAMICS LTD -> Galaxy Dynamics) C:\Users\silvi\AppData\Roaming\cookieaq\updater\cookieaq updater.exe
(explorer.exe ->) (Google LLC -> Google LLC) C:\Program Files\Google\Chrome\Application\chrome.exe <10>
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <9>
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft OneDrive\OneDrive.exe
(explorer.exe ->) (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\Windows Sidebar\sidebar.exe
(explorer.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Pixart Imaging Inc) C:\Windows\System32\TiltWheelMouse.exe
(explorer.exe ->) (SEIKO EPSON CORPORATION -> Seiko Epson Corporation) C:\Program Files (x86)\EPSON Software\Epson Printer Connection Checker\EPPCCMON.EXE
(NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Renesas Electronics Corporation -> Renesas Electronics Corporation) C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
(SEIKO EPSON CORPORATION -> Seiko Epson Corporation) C:\Program Files (x86)\EPSON Software\Event Manager\EEventManager.exe
(SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION) C:\Program Files (x86)\EPSON Software\FAX Utility\FUFAXRCV.exe
(SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION) C:\Program Files (x86)\EPSON Software\FAX Utility\FUFAXSTM.exe
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(services.exe ->) (Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe
(services.exe ->) (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\BrYNSvc.exe
(services.exe ->) (Geek Software GmbH -> geek software GmbH) C:\Program Files\PDF24\pdf24.exe <2>
(services.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(services.exe ->) (McAfee, LLC -> McAfee, LLC) C:\Program Files\McAfee\WebAdvisor\servicehost.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24050.7-0\MpDefenderCoreService.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24050.7-0\MsMpEng.exe
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <3>
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_31dab972145ae5a9\Display.NvContainer\NVDisplay.Container.exe <2>
(services.exe ->) (SEIKO EPSON CORPORATION -> Seiko Epson Corporation) C:\Program Files (x86)\epson\MyEpson Portal\mepService.exe
(services.exe ->) (SEIKO EPSON CORPORATION -> Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe
(services.exe ->) (SteelSeries France SASU -> Nahimic) C:\Windows\System32\NahimicService.exe
(services.exe ->) (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files\TeamViewer\TeamViewer_Service.exe
(SteelSeries France SASU -> A-Volute) C:\Windows\System32\NhNotifSys.exe
(svchost.exe ->) (24803D75-212C-471A-BC57-9EF86AB91435 -> ) C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2424.6.0_x64__cv1g1gvanyjgm\WhatsApp.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft OneDrive\24.116.0609.0005\FileCoAuth.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe <4>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [MouseDriver] => C:\WINDOWS\system32\TiltWheelMouse.exe [241152 2012-12-19] (Microsoft Windows Hardware Compatibility Publisher -> Pixart Imaging Inc)
HKLM\...\Run: [Acrobat Assistant 8.0] => C:\Program Files\Adobe\Acrobat DC\Acrobat\Acrotray.exe [6609176 2022-04-11] (Adobe Inc. -> Adobe Systems Inc.) [Datei ist nicht signiert]
HKLM\...\Run: [] => [X]
HKLM\...\Run: [AdobeGCInvoker-1.0] => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [4116912 2024-06-06] (Adobe Inc. -> Adobe Systems, Incorporated)
HKLM\...\Run: [PDF24] => C:\Program Files\PDF24\pdf24.exe [645976 2024-03-05] (Geek Software GmbH -> geek software GmbH)
HKLM\...\Run: [EPPCCMON] => C:\Program Files (x86)\EPSON Software\Epson Printer Connection Checker\EPPCCMON.EXE [455968 2023-05-26] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
HKLM-x32\...\Run: [ControlCenter4] => C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe [139776 2016-02-03] (Brother Industries, Ltd.) [Datei ist nicht signiert]
HKLM-x32\...\Run: [BrStsMon00] => C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [3076096 2012-06-06] (Brother Industries, Ltd.) [Datei ist nicht signiert]
HKLM-x32\...\Run: [NUSB3MON] => C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [115048 2011-09-16] (Renesas Electronics Corporation -> Renesas Electronics Corporation)
HKLM-x32\...\Run: [TeamsMachineInstaller] => C:\Program Files (x86)\Teams Installer\Teams.exe [122427152 2021-07-14] (Microsoft Corporation -> Microsoft Corporation)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [750672 2024-03-13] (Oracle America, Inc. -> Oracle Corporation)
HKLM-x32\...\Run: [FUFAXRCV] => C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe [970536 2024-03-29] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
HKLM-x32\...\Run: [FUFAXSTM] => C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe [1309992 2024-03-29] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
HKLM-x32\...\Run: [EEventManager] => C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe [2753808 2024-03-06] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-2241808917-3478136478-3211018646-1001\...\Run: [OneDrive] => C:\Program Files\Microsoft OneDrive\OneDrive.exe [4905504 2024-07-01] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-2241808917-3478136478-3211018646-1001\...\Run: [vidnotifier.exe] => C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\vidnotifier\vidnotifier.exe [1380960 2022-07-06] (Digital Wave Ltd -> Digital Wave Ltd)
HKU\S-1-5-21-2241808917-3478136478-3211018646-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [4407656 2024-06-20] (Valve Corp. -> Valve Corporation)
HKU\S-1-5-21-2241808917-3478136478-3211018646-1001\...\Run: [com.squirrel.Teams.Teams] => C:\Users\silvi\AppData\Local\Microsoft\Teams\Update.exe [2593920 2024-07-10] (Microsoft 3rd Party Application Component -> Microsoft Corporation)
HKU\S-1-5-21-2241808917-3478136478-3211018646-1001\...\Run: [cookieaq updater] => C:\Users\silvi\AppData\Roaming\cookieaq\updater\cookieaq updater.exe [9078600 2023-07-18] (GALAXY DYNAMICS LTD -> Galaxy Dynamics) <==== ACHTUNG
HKU\S-1-5-21-2241808917-3478136478-3211018646-1001\...\Run: [Adobe Acrobat Synchronizer] => C:\Program Files\Adobe\Acrobat DC\Acrobat\AdobeCollabSync.exe [7097112 2022-04-07] (Adobe Inc. -> Adobe Systems Incorporated)
HKU\S-1-5-21-2241808917-3478136478-3211018646-1001\...\Run: [MicrosoftEdgeAutoLaunch_E21657C98CF87617CFE65855F18ABFB6] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [3883472 2024-07-01] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-2241808917-3478136478-3211018646-1001\...\Run: [Mozilla-Firefox-308046B0AF4A39CB] => "C:\Program Files\Mozilla Firefox\firefox.exe" -os-autostart [677448 2024-07-12] (Mozilla Corporation -> Mozilla Corporation)
HKU\S-1-5-21-2241808917-3478136478-3211018646-1001\...\MountPoints2: {26440d0b-682e-11ed-81a1-309c23e3a0b0} - "D:\HiSuiteDownLoader.exe"
HKLM\...\Print\Monitors\Adobe PDF Port Monitor: C:\WINDOWS\system32\AdobePDF.dll [203936 2022-04-07] (Adobe Inc. -> Adobe Systems Inc)
HKLM\...\Print\Monitors\EPSON PC-FAX Driver2 64Monitor: C:\WINDOWS\system32\EFXLM16A.DLL [182784 2021-08-06] (Microsoft Windows Hardware Compatibility Publisher -> SEIKO EPSON CORPORATION)
HKLM\...\Print\Monitors\EPSON WF-2840 Series 64MonitorBE: C:\WINDOWS\system32\E_YLMBXWE.DLL [237568 2021-06-16] (Microsoft Windows Hardware Compatibility Publisher -> Seiko Epson Corporation)
HKLM\...\Print\Monitors\EPSON XP-235 Series 64MonitorBE: C:\WINDOWS\system32\E_YLMBPFE.DLL [187392 2018-06-15] (Seiko Epson Corporation) [Datei ist nicht signiert]
HKLM\...\Print\Monitors\EpsonNet Print Port: C:\WINDOWS\system32\enppmon.dll [500736 2016-09-14] (SEIKO EPSON CORPORATION) [Datei ist nicht signiert]
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\126.0.6478.127\Installer\chrmstp.exe [2024-06-30] (Google LLC -> Google LLC)
Startup: C:\Users\silvi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Sidebar602.lnk [2023-01-28]
ShortcutTarget: Sidebar602.lnk -> C:\Program Files\Windows Sidebar\sidebar.exe (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet]
InternetURL: C:\Users\silvi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\VitaLink.url -> URL: "C:\Users\silvi\AppData\Local\VitaConnect Innovations\VitaLink.js" <==== ACHTUNG
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\TimePanic.lnk [2024-06-03]
ShortcutTarget: TimePanic.lnk -> C:\Program Files (x86)\TimePanic\Tip.exe () [Datei ist nicht signiert]
GroupPolicy: Beschränkung - Chrome <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {9BF6D318-5DA4-4F4F-BBAE-269C5898C496} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1558984 2024-06-25] (Adobe Inc. -> Adobe Inc.)
Task: {0324E898-496C-44B8-B895-33E92CD3F8EE} - System32\Tasks\AdobeGCInvoker-1.0 => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [4116912 2024-06-06] (Adobe Inc. -> Adobe Systems, Incorporated)
Task: {DB0EB0A6-0519-47CB-8399-838B1108F745} - System32\Tasks\Adobe-Genuine-Software-Integrity-Scheduler-1.0 => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [4454832 2024-06-06] (Adobe Inc. -> Adobe Systems, Incorporated)
Task: {BC385A43-B0D1-4E42-9BDB-3FD84520B70F} - System32\Tasks\cKRKzAQatcCcMD => C:\WINDOWS\system32\rundll32.exe [89600 2024-07-11] (Microsoft Windows -> Microsoft Corporation) -> "C:\Program Files (x86)\lORXeVvpieTU2\sJAENXYeTSAHH.dll",#1 <==== ACHTUNG
Task: {7365B13C-7554-4F7A-A211-AB7C25FD61F9} - System32\Tasks\CYUrTPwoNmDYdIm2 => C:\WINDOWS\system32\rundll32.exe [89600 2024-07-11] (Microsoft Windows -> Microsoft Corporation) -> "C:\Program Files (x86)\nREVxhUOU\JEXeSH.dll",#1 <==== ACHTUNG
Task: {2063C6A7-9941-4D62-BA9B-1B48E34089FE} - System32\Tasks\EPSON WF-2840 Series Update {0CFC0D2E-3160-4B52-B8FC-95C8CAE1A2F0} => C:\Windows\System32\spool\drivers\x64\3\E_YTSXWE.EXE [680440 2017-06-07] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
Task: {AE6BA108-33EE-4091-8A0E-34CDD343CE5E} - System32\Tasks\GoogleSystem\GoogleUpdater\GoogleUpdaterTaskSystem128.0.6537.0{0396AB46-D3D7-47DF-A5B3-C47F2B0416A2} => C:\Program Files (x86)\Google\GoogleUpdater\128.0.6537.0\updater.exe [4623976 2024-06-13] (Google LLC -> Google LLC)
Task: {785EFA83-6AB9-4450-8368-568138678EBC} - System32\Tasks\kFVxjNMManvxqWXanzh2 => C:\WINDOWS\system32\rundll32.exe [89600 2024-07-11] (Microsoft Windows -> Microsoft Corporation) -> "C:\Program Files (x86)\UGxxSjqiNsUKC\WoxUQlY.dll",#1 <==== ACHTUNG
Task: {C1EC9F07-D1B5-4711-9AC3-BB41C911FC2E} - System32\Tasks\mfHdIhtmqDOhGvKej2 => C:\WINDOWS\system32\rundll32.exe [89600 2024-07-11] (Microsoft Windows -> Microsoft Corporation) -> "C:\Program Files (x86)\IXGDgOYhsxFWyzENbDR\ECXYHdi.dll",#1 <==== ACHTUNG
Task: {C60CA07F-69AD-4BC8-9A46-26DC148F8155} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [21917696 2024-05-27] (Microsoft Corporation -> Microsoft Corporation)
Task: {E61CB5E3-A29C-4686-A943-1FE515A8EE00} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [21917696 2024-05-27] (Microsoft Corporation -> Microsoft Corporation)
Task: {43525230-DE79-4978-BF9D-D68D4ECFC7BD} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [141248 2024-06-13] (Microsoft Corporation -> Microsoft Corporation)
Task: {5C3ED519-81C2-4255-A9A5-AE1FA7B4E7D6} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [141248 2024-06-13] (Microsoft Corporation -> Microsoft Corporation)
Task: {699C6C0A-1A96-4A6B-817E-E539694B42EA} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_ERROR_HB => C:\Windows\System32\MRT.exe [194135240 2024-07-10] (Microsoft Windows -> Microsoft Corporation) -> C:\WINDOWS\system32\/EHB /HeartbeatFailure "SubmitHeartbeatReportData" /HeartbeatError "0x80072ee7"
Task: {5661F2F4-B01A-432D-9E84-D67D92BC89A0} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24050.7-0\MpCmdRun.exe [1678960 2024-06-05] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {B2589525-DBF2-4665-9074-C8FFB0D4B53D} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24050.7-0\MpCmdRun.exe [1678960 2024-06-05] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {F7E6AD67-9ABB-4B1A-BD7C-CB865C4199D4} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24050.7-0\MpCmdRun.exe [1678960 2024-06-05] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {56F16EC0-5195-4756-8320-E1AC73AE4661} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24050.7-0\MpCmdRun.exe [1678960 2024-06-05] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {AB14CEEC-9F0B-4B80-94D6-EAF1FD474108} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [677448 2024-07-12] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask background (Der Dateneintrag hat 6 weitere Zeichen).
Task: {185E22BD-41BF-43D4-86E6-A427C6F023C0} - System32\Tasks\Mozilla\Firefox Background Update S-1-5-21-2241808917-3478136478-3211018646-1001 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [677448 2024-07-12] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask background (Der Dateneintrag hat 6 weitere Zeichen).
Task: {7297FA25-4578-4D8F-B7D7-00BE2CEBE4F3} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [34376 2024-07-12] (Mozilla Corporation -> Mozilla Foundation)
Task: {9A69F844-9550-4A23-BCD3-C59A4B4973D7} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [1277480 2024-04-10] (NVIDIA Corporation -> NVIDIA Corporation) -> C:\Program Files\NVIDIA Corporation\NvContainer\-d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {3672026E-D39D-4A13-A284-B9D11AF75DC7} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3347496 2024-04-10] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {D53DFCAA-0277-4DC1-A498-725C97EFEB0F} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [646696 2024-04-10] (NVIDIA Corporation -> NVIDIA Corporation) -> C:\Program Files (x86)\NVIDIA Corporation\NvNode\--launcher=TaskScheduler
Task: {60986E20-F327-4E86-8250-E22A0E0179B7} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [908328 2024-04-10] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {EE555471-BF7C-47E7-BED0-34DC05B9663C} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [908328 2024-04-10] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {11618C93-93CB-4301-ABC4-95289222FAD6} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1673768 2024-04-10] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {D25BFEE1-7A79-47A3-A3E6-DB0E34B0E966} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1673768 2024-04-10] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {532BE53D-D4AD-4B44-AC84-825B79818A94} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1673768 2024-04-10] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {A00674A5-3588-4E62-A4C7-3F104D15AE67} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1673768 2024-04-10] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {90B5C66F-9A12-4C1F-B1A6-67715F335F92} - System32\Tasks\OneDrive Per-Machine Standalone Update Task => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4209168 2024-07-01] (Microsoft Corporation -> Microsoft Corporation)
Task: {CD4C030E-E6A2-409A-AD2B-A7B5DA25789E} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-2241808917-3478136478-3211018646-1001 => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4209168 2024-07-01] (Microsoft Corporation -> Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\EPSON WF-2840 Series Update {0CFC0D2E-3160-4B52-B8FC-95C8CAE1A2F0}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSXWE.EXE:/EXE:{0CFC0D2E-3160-4B52-B8FC-95C8CAE1A2F0} /F:UpdateWORKGROUP\DESKTOP-V9U3NB7$ĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{33940585-2685-49aa-8508-55d7c1e0e3e7}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{f3d82e32-d2cf-401d-bd4f-5945d8d8eee1}: [DhcpNameServer] 192.168.0.1
Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\silvi\AppData\Local\Microsoft\Edge\User Data\Default [2024-07-12]
Edge DefaultSearchURL: Default -> hxxps://www.bing.com/search?PC=U523&q={searchTerms}
Edge Extension: (Microsoft Rewards) - C:\Users\silvi\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\bnplfnhcidhhdapmblniehfaaompjlck [2024-06-30]
Edge Extension: (Google Docs Offline) - C:\Users\silvi\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-03-24]
Edge Extension: (Edge relevant text changes) - C:\Users\silvi\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-01-24]
Edge Extension: (Google Access Offline) - C:\Users\silvi\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\mdkefalmhhbifmhdlmkblkmmpaafgcdf [2024-07-06] [UpdateUrl:hxxps://clients13.google.com/service/update2/crx] <==== ACHTUNG
FireFox:
========
FF DefaultProfile: 08s9j3cy.default
FF ProfilePath: C:\Users\silvi\AppData\Roaming\Mozilla\Firefox\Profiles\08s9j3cy.default [2024-07-06]
FF ProfilePath: C:\Users\silvi\AppData\Roaming\Mozilla\Firefox\Profiles\0iq4dpnq.default-release [2024-07-12]
FF Homepage: Mozilla\Firefox\Profiles\0iq4dpnq.default-release -> hxxps://links.malwarebytes.com/link/restorebrowser?lic=trial&product=MDAM-B?utm_source=distr_m
FF Notifications: Mozilla\Firefox\Profiles\0iq4dpnq.default-release -> hxxps://www.kfzteile24.de; hxxps://www.nzz.ch; hxxps://outlook.live.com; hxxps://www.mdates.com; hxxps://web.whatsapp.com; hxxps://mail-notification.info; hxxps://zarabotok-online.xyz; hxxps://supertopfreegames.com; hxxps://best-loan-info.com; hxxps://ccleaner-download.xyz; hxxps://pinghauz.xyz; hxxps://s-tracking.xyz; hxxps://mnthor.xyz
FF Extension: (Malwarebytes Browser Guard) - C:\Users\silvi\AppData\Roaming\Mozilla\Firefox\Profiles\0iq4dpnq.default-release\Extensions\{242af0bb-db11-4734-b7a0-61cb8a9b20fb}.xpi [2024-07-06]
FF Extension: (Google Notes Offline) - C:\Program Files\Mozilla Firefox\browser\features\{9E4089DD-BC9D-4FF0-88B6-7CA5D03DF300}.xpi [2024-07-06] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [web2pdfextension.17@acrobat.adobe.com] - C:\Program Files\Adobe\Acrobat DC\Acrobat\Browser\WCFirefoxExtn\WebExtn\signed_extn\adobe_acrobat-1.0-windows.xpi
FF Extension: (Adobe Acrobat) - C:\Program Files\Adobe\Acrobat DC\Acrobat\Browser\WCFirefoxExtn\WebExtn\signed_extn\adobe_acrobat-1.0-windows.xpi [2021-02-01]
FF HKLM-x32\...\Firefox\Extensions: [web2pdfextension.17@acrobat.adobe.com] - C:\Program Files\Adobe\Acrobat DC\Acrobat\Browser\WCFirefoxExtn\WebExtn\signed_extn\adobe_acrobat-1.0-windows.xpi
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2023-07-11] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2022-04-07] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: @java.com/DTPlugin,version=11.411.2 -> C:\Program Files (x86)\Java\jre-1.8\bin\dtplugin\npDeployJava1.dll [2024-03-13] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.411.2 -> C:\Program Files (x86)\Java\jre-1.8\bin\plugin2\npjp2.dll [2024-03-13] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2023-07-11] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @videolan.org/vlc,version=3.0.18 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2023-10-30] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.20 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2023-10-30] (VideoLAN -> VideoLAN)
Chrome:
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\silvi\AppData\Local\Google\Chrome\User Data\Default [2024-07-12]
CHR Notifications: Default -> hxxps://mail.google.com
CHR DefaultSearchURL: Default -> hxxps://de.search.yahoo.com/search?fr=mcafee&type=E210DE91082G0&p={searchTerms}
CHR DefaultSearchKeyword: Default -> mcafee
CHR DefaultSuggestURL: Default -> hxxps://de.search.yahoo.com/sugg/gossip/gossip-de-partner?output=fxjson&appid=mca&source=yahoo_mcafee_searchassist&command={searchTerms}
CHR Extension: (Google Access Offline) - C:\Users\silvi\AppData\Local\Google\Chrome\User Data\Default\Extensions\kjjjgackjmmadffagljhilggbalapmgi [2024-07-10] [UpdateUrl:hxxps://clients70.google.com/service/update2/crx] <==== ACHTUNG
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\silvi\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-11-26]
CHR Profile: C:\Users\silvi\AppData\Local\Google\Chrome\User Data\Guest Profile [2024-07-06]
CHR Extension: (Google Access Offline) - C:\Users\silvi\AppData\Local\Google\Chrome\User Data\Guest Profile\Extensions\kjjjgackjmmadffagljhilggbalapmgi [2024-07-10] [UpdateUrl:hxxps://clients18.google.com/service/update2/crx] <==== ACHTUNG
CHR Profile: C:\Users\silvi\AppData\Local\Google\Chrome\User Data\Profile 1 [2024-07-06]
CHR Extension: (Adobe Acrobat: PDF edit, convert, sign tools) - C:\Users\silvi\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2022-10-02]
CHR Extension: (Google Docs Offline) - C:\Users\silvi\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2022-10-02]
CHR Extension: (Google Notes Offline) - C:\Users\silvi\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\kjjjgackjmmadffagljhilggbalapmgi [2024-07-10] [UpdateUrl:hxxps://clients40.google.com/service/update2/crx] <==== ACHTUNG
CHR Extension: (Chrome Web Store Payments) - C:\Users\silvi\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2022-02-25]
CHR Profile: C:\Users\silvi\AppData\Local\Google\Chrome\User Data\Profile 11 [2024-07-06]
CHR Extension: (Adobe Acrobat: PDF edit, convert, sign tools) - C:\Users\silvi\AppData\Local\Google\Chrome\User Data\Profile 11\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2024-02-23]
CHR Extension: (McAfee® WebAdvisor) - C:\Users\silvi\AppData\Local\Google\Chrome\User Data\Profile 11\Extensions\fheoggkfdfchfphceeifdbepaooicaho [2024-02-20]
CHR Extension: (Google Docs Offline) - C:\Users\silvi\AppData\Local\Google\Chrome\User Data\Profile 11\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-02-20]
CHR Extension: (Google Notes Offline) - C:\Users\silvi\AppData\Local\Google\Chrome\User Data\Profile 11\Extensions\kjjjgackjmmadffagljhilggbalapmgi [2024-07-10] [UpdateUrl:hxxps://clients11.google.com/service/update2/crx] <==== ACHTUNG
CHR Extension: (Chrome Web Store Payments) - C:\Users\silvi\AppData\Local\Google\Chrome\User Data\Profile 11\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2024-02-20]
CHR Profile: C:\Users\silvi\AppData\Local\Google\Chrome\User Data\Profile 13 [2024-07-06]
CHR Extension: (Adobe Acrobat: PDF edit, convert, sign tools) - C:\Users\silvi\AppData\Local\Google\Chrome\User Data\Profile 13\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2024-06-01]
CHR Extension: (McAfee® WebAdvisor) - C:\Users\silvi\AppData\Local\Google\Chrome\User Data\Profile 13\Extensions\fheoggkfdfchfphceeifdbepaooicaho [2024-06-01]
CHR Extension: (Google Docs Offline) - C:\Users\silvi\AppData\Local\Google\Chrome\User Data\Profile 13\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-06-01]
CHR Extension: (Google Access Offline) - C:\Users\silvi\AppData\Local\Google\Chrome\User Data\Profile 13\Extensions\kjjjgackjmmadffagljhilggbalapmgi [2024-07-10] [UpdateUrl:hxxps://clients82.google.com/service/update2/crx] <==== ACHTUNG
CHR Extension: (Chrome Web Store Payments) - C:\Users\silvi\AppData\Local\Google\Chrome\User Data\Profile 13\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2024-06-01]
CHR Profile: C:\Users\silvi\AppData\Local\Google\Chrome\User Data\Profile 4 [2024-07-06]
CHR Extension: (Adobe Acrobat: PDF edit, convert, sign tools) - C:\Users\silvi\AppData\Local\Google\Chrome\User Data\Profile 4\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2022-06-10]
CHR Extension: (Google Docs Offline) - C:\Users\silvi\AppData\Local\Google\Chrome\User Data\Profile 4\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2022-06-10]
CHR Extension: (Google Slides Offline) - C:\Users\silvi\AppData\Local\Google\Chrome\User Data\Profile 4\Extensions\kjjjgackjmmadffagljhilggbalapmgi [2024-07-10] [UpdateUrl:hxxps://clients70.google.com/service/update2/crx] <==== ACHTUNG
CHR Extension: (Chrome Web Store Payments) - C:\Users\silvi\AppData\Local\Google\Chrome\User Data\Profile 4\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2022-06-10]
CHR Profile: C:\Users\silvi\AppData\Local\Google\Chrome\User Data\Profile 5 [2024-07-06]
CHR Extension: (Adobe Acrobat: PDF edit, convert, sign tools) - C:\Users\silvi\AppData\Local\Google\Chrome\User Data\Profile 5\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2022-06-10]
CHR Extension: (Google Docs Offline) - C:\Users\silvi\AppData\Local\Google\Chrome\User Data\Profile 5\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2022-06-10]
CHR Extension: (Google Sheets Offline) - C:\Users\silvi\AppData\Local\Google\Chrome\User Data\Profile 5\Extensions\kjjjgackjmmadffagljhilggbalapmgi [2024-07-10] [UpdateUrl:hxxps://clients44.google.com/service/update2/crx] <==== ACHTUNG
CHR Extension: (Chrome Web Store Payments) - C:\Users\silvi\AppData\Local\Google\Chrome\User Data\Profile 5\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2022-06-10]
CHR Profile: C:\Users\silvi\AppData\Local\Google\Chrome\User Data\Profile 6 [2024-07-06]
CHR Extension: (Adobe Acrobat: PDF edit, convert, sign tools) - C:\Users\silvi\AppData\Local\Google\Chrome\User Data\Profile 6\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2023-12-11]
CHR Extension: (McAfee® WebAdvisor) - C:\Users\silvi\AppData\Local\Google\Chrome\User Data\Profile 6\Extensions\fheoggkfdfchfphceeifdbepaooicaho [2023-12-11]
CHR Extension: (Google Docs Offline) - C:\Users\silvi\AppData\Local\Google\Chrome\User Data\Profile 6\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2023-12-11]
CHR Extension: (Google Sheets Offline) - C:\Users\silvi\AppData\Local\Google\Chrome\User Data\Profile 6\Extensions\kjjjgackjmmadffagljhilggbalapmgi [2024-07-10] [UpdateUrl:hxxps://clients93.google.com/service/update2/crx] <==== ACHTUNG
CHR Extension: (Chrome Web Store Payments) - C:\Users\silvi\AppData\Local\Google\Chrome\User Data\Profile 6\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2023-12-11]
CHR Profile: C:\Users\silvi\AppData\Local\Google\Chrome\User Data\Profile 7 [2024-07-06]
CHR Extension: (McAfee® WebAdvisor) - C:\Users\silvi\AppData\Local\Google\Chrome\User Data\Profile 7\Extensions\fheoggkfdfchfphceeifdbepaooicaho [2023-12-11]
CHR Extension: (Google Docs Offline) - C:\Users\silvi\AppData\Local\Google\Chrome\User Data\Profile 7\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-03-13]
CHR Extension: (Google Sheets Offline) - C:\Users\silvi\AppData\Local\Google\Chrome\User Data\Profile 7\Extensions\kjjjgackjmmadffagljhilggbalapmgi [2024-07-10] [UpdateUrl:hxxps://clients15.google.com/service/update2/crx] <==== ACHTUNG
CHR Extension: (Chrome Web Store Payments) - C:\Users\silvi\AppData\Local\Google\Chrome\User Data\Profile 7\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2023-12-11]
CHR Profile: C:\Users\silvi\AppData\Local\Google\Chrome\User Data\Profile 9 [2024-07-06]
CHR Extension: (Adobe Acrobat: PDF edit, convert, sign tools) - C:\Users\silvi\AppData\Local\Google\Chrome\User Data\Profile 9\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2024-07-06]
CHR Extension: (McAfee® WebAdvisor) - C:\Users\silvi\AppData\Local\Google\Chrome\User Data\Profile 9\Extensions\fheoggkfdfchfphceeifdbepaooicaho [2024-07-06]
CHR Extension: (Google Docs Offline) - C:\Users\silvi\AppData\Local\Google\Chrome\User Data\Profile 9\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-04-10]
CHR Extension: (Google Notes Offline) - C:\Users\silvi\AppData\Local\Google\Chrome\User Data\Profile 9\Extensions\kjjjgackjmmadffagljhilggbalapmgi [2024-07-10] [UpdateUrl:hxxps://clients61.google.com/service/update2/crx] <==== ACHTUNG
CHR Extension: (Chrome Web Store Payments) - C:\Users\silvi\AppData\Local\Google\Chrome\User Data\Profile 9\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2024-01-18]
CHR Profile: C:\Users\silvi\AppData\Local\Google\Chrome\User Data\System Profile [2024-07-06]
CHR Extension: (Google Sheets Offline) - C:\Users\silvi\AppData\Local\Google\Chrome\User Data\System Profile\Extensions\kjjjgackjmmadffagljhilggbalapmgi [2024-07-10] [UpdateUrl:hxxps://clients91.google.com/service/update2/crx] <==== ACHTUNG
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [172992 2024-06-25] (Adobe Inc. -> Adobe Inc.)
R2 AGMService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [4577712 2024-06-06] (Adobe Inc. -> Adobe Systems, Incorporated)
R3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [266240 2012-06-05] (Brother Industries, Ltd.) [Datei ist nicht signiert]
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [9202760 2024-05-27] (Microsoft Corporation -> Microsoft Corporation)
S2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [462432 2022-07-06] (Digital Wave Ltd -> Digital Wave Ltd)
R2 EpsonScanSvc; C:\WINDOWS\system32\EscSvc64.exe [206304 2021-03-31] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
S3 FileSyncHelper; C:\Program Files\Microsoft OneDrive\24.116.0609.0005\FileSyncHelper.exe [3518992 2024-07-01] (Microsoft Corporation -> Microsoft Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [8901528 2024-07-01] (Malwarebytes Inc. -> Malwarebytes)
S3 MBVpnTunnelService; C:\Program Files\Malwarebytes\Anti-Malware\MBVpnTunnelService.exe [3073888 2024-06-22] (Malwarebytes Inc. -> Malwarebytes)
R2 McAfee WebAdvisor; C:\Program Files\McAfee\WebAdvisor\ServiceHost.exe [879456 2024-07-11] (McAfee, LLC -> McAfee, LLC)
R2 MDCoreSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24050.7-0\MpDefenderCoreService.exe [1505416 2024-06-05] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 MyEpson Portal Service; C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe [714712 2017-06-28] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
R2 NahimicService; C:\WINDOWS\System32\NahimicService.exe [1910704 2024-06-21] (SteelSeries France SASU -> Nahimic)
R2 NVDisplay.ContainerLocalSystem; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_31dab972145ae5a9\Display.NvContainer\NVDisplay.Container.exe [1275424 2023-11-30] (NVIDIA Corporation -> NVIDIA Corporation)
S3 OneDrive Updater Service; C:\Program Files\Microsoft OneDrive\24.116.0609.0005\OneDriveUpdaterService.exe [3858464 2024-07-01] (Microsoft Corporation -> Microsoft Corporation)
R2 PDF24; C:\Program Files\PDF24\pdf24.exe [645976 2024-03-05] (Geek Software GmbH -> geek software GmbH)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [522200 2024-04-24] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 ss_conn_launcher_service; C:\WINDOWS\System32\Samsung\EasySetup\ss_conn_launcher.exe [182120 2019-12-17] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R2 TeamViewer; C:\Program Files\TeamViewer\TeamViewer_Service.exe [20992824 2023-10-18] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24050.7-0\NisSrv.exe [3236728 2024-06-05] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24050.7-0\MsMpEng.exe [133704 2024-06-05] (Microsoft Windows Publisher -> Microsoft Corporation)
S2 CIFUBVHI; C:\ProgramData\lmguvcpihozg\eqtpkqwqodik.exe [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [167440 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
R2 DRHARD64; C:\WINDOWS\system32\drivers\DRHARD64.sys [21984 2011-11-03] (Peter A. Gebhard Softwareentwicklung -> Licensed for Gebhard Software)
R2 DRHMSR64; C:\WINDOWS\system32\drivers\DRHMSR64.sys [13760 2013-07-21] (Peter A. Gebhard Softwareentwicklung -> )
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [158640 2023-04-10] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S3 FlashUSB; C:\WINDOWS\System32\drivers\FlashUSB.sys [19968 2019-12-17] (Microsoft Windows Hardware Compatibility Publisher -> Intel Mobile Communications)
R2 mbamchameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [221264 2024-07-01] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [21480 2023-04-10] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\system32\DRIVERS\farflt.sys [201280 2024-07-11] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [78400 2024-07-11] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [239576 2024-07-07] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [188784 2024-07-11] (Malwarebytes Inc. -> Malwarebytes)
R3 Nahimic_Mirroring; C:\WINDOWS\System32\drivers\Nahimic_Mirroring.sys [85616 2021-08-13] (A-Volute -> Windows (R) Win 7 DDK provider)
R3 NvModuleTracker; C:\WINDOWS\System32\DriverStore\FileRepository\nvmoduletracker.inf_amd64_ea6cec41fc5b2a8b\NvModuleTracker.sys [47240 2024-04-03] (NVIDIA Corporation -> NVIDIA Corporation)
S3 secubus; C:\WINDOWS\System32\drivers\secubus.sys [118784 2019-12-17] (MCCI Corporation -> MCCI Corporation)
S3 shspusb; C:\WINDOWS\System32\drivers\HSPUSB.sys [24064 2019-12-17] (Microsoft Windows Hardware Compatibility Publisher -> MobileTop)
S3 ssaebus; C:\WINDOWS\System32\drivers\ssaebus.sys [136264 2019-12-17] (MCCI Corporation -> MCCI Corporation)
S3 ssaeunic; C:\WINDOWS\System32\drivers\ssaeunic.sys [178760 2019-12-17] (MCCI Corporation -> MCCI Corporation)
S3 ssbcbus; C:\WINDOWS\System32\drivers\ssbcbus.sys [108032 2019-12-17] (MCCI Corporation -> MCCI)
S3 sscdserd; C:\WINDOWS\System32\drivers\sscdserd.sys [158024 2019-12-17] (MCCI Corporation -> MCCI Corporation)
S3 ssceserd; C:\WINDOWS\System32\drivers\ssceserd.sys [158024 2019-12-17] (MCCI Corporation -> MCCI Corporation)
S3 ssdudfu; C:\WINDOWS\System32\drivers\ssdudfu.sys [101960 2019-12-17] (MCCI Corporation -> MCCI)
S3 ssecbus; C:\WINDOWS\System32\drivers\ssecbus.sys [113664 2019-12-17] (MCCI Corporation -> MCCI Corporation)
S3 ssecmgmt; C:\WINDOWS\System32\drivers\ssecmgmt.sys [132096 2019-12-17] (MCCI Corporation -> MCCI Corporation)
S3 ssecobex; C:\WINDOWS\System32\drivers\ssecobex.sys [127488 2019-12-17] (MCCI Corporation -> MCCI Corporation)
S3 ssecunic; C:\WINDOWS\System32\drivers\ssecunic.sys [145408 2019-12-17] (MCCI Corporation -> MCCI Corporation)
S3 ssm_bus; C:\WINDOWS\System32\drivers\ssm_bus.sys [136192 2019-12-17] (MCCI Corporation -> MCCI Corporation)
S3 ssm_mdm; C:\WINDOWS\System32\drivers\ssm_mdm.sys [172032 2019-12-17] (MCCI Corporation -> MCCI Corporation)
S3 sssdbus; C:\WINDOWS\System32\drivers\sssdbus.sys [129352 2019-12-17] (MCCI Corporation -> MCCI Corporation)
S3 sssdmgmt; C:\WINDOWS\System32\drivers\sssdmgmt.sys [142664 2019-12-17] (MCCI Corporation -> MCCI Corporation)
S3 sssdobex; C:\WINDOWS\System32\drivers\sssdobex.sys [138056 2019-12-17] (MCCI Corporation -> MCCI Corporation)
S3 ssuddmgr; C:\WINDOWS\System32\drivers\ssuddmgr.sys [166760 2019-12-17] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [174112 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S3 ssudncm; C:\WINDOWS\System32\drivers\ssudncm.sys [113000 2019-12-17] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 ssudobex; C:\WINDOWS\System32\drivers\ssudobex.sys [166760 2019-12-17] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 ssudqcfilter; C:\WINDOWS\System32\drivers\ssudqcfilter.sys [64872 2019-12-17] (Samsung Electronics Co., Ltd. -> QUALCOMM Incorporated)
S3 ssudrmnet; C:\WINDOWS\System32\drivers\ssudrmnet.sys [92520 2019-12-17] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 ssudserd; C:\WINDOWS\System32\drivers\ssudserd.sys [166760 2019-12-17] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 SSUSBDownload; C:\WINDOWS\System32\drivers\SSUSBDownload.sys [23040 2019-12-17] (Microsoft Windows Hardware Compatibility Publisher -> SAMSUNG Electronics Co.,Ltd.)
S3 ss_bserd; C:\WINDOWS\System32\drivers\ss_bserd.sys [128000 2019-12-17] (MCCI Corporation -> MCCI Corporation)
S3 ss_conn_usb_driver; C:\WINDOWS\System32\Drivers\ss_conn_usb_driver.sys [43368 2019-12-17] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 ss_conn_usb_driver2; C:\WINDOWS\System32\Drivers\ss_conn_usb_driver2.sys [43368 2019-12-17] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 t_mouse.sys; C:\WINDOWS\System32\drivers\t_mouse.sys [6144 2012-12-19] (Microsoft Windows Hardware Compatibility Publisher -> )
S3 UsbserFilt; C:\WINDOWS\System32\drivers\usbser_lowerfltsax64j.sys [9216 2019-12-17] (Microsoft Windows Hardware Compatibility Publisher -> Nokia)
S3 VIA_USB_ETS; C:\WINDOWS\System32\drivers\VIA_USB_ETS.sys [21760 2019-12-17] (Microsoft Windows Hardware Compatibility Publisher -> Via Telecom, Inc.)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [22080 2024-06-05] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [602520 2024-06-05] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [105880 2024-06-05] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2024-07-12 13:41 - 2024-07-12 13:41 - 000047588 _____ C:\Users\silvi\Downloads\FRST.txt
2024-07-12 13:41 - 2024-07-12 13:41 - 000000000 ____D C:\Users\silvi\Downloads\FRST-OlderVersion
2024-07-11 23:11 - 2024-07-12 13:41 - 000000000 ____D C:\FRST
2024-07-11 23:10 - 2024-07-12 13:41 - 002395648 _____ (Farbar) C:\Users\silvi\Downloads\FRST64.exe
2024-07-11 10:20 - 2024-07-11 10:20 - 000188784 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2024-07-10 22:32 - 2024-07-10 22:32 - 000001606 __RSH C:\ProgramData\ntuser.pol
2024-07-10 21:33 - 2024-07-10 21:33 - 000000000 ___HD C:\$WinREAgent
2024-07-06 23:11 - 2024-07-06 23:11 - 000000000 ___HD C:\$SysReset
2024-07-06 21:10 - 2024-07-06 22:23 - 000000004 ____H C:\ProgramData\an76-rc-66.dat
2024-07-06 21:10 - 2024-07-06 21:10 - 000003356 _____ C:\WINDOWS\system32\Tasks\cKRKzAQatcCcMD
2024-07-06 21:10 - 2024-07-06 21:10 - 000003034 _____ C:\WINDOWS\system32\Tasks\mfHdIhtmqDOhGvKej2
2024-07-06 21:10 - 2024-07-06 21:10 - 000003026 _____ C:\WINDOWS\system32\Tasks\kFVxjNMManvxqWXanzh2
2024-07-06 21:10 - 2024-07-06 21:10 - 000003008 _____ C:\WINDOWS\system32\Tasks\CYUrTPwoNmDYdIm2
2024-07-06 21:09 - 2024-07-11 09:19 - 000000000 ____D C:\ProgramData\lmguvcpihozg
2024-07-06 21:09 - 2024-07-06 21:09 - 000000128 ____H C:\ProgramData\an76-res-b.dat
2024-07-06 21:09 - 2024-07-06 21:09 - 000000128 ____H C:\ProgramData\an76-res-a.dat
2024-07-06 21:09 - 2024-07-06 21:09 - 000000008 ____H C:\ProgramData\an76-it-66.dat
2024-07-06 21:08 - 2024-07-07 11:36 - 000000000 ____D C:\WINDOWS\SysWOW64\kdcdmqyi
2024-07-06 21:08 - 2024-07-06 22:27 - 000000000 ____D C:\Users\silvi\AppData\Local\DJ Pro Mix
2024-07-06 21:08 - 2024-07-06 22:27 - 000000000 ____D C:\ProgramData\Angular JS Editor 7.6.66
2024-07-06 21:08 - 2024-07-06 21:08 - 000000000 ____D C:\Users\silvi\OneDrive\Dokumente\SimpleAdobe
2024-07-06 21:08 - 2024-07-06 21:08 - 000000000 ____D C:\Users\silvi\AppData\Local\VitaConnect Innovations
2024-07-06 21:08 - 2024-07-06 21:08 - 000000000 ____D C:\Users\silvi\AppData\Local\SystemCache
2024-07-06 19:57 - 2024-07-06 19:58 - 000000000 ____D C:\WOW 5.0012
2024-07-06 17:36 - 2024-07-06 17:36 - 000000191 _____ C:\Users\silvi\Downloads\wow.txt
2024-07-06 17:36 - 2024-07-06 17:36 - 000000191 _____ C:\Users\silvi\Downloads\wow(1).txt
2024-07-03 10:35 - 2024-07-03 10:35 - 000403820 _____ C:\Users\silvi\Downloads\Kontoauszug_431103309100_2024-02-03_0241 (1).pdf
2024-07-03 10:35 - 2024-07-03 10:35 - 000398761 _____ C:\Users\silvi\Downloads\Kontoauszug_431103309100_2024-03-29_1011.pdf
2024-07-03 10:35 - 2024-07-03 10:35 - 000393610 _____ C:\Users\silvi\Downloads\Kontoauszug_431103309100_2023-11-05_0548.pdf
2024-07-03 10:35 - 2024-07-03 10:35 - 000214251 _____ C:\Users\silvi\Downloads\Kontoauszug_431103309100_2023-12-01_0429 (1).pdf
2024-07-03 10:35 - 2024-07-03 10:35 - 000210962 _____ C:\Users\silvi\Downloads\Kontoauszug_431103309100_2024-03-01_0113 (1).pdf
2024-07-03 10:35 - 2024-07-03 10:35 - 000210528 _____ C:\Users\silvi\Downloads\Kontoauszug_431103309100_2024-05-02_0320.pdf
2024-07-03 10:35 - 2024-07-03 10:35 - 000210145 _____ C:\Users\silvi\Downloads\Kontoauszug_431103309100_2024-06-01_0623.pdf
2024-07-03 10:35 - 2024-07-03 10:35 - 000210145 _____ C:\Users\silvi\Downloads\Kontoauszug_431103309100_2024-06-01_0623 (1).pdf
2024-07-03 10:35 - 2024-07-03 10:35 - 000210062 _____ C:\Users\silvi\Downloads\Kontoauszug_431103309100_2023-12-30_1254 (2).pdf
2024-07-03 10:35 - 2024-07-03 10:35 - 000210062 _____ C:\Users\silvi\Downloads\Kontoauszug_431103309100_2023-12-30_1254 (1).pdf
2024-07-03 10:35 - 2024-07-03 10:35 - 000208605 _____ C:\Users\silvi\Downloads\Kontoauszug_431103309100_2023-09-02_0613.pdf
2024-07-03 10:35 - 2024-07-03 10:35 - 000207016 _____ C:\Users\silvi\Downloads\Kontoauszug_431103309100_2024-06-29_0836.pdf
2024-07-03 10:35 - 2024-07-03 10:35 - 000205159 _____ C:\Users\silvi\Downloads\Kontoauszug_431103309100_2023-10-02_0558.pdf
2024-07-03 10:35 - 2024-07-03 10:35 - 000205159 _____ C:\Users\silvi\Downloads\Kontoauszug_431103309100_2023-10-02_0558 (1).pdf
2024-07-03 10:35 - 2024-07-03 10:35 - 000203530 _____ C:\Users\silvi\Downloads\Abrechnung_431103309100_2024-06-29_0937.pdf
2024-07-03 10:35 - 2024-07-03 10:35 - 000203281 _____ C:\Users\silvi\Downloads\Abrechnung_431103309100_2023-12-30_0137 (1).pdf
2024-07-03 10:35 - 2024-07-03 10:35 - 000203271 _____ C:\Users\silvi\Downloads\Abrechnung_431103309100_2023-10-02_0636.pdf
2024-07-03 10:35 - 2024-07-03 10:35 - 000203238 _____ C:\Users\silvi\Downloads\Abrechnung_431103309100_2024-03-29_1158.pdf
2024-07-03 10:35 - 2024-07-03 10:35 - 000053469 _____ C:\Users\silvi\Downloads\Kontoauszug_431103309100_2023-05-01_0406 (3).pdf
2024-07-03 10:35 - 2024-07-03 10:35 - 000050814 _____ C:\Users\silvi\Downloads\Kontoauszug_431103309100_2023-04-01_0307 (3).pdf
2024-07-03 10:35 - 2024-07-03 10:35 - 000039052 _____ C:\Users\silvi\Downloads\Kontoauszug_431103309100_2023-07-06_0413.pdf
2024-07-03 10:35 - 2024-07-03 10:35 - 000031608 _____ C:\Users\silvi\Downloads\Kontoauszug_431103309100_2023-03-01_0811 (3).pdf
2024-07-03 10:35 - 2024-07-03 10:35 - 000031608 _____ C:\Users\silvi\Downloads\Kontoauszug_431103309100_2023-03-01_0811 (2).pdf
2024-07-03 10:35 - 2024-07-03 10:35 - 000031521 _____ C:\Users\silvi\Downloads\Kontoauszug_431103309100_2023-06-03_0259 (1).pdf
2024-07-03 10:35 - 2024-07-03 10:35 - 000029216 _____ C:\Users\silvi\Downloads\Kontoauszug_431103309100_2023-08-02_1233.pdf
2024-07-03 10:35 - 2024-07-03 10:35 - 000025517 _____ C:\Users\silvi\Downloads\Abrechnung_431103309100_2023-07-06_0414.pdf
2024-07-03 10:35 - 2024-07-03 10:35 - 000025509 _____ C:\Users\silvi\Downloads\Abrechnung_431103309100_2023-04-01_0334 (1).pdf
2024-07-03 10:34 - 2024-07-03 10:34 - 000055639 _____ C:\Users\silvi\Downloads\Kontoauszug_431103309100_2021-10-30_0508.pdf
2024-07-03 10:34 - 2024-07-03 10:34 - 000053254 _____ C:\Users\silvi\Downloads\Kontoauszug_431103309100_2021-12-01_0815.pdf
2024-07-03 10:34 - 2024-07-03 10:34 - 000049766 _____ C:\Users\silvi\Downloads\Kontoauszug_431103309100_2022-07-03_0123.pdf
2024-07-03 10:34 - 2024-07-03 10:34 - 000049766 _____ C:\Users\silvi\Downloads\Kontoauszug_431103309100_2022-07-03_0123 (1).pdf
2024-07-03 10:34 - 2024-07-03 10:34 - 000049344 _____ C:\Users\silvi\Downloads\Kontoauszug_431103309100_2022-03-01_0518.pdf
2024-07-03 10:34 - 2024-07-03 10:34 - 000048910 _____ C:\Users\silvi\Downloads\Kontoauszug_431103309100_2022-07-30_0210.pdf
2024-07-03 10:34 - 2024-07-03 10:34 - 000046165 _____ C:\Users\silvi\Downloads\Kontoauszug_431103309100_2022-06-01_0616.pdf
2024-07-03 10:34 - 2024-07-03 10:34 - 000045568 _____ C:\Users\silvi\Downloads\Abrechnung_431103309100_2022-01-01_0513.pdf
2024-07-03 10:34 - 2024-07-03 10:34 - 000043931 _____ C:\Users\silvi\Downloads\Kontoauszug_431103309100_2022-04-01_0542.pdf
2024-07-03 10:34 - 2024-07-03 10:34 - 000035872 _____ C:\Users\silvi\Downloads\Kontoauszug_431103309100_2022-01-01_0507.pdf
2024-07-03 10:34 - 2024-07-03 10:34 - 000035650 _____ C:\Users\silvi\Downloads\Kontoauszug_431103309100_2023-02-01_0118 (1).pdf
2024-07-03 10:34 - 2024-07-03 10:34 - 000032599 _____ C:\Users\silvi\Downloads\Kontoauszug_431103309100_2022-12-01_0659.pdf
2024-07-03 10:34 - 2024-07-03 10:34 - 000032599 _____ C:\Users\silvi\Downloads\Kontoauszug_431103309100_2022-12-01_0659 (1).pdf
2024-07-03 10:34 - 2024-07-03 10:34 - 000031973 _____ C:\Users\silvi\Downloads\Kontoauszug_431103309100_2023-01-01_0605 (1).pdf
2024-07-03 10:34 - 2024-07-03 10:34 - 000031813 _____ C:\Users\silvi\Downloads\Kontoauszug_431103309100_2022-10-01_0832.pdf
2024-07-03 10:34 - 2024-07-03 10:34 - 000031054 _____ C:\Users\silvi\Downloads\Kontoauszug_431103309100_2022-11-01_1208.pdf
2024-07-03 10:34 - 2024-07-03 10:34 - 000030295 _____ C:\Users\silvi\Downloads\Kontoauszug_431103309100_2022-02-01_0531.pdf
2024-07-03 10:34 - 2024-07-03 10:34 - 000030295 _____ C:\Users\silvi\Downloads\Kontoauszug_431103309100_2022-02-01_0531 (1).pdf
2024-07-03 10:34 - 2024-07-03 10:34 - 000029264 _____ C:\Users\silvi\Downloads\Kontoauszug_431103309100_2022-09-01_1251.pdf
2024-07-03 10:34 - 2024-07-03 10:34 - 000027584 _____ C:\Users\silvi\Downloads\Kontoauszug_431103309100_2022-04-30_0706.pdf
2024-07-03 10:34 - 2024-07-03 10:34 - 000027193 _____ C:\Users\silvi\Downloads\Abrechnung_431103309100_2021-10-01_0915.pdf
2024-07-03 10:34 - 2024-07-03 10:34 - 000025549 _____ C:\Users\silvi\Downloads\Abrechnung_431103309100_2022-07-03_0146.pdf
2024-07-03 10:34 - 2024-07-03 10:34 - 000025532 _____ C:\Users\silvi\Downloads\Abrechnung_431103309100_2022-04-01_0558.pdf
2024-07-03 10:34 - 2024-07-03 10:34 - 000025513 _____ C:\Users\silvi\Downloads\Abrechnung_431103309100_2023-01-01_0623 (1).pdf
2024-07-03 10:34 - 2024-07-03 10:34 - 000025397 _____ C:\Users\silvi\Downloads\Abrechnung_431103309100_2022-10-01_0841.pdf
2024-07-03 10:34 - 2024-07-03 10:34 - 000020893 _____ C:\Users\silvi\Downloads\Anlage_431103309100_2022-02-01_0650.pdf
2024-07-03 10:34 - 2024-07-03 10:34 - 000019572 _____ C:\Users\silvi\Downloads\Anlage_431103309100_2021-10-01_0931.pdf
2024-07-03 10:33 - 2024-07-03 10:33 - 000058612 _____ C:\Users\silvi\Downloads\Kontoauszug_431103309100_2021-01-30_0524.pdf
2024-07-03 10:33 - 2024-07-03 10:33 - 000053066 _____ C:\Users\silvi\Downloads\Kontoauszug_431103309100_2020-09-01_0949.pdf
2024-07-03 10:33 - 2024-07-03 10:33 - 000052624 _____ C:\Users\silvi\Downloads\Kontoauszug_431103309100_2021-06-01_1159.pdf
2024-07-03 10:33 - 2024-07-03 10:33 - 000052355 _____ C:\Users\silvi\Downloads\Kontoauszug_431103309100_2021-07-01_1228.pdf
2024-07-03 10:33 - 2024-07-03 10:33 - 000047769 _____ C:\Users\silvi\Downloads\Kontoauszug_431103309100_2021-09-01_0707.pdf
2024-07-03 10:33 - 2024-07-03 10:33 - 000047769 _____ C:\Users\silvi\Downloads\Kontoauszug_431103309100_2021-09-01_0707 (1).pdf
2024-07-03 10:33 - 2024-07-03 10:33 - 000038210 _____ C:\Users\silvi\Downloads\Kontoauszug_431103309100_2021-05-01_0701.pdf
2024-07-03 10:33 - 2024-07-03 10:33 - 000038210 _____ C:\Users\silvi\Downloads\Kontoauszug_431103309100_2021-05-01_0701 (1).pdf
2024-07-03 10:33 - 2024-07-03 10:33 - 000036196 _____ C:\Users\silvi\Downloads\Kontoauszug_431103309100_2021-01-02_0338.pdf
2024-07-03 10:33 - 2024-07-03 10:33 - 000035127 _____ C:\Users\silvi\Downloads\Kontoauszug_431103309100_2021-04-03_1108.pdf
2024-07-03 10:33 - 2024-07-03 10:33 - 000034336 _____ C:\Users\silvi\Downloads\Kontoauszug_431103309100_2021-07-31_0717.pdf
2024-07-03 10:33 - 2024-07-03 10:33 - 000033573 _____ C:\Users\silvi\Downloads\Kontoauszug_431103309100_2021-02-27_0212.pdf
2024-07-03 10:33 - 2024-07-03 10:33 - 000033320 _____ C:\Users\silvi\Downloads\Kontoauszug_431103309100_2020-10-01_0350.pdf
2024-07-03 10:33 - 2024-07-03 10:33 - 000033184 _____ C:\Users\silvi\Downloads\Kontoauszug_431103309100_2020-08-01_0633.pdf
2024-07-03 10:33 - 2024-07-03 10:33 - 000033184 _____ C:\Users\silvi\Downloads\Kontoauszug_431103309100_2020-08-01_0633 (1).pdf
2024-07-03 10:33 - 2024-07-03 10:33 - 000031346 _____ C:\Users\silvi\Downloads\Kontoauszug_431103309100_2020-12-01_0528.pdf
2024-07-03 10:33 - 2024-07-03 10:33 - 000031346 _____ C:\Users\silvi\Downloads\Kontoauszug_431103309100_2020-12-01_0528 (1).pdf
2024-07-03 10:33 - 2024-07-03 10:33 - 000031054 _____ C:\Users\silvi\Downloads\Kontoauszug_431103309100_2021-10-01_0848.pdf
2024-07-03 10:33 - 2024-07-03 10:33 - 000030520 _____ C:\Users\silvi\Downloads\Kontoauszug_431103309100_2020-10-31_0646.pdf
2024-07-03 10:33 - 2024-07-03 10:33 - 000027193 _____ C:\Users\silvi\Downloads\Abrechnung_431103309100_2021-04-03_1116.pdf
2024-07-03 10:33 - 2024-07-03 10:33 - 000027188 _____ C:\Users\silvi\Downloads\Abrechnung_431103309100_2021-07-01_1248.pdf
2024-07-03 10:33 - 2024-07-03 10:33 - 000027075 _____ C:\Users\silvi\Downloads\Abrechnung_431103309100_2020-10-01_1022.pdf
2024-07-03 10:33 - 2024-07-03 10:33 - 000027064 _____ C:\Users\silvi\Downloads\Abrechnung_431103309100_2021-01-02_0154.pdf
2024-07-03 10:33 - 2024-07-03 10:33 - 000019680 _____ C:\Users\silvi\Downloads\Anlage_431103309100_2021-07-01_1257.pdf
2024-07-03 10:32 - 2024-07-03 10:32 - 000056597 _____ C:\Users\silvi\Downloads\Kontoauszug_431103309100_2019-05-01_0837.pdf
2024-07-03 10:32 - 2024-07-03 10:32 - 000056597 _____ C:\Users\silvi\Downloads\Kontoauszug_431103309100_2019-05-01_0837 (1).pdf
2024-07-03 10:32 - 2024-07-03 10:32 - 000053504 _____ C:\Users\silvi\Downloads\Kontoauszug_431103309100_2020-04-02_0844.pdf
2024-07-03 10:32 - 2024-07-03 10:32 - 000044412 _____ C:\Users\silvi\Downloads\Kontoauszug_431103309100_2020-01-02_0625.pdf
2024-07-03 10:32 - 2024-07-03 10:32 - 000043197 _____ C:\Users\silvi\Downloads\Kontoauszug_431103309100_2019-09-02_1232.pdf
2024-07-03 10:32 - 2024-07-03 10:32 - 000041186 _____ C:\Users\silvi\Downloads\Kontoauszug_431103309100_2019-06-30_1250.pdf
2024-07-03 10:32 - 2024-07-03 10:32 - 000040608 _____ C:\Users\silvi\Downloads\Kontoauszug_431103309100_2019-08-01_0604.pdf
2024-07-03 10:32 - 2024-07-03 10:32 - 000040608 _____ C:\Users\silvi\Downloads\Kontoauszug_431103309100_2019-08-01_0604 (2).pdf
2024-07-03 10:32 - 2024-07-03 10:32 - 000040608 _____ C:\Users\silvi\Downloads\Kontoauszug_431103309100_2019-08-01_0604 (1).pdf
2024-07-03 10:32 - 2024-07-03 10:32 - 000040566 _____ C:\Users\silvi\Downloads\Kontoauszug_431103309100_2019-11-01_0545.pdf
2024-07-03 10:32 - 2024-07-03 10:32 - 000037654 _____ C:\Users\silvi\Downloads\Kontoauszug_431103309100_2019-11-30_0741.pdf
2024-07-03 10:32 - 2024-07-03 10:32 - 000035756 _____ C:\Users\silvi\Downloads\Kontoauszug_431103309100_2020-07-01_0649.pdf
2024-07-03 10:32 - 2024-07-03 10:32 - 000035346 _____ C:\Users\silvi\Downloads\Kontoauszug_431103309100_2019-03-30_0851.pdf
2024-07-03 10:32 - 2024-07-03 10:32 - 000033679 _____ C:\Users\silvi\Downloads\Kontoauszug_431103309100_2020-02-29_0517.pdf
2024-07-03 10:32 - 2024-07-03 10:32 - 000033507 _____ C:\Users\silvi\Downloads\Kontoauszug_431103309100_2019-10-01_0301.pdf
2024-07-03 10:32 - 2024-07-03 10:32 - 000030985 _____ C:\Users\silvi\Downloads\Kontoauszug_431103309100_2020-02-01_0459.pdf
2024-07-03 10:32 - 2024-07-03 10:32 - 000030985 _____ C:\Users\silvi\Downloads\Kontoauszug_431103309100_2020-02-01_0459 (1).pdf
2024-07-03 10:32 - 2024-07-03 10:32 - 000028649 _____ C:\Users\silvi\Downloads\Kontoauszug_431103309100_2019-06-01_0546.pdf
2024-07-03 10:32 - 2024-07-03 10:32 - 000027372 _____ C:\Users\silvi\Downloads\Kontoauszug_431103309100_2020-05-30_1150.pdf
2024-07-03 10:32 - 2024-07-03 10:32 - 000027284 _____ C:\Users\silvi\Downloads\Abrechnung_431103309100_2019-10-01_0437.pdf
2024-07-03 10:32 - 2024-07-03 10:32 - 000027086 _____ C:\Users\silvi\Downloads\Abrechnung_431103309100_2020-01-02_0632.pdf
2024-07-03 10:32 - 2024-07-03 10:32 - 000027072 _____ C:\Users\silvi\Downloads\Abrechnung_431103309100_2020-07-01_1128.pdf
2024-07-03 10:32 - 2024-07-03 10:32 - 000027061 _____ C:\Users\silvi\Downloads\Abrechnung_431103309100_2020-04-02_0937.pdf
2024-07-03 10:32 - 2024-07-03 10:32 - 000026527 _____ C:\Users\silvi\Downloads\Kontoauszug_431103309100_2020-05-01_0741.pdf
2024-07-03 10:32 - 2024-07-03 10:32 - 000026254 _____ C:\Users\silvi\Downloads\Abrechnung_431103309100_2019-06-29_1248.pdf
2024-07-03 10:32 - 2024-07-03 10:32 - 000026243 _____ C:\Users\silvi\Downloads\Abrechnung_431103309100_2019-03-30_0920.pdf
2024-07-03 10:31 - 2024-07-03 10:31 - 000050069 _____ C:\Users\silvi\Downloads\Kontoauszug_431103309100_2018-06-01_1114.pdf
2024-07-03 10:31 - 2024-07-03 10:31 - 000040845 _____ C:\Users\silvi\Downloads\Kontoauszug_431103309100_2018-11-01_1143.pdf
2024-07-03 10:31 - 2024-07-03 10:31 - 000040845 _____ C:\Users\silvi\Downloads\Kontoauszug_431103309100_2018-11-01_1143 (1).pdf
2024-07-03 10:31 - 2024-07-03 10:31 - 000039450 _____ C:\Users\silvi\Downloads\Kontoauszug_431103309100_2019-02-01_0402.pdf
2024-07-03 10:31 - 2024-07-03 10:31 - 000039321 _____ C:\Users\silvi\Downloads\Kontoauszug_431103309100_2018-12-01_1245.pdf
2024-07-03 10:31 - 2024-07-03 10:31 - 000038026 _____ C:\Users\silvi\Downloads\Kontoauszug_431103309100_2018-03-31_0552.pdf
2024-07-03 10:31 - 2024-07-03 10:31 - 000037753 _____ C:\Users\silvi\Downloads\Kontoauszug_431103309100_2019-01-02_1053.pdf
2024-07-03 10:31 - 2024-07-03 10:31 - 000037393 _____ C:\Users\silvi\Downloads\Kontoauszug_431103309100_2018-08-01_1006.pdf
2024-07-03 10:31 - 2024-07-03 10:31 - 000035291 _____ C:\Users\silvi\Downloads\Kontoauszug_431103309100_2018-03-01_0558.pdf
2024-07-03 10:31 - 2024-07-03 10:31 - 000034370 _____ C:\Users\silvi\Downloads\Kontoauszug_431103309100_2018-05-01_1028.pdf
2024-07-03 10:31 - 2024-07-03 10:31 - 000034339 _____ C:\Users\silvi\Downloads\Kontoauszug_431103309100_2019-03-01_1052.pdf
2024-07-03 10:31 - 2024-07-03 10:31 - 000034069 _____ C:\Users\silvi\Downloads\Kontoauszug_431103309100_2018-01-02_1103.pdf
2024-07-03 10:31 - 2024-07-03 10:31 - 000032102 _____ C:\Users\silvi\Downloads\Kontoauszug_431103309100_2018-09-01_0959.pdf
2024-07-03 10:31 - 2024-07-03 10:31 - 000031305 _____ C:\Users\silvi\Downloads\Kontoauszug_431103309100_2018-09-29_1048.pdf
2024-07-03 10:31 - 2024-07-03 10:31 - 000028357 _____ C:\Users\silvi\Downloads\Kontoauszug_431103309100_2018-02-01_0818.pdf
2024-07-03 10:31 - 2024-07-03 10:31 - 000027582 _____ C:\Users\silvi\Downloads\Kontoauszug_431103309100_2018-06-30_1139.pdf
2024-07-03 10:31 - 2024-07-03 10:31 - 000026269 _____ C:\Users\silvi\Downloads\Abrechnung_431103309100_2018-09-29_0734.pdf
2024-07-03 10:31 - 2024-07-03 10:31 - 000026244 _____ C:\Users\silvi\Downloads\Abrechnung_431103309100_2019-01-02_1125.pdf
2024-07-03 10:31 - 2024-07-03 10:31 - 000025580 _____ C:\Users\silvi\Downloads\Anlage_431103309100_2018-06-30_1146.pdf
2024-07-03 10:31 - 2024-07-03 10:31 - 000025580 _____ C:\Users\silvi\Downloads\Anlage_431103309100_2018-06-30_1146 (1).pdf
2024-07-03 10:31 - 2024-07-03 10:31 - 000024348 _____ C:\Users\silvi\Downloads\Abrechnung_431103309100_2018-03-31_0639.pdf
2024-07-03 10:31 - 2024-07-03 10:31 - 000024237 _____ C:\Users\silvi\Downloads\Abrechnung_431103309100_2018-06-30_1138.pdf
2024-07-03 10:31 - 2024-07-03 10:31 - 000024237 _____ C:\Users\silvi\Downloads\Abrechnung_431103309100_2018-06-30_1138 (2).pdf
2024-07-03 10:31 - 2024-07-03 10:31 - 000024237 _____ C:\Users\silvi\Downloads\Abrechnung_431103309100_2018-06-30_1138 (1).pdf
2024-07-03 10:31 - 2024-07-03 10:31 - 000019847 _____ C:\Users\silvi\Downloads\Informationsbogen für den Einleger_431103309100_2017-12-30_0134.pdf
2024-07-03 10:31 - 2024-07-03 10:31 - 000019847 _____ C:\Users\silvi\Downloads\Informationsbogen für den Einleger_431103309100_2017-12-30_0134 (1).pdf
2024-07-03 10:30 - 2024-07-03 10:30 - 000056586 _____ C:\Users\silvi\Downloads\Kontoauszug_431103309100_2017-06-01_0410.pdf
2024-07-03 10:30 - 2024-07-03 10:30 - 000056586 _____ C:\Users\silvi\Downloads\Kontoauszug_431103309100_2017-06-01_0410 (1).pdf
2024-07-03 10:30 - 2024-07-03 10:30 - 000052083 _____ C:\Users\silvi\Downloads\Kontoauszug_431103309100_2017-07-01_0420.pdf
2024-07-03 10:30 - 2024-07-03 10:30 - 000050994 _____ C:\Users\silvi\Downloads\Kontoauszug_431103309100_2017-12-01_0937.pdf
2024-07-03 10:30 - 2024-07-03 10:30 - 000050407 _____ C:\Users\silvi\Downloads\Kontoauszug_431103309100_2017-04-29_0534.pdf
2024-07-03 10:30 - 2024-07-03 10:30 - 000049605 _____ C:\Users\silvi\Downloads\Kontoauszug_431103309100_2017-08-01_0512.pdf
2024-07-03 10:30 - 2024-07-03 10:30 - 000048625 _____ C:\Users\silvi\Downloads\Kontoauszug_431103309100_2016-12-31_0905.pdf
2024-07-03 10:30 - 2024-07-03 10:30 - 000048616 _____ C:\Users\silvi\Downloads\Kontoauszug_431103309100_2016-11-01_0915.pdf
2024-07-03 10:30 - 2024-07-03 10:30 - 000043085 _____ C:\Users\silvi\Downloads\Abrechnung_431103309100_2016-12-31_0943.pdf
2024-07-03 10:30 - 2024-07-03 10:30 - 000042984 _____ C:\Users\silvi\Downloads\Abrechnung_431103309100_2017-07-01_0513.pdf
2024-07-03 10:30 - 2024-07-03 10:30 - 000038905 _____ C:\Users\silvi\Downloads\Kontoauszug_431103309100_2017-09-01_0851.pdf
2024-07-03 10:30 - 2024-07-03 10:30 - 000038836 _____ C:\Users\silvi\Downloads\Kontoauszug_431103309100_2017-11-01_0705.pdf
2024-07-03 10:30 - 2024-07-03 10:30 - 000032020 _____ C:\Users\silvi\Downloads\Kontoauszug_431103309100_2017-02-01_0821.pdf
2024-07-03 10:30 - 2024-07-03 10:30 - 000032020 _____ C:\Users\silvi\Downloads\Kontoauszug_431103309100_2017-02-01_0821 (1).pdf
2024-07-03 10:30 - 2024-07-03 10:30 - 000031912 _____ C:\Users\silvi\Downloads\Kontoauszug_431103309100_2017-09-30_0617.pdf
2024-07-03 10:30 - 2024-07-03 10:30 - 000029583 _____ C:\Users\silvi\Downloads\Kontoauszug_431103309100_2017-04-01_0955.pdf
2024-07-03 10:30 - 2024-07-03 10:30 - 000029269 _____ C:\Users\silvi\Downloads\Kontoauszug_431103309100_2017-03-01_1247.pdf
2024-07-03 10:30 - 2024-07-03 10:30 - 000028960 _____ C:\Users\silvi\Downloads\Kontoauszug_431103309100_2016-12-01_1256.pdf
2024-07-03 10:30 - 2024-07-03 10:30 - 000024348 _____ C:\Users\silvi\Downloads\Abrechnung_431103309100_2017-09-30_0634.pdf
2024-07-03 10:30 - 2024-07-03 10:30 - 000024348 _____ C:\Users\silvi\Downloads\Abrechnung_431103309100_2017-09-30_0634 (1).pdf
2024-07-03 10:30 - 2024-07-03 10:30 - 000024341 _____ C:\Users\silvi\Downloads\Abrechnung_431103309100_2017-12-30_0111.pdf
2024-07-03 10:30 - 2024-07-03 10:30 - 000024212 _____ C:\Users\silvi\Downloads\Abrechnung_431103309100_2017-04-01_0954.pdf
2024-07-03 10:30 - 2024-07-03 10:30 - 000019849 _____ C:\Users\silvi\Downloads\Informationsbogen für den Einleger_431103309100_2016-12-31_0958.pdf
2024-07-03 10:30 - 2024-07-03 10:30 - 000019244 _____ C:\Users\silvi\Downloads\Anlage_431103309100_2017-10-25_0159.pdf
2024-07-03 10:29 - 2024-07-03 10:29 - 000061049 _____ C:\Users\silvi\Downloads\Kontoauszug_431103309100_2016-02-05_0822.pdf
2024-07-03 10:29 - 2024-07-03 10:29 - 000049835 _____ C:\Users\silvi\Downloads\Kontoauszug_431103309100_2016-07-01_1236.pdf
2024-07-03 10:29 - 2024-07-03 10:29 - 000046104 _____ C:\Users\silvi\Downloads\Kontoauszug_431103309100_2016-06-01_0642.pdf
2024-07-03 10:29 - 2024-07-03 10:29 - 000044649 _____ C:\Users\silvi\Downloads\Abrechnung_431103309100_2016-07-01_0159.pdf
2024-07-03 10:29 - 2024-07-03 10:29 - 000031997 _____ C:\Users\silvi\Downloads\Kontoauszug_431103309100_2016-09-01_0230.pdf
2024-07-03 10:29 - 2024-07-03 10:29 - 000031997 _____ C:\Users\silvi\Downloads\Kontoauszug_431103309100_2016-09-01_0230 (1).pdf
2024-07-03 10:29 - 2024-07-03 10:29 - 000029193 _____ C:\Users\silvi\Downloads\Kontoauszug_431103309100_2016-03-01_0822.pdf
2024-07-03 10:29 - 2024-07-03 10:29 - 000029126 _____ C:\Users\silvi\Downloads\Kontoauszug_431103309100_2016-04-02_0825.pdf
2024-07-03 10:29 - 2024-07-03 10:29 - 000028741 _____ C:\Users\silvi\Downloads\Kontoauszug_431103309100_2016-10-01_0258.pdf
2024-07-03 10:29 - 2024-07-03 10:29 - 000028741 _____ C:\Users\silvi\Downloads\Kontoauszug_431103309100_2016-10-01_0258 (1).pdf
2024-07-03 10:29 - 2024-07-03 10:29 - 000025854 _____ C:\Users\silvi\Downloads\Abrechnung_431103309100_2016-10-01_0322.pdf
2024-07-03 10:29 - 2024-07-03 10:29 - 000025827 _____ C:\Users\silvi\Downloads\Abrechnung_431103309100_2016-04-02_0858.pdf
2024-07-03 10:29 - 2024-07-03 10:29 - 000025784 _____ C:\Users\silvi\Downloads\Kontoauszug_431103309100_2016-07-30_0749.pdf
2024-07-03 10:29 - 2024-07-03 10:29 - 000025784 _____ C:\Users\silvi\Downloads\Kontoauszug_431103309100_2016-07-30_0749 (1).pdf
2024-07-03 10:29 - 2024-07-03 10:29 - 000025562 _____ C:\Users\silvi\Downloads\Kontoauszug_431103309100_2016-04-30_0722.pdf
2024-07-03 10:28 - 2024-07-03 10:28 - 000050865 _____ C:\Users\silvi\Downloads\Kontoauszug_431103309100_2016-01-01_0229.pdf
2024-07-03 10:28 - 2024-07-03 10:28 - 000050464 _____ C:\Users\silvi\Downloads\Kontoauszug_431103309100_2015-12-01_1002.pdf
2024-07-03 10:28 - 2024-07-03 10:28 - 000047423 _____ C:\Users\silvi\Downloads\Abrechnung_431103309100_2016-01-01_0250.pdf
2024-07-03 10:28 - 2024-07-03 10:28 - 000045996 _____ C:\Users\silvi\Downloads\Kontoauszug_431103309100_2015-10-01_1120.pdf
2024-07-03 10:28 - 2024-07-03 10:28 - 000044255 _____ C:\Users\silvi\Downloads\Abrechnung_431103309100_2015-10-01_0906.pdf
2024-07-03 10:28 - 2024-07-03 10:28 - 000027373 _____ C:\Users\silvi\Downloads\Kontoauszug_431103309100_2015-09-01_1206.pdf
2024-07-03 10:28 - 2024-07-03 10:28 - 000025428 _____ C:\Users\silvi\Downloads\Kontoauszug_431103309100_2015-10-31_0653.pdf
2024-07-03 10:28 - 2024-07-03 10:28 - 000020081 _____ C:\Users\silvi\Downloads\Anlage_431103309100_2016-01-01_0248.pdf
2024-06-30 23:09 - 2024-06-30 23:09 - 000000000 ____D C:\WINDOWS\system32\compatrel
2024-06-30 16:29 - 2024-06-30 16:29 - 000021724 _____ C:\WINDOWS\SysWOW64\IntegratedServicesRegionPolicySet.json
2024-06-30 16:29 - 2024-06-30 16:29 - 000021724 _____ C:\WINDOWS\system32\IntegratedServicesRegionPolicySet.json
2024-06-30 12:09 - 2024-07-12 13:33 - 000000000 ____D C:\Program Files\Mozilla Firefox
2024-06-22 09:50 - 2024-06-22 09:50 - 000002081 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2024-06-21 00:11 - 2024-06-21 00:11 - 006586192 _____ (Nahimic Inc) C:\WINDOWS\system32\NAHIMICV3apo.dll
2024-06-21 00:11 - 2024-06-21 00:11 - 001910704 _____ (Nahimic) C:\WINDOWS\system32\NahimicService.exe
2024-06-21 00:11 - 2024-06-21 00:11 - 001438128 _____ (Nahimic) C:\WINDOWS\system32\NahimicSvc64.exe
2024-06-21 00:11 - 2024-06-21 00:11 - 001216888 _____ (A-Volute) C:\WINDOWS\system32\NhNotifSys.exe
2024-06-21 00:11 - 2024-06-21 00:11 - 001118128 _____ (Nahimic) C:\WINDOWS\SysWOW64\NahimicSvc32.exe
2024-06-21 00:11 - 2024-06-21 00:11 - 001006456 _____ (A-Volute) C:\WINDOWS\system32\NhNotifSys.dll
2024-06-21 00:11 - 2024-06-21 00:11 - 000805032 _____ (Nahimic) C:\WINDOWS\system32\NAHIMICV3NSControl.dll
2024-06-21 00:11 - 2024-06-21 00:11 - 000780968 _____ (Nahimic) C:\WINDOWS\system32\NAHIMICV3NSControlExpert.dll
2024-06-21 00:11 - 2024-06-21 00:11 - 000534336 _____ (Nahimic) C:\WINDOWS\system32\NahimicAPO3ConfiguratorDaemonModule.dll
2024-06-21 00:11 - 2024-06-21 00:11 - 000526144 _____ (Nahimic) C:\WINDOWS\system32\NahimicAPO4ConfiguratorDaemonModule.dll
2024-06-21 00:11 - 2024-06-21 00:11 - 000526040 _____ (Nahimic) C:\WINDOWS\system32\NahimicPnPAPO4ConfiguratorDaemonModule.dll
2024-06-21 00:11 - 2024-06-21 00:11 - 000146000 _____ (A-Volute) C:\WINDOWS\system32\NahimicSharedMemory.dll
2024-06-13 22:27 - 2024-06-13 22:27 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools
2024-06-13 22:21 - 2024-06-13 22:21 - 000088390 _____ C:\Users\silvi\Downloads\Erstattungsbescheid nach abschließender Entscheidung-2.pdf
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2024-07-12 13:38 - 2022-02-11 09:54 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2024-07-12 13:35 - 2021-11-26 01:12 - 000000000 ____D C:\ProgramData\NVIDIA
2024-07-12 13:33 - 2023-07-12 07:55 - 000000000 ____D C:\Users\silvi\AppData\Roaming\Microsoft\Teams
2024-07-12 13:33 - 2023-01-27 19:14 - 000000000 ____D C:\Program Files (x86)\Steam
2024-07-12 13:33 - 2021-11-26 15:22 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2024-07-12 13:33 - 2021-11-26 15:22 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2024-07-12 13:33 - 2019-09-21 17:41 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2024-07-12 13:32 - 2019-09-21 14:32 - 000000000 ___RD C:\Users\silvi\OneDrive
2024-07-12 11:03 - 2021-11-26 00:09 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2024-07-12 11:03 - 2021-11-25 23:50 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2024-07-12 10:55 - 2023-05-11 20:49 - 000000000 ____D C:\Users\silvi\AppData\Local\Malwarebytes
2024-07-12 10:06 - 2021-11-26 09:03 - 000003754 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2024-07-12 10:06 - 2021-11-26 09:03 - 000003630 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2024-07-11 23:39 - 2021-11-26 00:18 - 000000000 ____D C:\Users\silvi
2024-07-11 23:07 - 2021-11-26 00:28 - 002636554 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2024-07-11 23:07 - 2021-11-25 23:56 - 000760910 _____ C:\WINDOWS\system32\perfh019.dat
2024-07-11 23:07 - 2021-11-25 23:56 - 000151618 _____ C:\WINDOWS\system32\perfc019.dat
2024-07-11 23:07 - 2021-11-25 23:54 - 000743952 _____ C:\WINDOWS\system32\perfh007.dat
2024-07-11 23:07 - 2021-11-25 23:54 - 000150374 _____ C:\WINDOWS\system32\perfc007.dat
2024-07-11 23:07 - 2021-11-25 23:48 - 000000000 ____D C:\WINDOWS\INF
2024-07-11 23:00 - 2021-11-26 17:42 - 000000000 ____D C:\Program Files\TeamViewer
2024-07-11 23:00 - 2021-11-26 00:11 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2024-07-11 23:00 - 2020-07-18 11:09 - 000008192 ___SH C:\DumpStack.log.tmp
2024-07-11 22:39 - 2021-11-25 23:50 - 000000000 ___HD C:\Program Files\WindowsApps
2024-07-11 22:39 - 2021-11-25 23:50 - 000000000 ____D C:\WINDOWS\AppReadiness
2024-07-11 10:20 - 2021-11-26 00:09 - 000485048 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2024-07-11 10:19 - 2021-11-25 23:50 - 000000000 ____D C:\WINDOWS\SystemResources
2024-07-11 10:19 - 2021-11-25 23:50 - 000000000 ____D C:\WINDOWS\system32\setup
2024-07-11 10:19 - 2021-11-25 23:50 - 000000000 ____D C:\WINDOWS\system32\SecureBootUpdates
2024-07-11 10:19 - 2021-11-25 23:50 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2024-07-11 10:19 - 2021-11-25 23:50 - 000000000 ____D C:\WINDOWS\bcastdvr
2024-07-11 10:19 - 2021-11-25 23:41 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2024-07-11 09:52 - 2021-11-25 23:42 - 000000000 ____D C:\WINDOWS\CbsTemp
2024-07-11 09:11 - 2024-01-23 15:29 - 000000000 ____D C:\WINDOWS\system32\zh-hant
2024-07-11 09:11 - 2024-01-23 15:29 - 000000000 ____D C:\WINDOWS\system32\zh-hans
2024-07-10 22:55 - 2021-11-26 08:23 - 000000000 ____D C:\WINDOWS\system32\MRT
2024-07-10 22:51 - 2021-11-26 08:23 - 194135240 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2024-07-10 22:30 - 2021-11-26 01:08 - 000000000 ____D C:\Users\silvi\AppData\Local\Packages
2024-07-10 21:55 - 2023-10-10 15:11 - 000002368 _____ C:\Users\silvi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft Teams classic.lnk
2024-07-10 21:30 - 2021-11-26 18:00 - 000000000 ____D C:\Users\silvi\AppData\Local\CrashDumps
2024-07-07 10:51 - 2021-11-26 17:36 - 000239576 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2024-07-06 21:43 - 2021-11-26 15:19 - 000000000 ____D C:\Users\silvi\AppData\Local\D3DSCache
2024-07-06 21:10 - 2021-11-25 23:50 - 000000000 ___HD C:\WINDOWS\system32\GroupPolicy
2024-07-06 21:08 - 2021-11-25 23:50 - 000000000 __RHD C:\Users\Public\Libraries
2024-07-06 20:02 - 2023-03-25 13:19 - 000000000 ____D C:\Users\silvi\AppData\Roaming\vlc
2024-07-06 15:15 - 2023-11-06 20:57 - 000003530 _____ C:\WINDOWS\system32\Tasks\Adobe-Genuine-Software-Integrity-Scheduler-1.0
2024-07-06 15:15 - 2023-11-06 20:56 - 000003506 _____ C:\WINDOWS\system32\Tasks\AdobeGCInvoker-1.0
2024-07-04 11:32 - 2020-07-11 07:29 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2024-07-03 10:36 - 2023-07-17 12:01 - 000000000 ____D C:\Users\silvi\OneDrive\Dokumente\Kontoauszüge Norisbank
2024-07-02 19:48 - 2023-07-18 21:56 - 000000000 ____D C:\Users\silvi\AppData\Roaming\Microsoft\Excel
2024-07-02 19:46 - 2023-01-12 18:31 - 000000000 ____D C:\Users\silvi\OneDrive\Dokumente\Arbeitsnachweise 2023
2024-07-02 19:33 - 2024-02-04 18:23 - 000000000 ____D C:\Users\silvi\OneDrive\Dokumente\Arbeitsnachweise 2024
2024-07-01 19:59 - 2023-07-12 07:55 - 000000000 ____D C:\Program Files\Microsoft OneDrive
2024-07-01 19:28 - 2023-07-11 18:00 - 000003194 _____ C:\WINDOWS\system32\Tasks\OneDrive Per-Machine Standalone Update Task
2024-07-01 19:28 - 2023-07-11 18:00 - 000002148 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2024-07-01 19:28 - 2021-12-11 18:36 - 000003596 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-2241808917-3478136478-3211018646-1001
2024-07-01 18:42 - 2021-11-25 23:50 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2024-06-30 23:09 - 2023-12-14 00:46 - 000000000 ____D C:\WINDOWS\InboxApps
2024-06-30 23:09 - 2021-11-25 23:50 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2024-06-30 23:09 - 2021-11-25 23:50 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2024-06-30 23:09 - 2021-11-25 23:50 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2024-06-30 23:09 - 2021-11-25 23:50 - 000000000 ____D C:\WINDOWS\system32\oobe
2024-06-30 23:09 - 2021-11-25 23:50 - 000000000 ____D C:\WINDOWS\system32\Dism
2024-06-30 23:09 - 2021-11-25 23:50 - 000000000 ____D C:\WINDOWS\system32\appraiser
2024-06-30 23:09 - 2021-11-25 23:50 - 000000000 ____D C:\WINDOWS\ShellExperiences
2024-06-30 23:09 - 2021-11-25 23:50 - 000000000 ____D C:\WINDOWS\ShellComponents
2024-06-30 16:29 - 2021-11-26 00:13 - 003016192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2024-06-30 12:13 - 2021-12-02 20:06 - 000004562 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
2024-06-30 12:09 - 2021-12-15 19:43 - 000000000 ____D C:\WINDOWS\SystemTemp
2024-06-30 12:09 - 2019-09-21 17:43 - 000002239 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2024-06-22 09:50 - 2020-08-16 22:26 - 000002093 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2024-06-22 09:46 - 2021-11-26 17:36 - 000000000 ____D C:\ProgramData\Malwarebytes
2024-06-22 09:46 - 2021-11-26 17:36 - 000000000 ____D C:\Program Files\Malwarebytes
2024-06-13 22:27 - 2023-07-11 17:58 - 000002541 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk
2024-06-13 22:27 - 2023-07-11 17:58 - 000002537 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk
2024-06-13 22:27 - 2023-07-11 17:58 - 000002516 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk
2024-06-13 22:27 - 2023-07-11 17:58 - 000002491 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher.lnk
2024-06-13 22:27 - 2023-07-11 17:58 - 000002458 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access.lnk
2024-06-13 22:27 - 2023-07-11 17:58 - 000002455 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote.lnk
2024-06-13 22:27 - 2023-07-11 17:58 - 000002427 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook.lnk
2024-06-13 22:26 - 2023-07-11 17:56 - 000000000 ____D C:\Program Files\Microsoft Office
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2024-07-06 21:09 - 2024-07-06 21:09 - 000000008 ____H () C:\ProgramData\an76-it-66.dat
2024-07-06 21:10 - 2024-07-06 22:23 - 000000004 ____H () C:\ProgramData\an76-rc-66.dat
2024-07-06 21:09 - 2024-07-06 21:09 - 000000128 ____H () C:\ProgramData\an76-res-a.dat
2024-07-06 21:09 - 2024-07-06 21:09 - 000000128 ____H () C:\ProgramData\an76-res-b.dat
2023-01-28 00:41 - 2023-01-28 01:11 - 000000624 _____ () C:\Users\silvi\AppData\Roaming\All CPU MeterV3_Settings.ini
2023-01-14 21:59 - 2023-01-14 21:59 - 001065984 _____ () C:\Users\silvi\AppData\Local\file__0.localstorage
2021-12-03 07:25 - 2023-07-18 18:51 - 000000410 _____ () C:\Users\silvi\AppData\Local\oobelibMkey.log
==================== FLock ==============================
2024-07-07 11:36 C:\WINDOWS\SysWOW64\kdcdmqyi
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Geändert von Altmark (12.07.2024 um 13:44 Uhr) |
|
12.07.2024, 13:39
| #2 |
| | Trojaner, Riskware u.ä. eingefangenCode:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 12.07.2024
durchgeführt von silvi (12-07-2024 13:42:35)
Gestartet von C:\Users\silvi\Downloads
Microsoft Windows 10 Pro Version 22H2 19045.4651 (X64) (2021-11-25 22:38:54)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-2241808917-3478136478-3211018646-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2241808917-3478136478-3211018646-503 - Limited - Disabled)
Gast (S-1-5-21-2241808917-3478136478-3211018646-501 - Limited - Disabled)
silvi (S-1-5-21-2241808917-3478136478-3211018646-1001 - Administrator - Enabled) => C:\Users\silvi
WDAGUtilityAccount (S-1-5-21-2241808917-3478136478-3211018646-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Malwarebytes (Enabled - Up to date) {0D452135-A081-B000-D6B6-132E52638543}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 21.07 (HKLM-x32\...\7-Zip) (Version: 21.07 - Igor Pavlov)
8GadgetPack (HKLM-x32\...\{952B0AC7-B572-4FE4-8556-AA72DE8C67F2}) (Version: 36.0.0 - 8GadgetPack.net)
Adobe Acrobat DC (64-bit) (HKLM\...\{AC76BA86-1033-FFFF-7760-BC15014EA700}) (Version: 22.001.20117 - Adobe)
Adobe Genuine Service (HKLM-x32\...\AdobeGenuineService) (Version: 8.5.0.43 - Adobe Inc.)
Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601078}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden
Android Studio (HKLM\...\Android Studio) (Version: 2022.2 - Google LLC)
Ashampoo Home Design 6 (HKLM\...\{81D1885A-7348-4D3D-A301-F53AE4891EBF}_is1) (Version: 6.0.0 - Ashampoo GmbH & Co. KG)
Ashampoo Photo Optimizer 2022 (HKLM\...\{91B33C97-8516-6EE6-F092-BA4484F3648C}_is1) (Version: 1.9.2 - Ashampoo GmbH & Co. KG)
Breitbandmessung 3.5.0 (HKLM\...\14607473-30db-509f-94f0-bb7c085c619e) (Version: 3.5.0 - zafaco GmbH)
Brother MFL-Pro Suite MFC-7360N (HKLM-x32\...\{3ACCCFB3-7B17-4E9F-ACB0-46868FCD4487}) (Version: 1.1.3.0 - Brother Industries, Ltd.)
Cheat Engine 7.4 (HKLM\...\Cheat Engine_is1) (Version: - Cheat Engine)
Cookie A.Q (HKU\S-1-5-21-2241808917-3478136478-3211018646-1001\...\cookieaq) (Version: 1.0.0.9 - Galaxy Dynamics Ltd.) <==== ACHTUNG
CPUID HWMonitor Pro 1.47 (HKLM\...\CPUID HWMonitorPro_is1) (Version: 1.47 - CPUID, Inc.)
CrystalDiskMark 8.0.4c (HKLM\...\CrystalDiskMark8_is1) (Version: 8.0.4c - Crystal Dew World)
DJ Pro Mix 1.1 build 11 (HKLM-x32\...\DJ Pro Mix_is1) (Version: - )
Dr. Hardware 2022 22.0.0 (HKLM-x32\...\Dr. Hardware 2022_is1) (Version: - Peter A. Gebhard)
Druckerdeinstallation für EPSON WF-2840 Series (HKLM\...\EPSON WF-2840 Series) (Version: - Seiko Epson Corporation)
Epson Event Manager (HKLM-x32\...\{9D0A1045-5307-4003-A8D7-F049436827CD}) (Version: 3.11.79 - Seiko Epson Corporation)
Epson FAX Utility (HKLM-x32\...\{0CBE6C93-CB2E-4378-91EE-12BE6D4E2E4A}) (Version: 4.02.01.03 - Seiko Epson Corporation)
Epson PC-FAX Driver (HKLM-x32\...\EPSON PC-FAX Driver 2) (Version: - Seiko Epson Corporation)
Epson Photo+ (HKLM-x32\...\{12DE33D1-6FE8-42E1-B54B-6114806BBA40}) (Version: 3.8.2.0 - Seiko Epson Corporation)
Epson Printer Connection Checker (HKLM-x32\...\{DE32F90E-1A29-4D74-BCF1-E7DDB25D713A}) (Version: 3.4.0.0 - Seiko Epson Corporation)
Epson Scan 2 (HKLM-x32\...\Epson Scan 2) (Version: - Seiko Epson Corporation)
EPSON Scan OCR Component (HKLM-x32\...\{3615C893-F844-4A5B-B949-8409EAB62271}) (Version: 3.00.05 - Seiko Epson Corporation)
EPSON Scan PDF Extensions (HKLM-x32\...\{E4C6B326-8218-4FC2-8B48-85A19DAB3AE4}) (Version: 1.03.02.01 - Seiko Epson Corporation)
Epson ScanSmart (HKLM-x32\...\{1A1B60BB-F156-4F6D-AD79-8A096B67E9AB}) (Version: 3.7.10 - Seiko Epson Corporation)
Epson Software Updater (HKLM-x32\...\{711E8536-AB71-4455-A6C4-357FDBBEBF91}) (Version: 4.6.7 - Seiko Epson Corporation)
EPSON XP-235 Series Printer Uninstall (HKLM\...\EPSON XP-235 Series) (Version: - Seiko Epson Corporation)
EPSON-Handbücher (HKLM-x32\...\{84CECC1B-21EF-41B1-9A91-3E724E5D99D3}) (Version: 1.57.0.0 - Seiko Epson Corporation)
EpsonNet Print (HKLM\...\{96ED1D58-440C-4345-8FEE-C4781366C67F}) (Version: 3.1.4.0 - SEIKO EPSON Corporation)
Farming Simulator 19 (HKLM-x32\...\FarmingSimulator2019_is1) (Version: 1.7.1 - GIANTS Software)
Free YouTube Download (HKLM-x32\...\Free YouTube Download_is1) (Version: 4.3.80.705 - Digital Wave Ltd)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 126.0.6478.127 - Google LLC)
Java 8 Update 411 (HKLM-x32\...\{77924AE4-039E-4CA4-87B4-2F32180411F0}) (Version: 8.0.4110.9 - Oracle Corporation)
JetDrive (HKLM-x32\...\{D54572D5-2BD4-40AF-A956-25B4BEA7868E}}_is1) (Version: 9.5 - Abelssoft)
LicenseCrawler 2.9.2747 (HKLM-x32\...\LicenseCrawler_is1) (Version: 2.9.2747 - Martin Klinzmann)
Malwarebytes version 5.1.6.117 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 5.1.6.117 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 126.0.2592.87 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 126.0.2592.87 - Microsoft Corporation)
Microsoft Office LTSC Professional Plus 2021 - de-de (HKLM\...\ProPlus2021Volume - de-de) (Version: 16.0.14332.20721 - Microsoft Corporation)
Microsoft OneDrive (HKLM\...\OneDriveSetup.exe) (Version: 24.116.0609.0005 - Microsoft Corporation)
Microsoft Teams classic (HKU\S-1-5-21-2241808917-3478136478-3211018646-1001\...\Teams) (Version: 1.7.00.17051 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{1FC1A6C2-576E-489A-9B4A-92D21F542136}) (Version: 3.74.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{402ED4A1-8F5B-387A-8688-997ABF58B8F2}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40664 (HKLM-x32\...\{042d26ef-3dbe-4c25-95d3-4c1b11b235a7}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 (HKLM-x32\...\{9dff3540-fc85-4ed5-ac84-9e3c7fd8bece}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.40664 (HKLM\...\{010792BA-551A-3AC0-A7EF-0FAB4156C382}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.40664 (HKLM\...\{53CF6934-A98D-3D84-9146-FC4EDF3D5641}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.40664 (HKLM-x32\...\{D401961D-3A20-3AC7-943B-6139D5BD490A}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.40664 (HKLM-x32\...\{8122DAB1-ED4D-3676-BB0A-CA368196543E}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.32.31326 (HKLM-x32\...\{2d507699-404c-4c8b-a54a-38e352f32cdd}) (Version: 14.32.31326.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.32.31326 (HKLM-x32\...\{817e21c1-6b3a-4bc1-8c49-67e4e1887b3a}) (Version: 14.32.31326.0 - Microsoft Corporation)
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.32.31326 (HKLM\...\{38624EB5-356D-4B08-8357-C33D89A5C0C5}) (Version: 14.32.31326 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.32.31326 (HKLM\...\{C96241EA-9900-4FE8-85B3-1E238D509DF6}) (Version: 14.32.31326 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Additional Runtime - 14.32.31326 (HKLM-x32\...\{A250E750-DB3F-40C1-8460-8EF77C7582DA}) (Version: 14.32.31326 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.32.31326 (HKLM-x32\...\{46E11E7F-01E1-44D0-BB86-C67342D253DD}) (Version: 14.32.31326 - Microsoft Corporation) Hidden
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 128.0 (x64 de)) (Version: 128.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 94.0.2 - Mozilla)
MyEpson Portal (HKLM-x32\...\{3361D415-BA35-4143-B301-661991BA6219}) (Version: 1.1.3.6 - SEIKO EPSON CORPORATION) Hidden
MyEpson Portal (HKLM-x32\...\MyEpson Portal) (Version: - Seiko Epson Corporation)
NVIDIA FrameView SDK 1.3.8513.32290073 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.3.8513.32290073 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.28.0.412 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.28.0.412 - NVIDIA Corporation)
NVIDIA Grafiktreiber 546.29 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 546.29 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.40.14 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.40.14 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.21.0713 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.21.0713 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.14332.20721 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.14332.20721 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.14332.20721 - Microsoft Corporation) Hidden
OpenOffice 4.1.14 Language Pack (German) (HKLM-x32\...\{4E9E3728-DE9E-452E-95A8-D5C9CF952E43}) (Version: 4.114.9811 - Apache Software Foundation)
OpenOffice 4.1.15 (HKLM-x32\...\{D8DD7A6F-CB70-43AF-9A0C-9A5A4C195068}) (Version: 4.115.9813 - Apache Software Foundation)
paint.net (HKLM\...\{28718A56-50EF-4867-B4C8-0860228B5EC9}) (Version: 4.3.8 - dotPDN LLC)
PDF24 Creator 11.17.0 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: 11.17.0 - geek software GmbH)
REALTEK GbE & FE Ethernet PCI NIC Driver (HKLM-x32\...\{ACCA20B0-C4D1-4BF5-BF21-0A0EB5EF9730}) (Version: 1.23.0000 - Realtek)
Recuva (HKLM\...\Recuva) (Version: 1.53 - Piriform)
Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.1.39.0 - Renesas Electronics Corporation) Hidden
Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\InstallShield_{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.1.39.0 - Renesas Electronics Corporation)
RivaTuner Statistics Server 7.3.2 (HKLM-x32\...\RTSS) (Version: 7.3.2 - Unwinder)
RocketDock 1.3.5 (HKLM-x32\...\RocketDock_is1) (Version: - Punk Software)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Teams Machine-Wide Installer (HKLM-x32\...\{731F6BAA-A986-45A4-8936-7C3AAAAA760B}) (Version: 1.4.0.19572 - Microsoft Corporation)
TeamViewer (HKLM\...\TeamViewer) (Version: 15.47.3 - TeamViewer)
TechPowerUp GPU-Z (HKLM-x32\...\{8B0F211E-5846-4FB2-B0B9-4EB31546FDF9}}_is1) (Version: 2.52.0 - TechPowerUp)
TimePanic FE (HKLM-x32\...\{15D51B9A-62C7-4C41-8F2C-DD609B4133BD}) (Version: 5.3.1160 - TimePanic) Hidden
TimePanic FE 5.3 (HKLM-x32\...\TimePanic FE 5.3.1160) (Version: 5.3.1160 - TimePanic)
TN4010 10GBase-T Ethernet Network Card (HKLM-x32\...\TN4010 10GBase-T Ethernet Network Card) (Version: 1.2.2015.10 - ) <==== ACHTUNG
Unigine Valley Benchmark version 1.0 (HKLM-x32\...\Unigine Valley Benchmark_is1) (Version: 1.0 - Unigine Corp.)
Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{85C69797-7336-4E83-8D97-32A7C8465A3B}) (Version: 8.94.0.0 - Microsoft Corporation)
USB/DVD-Downloadtool für Windows 7 (HKLM-x32\...\{7D6DDE45-FE2F-4D11-A7E7-BC2C2910536C}) (Version: 1.0.30 - Microsoft Corporation)
VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.20 - VideoLAN)
WebAdvisor von McAfee (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.1.1.914 - McAfee, LLC)
Windows-PC-Integritätsprüfung (HKLM\...\{AD47C6B2-6C72-4F0E-B66F-7685C28ACDFD}) (Version: 3.3.2110.22002 - Microsoft Corporation)
Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation)
WinRAR 6.11 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 6.11.0 - win.rar GmbH)
Youtube-DLG Version 0.4 (HKLM-x32\...\{3C455028-FC99-4846-8E04-4FCD87D85613}_is1) (Version: 0.4 - Sotiris Papadopoulos)
YoutubeDownloader (HKLM-x32\...\155217C0-B28C-47F3-AC09-B650F621586A) (Version: 2.0.0.3203 - )
Chrome apps:
============
APKPure.com (HKU\S-1-5-21-2241808917-3478136478-3211018646-1001\...\b77b225f62fd2a9f15c463f649647a2a) (Version: 1.0 - Google\Chrome)
Packages:
=========
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2021-12-03] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2021-12-05] (Microsoft Corporation) [MS Ad]
MPEG-2-Videoerweiterung -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.61931.0_x64__8wekyb3d8bbwe [2023-08-16] (Microsoft Corporation)
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.966.0_x64__56jybvy8sckqj [2024-04-24] (NVIDIA Corp.)
Websuche von Microsoft Bing -> C:\Program Files\WindowsApps\Microsoft.BingSearch_1.0.91.0_x64__8wekyb3d8bbwe [2024-03-13] (Microsoft Corporation)
WhatsApp -> C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2424.6.0_x64__cv1g1gvanyjgm [2024-06-22] (WhatsApp Inc.) [Startup Task]
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-2241808917-3478136478-3211018646-1001_Classes\CLSID\{083f5ae0-2b0a-11dd-bd0b-0800200c9a66}\InprocServer32 -> C:\Users\silvi\AppData\Local\Microsoft\Windows Sidebar\Gadgets\All_CPU_Meter.gadget\CoreTempReader.dll (AddGadgets IT -> )
CustomCLSID: HKU\S-1-5-21-2241808917-3478136478-3211018646-1001_Classes\CLSID\{0E7BE950-4ACC-47CB-834B-41A8B96BBFF9}\InprocServer32 -> C:\Users\silvi\AppData\Local\Microsoft\Windows Sidebar\Gadgets\Sidebar7.gadget\Release\Sidebar7.64.dll (Helmut Buhler) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-2241808917-3478136478-3211018646-1001_Classes\CLSID\{13357088-9834-0409-1600-134951500000}\localserver32 -> "C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe" -ToastActivated => Keine Datei
CustomCLSID: HKU\S-1-5-21-2241808917-3478136478-3211018646-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\silvi\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.24151.2\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2241808917-3478136478-3211018646-1001_Classes\CLSID\{2F81B25E-7507-4844-BFF2-77D2CC24CED4}\localserver32 -> "C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe" -ToastActivated => Keine Datei
CustomCLSID: HKU\S-1-5-21-2241808917-3478136478-3211018646-1001_Classes\CLSID\{38142727-3008-9161-1521-349515000000}\localserver32 -> "C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe" -ToastActivated => Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\24.116.0609.0005\FileSyncShell64.dll [2024-07-01] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\24.116.0609.0005\FileSyncShell64.dll [2024-07-01] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\24.116.0609.0005\FileSyncShell64.dll [2024-07-01] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\24.116.0609.0005\FileSyncShell64.dll [2024-07-01] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\24.116.0609.0005\FileSyncShell64.dll [2024-07-01] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\24.116.0609.0005\FileSyncShell64.dll [2024-07-01] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\24.116.0609.0005\FileSyncShell64.dll [2024-07-01] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\24.116.0609.0005\FileSyncShell64.dll [2024-07-01] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\24.116.0609.0005\FileSyncShell64.dll [2024-07-01] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\24.116.0609.0005\FileSyncShell64.dll [2024-07-01] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\24.116.0609.0005\FileSyncShell64.dll [2024-07-01] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\24.116.0609.0005\FileSyncShell64.dll [2024-07-01] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\24.116.0609.0005\FileSyncShell64.dll [2024-07-01] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\24.116.0609.0005\FileSyncShell64.dll [2024-07-01] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\24.116.0609.0005\FileSyncShell64.dll [2024-07-01] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll [2021-12-26] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [Adobe.Acrobat.ContextMenu] -> {A6595CD1-BF77-430A-A452-18696685F7C7} => C:\Program Files\Adobe\Acrobat DC\Acrobat Elements\ContextMenuShim64.dll [2022-04-07] (Adobe Inc. -> Adobe Systems Inc.)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2022-03-03] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2022-03-03] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-04-10] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\24.116.0609.0005\FileSyncShell64.dll [2024-07-01] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers4-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll [2021-12-26] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers4: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell64.dll [2016-06-06] (Piriform Ltd -> Piriform Ltd)
ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\24.116.0609.0005\FileSyncShell64.dll [2024-07-01] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_31dab972145ae5a9\nvshext.dll [2023-11-30] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll [2021-12-26] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [Adobe.Acrobat.ContextMenu] -> {A6595CD1-BF77-430A-A452-18696685F7C7} => C:\Program Files\Adobe\Acrobat DC\Acrobat Elements\ContextMenuShim64.dll [2022-04-07] (Adobe Inc. -> Adobe Systems Inc.)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-04-10] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers6: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell64.dll [2016-06-06] (Piriform Ltd -> Piriform Ltd)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2022-03-03] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2022-03-03] (win.rar GmbH -> Alexander Roshal)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Drivers32: [VIDC.RTV1] => C:\WINDOWS\system32\rtvcvfw64.dll [246272 2012-09-28] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [VIDC.RTV1] => C:\Windows\SysWOW64\rtvcvfw32.dll [247296 2012-09-28] () [Datei ist nicht signiert]
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2022-01-05 21:30 - 2009-02-27 17:38 - 000139264 ____R () [Datei ist nicht signiert] C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll
2021-02-01 22:49 - 2021-02-01 22:49 - 000010240 _____ () [Datei ist nicht signiert] C:\Program Files\Adobe\Acrobat DC\Acrobat\locale\de_de\acrotray.deu
2022-01-04 00:03 - 2005-04-22 06:36 - 000143360 _____ () [Datei ist nicht signiert] C:\WINDOWS\system32\BrSNMP64.dll
2022-04-07 09:01 - 2022-04-07 09:01 - 000022016 _____ (Adobe Systems Inc.) [Datei ist nicht signiert] C:\Program Files\Adobe\Acrobat DC\Acrobat\locale\de_de\Acrobat Elements\ContextMenuShim64.deu
2023-11-20 23:14 - 2023-11-20 23:14 - 000557568 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\propertyhdl_x64.dll
2022-01-05 21:30 - 2012-04-23 16:03 - 000380928 ____N (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\BrMonitor.dll
2022-01-05 21:30 - 2010-09-29 18:07 - 000180224 ____N (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\BroSNMP.dll
2022-01-05 21:30 - 2011-02-28 12:32 - 000208896 ____N (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\Brother\BrFirmUpdateCheck.dll
2022-01-05 21:30 - 2012-01-11 15:39 - 000626688 ____N (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\Brother\BrStMonWRes.dll
2022-01-05 21:30 - 2016-02-03 16:24 - 000137728 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcAssoc.dll
2022-01-05 21:30 - 2015-12-22 18:41 - 000084480 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcDlgRc.dll
2022-01-05 21:30 - 2015-12-22 18:41 - 017974784 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcGrImg.dll
2022-01-05 21:30 - 2015-12-22 18:42 - 000090624 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcLGer.dll
2022-01-04 00:03 - 2012-07-05 13:32 - 000084480 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\WINDOWS\system32\BrNetSti.dll
2023-01-28 00:20 - 2023-01-15 21:12 - 000660992 _____ (Helmut Buhler) [Datei ist nicht signiert] C:\Program Files\Windows Sidebar\dwmapi.dll
2024-03-06 14:18 - 2024-03-06 14:18 - 000242176 _____ (Seiko Epson Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON Software\Event Manager\epnsm.dll
2024-01-11 12:25 - 2024-01-11 12:25 - 000057856 _____ (Seiko Epson Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON Software\Event Manager\EPNWPSHDevFinder.DLL
2024-01-11 12:25 - 2024-01-11 12:25 - 000291328 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON Software\Event Manager\LcMgr.dll
2024-05-13 22:25 - 2024-03-29 04:02 - 000098304 _____ (Seiko Epson Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON Software\FAX Utility\EbpD4Fax.dll
2024-05-13 22:25 - 2024-03-29 04:02 - 000286208 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON Software\FAX Utility\FUADRFIL.dll
2024-05-13 22:25 - 2024-03-29 04:02 - 000358400 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON Software\FAX Utility\FUFAXCFG.dll
2024-05-13 22:25 - 2024-03-29 04:02 - 000607232 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON Software\FAX Utility\FUFAXCSR.DLL
2024-05-13 22:25 - 2024-03-29 04:02 - 000515072 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON Software\FAX Utility\FUFAXLDB.dll
2024-05-13 22:25 - 2024-03-29 04:02 - 000696320 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON Software\FAX Utility\FUFAXTIF.dll
2024-05-13 22:25 - 2024-03-29 04:02 - 001285632 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON Software\FAX Utility\FUIMGCDC.dll
2024-05-13 22:25 - 2024-03-29 04:02 - 000347136 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON Software\FAX Utility\FULEPP.dll
2024-05-13 22:25 - 2024-03-29 04:02 - 000090624 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON Software\FAX Utility\FUSTMMSG.dll
2024-05-13 22:25 - 2024-03-29 04:02 - 000484864 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON Software\FAX Utility\FUSVCCLT.dll
2024-05-13 22:25 - 2024-03-29 04:02 - 000080896 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON Software\FAX Utility\FUUSBHLP.dll
2024-05-13 22:25 - 2024-03-29 04:02 - 000322560 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON Software\FAX Utility\FUVERDLG.dll
2024-05-13 22:25 - 2024-03-29 04:02 - 000084992 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON Software\FAX Utility\Library\FUDEVCOM.dll
2024-05-13 22:25 - 2024-03-29 04:02 - 000146432 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON Software\FAX Utility\Library\FUDRVUTL.dll
2024-05-13 22:25 - 2024-03-29 04:02 - 001077248 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON Software\FAX Utility\Library\FUPRBDEV.dll
2024-05-13 22:25 - 2024-03-29 04:02 - 001178112 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON Software\FAX Utility\Library\FUSNMPUT.dll
2024-05-13 22:25 - 2024-03-28 21:02 - 000478208 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\Resource\FUCMNMSG.dll
2024-05-13 22:25 - 2024-03-28 21:02 - 000113664 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\Resource\FUFAXCFGRes.dll
2024-05-13 22:25 - 2024-03-28 21:02 - 000316416 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\Resource\FUFAXRCV.dll
2024-05-13 22:25 - 2024-03-28 21:02 - 000132096 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\Resource\FUFAXSTM.dll
2024-05-13 22:25 - 2024-03-28 21:02 - 000025600 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\Resource\FULEPPRes.dll
2024-05-13 22:25 - 2024-03-28 21:02 - 000337920 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\Resource\FUPRBDEVRes.dll
2021-10-26 17:58 - 2021-10-26 17:58 - 000647168 _____ (Seiko Epson Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON\MyEpson Portal\Condition Viewer_00000012\ConView.dll
2021-10-26 11:00 - 2021-10-26 11:00 - 000708608 _____ (Seiko Epson Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON\MyEpson Portal\Configration_00000171\MepCfg.dll
2020-04-17 11:15 - 2020-04-17 11:15 - 000577536 _____ (Seiko Epson Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON\MyEpson Portal\MepUploader_00000542\MepUploader.dll
2019-02-22 16:09 - 2019-02-22 16:09 - 000475136 _____ (Seiko Epson Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON\MyEpson Portal\Online Manual_00000013\MepFAQ.dll
2021-11-26 17:09 - 2018-06-15 05:14 - 000187392 _____ (Seiko Epson Corporation) [Datei ist nicht signiert] C:\WINDOWS\System32\E_YLMBPFE.DLL
2016-09-14 14:31 - 2016-09-14 14:31 - 000500736 ____S (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\WINDOWS\System32\enppmon.dll
2024-05-13 22:25 - 2024-03-29 04:02 - 001571328 _____ (SEIKO EPSON) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON Software\FAX Utility\ENCM.dll
2024-05-13 22:25 - 2024-03-29 04:02 - 001050624 _____ (SEIKO EPSON) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON Software\FAX Utility\ENNW.dll
2024-05-13 22:25 - 2024-03-29 04:02 - 001038848 _____ (SEIKO EPSON) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON Software\FAX Utility\ENUTIL.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
BHO: Easy Photo Print -> {9421DD08-935F-4701-A9CA-22DF90AC4EA6} -> C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll => Keine Datei
BHO: Adobe Acrobat Create PDF Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2022-04-07] (Adobe Inc. -> Adobe Systems Incorporated)
BHO: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2022-04-07] (Adobe Inc. -> Adobe Systems Incorporated)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2023-07-11] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre-1.8\bin\ssv.dll [2024-03-13] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Adobe Acrobat Create PDF Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2022-04-07] (Adobe Inc. -> Adobe Systems Incorporated)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre-1.8\bin\jp2ssv.dll [2024-03-13] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2022-04-07] (Adobe Inc. -> Adobe Systems Incorporated)
Toolbar: HKLM - Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll Keine Datei
Toolbar: HKLM - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2022-04-07] (Adobe Inc. -> Adobe Systems Incorporated)
Toolbar: HKLM-x32 - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2022-04-07] (Adobe Inc. -> Adobe Systems Incorporated)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-07-11] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-07-11] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-07-11] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-07-11] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-07-11] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-07-11] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-07-11] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-07-11] (Microsoft Corporation -> Microsoft Corporation)
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2021-11-25 23:50 - 2023-11-06 20:51 - 000001549 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 lm.licenses.adobe.com
127.0.0.1 lmlicenses.wip4.adobe.com
127.0.0.1 lm-prd-da1.licenses.adobe.com
127.0.0.1 activate.adobe.com
127.0.0.1 activate.wip4.adobe.com
127.0.0.1 practivate.adobe.com
127.0.0.1 practivate-da1.adobe.com
127.0.0.1 na1r.services.adobe.com
127.0.0.1 hlrcv.stage.adobe.com
127.0.0.1 uds.licenses.adobe.com
127.0.0.1 licenses.adobe.com
127.0.0.1 license.adobe.com
127.0.0.1 helpexamples.com
127.0.0.1 activate-sea.adobe.com
127.0.0.1 activate-sjc0.adobe.com
127.0.0.1 ereg.adobe.com
127.0.0.1 activate.adobe.com
127.0.0.1 na1r.services.adobe.com
127.0.0.1 activate.wip3.adobe.com
127.0.0.1 wip3.adobe.com
127.0.0.1 ereg.wip3.adobe.com
127.0.0.1 wwis-dubc1-vip60.adobe.com
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\java8path;C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\WINDOWS\System32\WindowsPowerShell\v1.0\;C:\WINDOWS\System32\OpenSSH\;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common
HKU\S-1-5-21-2241808917-3478136478-3211018646-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\silvi\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\img0.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Warn)
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{4BF6B8CE-BC6B-45B6-8DE3-E26A894F42B7}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{CDA7CE8D-3A95-4089-A5FA-3C11FE7C2441}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{C4260D84-EA07-404E-8015-F2088CA68FF2}] => (Allow) C:\Program Files (x86)\Brother\Brmfl10f\FAXRX.exe (Brother Industries, Ltd.) [Datei ist nicht signiert]
FirewallRules: [{82AE6490-C5B0-4AC4-A7C4-CFD6983F0068}] => (Allow) C:\Program Files (x86)\Brother\Brmfl10f\FAXRX.exe (Brother Industries, Ltd.) [Datei ist nicht signiert]
FirewallRules: [{1D372991-E75C-47B6-8BE6-F952767FFF45}] => (Allow) LPort=54925
FirewallRules: [{CB62E432-F2CC-4635-A4BE-F7D6A8AF20F8}] => (Allow) C:\Users\silvi\AppData\Local\Temp\EpInsNav\DL\3013\Network\EpsonNetSetup\Data\ENEasyApp.exe => Keine Datei
FirewallRules: [{4716EE8B-A5FD-4B86-B001-CEE6C54F5A9D}] => (Allow) C:\Users\silvi\AppData\Local\Temp\EpInsNav\DL\3013\Network\EpsonNetSetup\Data\ENEasyApp.exe => Keine Datei
FirewallRules: [{B5D3C6C0-513A-4AEB-8226-C184555E0C61}] => (Allow) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
FirewallRules: [{E28BE342-3760-4DC9-910F-691A7AA29348}] => (Allow) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
FirewallRules: [{EE88DFA3-539C-4214-9E86-86707B2914F9}] => (Allow) C:\Program Files (x86)\EPSON Software\ECPrinterSetup\ENPApp.exe => Keine Datei
FirewallRules: [{10C9D87A-1F5A-44B4-B9A7-653068AB1158}] => (Allow) C:\Program Files (x86)\EPSON Software\ECPrinterSetup\ENPApp.exe => Keine Datei
FirewallRules: [TCP Query User{99DC6A5B-8B40-4FD0-951C-B250C6CB3A17}C:\program files (x86)\farming simulator 2019\x64\farmingsimulator2019game.exe] => (Allow) C:\program files (x86)\farming simulator 2019\x64\farmingsimulator2019game.exe (GIANTS Software GmbH -> GIANTS Software GmbH)
FirewallRules: [UDP Query User{DA3156E7-D1F8-45EC-AA53-C1B6C5CB25BC}C:\program files (x86)\farming simulator 2019\x64\farmingsimulator2019game.exe] => (Allow) C:\program files (x86)\farming simulator 2019\x64\farmingsimulator2019game.exe (GIANTS Software GmbH -> GIANTS Software GmbH)
FirewallRules: [{55F7F2FF-4B39-4ADC-B6A0-3FD8BACFA0D1}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{167DDFB3-4B40-4331-9F62-F781491F6C31}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{E7C34113-4E49-4061-A791-687E79B3DEF1}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{8389090A-3ED2-4641-8FEC-984A0824FC02}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{4F075EA8-3F8C-45F1-BEF7-7582E22AC4C2}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{4E2CD978-6BD2-495A-AD9A-169C1C783790}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{BE95B5E4-6B6D-4C05-A044-06C92BDC5C03}] => (Allow) C:\Program Files (x86)\Brother\Brmfl10f\FAXRX.exe (Brother Industries, Ltd.) [Datei ist nicht signiert]
FirewallRules: [{40EBD91C-8F6A-46B7-9392-9EF8B8F26749}] => (Allow) C:\Program Files (x86)\Brother\Brmfl10f\FAXRX.exe (Brother Industries, Ltd.) [Datei ist nicht signiert]
FirewallRules: [{799E0760-3AA8-4E75-9958-E2239588D1B9}] => (Allow) LPort=54925
FirewallRules: [{58A9119C-4DE3-461B-B07E-3F8698BB1C32}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe (SCS Software s.r.o. -> SCS Software)
FirewallRules: [{128B93EB-66BA-4A50-AB1C-B6D13568CF6C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe (SCS Software s.r.o. -> SCS Software)
FirewallRules: [{93BD90CF-07B1-4927-A8AA-7D66F391B019}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe (SCS Software s.r.o. -> SCS Software)
FirewallRules: [{FDEC746B-DA20-42DA-A552-386B73B47A14}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe (SCS Software s.r.o. -> SCS Software)
FirewallRules: [{EB9AB855-49B5-40EB-9C42-BEA0FA60F9EB}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{76DE0E61-7694-4806-8588-D8A080898927}C:\program files\common files\adobe\adobe desktop common\hex\creative cloud ui helper.exe] => (Allow) C:\program files\common files\adobe\adobe desktop common\hex\creative cloud ui helper.exe => Keine Datei
FirewallRules: [UDP Query User{5CA1769C-3F9F-4A88-BDDD-E590A6C49E5B}C:\program files\common files\adobe\adobe desktop common\hex\creative cloud ui helper.exe] => (Allow) C:\program files\common files\adobe\adobe desktop common\hex\creative cloud ui helper.exe => Keine Datei
FirewallRules: [{DF341F1C-9652-43F8-9742-BB72C05D2915}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{A04DC6BE-75F3-42F3-9D4F-DC1D2CD5C933}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{727FE95E-1769-4F2B-B3AE-50B6E5DFBDA7}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{D07BCCDB-11A3-4E0A-AD52-B236D1A190D7}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{1BF40EA3-9CD2-44F3-8F04-F1A8448DAAC8}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{4F7292D8-1B2C-41D7-88CD-0BCBCD15063B}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{98B347EA-1F39-4135-BBA2-2D1200845FB4}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{553F46F5-0941-4893-9B61-D195B9C62955}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{7EDED325-E37E-436D-93EC-919E7DD67692}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{EAB395C9-211C-4F1D-AA71-79E6582C07CD}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\126.0.2592.87\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{C0309239-2E17-4CD2-A9F1-5809074C4A8F}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.123.3203.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{C3F04FAC-FB82-4FE1-AFA1-D791620726BD}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.123.3203.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{893F534E-CA5D-4B71-AA97-BE6408A7F200}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.123.3203.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{F589F9C3-51C3-4ABC-AA16-45B801FD0B1E}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.123.3203.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
==================== Wiederherstellungspunkte =========================
10-07-2024 22:55:18 Windows Modules Installer
11-07-2024 09:34:50 Windows Modules Installer
==================== Fehlerhafte Geräte im Gerätemanager ============
Name: USB-Scangerät
Description: USB-Scangerät
Class Guid: {6bdd1fc6-810f-11d0-bec7-08002be2092f}
Manufacturer: Microsoft
Service: usbscan
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (07/10/2024 10:17:56 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: rundll32.exe, Version: 10.0.19041.4355, Zeitstempel: 0xd119119e
Name des fehlerhaften Moduls: urlmon.dll, Version: 11.0.19041.4597, Zeitstempel: 0xc355e170
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0007fa70
ID des fehlerhaften Prozesses: 0x3eb4
Startzeit der fehlerhaften Anwendung: 0x01dad3063fe1e0a5
Pfad der fehlerhaften Anwendung: C:\WINDOWS\SysWOW64\rundll32.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\urlmon.dll
Berichtskennung: 22fb5252-cd1d-4682-a092-bbee7773bb7f
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (07/10/2024 09:58:30 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: rundll32.exe, Version: 10.0.19041.4355, Zeitstempel: 0xd119119e
Name des fehlerhaften Moduls: urlmon.dll, Version: 11.0.19041.4597, Zeitstempel: 0xc355e170
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0007fa70
ID des fehlerhaften Prozesses: 0x26dc
Startzeit der fehlerhaften Anwendung: 0x01dad3038877fc2f
Pfad der fehlerhaften Anwendung: C:\WINDOWS\SysWOW64\rundll32.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\urlmon.dll
Berichtskennung: 5d199716-385f-49a5-8d2a-4711e1e05101
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (07/10/2024 09:34:14 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe_wuauserv, Version: 10.0.19041.4355, Zeitstempel: 0x9ce47784
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.19041.4522, Zeitstempel: 0x8a1bb6f3
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000002f23f
ID des fehlerhaften Prozesses: 0x28d8
Startzeit der fehlerhaften Anwendung: 0x01dad30006e8a7d5
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\svchost.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: 3c2f4f36-993a-4790-8aef-c1c023f01fc2
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (07/10/2024 09:33:09 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe_wuauserv, Version: 10.0.19041.4355, Zeitstempel: 0x9ce47784
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.19041.4522, Zeitstempel: 0x8a1bb6f3
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000002f23f
ID des fehlerhaften Prozesses: 0xdb0
Startzeit der fehlerhaften Anwendung: 0x01dad05148cb9ea9
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\svchost.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: 3766b71b-c4a7-4263-8181-aaf110f89d76
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (07/10/2024 09:30:58 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: VitaLink.pif, Version: 3.3.14.2, Zeitstempel: 0x55fc1979
Name des fehlerhaften Moduls: explorer.exe, Version: 10.0.19041.4597, Zeitstempel: 0x668339c7
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0002ecd7
ID des fehlerhaften Prozesses: 0x768
Startzeit der fehlerhaften Anwendung: 0x01dad2ff9f32f548
Pfad der fehlerhaften Anwendung: C:\Users\silvi\AppData\Local\VitaConnect Innovations\VitaLink.pif
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\explorer.exe
Berichtskennung: 4c69cf2c-b433-4d6e-a920-42e1353ec4dd
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (07/10/2024 09:29:52 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: rundll32.exe, Version: 10.0.19041.4355, Zeitstempel: 0xd119119e
Name des fehlerhaften Moduls: urlmon.dll, Version: 11.0.19041.4597, Zeitstempel: 0xc355e170
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0007fa70
ID des fehlerhaften Prozesses: 0x4220
Startzeit der fehlerhaften Anwendung: 0x01dad2ff8810b982
Pfad der fehlerhaften Anwendung: C:\WINDOWS\SysWOW64\rundll32.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\urlmon.dll
Berichtskennung: f953acfe-7ee9-4e09-8a5b-309e2f92e0d5
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (07/07/2024 10:51:10 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: rundll32.exe, Version: 10.0.19041.4355, Zeitstempel: 0xd119119e
Name des fehlerhaften Moduls: urlmon.dll, Version: 11.0.19041.4597, Zeitstempel: 0xc355e170
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0007fa70
ID des fehlerhaften Prozesses: 0x2d10
Startzeit der fehlerhaften Anwendung: 0x01dad04acfe73c1e
Pfad der fehlerhaften Anwendung: C:\WINDOWS\SysWOW64\rundll32.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\urlmon.dll
Berichtskennung: 91e5e4ad-88e8-437b-8973-b012e38c8796
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (07/06/2024 10:54:59 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: rundll32.exe, Version: 10.0.19041.4355, Zeitstempel: 0xd119119e
Name des fehlerhaften Moduls: urlmon.dll, Version: 11.0.19041.4597, Zeitstempel: 0xc355e170
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0007fa70
ID des fehlerhaften Prozesses: 0xb68
Startzeit der fehlerhaften Anwendung: 0x01dacfe6c3087c12
Pfad der fehlerhaften Anwendung: C:\WINDOWS\SysWOW64\rundll32.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\urlmon.dll
Berichtskennung: 17b62641-b5ee-48a4-bd71-50a97085be80
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Systemfehler:
=============
Error: (07/12/2024 01:32:53 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Mozilla Maintenance Service" wurde mit folgendem Fehler beendet:
Unzulässige Funktion.
Error: (07/12/2024 01:32:23 PM) (Source: nvlddmkm) (EventID: 0) (User: )
Description: Event-ID 0
Error: (07/12/2024 01:32:23 PM) (Source: nvlddmkm) (EventID: 0) (User: )
Description: Event-ID 0
Error: (07/12/2024 01:32:23 PM) (Source: nvlddmkm) (EventID: 0) (User: )
Description: Event-ID 0
Error: (07/12/2024 01:32:23 PM) (Source: nvlddmkm) (EventID: 0) (User: )
Description: Event-ID 0
Error: (07/12/2024 01:32:22 PM) (Source: nvlddmkm) (EventID: 0) (User: )
Description: Event-ID 0
Error: (07/12/2024 01:32:22 PM) (Source: nvlddmkm) (EventID: 0) (User: )
Description: Event-ID 0
Error: (07/12/2024 01:32:22 PM) (Source: nvlddmkm) (EventID: 0) (User: )
Description: Event-ID 0
Windows Defender:
================
Date: 2024-07-10 22:56:10
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {692E6350-691B-4F95-88D1-ED87F29F23A2}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2024-07-06 21:10:35
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=VirTool:Win32/DefenderTamperingRestore&threatid=2147741622&enterprise=0
Name: VirTool:Win32/DefenderTamperingRestore
Schweregrad: Schwerwiegend
Kategorie: Tool
Pfad: regkeyvalue:_hklm\software\policies\microsoft\windows defender\\DisableAntiSpyware
Erkennungsursprung: Unbekannt
Erkennungstype: Konkret
Erkennungsquelle: Benutzer
Benutzer: DESKTOP-V9U3NB7\silvi
Prozessname: Unknown
Sicherheitsversion: AV: 1.413.728.0, AS: 1.413.728.0, NIS: 1.413.728.0
Modulversion: AM: 1.1.24050.5, NIS: 1.1.24050.5
Date: 2024-07-06 21:09:09
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Behavior:Win32/Tofsee.ZZ&threatid=2147811520&enterprise=0
Name: Behavior:Win32/Tofsee.ZZ
Schweregrad: Schwerwiegend
Kategorie: Verdächtiges Verhalten
Pfad: behavior:_process: C:\Windows\SysWOW64\svchost.exe, pid:5508:23860063910591; process:_pid:5508,ProcessStart:133647665320875901
Erkennungsursprung: Unbekannt
Erkennungstype: Konkret
Erkennungsquelle: Unbekannt
Benutzer:
Prozessname: C:\Windows\SysWOW64\svchost.exe
Sicherheitsversion: AV: 1.413.728.0, AS: 1.413.728.0, NIS: 1.413.728.0
Modulversion: AM: 1.1.24050.5, NIS: 1.1.24050.5
Date: 2024-07-06 21:09:09
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=VirTool:Win32/DefenderTamperingRestore&threatid=2147741622&enterprise=0
Name: VirTool:Win32/DefenderTamperingRestore
Schweregrad: Schwerwiegend
Kategorie: Tool
Pfad: regkeyvalue:_hklm\software\policies\microsoft\windows defender\\DisableAntiSpyware
Erkennungsursprung: Unbekannt
Erkennungstype: Konkret
Erkennungsquelle: System
Benutzer: DESKTOP-V9U3NB7\silvi
Prozessname: Unknown
Sicherheitsversion: AV: 1.413.728.0, AS: 1.413.728.0, NIS: 1.413.728.0
Modulversion: AM: 1.1.24050.5, NIS: 1.1.24050.5
Date: 2024-07-06 21:08:56
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Behavior:Win32/Tofsee.ZZ&threatid=2147811520&enterprise=0
Name: Behavior:Win32/Tofsee.ZZ
Schweregrad: Schwerwiegend
Kategorie: Verdächtiges Verhalten
Pfad: behavior:_process: C:\Windows\SysWOW64\svchost.exe, pid:5508:23860063910591; process:_pid:5508,ProcessStart:133647665320875901
Erkennungsursprung: Unbekannt
Erkennungstype: Konkret
Erkennungsquelle: Unbekannt
Benutzer:
Prozessname: Unknown
Sicherheitsversion: AV: 1.413.728.0, AS: 1.413.728.0, NIS: 1.413.728.0
Modulversion: AM: 1.1.24050.5, NIS: 1.1.24050.5
Event[0]:
Date: 2024-07-07 11:36:56
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Security Intelligence aufgetreten. Es wird versucht, zu einer vorherigen Version zurückzukehren.
Security Intelligence versucht: Sicherung
Fehlercode: 0x80004004
Fehlerbeschreibung: Vorgang abgebrochen
Security Intelligence-Version: 1.413.725.0;1.413.725.0
Modulversion: 1.1.24050.5
Date: 2024-07-07 11:36:55
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Security Intelligence aufgetreten. Es wird versucht, zu einer vorherigen Version zurückzukehren.
Security Intelligence versucht: Aktuell
Fehlercode: 0x80501102
Fehlerbeschreibung: Unerwartetes Problem. Installieren Sie bei Bedarf verfügbare Updates, und starten Sie das Programm dann erneut. Informationen zum Installieren von Updates finden Sie unter "Hilfe und Support".
Security Intelligence-Version: 1.413.725.0;1.413.725.0
Modulversion: 1.1.24050.5
Date: 2024-07-06 22:28:40
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Security Intelligence aufgetreten. Es wird versucht, zu einer vorherigen Version zurückzukehren.
Security Intelligence versucht: Sicherung
Fehlercode: 0x80004004
Fehlerbeschreibung: Vorgang abgebrochen
Security Intelligence-Version: 1.413.725.0;1.413.725.0
Modulversion: 1.1.24050.5
Date: 2024-07-06 22:28:39
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Security Intelligence aufgetreten. Es wird versucht, zu einer vorherigen Version zurückzukehren.
Security Intelligence versucht: Aktuell
Fehlercode: 0x80501102
Fehlerbeschreibung: Unerwartetes Problem. Installieren Sie bei Bedarf verfügbare Updates, und starten Sie das Programm dann erneut. Informationen zum Installieren von Updates finden Sie unter "Hilfe und Support".
Security Intelligence-Version: 1.413.728.0;1.413.728.0
Modulversion: 1.1.24050.5
Date: 2024-02-13 13:42:34
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.403.3578.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.23110.2
Fehlercode: 0x80240009
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
CodeIntegrity:
===============
Date: 2024-07-12 13:40:19
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.
Date: 2024-07-12 13:35:17
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbamsi32.dll that did not meet the Microsoft signing level requirements.
Date: 2024-07-12 10:08:23
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbamsi32.dll that did not meet the Microsoft signing level requirements.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. 1.20 09/21/2018
Hauptplatine: Micro-Star International Co., Ltd B450 GAMING PLUS (MS-7B86)
Prozessor: AMD Ryzen 5 2600 Six-Core Processor
Prozentuale Nutzung des RAM: 33%
Installierter physikalischer RAM: 16335.04 MB
Verfügbarer physikalischer RAM: 10884.12 MB
Summe virtueller Speicher: 18767.04 MB
Verfügbarer virtueller Speicher: 12484.66 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:223.01 GB) (Free:16.05 GB) (Model: WDC WDS240G2G0A-00JH30) NTFS
Drive d: (Volume) (Fixed) (Total:931.51 GB) (Free:600.69 GB) (Model: Intenso SSD Sata III) NTFS
Drive e: (System-reserviert) (Fixed) (Total:0.05 GB) (Free:0.02 GB) (Model: WDC WD3200BPVT-80JJ5T0) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive f: () (Fixed) (Total:298.04 GB) (Free:212.95 GB) (Model: WDC WD3200BPVT-80JJ5T0) NTFS
\\?\Volume{bff47b8c-0000-0000-0000-100000000000}\ (System-reserviert) (Fixed) (Total:0.57 GB) (Free:0.11 GB) NTFS
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 298.1 GB) (Disk ID: 125FC5E1)
Partition 1: (Active) - (Size=50 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=298 GB) - (Type=07 NTFS)
==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 223.6 GB) (Disk ID: BFF47B8C)
Partition 1: (Active) - (Size=579 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=223 GB) - (Type=07 NTFS)
==========================================================
Disk: 2 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 30C94869)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt =======================
|
|
12.07.2024, 13:42
| #3 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Trojaner, Riskware u.ä. eingefangenCode:
ATTFilter 127.0.0.1 lm.licenses.adobe.com
127.0.0.1 lmlicenses.wip4.adobe.com
127.0.0.1 lm-prd-da1.licenses.adobe.com
127.0.0.1 activate.adobe.com
127.0.0.1 activate.wip4.adobe.com
 Cracks, Keygens und andere illegale SoftwareBitte lesen => Cracks, Keygens und andere illegale Software Es geht weiter wenn du alles Illegale entfernt hast. Bei wiederholten Crack/Keygen Verstößen behalte ich es mir vor, den Support einzustellen, d.h. Hilfe nur noch bei der Datensicherung und Neuinstallation des Betriebssystems.
__________________ |
|
12.07.2024, 13:58
| #4 |
| | Trojaner, Riskware u.ä. eingefangen Das Programm/ Software habe ich entfernt. |
|
12.07.2024, 18:27
| #5 |
| /// TB-Ausbilder | Trojaner, Riskware u.ä. eingefangen Rechner neu starten. FRST erneut ausführen und einen Suchlauf starten.
cosinus macht dann weiter.  |
|
12.07.2024, 20:15
| #6 |
| | Trojaner, Riskware u.ä. eingefangen Ich habe eine Neuinstallation von Windows durchgeführt, da der PC immer nach dem Neustarten abgestürtzt ist. Ich danke allen für Ihre Unterstützung. Liebe Grüße Altmark |
|
12.07.2024, 20:20
| #7 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner, Riskware u.ä. eingefangen Das war bei dieser Infektion auch die bessere Entscheidung.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
13.07.2024, 07:45
| #8 |
| /// TB-Ausbilder | Trojaner, Riskware u.ä. eingefangen Wir sind froh, dass wir helfen konnten  Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema. Jeder andere bitte hier klicken und ein eigenes Thema erstellen. |
|
| Themen zu Trojaner, Riskware u.ä. eingefangen |
| administrator, adobe, cpu, dateien, defender, error, geforce, google, homepage, malwarebytes, microsoft, nvidia, ordner, pdf, prozesse, registry, rundll, scan, services.exe, software, svchost.exe, treiber, trojaner, usb, windows |
Linear-Darstellung
