Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: nach Steam kauf, öffnen Browser einfach Webseiten

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Thema geschlossen
Alt 31.08.2024, 13:36   #1
teufeljani1
 
nach Steam kauf, öffnen Browser einfach Webseiten - Standard

nach Steam kauf, öffnen Browser einfach Webseiten



Hallo,
nachdem ich bei Steam eine Spiel erweiterung gekauft habe, öffnen Firefox wie auch Chrome einfach Websiten ohne diese auch anzuzeigen. Ich sehe dies nur im Verlauf oder das der Browser blinkt.

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 22-08.2024
durchgeführt von Janic (Administrator) auf DESKTOP-8I8HGUE (CSL-Computer GmbH & Co. KG A0000001) (31-08-2024 14:06:13)
Gestartet von C:\Users\Janic\Downloads\FRST64.exe
Geladene Profile: Janic
Plattform: Microsoft Windows 10 Home Version 22H2 19045.4780 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSettings.exe
(C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe ->) (Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Update\1.3.911.1\DropboxCrashHandler.exe
(C:\Program Files (x86)\Epson Software\Epson Printer Connection Checker\EPPCCMON.EXE ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\splwow64.exe
(C:\Program Files (x86)\GfK Digital Trends App\InstallUpdate\1.1.53\GfK SE InstallUpdate.exe ->) (GfK SE -> GfK SE) C:\Program Files (x86)\GfK Digital Trends App\LoginInterface\2.1.31\GfK SE Login Interface.exe
(C:\Program Files (x86)\Steam\steam.exe ->) (Valve Corp. -> Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe <8>
(C:\Program Files\Bitdefender Agent\ProductAgentService.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender Agent\27.0.1.281\DiscoverySrv.exe
(C:\Program Files\Bitdefender\Bitdefender Security App\bdservicehost.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security App\bdagent.exe
(C:\Program Files\Bitdefender\Bitdefender Security App\bdservicehost.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security App\odscanui.exe
(C:\Program Files\Bitdefender\Bitdefender Security App\bdservicehost.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security App\seccenter.exe
(C:\Program Files\Bitdefender\Bitdefender Security App\safepay\bdservicehost.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security App\safepay\obkagent.exe
(C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\bdntwrk.exe
(C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\bduserhost.exe <3>
(C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe ->) (S.C. BITDEFENDER S.R.L. -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\wsccommunicator.exe
(C:\Program Files\Google\Chrome\Application\chrome.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\cmd.exe
(cmd.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security App\bdtrackersnmh.exe
(DriverStore\FileRepository\u0375201.inf_amd64_fcb1d03a1587a338\B371320\atiesrxx.exe ->) (Advanced Micro Devices Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0375201.inf_amd64_fcb1d03a1587a338\B371320\atieclxx.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe <7>
(explorer.exe ->) (BINARYLABS LIMITED -> Binarylabs LTD) C:\Users\Janic\AppData\Roaming\BitCleaner\BitCleaner Tasker.exe
(explorer.exe ->) (BUSINESS CONVERS TRACK S.R.L. -> Business Convers Track S.R.L.) C:\Users\Janic\AppData\Roaming\SEO\SEO.exe
(explorer.exe ->) (Google LLC -> Google LLC) C:\Program Files\Google\Chrome\Application\chrome.exe <24>
(explorer.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(explorer.exe ->) (SEIKO EPSON CORPORATION -> Seiko Epson Corporation) C:\Program Files (x86)\Epson Software\Epson Printer Connection Checker\EPPCCMON.EXE
(explorer.exe ->) (SEIKO EPSON CORPORATION -> Seiko Epson Corporation) C:\Program Files\epson\Epson Data Collection Agent\DataCollectionAgentController.exe
(explorer.exe ->) (SEIKO EPSON CORPORATION -> Seiko Epson Corporation) C:\Windows\System32\spool\drivers\x64\3\E_YATIYVE.EXE
(Gen Digital Inc. -> Piriform Software Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(GfK SE -> GfK SE) C:\Program Files (x86)\GfK Digital Trends App\EdgeTracker\0.5.16\GfK SE EdgeTracker.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\Janic\AppData\Local\Microsoft\OneDrive\24.161.0811.0001\FileCoAuth.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\schtasks.exe
(SEIKO EPSON CORPORATION -> Seiko Epson Corporation) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(services.exe ->) (Advanced Micro Devices Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0375201.inf_amd64_fcb1d03a1587a338\B371320\atiesrxx.exe
(services.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender Agent\ProductAgentService.exe
(services.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender Agent\redline\bdredline.exe
(services.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security App\bdservicehost.exe
(services.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security App\safepay\bdservicehost.exe
(services.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe <3>
(services.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\updatesrv.exe
(services.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Common Files\Bitdefender\SetupInformation\Bitdefender RedLine\bdredline.exe
(services.exe ->) (Dropbox, Inc -> Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
(services.exe ->) (GfK SE -> GfK SE) C:\Program Files (x86)\GfK Digital Trends App\InstallUpdate\1.1.53\GfK SE InstallUpdate.exe
(services.exe ->) (GfK SE -> GfK SE) C:\Program Files (x86)\GfK Digital Trends App\NetworkMeter\1.2.18\GfK SE NetworkMeter64.exe
(services.exe ->) (GfK SE -> GfK SE) C:\Program Files (x86)\GfK Digital Trends App\ReportingService\2.0.46\GfK SE Reporting Service.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.) C:\Windows\System32\amdfendrsr.exe
(services.exe ->) (SEIKO EPSON CORPORATION -> Seiko Epson Corporation) C:\Program Files\epson\Epson Data Collection Agent\DCAgent.exe
(services.exe ->) (SEIKO EPSON CORPORATION -> Seiko Epson Corporation) C:\Program Files\epson\Epson Device USB Agent\EDUSBAgent.exe
(services.exe ->) (SEIKO EPSON CORPORATION -> Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe
(services.exe ->) (Valve Corp. -> Valve Corporation) C:\Program Files (x86)\Common Files\Steam\steamservice.exe
(svchost.exe ->) (Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <3>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
(Valve Corp. -> Valve Corporation) C:\Program Files (x86)\Steam\steam.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [11253792 2021-06-10] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [Bdagent] => C:\Program Files\Bitdefender\Bitdefender Security App\bdagent.exe [1070952 2024-07-16] (Bitdefender SRL -> Bitdefender)
HKLM\...\Run: [BdagentApp] => C:\Program Files\Bitdefender\Bitdefender Security App\bdagent.exe [1070952 2024-07-16] (Bitdefender SRL -> Bitdefender)
HKLM\...\Run: [EPPCCMON] => C:\Program Files (x86)\EPSON Software\Epson Printer Connection Checker\EPPCCMON.EXE [455968 2023-05-26] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
HKLM\...\Run: [DataCollectionAgentController] => C:\Program Files\EPSON\Epson Data Collection Agent\DataCollectionAgentController.exe [397608 2023-10-30] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
HKLM-x32\...\Run: [GfK SE EdgeTracker] => C:\Program Files (x86)\GfK Digital Trends App\EdgeTracker\0.5.16\GfK SE EdgeTracker.exe [1182240 2020-08-26] (GfK SE -> GfK SE)
HKLM-x32\...\Run: [GfK SE Login Interface] => C:\Program Files (x86)\GfK Digital Trends App\LoginInterface\2.1.31\GfK SE Login Interface.exe [1579144 2020-08-26] (GfK SE -> GfK SE)
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [9235344 2024-08-19] (Dropbox, Inc -> Dropbox, Inc.)
HKLM-x32\...\Run: [EEventManager] => C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe [2756368 2023-08-09] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Beschränkung <==== ACHTUNG
HKU\S-1-5-21-3439789604-1172836552-1006122196-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [45120304 2024-08-16] (Gen Digital Inc. -> Piriform Software Ltd)
HKU\S-1-5-21-3439789604-1172836552-1006122196-1001\...\Run: [EPLTarget\P0000000000000000] => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YATIYVE.EXE [485976 2020-09-11] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
HKU\S-1-5-21-3439789604-1172836552-1006122196-1001\...\Run: [GarminExpress] => C:\Program Files (x86)\Garmin\Express\express.exe [31346456 2023-11-08] (Garmin International, Inc. -> Garmin Ltd. or its subsidiaries)
HKU\S-1-5-21-3439789604-1172836552-1006122196-1001\...\Run: [EADM] => C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EALauncher.exe [2745448 2024-06-07] (Electronic Arts, Inc. -> Electronic Arts)
HKU\S-1-5-21-3439789604-1172836552-1006122196-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [4407656 2024-07-17] (Valve Corp. -> Valve Corporation)
HKLM\...\Print\Monitors\EPSON ET-2810 Series 64MonitorBE: C:\WINDOWS\system32\E_YLMBYVE.DLL [187392 2018-06-15] (Microsoft Windows Hardware Compatibility Publisher -> Seiko Epson Corporation)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\128.0.6613.113\Installer\chrmstp.exe [2024-08-29] (Google LLC -> Google LLC)
Startup: C:\Users\Janic\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\BitCleaner Tasker.lnk [2024-01-10] <==== ACHTUNG
ShortcutTarget: BitCleaner Tasker.lnk -> C:\Users\Janic\AppData\Roaming\BitCleaner\BitCleaner Tasker.exe (BINARYLABS LIMITED -> Binarylabs LTD) <==== ACHTUNG
Startup: C:\Users\Janic\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SearchEngineOptimizer.lnk [2024-01-10] <==== ACHTUNG
ShortcutTarget: SearchEngineOptimizer.lnk -> C:\Users\Janic\AppData\Roaming\SEO\SEO.exe (BUSINESS CONVERS TRACK S.R.L. -> Business Convers Track S.R.L.) <==== ACHTUNG
GroupPolicy: Beschränkung ? <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {5FDFD1D6-99AB-4E81-9355-81B3E997071F} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1563080 2024-07-31] (Adobe Inc. -> Adobe Inc.)
Task: {53973BDB-C1FD-47D9-921F-680737018334} - System32\Tasks\AMDLinkUpdate => C:\Program Files\AMD\CIM\BIN64\InstallManagerApp.exe [468992 2019-07-04] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
Task: {F618DD0E-E443-4F78-88EE-5477B709F16A} - System32\Tasks\Bitdefender Agent WatchDog_65D6944A0EF74FDAB96E31112AD39864 => C:\Program Files\Bitdefender Agent\27.0.1.281\WatchDog.exe [1150456 2024-07-09] (Bitdefender SRL -> Bitdefender) -> C:\Program Files\Bitdefender Agent\27.0.1.281\repair
Task: {0F4828F7-88F1-43E9-95A3-55178ECA1989} - System32\Tasks\Bitdefender AgentTask_AD394AE64E874073B10A89FEEC305A3C => C:\Program Files\Bitdefender\Bitdefender Security\bdagent.exe  (Keine Datei)
Task: {7D8FCC42-A045-4300-A5DB-732B4CA181ED} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [829408 2024-08-16] (Gen Digital Inc. -> Gen Digital Inc.)
Task: {D59AFD3E-763B-4910-9A55-3A824AF39604} - System32\Tasks\CCleanerCrashReporting => C:\Program Files\CCleaner\CCleanerBugReport.exe [5075248 2024-08-16] (Gen Digital Inc. -> Gen Digital Inc. All rights reserved.) -> --product 90 --send dumps|report --path "C:\Program Files\CCleaner\LOG" --programpath "C:\Program Files\CCleaner" --guid "dda0310c-be97-4125-a078-1500cd567691" --version "6.27.11214" --silent
Task: {82E1DD4E-2D4C-4CB6-85CC-8508DB8777AF} - System32\Tasks\CCleanerSkipUAC - Janic => C:\Program Files\CCleaner\CCleaner.exe [39072560 2024-08-16] (Gen Digital Inc. -> Piriform Software Ltd)
Task: {62569FAD-6E04-4599-A83E-647724399CF0} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [130320 2023-04-11] (Dropbox, Inc -> Dropbox, Inc.)
Task: {66C38B88-086D-4AF1-B1D8-6CBE3F513997} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [130320 2023-04-11] (Dropbox, Inc -> Dropbox, Inc.)
Task: {4BC02397-2AC5-4389-BD04-D25AF2ED62FA} - System32\Tasks\EPSON ET-2810 Series Update {5C81CA0E-543C-4F1B-884C-7C3033B2C508} => C:\Windows\System32\spool\drivers\x64\3\E_YTSYVE.EXE [680440 2017-06-07] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
Task: {29D5403F-D617-4C42-9C92-594D1A1EDF07} - System32\Tasks\GarminUpdaterTask => C:\Program Files (x86)\Garmin\Express SelfUpdater\ExpressSelfUpdater.exe [31000 2023-11-08] (Garmin International, Inc. -> )
Task: {3A60263E-3DDF-4559-A639-CA24B42735F2} - System32\Tasks\GoogleSystem\GoogleUpdater\GoogleUpdaterTaskSystem130.0.6679.0{CD84E84F-DBC3-4186-B43A-52B036F29488} => C:\Program Files (x86)\Google\GoogleUpdater\130.0.6679.0\updater.exe [4884584 2024-08-26] (Google LLC -> Google LLC)
Task: {D9F2FCDE-65C5-40CB-AF04-DC674C76E3BD} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [28583648 2024-08-27] (Microsoft Corporation -> Microsoft Corporation)
Task: {3FFFE583-6044-4BC1-95A0-4FB80663D110} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [28583648 2024-08-27] (Microsoft Corporation -> Microsoft Corporation)
Task: {F01A136B-5D3D-464E-A024-71BFBC41D502} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [312416 2024-08-27] (Microsoft Corporation -> Microsoft Corporation)
Task: {48B75D35-528C-4D95-BCB9-DA984A5A5CC9} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [312416 2024-08-27] (Microsoft Corporation -> Microsoft Corporation)
Task: {47A36C90-CB8D-413C-8725-93E8044FC538} - System32\Tasks\Microsoft\Office\Office Performance Monitor => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\operfmon.exe [182240 2024-08-06] (Microsoft Corporation -> Microsoft Corporation)
Task: {45F33E8D-C353-4D59-875D-D2BBF1912CA6} - System32\Tasks\ModifyLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [468992 2019-07-04] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
Task: {ACC260D6-7AC0-4769-A3DD-4A1CE20DAD6A} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [676936 2024-08-22] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask background (Der Dateneintrag hat 6 weitere Zeichen).
Task: {E846C4CB-1241-412F-B478-4D6328F8D292} - System32\Tasks\Mozilla\Firefox Background Update S-1-5-21-3439789604-1172836552-1006122196-1001 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [676936 2024-08-22] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask background (Der Dateneintrag hat 6 weitere Zeichen).
Task: {4E0A8BC5-24E6-4F2E-AEB7-EBC9D4911B7F} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [34376 2024-08-22] (Mozilla Corporation -> Mozilla Foundation)
Task: {42D9B00E-0835-4026-8357-AFE22CB70BB8} - System32\Tasks\Opera scheduled Autoupdate 1704889651 => C:\Users\Janic\AppData\Local\Programs\Opera\launcher.exe [2350496 2024-01-05] (Opera Norway AS -> Opera Software)
Task: {CACE6AB8-432E-4572-B47F-7F2753BB86F8} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [61120 2019-07-04] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {C499C1EB-62AF-4DB8-8889-4C75DA2FF390} - System32\Tasks\StartDVR => C:\Program Files\AMD\CNext\CNext\RSServCmd.exe [68288 2019-07-04] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\CCleanerCrashReporting.job => C:\Program Files\CCleaner\CCleanerBugReport.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\EPSON ET-2810 Series Update {5C81CA0E-543C-4F1B-884C-7C3033B2C508}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSYVE.EXE:/EXE:{5C81CA0E-543C-4F1B-884C-7C3033B2C508} /F:UpdateWORKGROUP\DESKTOP-8I8HGUE$ĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{563eb3e5-8306-429e-a15b-2290d7ff3961}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{563eb3e5-8306-429e-a15b-2290d7ff3961}: [DhcpDomain] fritz.box
Tcpip\..\Interfaces\{f8507050-410a-48cd-9df7-57951cf1e9c8}: [DhcpNameServer] 192.168.43.1
Tcpip\..\Interfaces\{f8507050-410a-48cd-9df7-57951cf1e9c8}\A41655E60556C457C416: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{f8507050-410a-48cd-9df7-57951cf1e9c8}\A41655E60556C457C416: [DhcpDomain] fritz.box

Edge: 
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\Janic\AppData\Local\Microsoft\Edge\User Data\Default [2024-08-27]
Edge Extension: (Google Docs Offline) - C:\Users\Janic\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-04-16]
Edge Extension: (Bitcleaner Surfguard) - C:\Users\Janic\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\gidnhakgfijhghmilgiiffidakihnbnb [2024-01-10]
Edge Extension: (Edge relevant text changes) - C:\Users\Janic\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-04-16]
Edge HKU\S-1-5-21-3439789604-1172836552-1006122196-1001\SOFTWARE\Microsoft\Edge\Extensions\...\Edge\Extension: [gidnhakgfijhghmilgiiffidakihnbnb]
Edge HKLM-x32\...\Edge\Extension: [dbconhplchnbippmjabbcedokimacfjl]

FireFox:
========
FF DefaultProfile: 4v4fzpvm.default
FF ProfilePath: C:\Users\Janic\AppData\Roaming\Mozilla\Firefox\Profiles\9s7o2w8m.default-release [2024-08-31]
FF Homepage: Mozilla\Firefox\Profiles\9s7o2w8m.default-release -> www.yahoo.de
FF Notifications: Mozilla\Firefox\Profiles\9s7o2w8m.default-release -> hxxps://www.brandsyoulove.de; hxxps://www.bitdefender.de
FF Extension: (Expressionist – Balanced) - C:\Users\Janic\AppData\Roaming\Mozilla\Firefox\Profiles\9s7o2w8m.default-release\Extensions\expressionist-balanced-colorway@mozilla.org.xpi [2023-03-16]
FF Extension: (Graffiti – Balanced) - C:\Users\Janic\AppData\Roaming\Mozilla\Firefox\Profiles\9s7o2w8m.default-release\Extensions\graffiti-balanced-colorway@mozilla.org.xpi [2023-03-16]
FF Extension: (PAYBACK Internet Assistent) - C:\Users\Janic\AppData\Roaming\Mozilla\Firefox\Profiles\9s7o2w8m.default-release\Extensions\toolbar-ff@payback.de-sh.xpi [2023-10-11] [UpdateUrl:hxxps://www.payback.de/resources/content/site-pia/update/1/ffsh/json]
FF ProfilePath: C:\Users\Janic\AppData\Roaming\Mozilla\Firefox\Profiles\4v4fzpvm.default [2019-12-14]
FF HKLM\...\Firefox\Extensions: [gacela2@nurago.com] - C:\Program Files (x86)\GfK Digital Trends App\WebExtensions\16.3.0.41\firefoxaddon.xpi
FF Extension: (GfK Internet) - C:\Program Files (x86)\GfK Digital Trends App\WebExtensions\16.3.0.41\firefoxaddon.xpi [2024-08-31] [UpdateUrl:hxxps://ltw.panelsupport.info/Updates/Firefox/upd/gacela2-update.json]
FF HKLM\...\Firefox\Extensions: [bdtbe@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender Security\bdtbef.xpi => nicht gefunden
FF HKLM\...\Thunderbird\Extensions: [bdThunderbird@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender Security App\bdtbext
FF Extension: (Bitdefender Antispam Toolbar) - C:\Program Files\Bitdefender\Bitdefender Security App\bdtbext [2023-07-01] [] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [gacela2@nurago.com] - C:\Program Files (x86)\GfK Digital Trends App\WebExtensions\16.3.0.41\firefoxaddon.xpi
FF HKLM-x32\...\Firefox\Extensions: [bdtbe@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender Security\bdtbef.xpi => nicht gefunden
FF HKLM-x32\...\Thunderbird\Extensions: [bdThunderbird@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender Security App\bdtbext
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2024-04-05] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2024-08-23] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2024-04-05] (Microsoft Corporation -> Microsoft Corporation)
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\bd_js_config.js [2021-05-11] <==== ACHTUNG (Zeigt auf eine *.cfg Datei)
FF ExtraCheck: C:\Program Files\mozilla firefox\bd_config.cfg [2021-05-11] <==== ACHTUNG

Chrome: 
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\Janic\AppData\Local\Google\Chrome\User Data\Default [2024-08-31]
CHR StartupUrls: Default -> "hxxp://facebook.com/"
CHR Extension: (Bitcleaner Surfguard) - C:\Users\Janic\AppData\Local\Google\Chrome\User Data\Default\Extensions\aeefnonlfngaeblgiipagcfmcakbmmjk [2024-01-10]
CHR Extension: (Google Docs Offline) - C:\Users\Janic\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-08-31]
CHR Extension: (Bitdefender Anti-tracker) - C:\Users\Janic\AppData\Local\Google\Chrome\User Data\Default\Extensions\khndhdhbebhaddchcgnalcjlaekbbeof [2024-07-19]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Janic\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-01-29]
CHR Extension: (GfK Internet) - C:\Users\Janic\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbmdmbchajoegeppodjkkhinccmmidcd [2024-06-19]
CHR Extension: (SiteBlock) - C:\Users\Janic\AppData\Local\Google\Chrome\User Data\Default\Extensions\piepfdhhijbhafaiefdpimdnfgndjpli [2024-08-29]
CHR Profile: C:\Users\Janic\AppData\Local\Google\Chrome\User Data\Guest Profile [2024-08-31]
CHR Profile: C:\Users\Janic\AppData\Local\Google\Chrome\User Data\Profile 1 [2024-08-31]
CHR Extension: (Bitcleaner Surfguard) - C:\Users\Janic\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aeefnonlfngaeblgiipagcfmcakbmmjk [2024-04-16]
CHR Extension: (Adobe Acrobat: PDF edit, convert, sign tools) - C:\Users\Janic\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2024-08-26]
CHR Extension: (Google Docs Offline) - C:\Users\Janic\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-04-16]
CHR Extension: (Bitdefender Anti-tracker) - C:\Users\Janic\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\khndhdhbebhaddchcgnalcjlaekbbeof [2024-08-01]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Janic\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2024-04-16]
CHR Profile: C:\Users\Janic\AppData\Local\Google\Chrome\User Data\System Profile [2024-08-31]
CHR HKU\S-1-5-21-3439789604-1172836552-1006122196-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [aeefnonlfngaeblgiipagcfmcakbmmjk]
CHR HKU\S-1-5-21-3439789604-1172836552-1006122196-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
CHR HKLM-x32\...\Chrome\Extension: [khndhdhbebhaddchcgnalcjlaekbbeof]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [172992 2024-07-31] (Adobe Inc. -> Adobe Inc.)
R2 BDAppSrv; C:\Program Files\Bitdefender\Bitdefender Security App\bdservicehost.exe [849328 2024-07-16] (Bitdefender SRL -> Bitdefender)
R2 BDAuxSrv; C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe [849328 2024-07-16] (Bitdefender SRL -> Bitdefender)
R2 BDProtSrv; C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe [849328 2024-07-16] (Bitdefender SRL -> Bitdefender)
R2 bdredline; C:\Program Files\Common Files\Bitdefender\SetupInformation\Bitdefender RedLine\bdredline.exe [2946088 2023-08-31] (Bitdefender SRL -> Bitdefender)
R2 bdredline_agent; C:\Program Files\Bitdefender Agent\redline\bdredline.exe [2574864 2023-07-20] (Bitdefender SRL -> Bitdefender)
R2 BDSafepaySrv; C:\Program Files\Bitdefender\Bitdefender Security App\Safepay\bdservicehost.exe [849328 2024-07-16] (Bitdefender SRL -> Bitdefender)
S3 CCleanerPerformanceOptimizerService; C:\Program Files\CCleaner\CCleanerPerformanceOptimizerService.exe [1086256 2024-08-16] (Gen Digital Inc. -> Piriform Software Ltd)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [13995704 2024-08-27] (Microsoft Corporation -> Microsoft Corporation)
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [130320 2023-04-11] (Dropbox, Inc -> Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [130320 2023-04-11] (Dropbox, Inc -> Dropbox, Inc.)
R2 DbxSvc; C:\WINDOWS\system32\DbxSvc.exe [46824 2024-08-19] (Dropbox, Inc -> Dropbox, Inc.)
R2 DCAgent; C:\Program Files\EPSON\Epson Data Collection Agent\DCAgent.exe [19240 2023-10-30] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
S3 DropboxElevationService; C:\Program Files (x86)\Dropbox\Client\206.4.6506\DropboxElevationService.exe [1659288 2024-08-19] (Dropbox, Inc -> Dropbox, Inc.)
S3 EABackgroundService; C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EABackgroundService.exe [15936616 2024-06-07] (Electronic Arts, Inc. -> Electronic Arts)
R2 EDUSBAgent; C:\Program Files\EPSON\Epson Device USB Agent\EDUSBAgent.exe [20240 2023-10-30] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
R2 EpsonScanSvc; C:\WINDOWS\system32\EscSvc64.exe [206304 2021-06-21] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
R2 GfK SE InstallUpdate; C:\Program Files (x86)\GfK Digital Trends App\InstallUpdate\1.1.53\GfK SE InstallUpdate.exe [1799960 2020-08-26] (GfK SE -> GfK SE)
R2 GfK SE NetworkMeter; C:\Program Files (x86)\GfK Digital Trends App\NetworkMeter\1.2.18\GfK SE NetworkMeter64.exe [1626384 2020-08-26] (GfK SE -> GfK SE)
R2 GfK SE Reporting Service; C:\Program Files (x86)\GfK Digital Trends App\ReportingService\2.0.46\GfK SE Reporting Service.exe [1566928 2021-12-02] (GfK SE -> GfK SE)
R2 ProductAgentService; C:\Program Files\Bitdefender Agent\ProductAgentService.exe [688624 2024-07-09] (Bitdefender SRL -> Bitdefender)
R2 UPDATESRV; C:\Program Files\Bitdefender\Bitdefender Security\updatesrv.exe [282728 2024-07-16] (Bitdefender SRL -> Bitdefender)
R2 VSSERV; C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe [849328 2024-07-16] (Bitdefender SRL -> Bitdefender)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2010.7-0\NisSrv.exe [2467088 2020-11-09] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2010.7-0\MsMpEng.exe [128376 2020-11-09] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 amdwddmg; C:\WINDOWS\System32\DriverStore\FileRepository\u0375201.inf_amd64_fcb1d03a1587a338\B371320\amdkmdag.sys [80481136 2021-12-27] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [55608 2023-06-27] (Apple Inc. -> Apple Inc.)
R1 atc; C:\WINDOWS\System32\DRIVERS\atc.sys [7183920 2024-07-16] (Microsoft Windows Hardware Compatibility Publisher -> Bitdefender S.R.L. Bucharest, ROMANIA)
R2 BdDci4; C:\WINDOWS\system32\DRIVERS\bddci4.sys [922672 2024-07-16] (Microsoft Windows Hardware Compatibility Publisher -> Bitdefender)
S0 bdelam; C:\WINDOWS\System32\drivers\bdelam.sys [24568 2023-11-16] (Microsoft Windows Early Launch Anti-Malware Publisher -> Bitdefender)
R3 bdprivmon; C:\WINDOWS\System32\DRIVERS\bdprivmon.sys [49200 2023-08-18] (Microsoft Windows Hardware Compatibility Publisher -> Bitdefender SRL)
S3 bduefiscan; C:\WINDOWS\system32\DRIVERS\bduefiscan.sys [42432 2024-07-16] (Microsoft Windows Hardware Compatibility Publisher -> Bitdefender)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [167440 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
R1 Gemma; C:\WINDOWS\System32\DRIVERS\gemma.sys [1488320 2024-07-16] (Microsoft Windows Hardware Compatibility Publisher -> BitDefender S.R.L. Bucharest, ROMANIA)
R2 Ignisv2; C:\WINDOWS\system32\DRIVERS\ignisv2.sys [849968 2024-05-30] (Microsoft Windows Hardware Compatibility Publisher -> Bitdefender)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [174112 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
R2 trufos; C:\WINDOWS\System32\DRIVERS\trufos.sys [629184 2023-11-16] (Microsoft Windows Hardware Compatibility Publisher -> Bitdefender)
R0 vlflt; C:\WINDOWS\System32\DRIVERS\vlflt.sys [1432528 2024-07-16] (Microsoft Windows Hardware Compatibility Publisher -> Bitdefender)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [48536 2020-11-09] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [429288 2020-11-09] (Microsoft Windows -> Microsoft Corporation)
S3 wdm_usb; C:\WINDOWS\system32\DRIVERS\usb2ser.sys [151184 2016-07-15] (NGO -> MBB)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [71912 2020-11-09] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2024-08-31 14:06 - 2024-08-31 14:07 - 000034182 _____ C:\Users\Janic\Downloads\FRST.txt
2024-08-31 14:05 - 2024-08-31 14:06 - 000000000 ____D C:\FRST
2024-08-31 14:05 - 2024-08-31 14:05 - 002397184 _____ (Farbar) C:\Users\Janic\Downloads\FRST64.exe
2024-08-31 13:50 - 2024-08-31 13:50 - 000006154 _____ C:\Users\Janic\OneDrive\Dokumente\passwoerter.csv
2024-08-31 13:36 - 2024-08-31 13:36 - 000000223 _____ C:\Users\Janic\OneDrive\Desktop\Two Point Campus.url
2024-08-31 13:34 - 2024-08-31 14:07 - 000000000 ____D C:\Program Files (x86)\Steam
2024-08-31 13:34 - 2024-08-31 13:34 - 002380800 _____ C:\Users\Janic\Downloads\SteamSetup (1).exe
2024-08-31 13:34 - 2024-08-31 13:34 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam
2024-08-30 11:56 - 2024-08-30 11:56 - 000981683 _____ C:\Users\Janic\Downloads\Dpl_Cux_KW_36_39_2024.pdf
2024-08-29 15:32 - 2024-08-29 15:31 - 000294506 _____ C:\Users\Janic\OneDrive\Desktop\Lebenslauf Janice Elisabeth Laabsch.pdf
2024-08-29 15:28 - 2024-08-29 15:28 - 000300775 _____ C:\Users\Janic\Downloads\Lebenslauf Janice Laabsch .pdf
2024-08-29 14:45 - 2024-08-29 14:45 - 001890978 _____ C:\Users\Janic\Downloads\Leseprobe_9783737372589.pdf
2024-08-29 12:48 - 2024-08-29 12:48 - 000869697 _____ C:\Users\Janic\Downloads\Vorvertragliche Pflichtinformationen (1).pdf
2024-08-27 13:16 - 2024-08-27 13:16 - 000000000 ____D C:\Program Files\Common Files\DESIGNER
2024-08-26 14:23 - 2024-08-29 15:30 - 000002246 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2024-08-26 14:23 - 2024-08-26 14:23 - 008950664 _____ (Google LLC) C:\Users\Janic\Downloads\ChromeSetup.exe
2024-08-26 14:23 - 2024-08-26 14:23 - 000000000 ____D C:\WINDOWS\system32\Tasks\GoogleSystem
2024-08-26 14:23 - 2024-08-26 14:23 - 000000000 ____D C:\Program Files\Google
2024-08-26 11:20 - 2024-08-26 11:20 - 000155273 _____ C:\Users\Janic\OneDrive\Dokumente\img20240826_11200081.pdf
2024-08-26 11:16 - 2024-08-26 11:17 - 000000000 ____D C:\Users\Janic\AppData\Local\Seiko_Epson_Corporation
2024-08-23 11:52 - 2024-08-23 11:52 - 001023954 _____ C:\Users\Janic\Downloads\Dpl_Cux_KW_35_38_2024 (2).pdf
2024-08-22 09:38 - 2024-08-24 10:33 - 000000000 ____D C:\Program Files\Mozilla Firefox
2024-08-21 13:12 - 2024-08-21 13:12 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2024-08-19 22:58 - 2024-08-19 22:58 - 000046824 _____ (Dropbox, Inc.) C:\WINDOWS\system32\DbxSvc.exe
2024-08-19 15:39 - 2024-08-19 15:39 - 000869697 _____ C:\Users\Janic\Downloads\Vorvertragliche Pflichtinformationen.pdf
2024-08-19 15:06 - 2024-08-19 15:06 - 000159876 _____ C:\Users\Janic\Downloads\IncaMail (22).html
2024-08-19 15:06 - 2024-08-19 15:06 - 000110041 _____ C:\Users\Janic\Downloads\DB_00818314_Abrechnungsbescheinigung_20240816.pdf
2024-08-19 09:47 - 2024-08-19 09:47 - 000670544 _____ C:\Users\Janic\Downloads\Beagle_IchfürchteIhrhabtDrachen_9783608988284.pdf
2024-08-18 10:38 - 2024-08-31 13:31 - 000003112 _____ C:\WINDOWS\system32\Tasks\AMDLinkUpdate
2024-08-16 14:01 - 2024-08-16 14:01 - 000806372 _____ C:\Users\Janic\Downloads\Dpl_Cux KW 34_37.pdf
2024-08-15 11:30 - 2024-08-15 11:30 - 000000000 ___HD C:\$WinREAgent
2024-08-15 11:06 - 2024-08-15 11:06 - 000117221 _____ C:\Users\Janic\Downloads\schriftstueckinhalt.pdf
2024-08-14 16:04 - 2024-08-14 16:04 - 000702619 _____ C:\Users\Janic\Downloads\Dpl_Cux_KW_33_36_2024.pdf
2024-08-14 12:36 - 2024-08-14 12:36 - 000385001 _____ C:\Users\Janic\Downloads\Leseprobe Royal Institute of Magic-1.pdf
2024-08-14 12:36 - 2024-08-14 12:36 - 000385001 _____ C:\Users\Janic\Downloads\Leseprobe Royal Institute of Magic.pdf
2024-08-07 10:43 - 2024-08-07 10:43 - 002766104 _____ C:\Users\Janic\Downloads\Leseprobe Klippo - Tobias Goldfarb.pdf
2024-08-07 10:33 - 2024-08-07 10:33 - 006196035 _____ C:\Users\Janic\Downloads\Leseprobe_9783551651983_akademie-splitterstern-1-1.pdf
2024-08-07 10:31 - 2024-08-07 10:31 - 006196035 _____ C:\Users\Janic\Downloads\Leseprobe_9783551651983_akademie-splitterstern-1.pdf
2024-08-05 14:03 - 2024-08-05 14:03 - 000135012 _____ C:\Users\Janic\Downloads\Infobrief.pdf

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2024-08-31 13:42 - 2022-02-11 13:41 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2024-08-31 13:38 - 2020-11-04 16:46 - 001722792 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2024-08-31 13:38 - 2019-12-07 16:50 - 000743714 _____ C:\WINDOWS\system32\perfh007.dat
2024-08-31 13:38 - 2019-12-07 16:50 - 000150136 _____ C:\WINDOWS\system32\perfc007.dat
2024-08-31 13:38 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2024-08-31 13:36 - 2024-01-11 12:10 - 000000000 ___HD C:\Users\Janic\Downloads\.opera
2024-08-31 13:36 - 2024-01-11 12:10 - 000000000 ___HD C:\Users\Janic\.opera
2024-08-31 13:35 - 2023-02-10 14:36 - 000000000 ____D C:\Users\Janic\AppData\Local\Steam
2024-08-31 13:32 - 2023-11-07 13:12 - 000000000 ____D C:\Program Files\CCleaner
2024-08-31 13:32 - 2023-04-11 14:26 - 000000000 ____D C:\Users\Janic\AppData\Roaming\Dropbox
2024-08-31 13:32 - 2023-04-11 14:19 - 000000000 ____D C:\Users\Janic\AppData\Local\Dropbox
2024-08-31 13:31 - 2020-11-04 16:43 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2024-08-31 13:31 - 2020-11-04 16:37 - 000008192 ___SH C:\DumpStack.log.tmp
2024-08-31 13:31 - 2020-02-03 15:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GfK Digital Trends App
2024-08-31 13:31 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2024-08-31 13:31 - 2019-11-28 14:30 - 000000000 ___RD C:\Users\Janic\OneDrive
2024-08-31 13:30 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2024-08-31 13:30 - 2019-12-07 11:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2024-08-31 13:20 - 2024-01-10 14:21 - 000000000 ____D C:\Users\Janic\a8d141d5a09f7f6f1c06174f51a31262
2024-08-31 13:02 - 2020-11-04 16:37 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2024-08-31 12:39 - 2020-11-10 13:06 - 000093242 _____ C:\Users\Janic\OneDrive\Dokumente\Bücherliste.xlsx
2024-08-31 12:28 - 2019-11-28 14:28 - 000000000 ____D C:\Users\Janic\AppData\Local\D3DSCache
2024-08-31 12:24 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2024-08-31 12:15 - 2019-11-30 16:32 - 000000000 ____D C:\Users\Janic\AppData\Roaming\Microsoft\Excel
2024-08-31 12:15 - 2019-11-28 15:03 - 000000000 ____D C:\Users\Janic\AppData\Roaming\Microsoft\Word
2024-08-31 11:20 - 2020-11-04 16:43 - 000004172 _____ C:\WINDOWS\system32\Tasks\User_Feed_Synchronization-{F59F2112-5753-4F4D-86FE-C801F1C8CD97}
2024-08-30 12:51 - 2021-12-17 17:20 - 000000000 ____D C:\WINDOWS\SystemTemp
2024-08-29 14:41 - 2021-05-19 11:16 - 000015620 _____ C:\Users\Janic\OneDrive\Dokumente\Verkauf 167.xlsx
2024-08-27 15:03 - 2019-11-28 14:28 - 000000000 ____D C:\Users\Janic\AppData\Local\Packages
2024-08-27 14:59 - 2024-04-29 14:58 - 000000000 ____D C:\Users\Janic\AppData\Local\CrashDumps
2024-08-27 13:48 - 2021-12-11 14:33 - 000003592 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-3439789604-1172836552-1006122196-1001
2024-08-27 13:48 - 2020-11-04 16:43 - 000003380 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3439789604-1172836552-1006122196-1001
2024-08-27 13:48 - 2020-11-04 16:20 - 000002406 _____ C:\Users\Janic\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2024-08-27 13:15 - 2020-11-04 16:43 - 000004562 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
2024-08-27 13:14 - 2022-10-13 12:55 - 000002080 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat.lnk
2024-08-27 13:12 - 2019-08-19 01:11 - 000000000 ____D C:\Program Files\Microsoft Office
2024-08-26 14:23 - 2019-11-28 14:44 - 000000000 ____D C:\Program Files (x86)\Google
2024-08-26 12:44 - 2019-12-07 11:03 - 000131072 _____ C:\WINDOWS\system32\config\ELAM
2024-08-26 12:20 - 2022-09-15 14:45 - 000000000 ____D C:\Users\Janic\OneDrive\Desktop\Bewerung
2024-08-25 11:27 - 2020-03-18 13:38 - 000002443 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2024-08-24 10:33 - 2019-11-28 14:41 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2024-08-23 11:09 - 2021-10-09 12:07 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2024-08-23 11:09 - 2019-11-28 14:41 - 000001012 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2024-08-22 09:36 - 2023-11-07 13:12 - 000000666 _____ C:\WINDOWS\Tasks\CCleanerCrashReporting.job
2024-08-21 13:27 - 2021-07-05 13:44 - 000018913 _____ C:\Users\Janic\OneDrive\Dokumente\Verkauf 115.2.xlsx
2024-08-21 13:16 - 2023-11-07 13:12 - 000003936 _____ C:\WINDOWS\system32\Tasks\CCleaner Update
2024-08-21 13:16 - 2023-11-07 13:12 - 000003382 _____ C:\WINDOWS\system32\Tasks\CCleanerCrashReporting
2024-08-21 13:13 - 2023-04-11 14:19 - 000000000 ____D C:\Program Files (x86)\Dropbox
2024-08-19 14:48 - 2022-12-26 15:17 - 000323186 _____ C:\Users\Janic\OneDrive\Dokumente\Amazon Vine 2023.xlsx
2024-08-19 14:35 - 2021-11-03 16:21 - 000288406 _____ C:\Users\Janic\OneDrive\Dokumente\Amazon Vine.xlsx
2024-08-15 14:07 - 2020-11-04 16:37 - 000522120 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2024-08-15 14:05 - 2020-11-04 15:24 - 000000000 ____D C:\WINDOWS\HoloShell
2024-08-15 14:05 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2024-08-15 14:05 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2024-08-15 14:05 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2024-08-15 14:05 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2024-08-15 14:05 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources
2024-08-15 14:05 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2024-08-15 14:05 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\setup
2024-08-15 14:05 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\SecureBootUpdates
2024-08-15 14:05 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2024-08-15 14:05 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2024-08-15 14:05 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2024-08-15 14:05 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\schemas
2024-08-15 14:05 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\Provisioning
2024-08-15 14:05 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2024-08-15 11:56 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2024-08-15 11:49 - 2020-11-04 16:37 - 003016192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2024-08-15 11:28 - 2019-08-19 11:27 - 000000000 ____D C:\WINDOWS\system32\MRT
2024-08-15 11:26 - 2019-08-19 11:27 - 197093640 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2024-08-10 11:02 - 2022-06-20 12:31 - 000018947 _____ C:\Users\Janic\OneDrive\Dokumente\Flomarkt.xlsx

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 22-08.2024
durchgeführt von Janic (31-08-2024 14:11:30)
Gestartet von C:\Users\Janic\Downloads
Microsoft Windows 10 Home Version 22H2 19045.4780 (X64) (2020-11-04 14:43:36)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-3439789604-1172836552-1006122196-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3439789604-1172836552-1006122196-503 - Limited - Disabled)
Gast (S-1-5-21-3439789604-1172836552-1006122196-501 - Limited - Disabled)
Janic (S-1-5-21-3439789604-1172836552-1006122196-1001 - Administrator - Enabled) => C:\Users\Janic
WDAGUtilityAccount (S-1-5-21-3439789604-1172836552-1006122196-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Bitdefender Virenschutz (Enabled - Up to date) {0F59B032-EA77-E3A8-2382-74A4346E5522}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: ESET Security (Enabled - Up to date) {885D845F-AF19-0124-FECE-FFF49D00F440}
FW: ESET Firewall (Enabled) {B066057A-E576-007C-D591-56C163D3B33B}
FW: Bitdefender Firewall (Enabled) {37623117-A018-E2F0-08DD-DD91CABD1259}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat (64-bit) (HKLM\...\{AC76BA86-1031-1033-7760-BC15014EA700}) (Version: 24.003.20054 - Adobe)
Adobe Digital Editions 4.5 (HKLM-x32\...\Adobe Digital Editions 4.5) (Version: 4.5.11 - Adobe Systems Incorporated)
Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601078}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden
AMD Problem Report Wizard (HKLM\...\{4AA3A041-9F85-4E98-8339-D92DDB70F4F9}) (Version: 3.1.723 - Advanced Micro Devices, Inc.) Hidden
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 19.7.1 - Advanced Micro Devices, Inc.)
ANT Drivers Installer x64 (HKLM\...\{0BF83190-D1BA-47CA-A5E6-E797493750D5}) (Version: 2.3.4 - Garmin Ltd or its subsidiaries) Hidden
Audiograbber (HKLM-x32\...\Audiograbber) (Version: 1.83 (2020 Edition) - Audiograbber)
BitCleaner (HKU\S-1-5-21-3439789604-1172836552-1006122196-1001\...\BitCleaner) (Version: 1.0.8.0 - BinaryLabs LTD) <==== ACHTUNG
Bitdefender Agent (HKLM\...\Bitdefender Agent) (Version: 27.0.1.281 - Bitdefender)
Bitdefender Internet Security (HKLM\...\Bitdefender) (Version: 25.0.19.75 - Bitdefender)
Branding64 (HKLM\...\{EE2AFCE4-0238-4DE0-A140-1647021627C1}) (Version: 1.00.0001 - Advanced Micro Devices, Inc.) Hidden
calibre 64bit (HKLM\...\{0269E9B3-B0A8-4849-9D2A-1090C32982DF}) (Version: 7.3.0 - Kovid Goyal)
CCleaner (HKLM\...\CCleaner) (Version: 6.27 - Piriform)
Die Sims™ 4 (HKLM-x32\...\{48EBEBBF-B9F8-4520-A3CF-89A730721917}) (Version: 1.107.151.1020 - Electronic Arts Inc.)
Dropbox (HKLM-x32\...\Dropbox) (Version: 206.4.6506 - Dropbox, Inc.)
Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.911.1 - Dropbox, Inc.) Hidden
Druckerdeinstallation für EPSON ET-2810 Series (HKLM\...\EPSON ET-2810 Series) (Version:  - Seiko Epson Corporation)
EA app (HKLM\...\{C2622085-ABD2-49E5-8AB9-D3D6A642C091}) (Version: 13.220.0.5733 - Electronic Arts) Hidden
EA app (HKLM-x32\...\{9b664098-4fe0-42aa-93ef-5b93a3c4fac5}) (Version: 13.220.0.5733 - Electronic Arts)
Elevated Installer (HKLM-x32\...\{31F8CD22-7D8B-4DD0-9209-D665F4BDEAA1}) (Version: 7.19.0.0 - Garmin Ltd or its subsidiaries) Hidden
Epson Data Collection Agent (HKLM\...\{E2094675-7F14-4DAD-ADD3-FC863F05469C}) (Version: 7.1 - Seiko Epson Corporation)
Epson Device USB Agent (HKLM\...\{5981C930-6B0B-46BE-839C-589E56603506}) (Version: 4.8.0 - Seiko Epson Corporation)
Epson Event Manager (HKLM-x32\...\{F42B0C81-0AE9-491D-9B1F-6EA2F2A8A9C9}) (Version: 3.11.77 - Seiko Epson Corporation)
Epson Photo+ (HKLM-x32\...\{951BB68A-520D-44B7-B5FF-01140AECF27C}) (Version: 3.8.1.0 - Seiko Epson Corporation)
Epson Printer Connection Checker (HKLM-x32\...\{DE32F90E-1A29-4D74-BCF1-E7DDB25D713A}) (Version: 3.4.0.0 - Seiko Epson Corporation)
Epson Scan 2 (HKLM-x32\...\Epson Scan 2) (Version:  - Seiko Epson Corporation)
EPSON Scan OCR Component (HKLM-x32\...\{07D66914-87EB-440D-9B32-B1AAAA4440FB}) (Version: 3.00.04.01 - Seiko Epson Corporation)
EPSON Scan PDF Extensions (HKLM-x32\...\{E4C6B326-8218-4FC2-8B48-85A19DAB3AE4}) (Version: 1.03.02.01 - Seiko Epson Corporation)
Epson ScanSmart (HKLM-x32\...\{1A1B60BB-F156-4F6D-AD79-8A096B67E9AB}) (Version: 3.7.10 - Seiko Epson Corporation)
Epson Software Updater (HKLM-x32\...\{711E8536-AB71-4455-A6C4-357FDBBEBF91}) (Version: 4.6.7 - Seiko Epson Corporation)
EPSON-Handbücher (HKLM-x32\...\{84CECC1B-21EF-41B1-9A91-3E724E5D99D3}) (Version: 1.57.0.0 - Seiko Epson Corporation)
Farmerama (HKU\S-1-5-21-3439789604-1172836552-1006122196-1001\...\Farmerama) (Version: 1.3.1 - Bigpoint GmbH)
Garmin Express (HKLM-x32\...\{d4427e43-5c93-47bd-a2b8-562143a25da4}) (Version: 7.19.0.0 - Garmin Ltd or its subsidiaries)
Garmin Express (HKLM-x32\...\{F98122D4-8FDF-4F30-83F7-CC731BC65B87}) (Version: 7.19.0.0 - Garmin Ltd or its subsidiaries) Hidden
GfK Digital Trends App (HKLM-x32\...\39992AD7-103F-4308-8BB7-3F65F543604D) (Version: 16.3.6.1 - GfK SE)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 128.0.6613.113 - Google LLC)
Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.17830.20166 - Microsoft Corporation)
Microsoft 365 - en-us (HKLM\...\O365HomePremRetail - en-us) (Version: 16.0.17830.20166 - Microsoft Corporation)
Microsoft 365 - es-es (HKLM\...\O365HomePremRetail - es-es) (Version: 16.0.17830.20166 - Microsoft Corporation)
Microsoft 365 - fr-fr (HKLM\...\O365HomePremRetail - fr-fr) (Version: 16.0.17830.20166 - Microsoft Corporation)
Microsoft 365 - it-it (HKLM\...\O365HomePremRetail - it-it) (Version: 16.0.17830.20166 - Microsoft Corporation)
Microsoft 365 - nl-nl (HKLM\...\O365HomePremRetail - nl-nl) (Version: 16.0.17830.20166 - Microsoft Corporation)
Microsoft 365 - pl-pl (HKLM\...\O365HomePremRetail - pl-pl) (Version: 16.0.17830.20166 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 128.0.2739.42 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 128.0.2739.54 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3439789604-1172836552-1006122196-1001\...\OneDriveSetup.exe) (Version: 24.161.0811.0001 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{1FC1A6C2-576E-489A-9B4A-92D21F542136}) (Version: 3.74.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 (HKLM\...\{929FBD26-9020-399B-9A7A-751D61F0B942}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 (HKLM\...\{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 (HKLM-x32\...\{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 (HKLM-x32\...\{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.40.33810 (HKLM-x32\...\{5af95fd8-a22e-458f-acee-c61bd787178e}) (Version: 14.40.33810.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.40.33810 (HKLM-x32\...\{47109d57-d746-4f8b-9618-ed6a17cc922b}) (Version: 14.40.33810.0 - Microsoft Corporation)
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.40.33810 (HKLM\...\{59CED48F-EBFE-480C-8A38-FC079C2BEC0F}) (Version: 14.40.33810 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.40.33810 (HKLM\...\{B8B3BB4A-A10D-4F51-91B7-A64FFAC31EA7}) (Version: 14.40.33810 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Additional Runtime - 14.40.33810 (HKLM-x32\...\{5EA6C998-D5AC-4ED9-89C3-9F25B17CCD3D}) (Version: 14.40.33810 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.40.33810 (HKLM-x32\...\{0C3457A0-3DCE-4A33-BEF0-9B528C557771}) (Version: 14.40.33810 - Microsoft Corporation) Hidden
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 129.0.2 (x64 de)) (Version: 129.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 70.0.1 - Mozilla)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.17830.20166 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.17830.20166 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.17628.20110 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0409-1000-0000000FF1CE}) (Version: 16.0.14131.20278 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-040C-1000-0000000FF1CE}) (Version: 16.0.17628.20110 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0410-1000-0000000FF1CE}) (Version: 16.0.17628.20110 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0413-1000-0000000FF1CE}) (Version: 16.0.17628.20110 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0415-1000-0000000FF1CE}) (Version: 16.0.17628.20110 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0C0A-1000-0000000FF1CE}) (Version: 16.0.17628.20110 - Microsoft Corporation) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.8924.1 - Realtek Semiconductor Corp.)
SEO (HKU\S-1-5-21-3439789604-1172836552-1006122196-1001\...\SEO) (Version: 2.56 - Business Convers Track S.R.L.) <==== ACHTUNG
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
tiptoi® Manager 5.0.2 (HKLM\...\{833392BB-E8C0-4066-9408-3A30FA43972F}_is1) (Version: 5.0.2 - Ravensburger AG)
Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{85C69797-7336-4E83-8D97-32A7C8465A3B}) (Version: 8.94.0.0 - Microsoft Corporation)
Windows-PC-Integritätsprüfung (HKLM\...\{AD47C6B2-6C72-4F0E-B66F-7685C28ACDFD}) (Version: 3.3.2110.22002 - Microsoft Corporation)
Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation)
Windows-Treiberpaket - Dynastream Innovations, Inc. ANT LibUSB Drivers (04/11/2012 1.2.40.201) (HKLM\...\F9D2A789F9CFF8CEC36B544F53877C80F1F73C46) (Version: 04/11/2012 1.2.40.201 - Dynastream Innovations, Inc.)
Windows-Treiberpaket - Garmin (grmnusb) GARMIN Devices  (04/19/2012 2.3.1.0) (HKLM\...\98157A226B40B173301B0F53C8E98C47805D5152) (Version: 04/19/2012 2.3.1.0 - Garmin)
Windows-Treiberpaket - Silicon Labs Software (DSI_SiUSBXp_3_1) USB  (02/06/2007 3.1) (HKLM\...\D1506E0025B5A3F9EB8270FE81C1EEDD9388B8A2) (Version: 02/06/2007 3.1 - Silicon Labs Software)
Wizard101(DE) (HKU\S-1-5-21-3439789604-1172836552-1006122196-1001\...\{131E880B-F1BD-4FCB-8E9F-2B5F8821D065}) (Version: 1.0.0 - KingsIsle Entertainment, Inc.)

Packages:
=========

Adobe Acrobat Reader -> C:\Program Files\Adobe\Acrobat DC [2024-06-17] ()
AMD Radeon Software -> C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.AMDRadeonSoftware_10.20.45012.0_x64__0a9344xs7nr4m [2021-05-27] (Advanced Micro Devices Inc.) [Startup Task]
Dropbox -> C:\Program Files (x86)\Dropbox\Client\PackageAssets [2024-08-21] (Dropbox Inc.)
ePub3 Reader -> C:\Program Files\WindowsApps\TMAMobileSolutionsTMS.ePub3Reader_1.1.2.0_x64__4gq98zabdra0y [2020-05-13] (TMA Solutions.)
iTunes -> C:\Program Files\WindowsApps\AppleInc.iTunes_12132.3.2017.0_x64__nzyj5cx40ttqa [2024-05-09] (Apple Inc.) [Startup Task]
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-01-08] (Microsoft Corporation)
Microsoft Defender -> C:\Program Files\WindowsApps\Microsoft.6365217CE6EB4_102.2407.18001.0_x64__8wekyb3d8bbwe [2024-08-07] (Microsoft Corporation) [Startup Task]
MPEG-2-Videoerweiterung -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.61931.0_x64__8wekyb3d8bbwe [2023-08-18] (Microsoft Corporation)
Websuche von Microsoft Bing -> C:\Program Files\WindowsApps\Microsoft.BingSearch_1.0.95.0_x64__8wekyb3d8bbwe [2024-07-23] (Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3439789604-1172836552-1006122196-1001_Classes\CLSID\{38142727-3008-9161-1521-349515000000}\localserver32 -> C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe (Adobe Inc. -> Adobe)
CustomCLSID: HKU\S-1-5-21-3439789604-1172836552-1006122196-1001_Classes\CLSID\{E31EA727-12ED-4702-820C-4B6445F28E1A} -> [Dropbox] => C:\Users\Janic\Dropbox [2023-04-11 14:28]
ShellIconOverlayIdentifiers: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.76.0.dll [2024-07-23] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.76.0.dll [2024-07-23] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.76.0.dll [2024-07-23] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.76.0.dll [2024-07-23] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.76.0.dll [2024-07-23] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.76.0.dll [2024-07-23] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.76.0.dll [2024-07-23] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.76.0.dll [2024-07-23] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.76.0.dll [2024-07-23] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.76.0.dll [2024-07-23] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.76.0.dll [2024-07-23] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.76.0.dll [2024-07-23] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.76.0.dll [2024-07-23] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.76.0.dll [2024-07-23] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.76.0.dll [2024-07-23] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.76.0.dll [2024-07-23] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.76.0.dll [2024-07-23] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.76.0.dll [2024-07-23] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.76.0.dll [2024-07-23] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.76.0.dll [2024-07-23] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.76.0.dll [2024-07-23] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.76.0.dll [2024-07-23] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\WINDOWS\System32\atiacm64.dll [2021-12-27] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.76.0.dll [2024-07-23] (Dropbox, Inc -> Dropbox, Inc.)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Drivers32: [vidc.VP60] => C:\Windows\SysWOW64\vp6vfw.dll [447752 2014-09-16] (Electronic Arts -> On2.com)
HKLM\...\Drivers32: [vidc.VP61] => C:\Windows\SysWOW64\vp6vfw.dll [447752 2014-09-16] (Electronic Arts -> On2.com)

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2019-01-08 13:56 - 2019-01-08 13:56 - 000017920 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libEGL.dll
2019-01-08 13:56 - 2019-01-08 13:56 - 003598336 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libGLESv2.dll
2023-08-08 20:59 - 2023-08-08 20:59 - 000242688 _____ (Seiko Epson Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\Event Manager\epnsm.dll
2023-08-08 20:59 - 2023-08-08 20:59 - 000057856 _____ (Seiko Epson Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\Event Manager\EPNWPSHDevFinder.DLL
2023-08-08 20:59 - 2023-08-08 20:59 - 000291328 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\Event Manager\LcMgr.dll
2023-10-30 20:22 - 2023-10-30 20:22 - 000726528 _____ (Seiko Epson Corporation) [Datei ist nicht signiert] C:\Program Files\EPSON\Epson Device USB Agent\EDBC.dll
2023-10-30 20:22 - 2023-10-30 20:22 - 000417792 _____ (Seiko Epson Corporation) [Datei ist nicht signiert] C:\Program Files\EPSON\Epson Device USB Agent\EDSAPIX64.DLL
2019-01-08 13:57 - 2019-01-08 13:57 - 001441280 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\platforms\qwindows.dll
2019-07-04 09:43 - 2019-07-04 09:43 - 005999104 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Core.dll
2019-01-08 13:56 - 2019-01-08 13:56 - 006413824 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Gui.dll
2019-01-08 13:56 - 2019-01-08 13:56 - 001141760 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Network.dll
2019-01-08 13:56 - 2019-01-08 13:56 - 000339968 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Positioning.dll
2019-01-08 13:56 - 2019-01-08 13:56 - 004143104 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Qml.dll
2019-01-08 13:56 - 2019-01-08 13:56 - 003840000 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Quick.dll
2019-01-08 13:56 - 2019-01-08 13:56 - 000332800 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Svg.dll
2019-01-08 13:56 - 2019-01-08 13:56 - 000113152 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebChannel.dll
2019-01-08 13:56 - 2019-01-08 13:56 - 000349184 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngine.dll
2019-01-08 13:56 - 2019-01-08 13:56 - 080959488 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngineCore.dll
2019-01-08 13:56 - 2019-01-08 13:56 - 005622272 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Widgets.dll
2019-01-08 13:56 - 2019-01-08 13:56 - 000463360 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WinExtras.dll
2019-01-08 13:56 - 2019-01-08 13:56 - 000190464 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Xml.dll
2019-01-08 13:56 - 2019-01-08 13:56 - 002825216 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5XmlPatterns.dll
2019-01-08 13:57 - 2019-01-08 13:57 - 000053760 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\private\qtgraphicaleffectsprivate.dll
2019-01-08 13:57 - 2019-01-08 13:57 - 000059392 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\qtgraphicaleffectsplugin.dll
2019-01-08 13:57 - 2019-01-08 13:57 - 000017408 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick.2\qtquick2plugin.dll
2019-01-08 13:57 - 2019-01-08 13:57 - 000330752 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls\qtquickcontrolsplugin.dll
2019-01-08 13:57 - 2019-01-08 13:57 - 000137216 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Dialogs\dialogplugin.dll
2019-01-08 13:57 - 2019-01-08 13:57 - 000090112 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Layouts\qquicklayoutsplugin.dll
2019-01-08 13:57 - 2019-01-08 13:57 - 000017920 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Window.2\windowplugin.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\TEMP:04BCE114 [288]
AlternateDataStreams: C:\ProgramData\TEMP:078437F9 [298]
AlternateDataStreams: C:\ProgramData\TEMP:15066C72 [282]
AlternateDataStreams: C:\ProgramData\TEMP:19F187C3 [286]
AlternateDataStreams: C:\ProgramData\TEMP:1BCE7EB2 [260]
AlternateDataStreams: C:\ProgramData\TEMP:2CB9631F [134]
AlternateDataStreams: C:\ProgramData\TEMP:4BCFFCF8 [270]
AlternateDataStreams: C:\ProgramData\TEMP:59CF6696 [74]
AlternateDataStreams: C:\ProgramData\TEMP:5E5C5974 [302]
AlternateDataStreams: C:\ProgramData\TEMP:7043197C [294]
AlternateDataStreams: C:\ProgramData\TEMP:7BBD0318 [272]
AlternateDataStreams: C:\ProgramData\TEMP:80056231 [298]
AlternateDataStreams: C:\ProgramData\TEMP:8A0BB375 [298]
AlternateDataStreams: C:\ProgramData\TEMP:8BEDD510 [278]
AlternateDataStreams: C:\ProgramData\TEMP:9DB67071 [120]
AlternateDataStreams: C:\ProgramData\TEMP:A1A86E40 [228]
AlternateDataStreams: C:\ProgramData\TEMP:A4F4BAA2 [306]
AlternateDataStreams: C:\ProgramData\TEMP:BCDC484A [278]
AlternateDataStreams: C:\ProgramData\TEMP:C64C95BF [282]
AlternateDataStreams: C:\ProgramData\TEMP:DB330110 [302]
AlternateDataStreams: C:\Users\Janic\Downloads\Calibre (64 Bit) - CHIP Installer _QKqzp.exe:BDU [0]
AlternateDataStreams: C:\Users\Janic\Downloads\ccsetup617.exe:BDU [0]
AlternateDataStreams: C:\Users\Janic\Downloads\ChromeSetup.exe:BDU [0]
AlternateDataStreams: C:\Users\Janic\Downloads\FarmeramaInstaller.exe:BDU [0]
AlternateDataStreams: C:\Users\Janic\Downloads\FRST64.exe:BDU [0]
AlternateDataStreams: C:\Users\Janic\Downloads\SteamSetup (1).exe:BDU [0]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) =============

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKU\S-1-5-21-3439789604-1172836552-1006122196-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://oem17win10.msn.com/?pc=NMTE
SearchScopes: HKU\S-1-5-21-3439789604-1172836552-1006122196-1001 -> DefaultScope {68156702-B07E-4946-B030-CF623F80DF26} URL = 
SearchScopes: HKU\S-1-5-21-3439789604-1172836552-1006122196-1001 -> {68156702-B07E-4946-B030-CF623F80DF26} URL = 
BHO: Bitdefender Anti-tracker -> {159ff5d5-55f1-4d2f-b706-767a55f77abb} -> C:\Program Files\Bitdefender\Bitdefender Security App\bdtrackerstbie.dll [2024-07-16] (Bitdefender SRL -> Bitdefender)
BHO: GfK Internet -> {4BEEA052-726D-4A6E-B65D-A6BD07C263F3} -> C:\Program Files (x86)\GfK Digital Trends App\IEAddon\3.2.33\Gacela2x64.dll [2020-03-17] (GfK SE -> GfK SE)
BHO-x32: Bitdefender Anti-tracker -> {159ff5d5-55f1-4d2f-b706-767a55f77abb} -> C:\Program Files\Bitdefender\Bitdefender Security App\antispam32\bdtrackerstbie.dll [2024-07-16] (Bitdefender SRL -> Bitdefender)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2024-04-05] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: GfK Internet -> {4BEEA052-726D-4A6E-B65D-A6BD07C263F3} -> C:\Program Files (x86)\GfK Digital Trends App\IEAddon\3.2.33\Gacela2.dll [2020-03-17] (GfK SE -> GfK SE)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-08-06] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-08-06] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-08-06] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-08-06] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-08-06] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-08-06] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-08-06] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-08-06] (Microsoft Corporation -> Microsoft Corporation)

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-03-19 06:49 - 2022-06-07 14:23 - 000000000 _____ C:\WINDOWS\system32\drivers\etc\hosts

2022-02-28 13:55 - 2022-02-28 13:55 - 000000446 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3439789604-1172836552-1006122196-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Janic\Downloads\61EBUs7jxjL._SL1180_.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
 ist aktiviert.

Network Binding:
=============
WLAN: Realtek RTL8192EE Wireless LAN 802.11n PCI-E NIC -> rtwlane01.sys
Ethernet: Realtek PCIe GbE Family Controller -> rt640x64.sys

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKU\S-1-5-21-3439789604-1172836552-1006122196-1001\...\StartupApproved\Run: => "GarminExpress"
HKU\S-1-5-21-3439789604-1172836552-1006122196-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-3439789604-1172836552-1006122196-1001\...\StartupApproved\Run: => "EADM"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{BC9D29DB-593F-446B-A406-7B7EB64ED48F}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{86B064F8-03FD-4C0B-A00B-AB2F0E85EA12}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{F5F9E615-03A4-4826-82F8-420622FF5E3A}] => (Allow) C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin_LE\TS4.exe (Electronic Arts Inc.) [Datei ist nicht signiert]
FirewallRules: [{2682CA47-472B-42E0-9A73-A41DEA66D8E0}] => (Allow) C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin_LE\TS4.exe (Electronic Arts Inc.) [Datei ist nicht signiert]
FirewallRules: [{2EBBB015-9216-4056-9C28-A4CF37986984}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{0CCC812A-0392-470C-9330-291BCAF5494E}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{8E565D30-4C8F-4F07-95DE-84D599D16CA0}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{3F96546F-0B78-4AB2-84B7-C0312FB81D6A}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{5EC3E8C6-2226-4CF9-B7E8-E29F43657177}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Two Point Campus\TPC.exe (Two Point Studios Limited -> )
FirewallRules: [{CA7843F1-2A24-48EB-B89B-23BA889A4B65}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Two Point Campus\TPC.exe (Two Point Studios Limited -> )
FirewallRules: [{C1C905CA-D794-4D47-AD29-A62C6FC87954}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\TPH\TPH.exe => Keine Datei
FirewallRules: [{AE010FE9-3781-4123-B9FB-165194BF2AB1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\TPH\TPH.exe => Keine Datei
FirewallRules: [{272A0950-E494-4703-87A3-9A45ABC198C3}] => (Allow) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
FirewallRules: [{007799AB-C812-41A7-9673-7707136ED7A6}] => (Allow) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
FirewallRules: [{D1971591-FDD9-4373-8D84-6B223F9222C0}] => (Allow) C:\Users\Janic\AppData\Local\Programs\Opera\106.0.4998.28\opera.exe => Keine Datei
FirewallRules: [{657AB119-571E-4173-8998-0344B0E697EC}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12132.3.2017.0_x64__nzyj5cx40ttqa\iTunes.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{6C0B4303-EC04-4581-9109-44137D355B63}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12132.3.2017.0_x64__nzyj5cx40ttqa\iTunes.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{D40A970A-4D0C-4E38-9452-53DD89D14E54}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12132.3.2017.0_x64__nzyj5cx40ttqa\iTunes.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{A1816068-28FC-44AB-9E0B-FBBE33D4286B}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12132.3.2017.0_x64__nzyj5cx40ttqa\iTunes.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{F55DEFBB-7CF9-4910-826D-94C64BF6E452}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12132.3.2017.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{EEE450BE-9466-4AF5-991C-FFAC4C3DE903}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12132.3.2017.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{85D87E1B-595D-43C0-8CA0-3EADA822AB4C}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12132.3.2017.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{AF2528EE-07F9-42FC-9C6B-683A6578D03C}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12132.3.2017.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{9B60AC07-89E6-4DEC-AEDA-5A3F3CC5A883}] => (Allow) C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{FDF17A43-718B-45D6-8A98-20B068FACC50}] => (Allow) C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{0C9CC5AB-9FA8-4545-AACB-03F0DC1708EF}] => (Allow) C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4_Launcher_x64.exe (Electronic Arts Inc.) [Datei ist nicht signiert]
FirewallRules: [{5F801109-DC77-4C16-A49A-FDE3B39A142E}] => (Allow) C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4_Launcher_x64.exe (Electronic Arts Inc.) [Datei ist nicht signiert]
FirewallRules: [{1BC013BF-D45C-4572-B6A5-E2BA86151243}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EABackgroundService.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{E0B22211-51D1-4E59-B4E6-80CD372811B2}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EABackgroundService.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{D2E61516-914C-46B6-93AF-26EB275692E0}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EAConnect_microsoft.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{17C7FAFD-2EF3-4BFF-B9A7-C53CA8D973C0}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EAConnect_microsoft.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{CD52DC64-1159-401E-A524-5D40491FDFF8}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EADesktop.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{CB018BAF-CB6C-4A06-B0F9-9D0B455B5550}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EADesktop.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{A8409C18-B1E6-418A-AEE8-57A72C6510DF}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EAGEP.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{307E0273-5224-4EBF-ACFA-631B25DA3316}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EAGEP.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{38AB9D85-D937-4BB3-A23D-FB22FAA1FB61}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EALocalHostSvc.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{A2C41DAA-9764-4EB1-B385-C2A9DC273575}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EALocalHostSvc.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{19175357-FEB7-4CF0-B355-D927365BCF57}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EALaunchHelper.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{208365E1-C4F7-4F2E-B7AD-DFD762434B63}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{79D29EFE-9CF4-4D27-9A94-2CB77284F904}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Dropbox, Inc -> Dropbox, Inc.)
FirewallRules: [{E052DAF6-90B5-4CCB-A95F-EFD715DDEA7F}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Dropbox, Inc -> Dropbox, Inc.)
FirewallRules: [{D518CDFA-6CC4-4A48-A2C6-D2E51876DA88}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.126.3208.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{F0509AB2-33DA-413E-BCD6-52492EA0A87C}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.126.3208.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{03C39EBE-7AE9-4303-90EB-FAFE72BFEDDB}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.126.3208.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{6C1966B8-A286-45D0-B10F-5438BCA66FFD}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.126.3208.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{F01F41E0-0D63-4E7B-A5E5-DBD652A189BC}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{46B4B5EC-F79D-4051-9A0B-2CBDF4D35409}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\128.0.2739.54\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)

==================== Wiederherstellungspunkte =========================

19-08-2024 15:27:52 Geplanter Prüfpunkt
29-08-2024 11:02:12 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (08/31/2024 01:42:59 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm SearchApp.exe Version 10.0.19041.4717 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1a00

Startzeit: 01dafb9ab4131d02

Beendigungszeit: 4294967295

Anwendungspfad: C:\Windows\SystemApps\Microsoft.Windows.Search_cw5n1h2txyewy\SearchApp.exe

Bericht-ID: 1b9cbb50-90e5-44a8-be58-881777e838e9

Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.Search_1.14.15.19041_neutral_neutral_cw5n1h2txyewy

Relative Anwendungs-ID des fehlerhaften Pakets: ShellFeedsUI

Absturztyp: Quiesce

Error: (08/31/2024 01:32:06 PM) (Source: DbxSvc) (EventID: 281) (User: )
Description: CertFindCertificateInStore failed with: (-2146885628) Das Objekt oder die Eigenschaft wurde nicht gefunden.

Error: (08/31/2024 01:32:06 PM) (Source: DbxSvc) (EventID: 281) (User: )
Description: CertFindCertificateInStore failed with: (-2146885628) Das Objekt oder die Eigenschaft wurde nicht gefunden.

Error: (08/31/2024 01:32:06 PM) (Source: DbxSvc) (EventID: 281) (User: )
Description: CertFindCertificateInStore failed with: (-2146885628) Das Objekt oder die Eigenschaft wurde nicht gefunden.

Error: (08/31/2024 01:32:06 PM) (Source: DbxSvc) (EventID: 281) (User: )
Description: CertFindCertificateInStore failed with: (-2146885628) Das Objekt oder die Eigenschaft wurde nicht gefunden.

Error: (08/31/2024 01:32:03 PM) (Source: DbxSvc) (EventID: 281) (User: )
Description: CertFindCertificateInStore failed with: (-2146885628) Das Objekt oder die Eigenschaft wurde nicht gefunden.

Error: (08/31/2024 01:20:21 PM) (Source: DbxSvc) (EventID: 281) (User: )
Description: CertFindCertificateInStore failed with: (-2146885628) Das Objekt oder die Eigenschaft wurde nicht gefunden.

Error: (08/31/2024 01:20:21 PM) (Source: DbxSvc) (EventID: 281) (User: )
Description: CertFindCertificateInStore failed with: (-2146885628) Das Objekt oder die Eigenschaft wurde nicht gefunden.


Systemfehler:
=============
Error: (08/31/2024 01:35:07 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Steam Client Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (08/31/2024 01:35:07 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (60000 ms) wurde beim Verbindungsversuch mit dem Dienst Steam Client Service erreicht.

Error: (08/31/2024 01:33:12 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Google Update-Dienst (gupdate)" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (08/31/2024 01:33:12 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (60000 ms) wurde beim Verbindungsversuch mit dem Dienst Google Update-Dienst (gupdate) erreicht.

Error: (08/31/2024 01:31:07 PM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1796) (User: NT-AUTORITÄT)
Description: Das Secure Boot-Update konnte eine Secure Boot-Variable mit dem Fehler -2147020471 nicht aktualisieren. Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?linkid=2169931

Error: (08/31/2024 01:30:24 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-8I8HGUE)
Description: Der Server "{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (08/31/2024 01:30:17 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-8I8HGUE)
Description: Der Server "Microsoft.Windows.ShellExperienceHost_10.0.19041.4239_neutral_neutral_cw5n1h2txyewy!App" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (08/31/2024 01:30:17 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-8I8HGUE)
Description: Der Server "{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.


Windows Defender:
================
Date: 2020-11-09 14:06:17
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {99F8F28E-CFEC-4313-8B32-61C3E9CDD498}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

CodeIntegrity:
===============
Date: 2024-08-31 13:32:01
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files (x86)\Dropbox\Client\Dropbox.exe) attempted to load \Device\HarddiskVolume5\Program Files (x86)\Dropbox\Client\206.4.6506\vulkan-1.dll that did not meet the Microsoft signing level requirements.


==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. 5220 09/12/2019
Hauptplatine: ASUSTeK COMPUTER INC. PRIME A320M-K
Prozessor: AMD Ryzen 3 2200G with Radeon Vega Graphics 
Prozentuale Nutzung des RAM: 49%
Installierter physikalischer RAM: 14263.78 MB
Verfügbarer physikalischer RAM: 7260.79 MB
Summe virtueller Speicher: 16567.78 MB
Verfügbarer virtueller Speicher: 7913.55 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:222.38 GB) (Free:55.46 GB) (Model: KINGSTON  SA400M8240G SATA Disk Device) NTFS
Drive d: (Volume) (Fixed) (Total:931.51 GB) (Free:931.33 GB) (Model: ST1000DM010-2EP102) NTFS

\\?\Volume{a492e1c4-7860-4ce8-bfd1-c93516737b71}\ (Windows RE tools) (Fixed) (Total:0.29 GB) (Free:0.28 GB) NTFS
\\?\Volume{d1d7f664-e675-4ef5-b326-5917ce8788e9}\ () (Fixed) (Total:0.52 GB) (Free:0.08 GB) NTFS
\\?\Volume{476be5fe-733b-4afc-b159-6c94cb9f8f41}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 1 (Protective MBR) (Size: 223.6 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt =======================
         

Alt 31.08.2024, 13:47   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
nach Steam kauf, öffnen Browser einfach Webseiten - Standard

nach Steam kauf, öffnen Browser einfach Webseiten



System aufräumen: unnötige und veraltete Programme deinstallieren

Bitte über Einstellungen/Apps folgende Programme/Apps deinstallieren:
  • BitCleaner
  • Bitdefender Agent
  • Bitdefender Internet Security
  • CCleaner
  • Google Chrome (durch Mozilla Firefox ersetzen)
  • SEO
__________________

__________________

Alt 31.08.2024, 13:55   #3
teufeljani1
 
nach Steam kauf, öffnen Browser einfach Webseiten - Standard

nach Steam kauf, öffnen Browser einfach Webseiten



Alles deinstalliert
__________________

Alt 31.08.2024, 14:23   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
nach Steam kauf, öffnen Browser einfach Webseiten - Standard

nach Steam kauf, öffnen Browser einfach Webseiten



adwCleaner

Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei in CODE-Tags.

adwcleaner zwecks Kontrolle bitte wiederholen, falls es Funde gab.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 31.08.2024, 14:27   #5
teufeljani1
 
nach Steam kauf, öffnen Browser einfach Webseiten - Standard

nach Steam kauf, öffnen Browser einfach Webseiten



Erledigt

Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 8.4.2.0
# -------------------------------
# Build:    03-04-2024
# Database: 2024-03-04.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    08-31-2024
# Duration: 00:00:01
# OS:       Windows 10 (Build 19045.4780)
# Cleaned:  9
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

Deleted       C:\Windows\restoro.ini

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted       HKCU\SOFTWARE\27ce9fa05c3947dc99ac7a6bd52f3e16
Deleted       HKCU\SOFTWARE\438f84b93ab73e6e9ccd233d1abe724b
Deleted       HKCU\Software\Local AppWizard-Generated Applications\Restoro
Deleted       HKCU\Software\Restoro
Deleted       HKLM\Software\Classes\CLSID\{AE198C69-7358-4856-9029-F4C0FAD524C1}
Deleted       HKLM\Software\Classes\CLSID\{BA827421-E282-479E-AE60-34796877B8AE}
Deleted       HKLM\Software\Classes\Restoro.Engine
Deleted       HKLM\Software\Restoro

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [2045 octets] - [31/08/2024 15:24:47]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
         


Alt 31.08.2024, 14:31   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
nach Steam kauf, öffnen Browser einfach Webseiten - Standard

nach Steam kauf, öffnen Browser einfach Webseiten



--> adwcleaner zwecks Kontrolle bitte wiederholen, falls es Funde gab.
__________________
--> nach Steam kauf, öffnen Browser einfach Webseiten

Alt 31.08.2024, 14:33   #7
teufeljani1
 
nach Steam kauf, öffnen Browser einfach Webseiten - Standard

nach Steam kauf, öffnen Browser einfach Webseiten



Wiederholt und keine Elemente gefunden

Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 8.4.2.0
# -------------------------------
# Build:    03-04-2024
# Database: 2024-03-04.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    08-31-2024
# Duration: 00:00:05
# OS:       Windows 10 (Build 19045.4780)
# Scanned:  32107
# Detected: 0


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.


AdwCleaner[S00].txt - [2045 octets] - [31/08/2024 15:24:47]
AdwCleaner[C00].txt - [2069 octets] - [31/08/2024 15:25:31]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S01].txt ##########
         

Alt 31.08.2024, 14:34   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
nach Steam kauf, öffnen Browser einfach Webseiten - Standard

nach Steam kauf, öffnen Browser einfach Webseiten



Gut. Dann bitte jetzt neue FRST-Logs.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 31.08.2024, 14:39   #9
teufeljani1
 
nach Steam kauf, öffnen Browser einfach Webseiten - Standard

nach Steam kauf, öffnen Browser einfach Webseiten



Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 22-08.2024
durchgeführt von Janic (Administrator) auf DESKTOP-8I8HGUE (CSL-Computer GmbH & Co. KG A0000001) (31-08-2024 15:35:31)
Gestartet von C:\Users\Janic\Downloads\FRST64.exe
Geladene Profile: Janic
Plattform: Microsoft Windows 10 Home Version 22H2 19045.4780 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe ->) (Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Update\1.3.911.1\DropboxCrashHandler.exe
(explorer.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\dllhost.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <14>
(services.exe ->) (Dropbox, Inc -> Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24070.5-0\MpDefenderCoreService.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24070.5-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24070.5-0\NisSrv.exe
(services.exe ->) (SEIKO EPSON CORPORATION -> Seiko Epson Corporation) C:\Program Files\epson\Epson Data Collection Agent\DCAgent.exe
(services.exe ->) (SEIKO EPSON CORPORATION -> Seiko Epson Corporation) C:\Program Files\epson\Epson Device USB Agent\EDUSBAgent.exe
(svchost.exe ->) (Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <3>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [11253792 2021-06-10] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [BdagentApp] => "C:\Program Files\Bitdefender\Bitdefender Security App\bdagent.exe" (Keine Datei)
HKLM\...\Run: [EPPCCMON] => C:\Program Files (x86)\EPSON Software\Epson Printer Connection Checker\EPPCCMON.EXE [455968 2023-05-26] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
HKLM\...\Run: [DataCollectionAgentController] => C:\Program Files\EPSON\Epson Data Collection Agent\DataCollectionAgentController.exe [397608 2023-10-30] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
HKLM-x32\...\Run: [GfK SE EdgeTracker] => C:\Program Files (x86)\GfK Digital Trends App\EdgeTracker\0.5.16\GfK SE EdgeTracker.exe [1182240 2020-08-26] (GfK SE -> GfK SE)
HKLM-x32\...\Run: [GfK SE Login Interface] => C:\Program Files (x86)\GfK Digital Trends App\LoginInterface\2.1.31\GfK SE Login Interface.exe [1579144 2020-08-26] (GfK SE -> GfK SE)
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [9235344 2024-08-19] (Dropbox, Inc -> Dropbox, Inc.)
HKLM-x32\...\Run: [EEventManager] => C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe [2756368 2023-08-09] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
HKU\S-1-5-21-3439789604-1172836552-1006122196-1001\...\Run: [EPLTarget\P0000000000000000] => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YATIYVE.EXE [485976 2020-09-11] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
HKU\S-1-5-21-3439789604-1172836552-1006122196-1001\...\Run: [GarminExpress] => C:\Program Files (x86)\Garmin\Express\express.exe [31346456 2023-11-08] (Garmin International, Inc. -> Garmin Ltd. or its subsidiaries)
HKU\S-1-5-21-3439789604-1172836552-1006122196-1001\...\Run: [EADM] => C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EALauncher.exe [2745448 2024-06-07] (Electronic Arts, Inc. -> Electronic Arts)
HKU\S-1-5-21-3439789604-1172836552-1006122196-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [4407656 2024-07-17] (Valve Corp. -> Valve Corporation)
HKLM\...\Print\Monitors\EPSON ET-2810 Series 64MonitorBE: C:\WINDOWS\system32\E_YLMBYVE.DLL [187392 2018-06-15] (Microsoft Windows Hardware Compatibility Publisher -> Seiko Epson Corporation)
Startup: C:\Users\Janic\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\BitCleaner Tasker.lnk [2024-01-10] <==== ACHTUNG
ShortcutTarget: BitCleaner Tasker.lnk -> C:\Users\Janic\AppData\Roaming\BitCleaner\BitCleaner Tasker.exe (BINARYLABS LIMITED -> Binarylabs LTD) <==== ACHTUNG
Startup: C:\Users\Janic\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SearchEngineOptimizer.lnk [2024-01-10] <==== ACHTUNG
ShortcutTarget: SearchEngineOptimizer.lnk -> C:\Users\Janic\AppData\Roaming\SEO\SEO.exe (BUSINESS CONVERS TRACK S.R.L. -> Business Convers Track S.R.L.) <==== ACHTUNG
GroupPolicy: Beschränkung ? <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {5FDFD1D6-99AB-4E81-9355-81B3E997071F} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1563080 2024-07-31] (Adobe Inc. -> Adobe Inc.)
Task: {D7C263A9-F46B-4055-B759-9B68D714E118} - System32\Tasks\AMDLinkUpdate => C:\Program Files\AMD\CIM\BIN64\InstallManagerApp.exe [468992 2019-07-04] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
Task: {7D8FCC42-A045-4300-A5DB-732B4CA181ED} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe  (Keine Datei)
Task: {62569FAD-6E04-4599-A83E-647724399CF0} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [130320 2023-04-11] (Dropbox, Inc -> Dropbox, Inc.)
Task: {66C38B88-086D-4AF1-B1D8-6CBE3F513997} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [130320 2023-04-11] (Dropbox, Inc -> Dropbox, Inc.)
Task: {4BC02397-2AC5-4389-BD04-D25AF2ED62FA} - System32\Tasks\EPSON ET-2810 Series Update {5C81CA0E-543C-4F1B-884C-7C3033B2C508} => C:\Windows\System32\spool\drivers\x64\3\E_YTSYVE.EXE [680440 2017-06-07] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
Task: {29D5403F-D617-4C42-9C92-594D1A1EDF07} - System32\Tasks\GarminUpdaterTask => C:\Program Files (x86)\Garmin\Express SelfUpdater\ExpressSelfUpdater.exe [31000 2023-11-08] (Garmin International, Inc. -> )
Task: {D9F2FCDE-65C5-40CB-AF04-DC674C76E3BD} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [28583648 2024-08-27] (Microsoft Corporation -> Microsoft Corporation)
Task: {3FFFE583-6044-4BC1-95A0-4FB80663D110} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [28583648 2024-08-27] (Microsoft Corporation -> Microsoft Corporation)
Task: {F01A136B-5D3D-464E-A024-71BFBC41D502} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [312416 2024-08-27] (Microsoft Corporation -> Microsoft Corporation)
Task: {48B75D35-528C-4D95-BCB9-DA984A5A5CC9} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [312416 2024-08-27] (Microsoft Corporation -> Microsoft Corporation)
Task: {47A36C90-CB8D-413C-8725-93E8044FC538} - System32\Tasks\Microsoft\Office\Office Performance Monitor => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\operfmon.exe [182240 2024-08-06] (Microsoft Corporation -> Microsoft Corporation)
Task: {2558B300-6588-422E-A2F7-221B8FBE1675} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24070.5-0\MpCmdRun.exe [1687320 2024-08-31] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {D85B39CC-1D43-4EF1-8D7F-61574C2BB661} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24070.5-0\MpCmdRun.exe [1687320 2024-08-31] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {18749F21-635C-468D-85F5-709DC8462F47} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24070.5-0\MpCmdRun.exe [1687320 2024-08-31] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {F54C691C-CF1D-4D95-9812-CCEFF4F28F6C} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24070.5-0\MpCmdRun.exe [1687320 2024-08-31] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {45F33E8D-C353-4D59-875D-D2BBF1912CA6} - System32\Tasks\ModifyLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [468992 2019-07-04] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
Task: {ACC260D6-7AC0-4769-A3DD-4A1CE20DAD6A} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [676936 2024-08-22] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask background (Der Dateneintrag hat 6 weitere Zeichen).
Task: {E846C4CB-1241-412F-B478-4D6328F8D292} - System32\Tasks\Mozilla\Firefox Background Update S-1-5-21-3439789604-1172836552-1006122196-1001 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [676936 2024-08-22] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask background (Der Dateneintrag hat 6 weitere Zeichen).
Task: {4E0A8BC5-24E6-4F2E-AEB7-EBC9D4911B7F} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [34376 2024-08-22] (Mozilla Corporation -> Mozilla Foundation)
Task: {42D9B00E-0835-4026-8357-AFE22CB70BB8} - System32\Tasks\Opera scheduled Autoupdate 1704889651 => C:\Users\Janic\AppData\Local\Programs\Opera\launcher.exe [2350496 2024-01-05] (Opera Norway AS -> Opera Software)
Task: {E34C1B31-9717-4852-B300-56D713EDCFC8} - System32\Tasks\SEO => C:\Users\Janic\AppData\Roaming\SEO\SEO.exe [11406432 2024-06-25] (BUSINESS CONVERS TRACK S.R.L. -> Business Convers Track S.R.L.) <==== ACHTUNG
Task: {CACE6AB8-432E-4572-B47F-7F2753BB86F8} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [61120 2019-07-04] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {C499C1EB-62AF-4DB8-8889-4C75DA2FF390} - System32\Tasks\StartDVR => C:\Program Files\AMD\CNext\CNext\RSServCmd.exe [68288 2019-07-04] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\EPSON ET-2810 Series Update {5C81CA0E-543C-4F1B-884C-7C3033B2C508}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSYVE.EXE:/EXE:{5C81CA0E-543C-4F1B-884C-7C3033B2C508} /F:UpdateWORKGROUP\DESKTOP-8I8HGUE$ĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{563eb3e5-8306-429e-a15b-2290d7ff3961}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{563eb3e5-8306-429e-a15b-2290d7ff3961}: [DhcpDomain] fritz.box
Tcpip\..\Interfaces\{f8507050-410a-48cd-9df7-57951cf1e9c8}: [DhcpNameServer] 192.168.43.1
Tcpip\..\Interfaces\{f8507050-410a-48cd-9df7-57951cf1e9c8}\A41655E60556C457C416: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{f8507050-410a-48cd-9df7-57951cf1e9c8}\A41655E60556C457C416: [DhcpDomain] fritz.box

Edge: 
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\Janic\AppData\Local\Microsoft\Edge\User Data\Default [2024-08-27]
Edge Extension: (Google Docs Offline) - C:\Users\Janic\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-04-16]
Edge Extension: (Bitcleaner Surfguard) - C:\Users\Janic\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\gidnhakgfijhghmilgiiffidakihnbnb [2024-01-10]
Edge Extension: (Edge relevant text changes) - C:\Users\Janic\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-04-16]
Edge HKU\S-1-5-21-3439789604-1172836552-1006122196-1001\SOFTWARE\Microsoft\Edge\Extensions\...\Edge\Extension: [gidnhakgfijhghmilgiiffidakihnbnb]

FireFox:
========
FF DefaultProfile: 4v4fzpvm.default
FF ProfilePath: C:\Users\Janic\AppData\Roaming\Mozilla\Firefox\Profiles\9s7o2w8m.default-release [2024-08-31]
FF Homepage: Mozilla\Firefox\Profiles\9s7o2w8m.default-release -> www.yahoo.de
FF Notifications: Mozilla\Firefox\Profiles\9s7o2w8m.default-release -> hxxps://www.brandsyoulove.de; hxxps://www.bitdefender.de
FF Extension: (Expressionist – Balanced) - C:\Users\Janic\AppData\Roaming\Mozilla\Firefox\Profiles\9s7o2w8m.default-release\Extensions\expressionist-balanced-colorway@mozilla.org.xpi [2023-03-16]
FF Extension: (Graffiti – Balanced) - C:\Users\Janic\AppData\Roaming\Mozilla\Firefox\Profiles\9s7o2w8m.default-release\Extensions\graffiti-balanced-colorway@mozilla.org.xpi [2023-03-16]
FF Extension: (PAYBACK Internet Assistent) - C:\Users\Janic\AppData\Roaming\Mozilla\Firefox\Profiles\9s7o2w8m.default-release\Extensions\toolbar-ff@payback.de-sh.xpi [2023-10-11] [UpdateUrl:hxxps://www.payback.de/resources/content/site-pia/update/1/ffsh/json]
FF ProfilePath: C:\Users\Janic\AppData\Roaming\Mozilla\Firefox\Profiles\4v4fzpvm.default [2019-12-14]
FF HKLM\...\Firefox\Extensions: [gacela2@nurago.com] - C:\Program Files (x86)\GfK Digital Trends App\WebExtensions\16.3.0.41\firefoxaddon.xpi
FF Extension: (GfK Internet) - C:\Program Files (x86)\GfK Digital Trends App\WebExtensions\16.3.0.41\firefoxaddon.xpi [2024-08-31] [UpdateUrl:hxxps://ltw.panelsupport.info/Updates/Firefox/upd/gacela2-update.json]
FF HKLM-x32\...\Firefox\Extensions: [gacela2@nurago.com] - C:\Program Files (x86)\GfK Digital Trends App\WebExtensions\16.3.0.41\firefoxaddon.xpi
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2024-04-05] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2024-08-23] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2024-04-05] (Microsoft Corporation -> Microsoft Corporation)

Chrome: 
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\Janic\AppData\Local\Google\Chrome\User Data\Default [2024-08-31]
CHR StartupUrls: Default -> "hxxp://facebook.com/"
CHR Extension: (Bitcleaner Surfguard) - C:\Users\Janic\AppData\Local\Google\Chrome\User Data\Default\Extensions\aeefnonlfngaeblgiipagcfmcakbmmjk [2024-01-10]
CHR Extension: (Google Docs Offline) - C:\Users\Janic\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-08-31]
CHR Extension: (Bitdefender Anti-tracker) - C:\Users\Janic\AppData\Local\Google\Chrome\User Data\Default\Extensions\khndhdhbebhaddchcgnalcjlaekbbeof [2024-07-19]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Janic\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-01-29]
CHR Extension: (GfK Internet) - C:\Users\Janic\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbmdmbchajoegeppodjkkhinccmmidcd [2024-06-19]
CHR Extension: (SiteBlock) - C:\Users\Janic\AppData\Local\Google\Chrome\User Data\Default\Extensions\piepfdhhijbhafaiefdpimdnfgndjpli [2024-08-29]
CHR Profile: C:\Users\Janic\AppData\Local\Google\Chrome\User Data\Guest Profile [2024-08-31]
CHR Profile: C:\Users\Janic\AppData\Local\Google\Chrome\User Data\Profile 1 [2024-08-31]
CHR Extension: (Bitcleaner Surfguard) - C:\Users\Janic\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aeefnonlfngaeblgiipagcfmcakbmmjk [2024-04-16]
CHR Extension: (Adobe Acrobat: PDF edit, convert, sign tools) - C:\Users\Janic\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2024-08-26]
CHR Extension: (Google Docs Offline) - C:\Users\Janic\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-04-16]
CHR Extension: (Bitdefender Anti-tracker) - C:\Users\Janic\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\khndhdhbebhaddchcgnalcjlaekbbeof [2024-08-01]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Janic\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2024-04-16]
CHR Profile: C:\Users\Janic\AppData\Local\Google\Chrome\User Data\System Profile [2024-08-31]
CHR HKU\S-1-5-21-3439789604-1172836552-1006122196-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [aeefnonlfngaeblgiipagcfmcakbmmjk]
CHR HKU\S-1-5-21-3439789604-1172836552-1006122196-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [172992 2024-07-31] (Adobe Inc. -> Adobe Inc.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [13995704 2024-08-27] (Microsoft Corporation -> Microsoft Corporation)
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [130320 2023-04-11] (Dropbox, Inc -> Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [130320 2023-04-11] (Dropbox, Inc -> Dropbox, Inc.)
R2 DbxSvc; C:\WINDOWS\system32\DbxSvc.exe [46824 2024-08-19] (Dropbox, Inc -> Dropbox, Inc.)
R2 DCAgent; C:\Program Files\EPSON\Epson Data Collection Agent\DCAgent.exe [19240 2023-10-30] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
S3 DropboxElevationService; C:\Program Files (x86)\Dropbox\Client\206.4.6506\DropboxElevationService.exe [1659288 2024-08-19] (Dropbox, Inc -> Dropbox, Inc.)
S3 EABackgroundService; C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EABackgroundService.exe [15936616 2024-06-07] (Electronic Arts, Inc. -> Electronic Arts)
R2 EDUSBAgent; C:\Program Files\EPSON\Epson Device USB Agent\EDUSBAgent.exe [20240 2023-10-30] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
S2 EpsonScanSvc; C:\WINDOWS\system32\EscSvc64.exe [206304 2021-06-21] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
S2 GfK SE InstallUpdate; C:\Program Files (x86)\GfK Digital Trends App\InstallUpdate\1.1.53\GfK SE InstallUpdate.exe [1799960 2020-08-26] (GfK SE -> GfK SE)
S2 GfK SE NetworkMeter; C:\Program Files (x86)\GfK Digital Trends App\NetworkMeter\1.2.18\GfK SE NetworkMeter64.exe [1626384 2020-08-26] (GfK SE -> GfK SE)
S2 GfK SE Reporting Service; C:\Program Files (x86)\GfK Digital Trends App\ReportingService\2.0.46\GfK SE Reporting Service.exe [1566928 2021-12-02] (GfK SE -> GfK SE)
R2 MDCoreSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.24070.5-0\MpDefenderCoreService.exe [1427024 2024-08-31] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.24070.5-0\NisSrv.exe [3199648 2024-08-31] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.24070.5-0\MsMpEng.exe [133704 2024-08-31] (Microsoft Windows Publisher -> Microsoft Corporation)
S4 BDSafepaySrv; "C:\Program Files\Bitdefender\Bitdefender Security App\Safepay\bdservicehost.exe" "settings/services/configs/bdsafepaysrv_config.json" [X]
S2 gupdate; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc [X]
S3 gupdatem; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 amdwddmg; C:\WINDOWS\System32\DriverStore\FileRepository\u0375201.inf_amd64_fcb1d03a1587a338\B371320\amdkmdag.sys [80481136 2021-12-27] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [55608 2023-06-27] (Apple Inc. -> Apple Inc.)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [167440 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [174112 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [22080 2024-08-31] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [602504 2024-08-31] (Microsoft Windows -> Microsoft Corporation)
S3 wdm_usb; C:\WINDOWS\system32\DRIVERS\usb2ser.sys [151184 2016-07-15] (NGO -> MBB)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [105864 2024-08-31] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2024-08-31 15:24 - 2024-08-31 15:25 - 000000000 ____D C:\AdwCleaner
2024-08-31 15:23 - 2024-08-31 15:23 - 008790880 _____ (Malwarebytes) C:\Users\Janic\Downloads\adwcleaner.exe
2024-08-31 14:55 - 2024-08-31 14:55 - 000003542 _____ C:\WINDOWS\system32\Tasks\SEO
2024-08-31 14:53 - 2024-08-31 14:53 - 000474704 _____ C:\ProgramData\cl.uninstall.1725108689.bdinstall.v2.bin
2024-08-31 14:53 - 2024-08-31 14:53 - 000085124 _____ C:\ProgramData\agent.uninstall.1725108812.bdinstall.v2.bin
2024-08-31 14:11 - 2024-08-31 14:13 - 000047775 _____ C:\Users\Janic\Downloads\Addition.txt
2024-08-31 14:06 - 2024-08-31 15:36 - 000024328 _____ C:\Users\Janic\Downloads\FRST.txt
2024-08-31 14:05 - 2024-08-31 15:35 - 000000000 ____D C:\FRST
2024-08-31 14:05 - 2024-08-31 14:05 - 002397184 _____ (Farbar) C:\Users\Janic\Downloads\FRST64.exe
2024-08-31 13:50 - 2024-08-31 13:50 - 000006154 _____ C:\Users\Janic\OneDrive\Dokumente\passwoerter.csv
2024-08-31 13:36 - 2024-08-31 13:36 - 000000223 _____ C:\Users\Janic\OneDrive\Desktop\Two Point Campus.url
2024-08-31 13:34 - 2024-08-31 14:55 - 000000000 ____D C:\Program Files (x86)\Steam
2024-08-31 13:34 - 2024-08-31 13:34 - 002380800 _____ C:\Users\Janic\Downloads\SteamSetup (1).exe
2024-08-31 13:34 - 2024-08-31 13:34 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam
2024-08-30 11:56 - 2024-08-30 11:56 - 000981683 _____ C:\Users\Janic\Downloads\Dpl_Cux_KW_36_39_2024.pdf
2024-08-29 15:32 - 2024-08-29 15:31 - 000294506 _____ C:\Users\Janic\OneDrive\Desktop\Lebenslauf Janice Elisabeth Laabsch.pdf
2024-08-29 15:28 - 2024-08-29 15:28 - 000300775 _____ C:\Users\Janic\Downloads\Lebenslauf Janice Laabsch .pdf
2024-08-29 14:45 - 2024-08-29 14:45 - 001890978 _____ C:\Users\Janic\Downloads\Leseprobe_9783737372589.pdf
2024-08-29 12:48 - 2024-08-29 12:48 - 000869697 _____ C:\Users\Janic\Downloads\Vorvertragliche Pflichtinformationen (1).pdf
2024-08-27 13:16 - 2024-08-27 13:16 - 000000000 ____D C:\Program Files\Common Files\DESIGNER
2024-08-26 14:23 - 2024-08-26 14:23 - 008950664 _____ (Google LLC) C:\Users\Janic\Downloads\ChromeSetup.exe
2024-08-26 11:20 - 2024-08-26 11:20 - 000155273 _____ C:\Users\Janic\OneDrive\Dokumente\img20240826_11200081.pdf
2024-08-26 11:16 - 2024-08-26 11:17 - 000000000 ____D C:\Users\Janic\AppData\Local\Seiko_Epson_Corporation
2024-08-23 11:52 - 2024-08-23 11:52 - 001023954 _____ C:\Users\Janic\Downloads\Dpl_Cux_KW_35_38_2024 (2).pdf
2024-08-22 09:38 - 2024-08-31 14:52 - 000000000 ____D C:\Program Files\Mozilla Firefox
2024-08-21 13:12 - 2024-08-21 13:12 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2024-08-19 22:58 - 2024-08-19 22:58 - 000046824 _____ (Dropbox, Inc.) C:\WINDOWS\system32\DbxSvc.exe
2024-08-19 15:39 - 2024-08-19 15:39 - 000869697 _____ C:\Users\Janic\Downloads\Vorvertragliche Pflichtinformationen.pdf
2024-08-19 15:06 - 2024-08-19 15:06 - 000159876 _____ C:\Users\Janic\Downloads\IncaMail (22).html
2024-08-19 15:06 - 2024-08-19 15:06 - 000110041 _____ C:\Users\Janic\Downloads\DB_00818314_Abrechnungsbescheinigung_20240816.pdf
2024-08-19 09:47 - 2024-08-19 09:47 - 000670544 _____ C:\Users\Janic\Downloads\Beagle_IchfürchteIhrhabtDrachen_9783608988284.pdf
2024-08-18 10:38 - 2024-08-31 14:56 - 000003112 _____ C:\WINDOWS\system32\Tasks\AMDLinkUpdate
2024-08-16 14:01 - 2024-08-16 14:01 - 000806372 _____ C:\Users\Janic\Downloads\Dpl_Cux KW 34_37.pdf
2024-08-15 11:30 - 2024-08-15 11:30 - 000000000 ___HD C:\$WinREAgent
2024-08-15 11:06 - 2024-08-15 11:06 - 000117221 _____ C:\Users\Janic\Downloads\schriftstueckinhalt.pdf
2024-08-14 16:04 - 2024-08-14 16:04 - 000702619 _____ C:\Users\Janic\Downloads\Dpl_Cux_KW_33_36_2024.pdf
2024-08-14 12:36 - 2024-08-14 12:36 - 000385001 _____ C:\Users\Janic\Downloads\Leseprobe Royal Institute of Magic-1.pdf
2024-08-14 12:36 - 2024-08-14 12:36 - 000385001 _____ C:\Users\Janic\Downloads\Leseprobe Royal Institute of Magic.pdf
2024-08-07 10:43 - 2024-08-07 10:43 - 002766104 _____ C:\Users\Janic\Downloads\Leseprobe Klippo - Tobias Goldfarb.pdf
2024-08-07 10:33 - 2024-08-07 10:33 - 006196035 _____ C:\Users\Janic\Downloads\Leseprobe_9783551651983_akademie-splitterstern-1-1.pdf
2024-08-07 10:31 - 2024-08-07 10:31 - 006196035 _____ C:\Users\Janic\Downloads\Leseprobe_9783551651983_akademie-splitterstern-1.pdf
2024-08-05 14:03 - 2024-08-05 14:03 - 000135012 _____ C:\Users\Janic\Downloads\Infobrief.pdf

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2024-08-31 15:26 - 2022-02-11 13:41 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2024-08-31 15:24 - 2019-11-30 16:32 - 000000000 ____D C:\Users\Janic\AppData\Roaming\Microsoft\Excel
2024-08-31 15:23 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2024-08-31 15:06 - 2019-08-19 00:58 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2024-08-31 15:05 - 2019-11-28 15:03 - 000000000 ____D C:\Users\Janic\AppData\Roaming\Microsoft\Word
2024-08-31 15:03 - 2020-11-04 16:46 - 001722792 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2024-08-31 15:03 - 2019-12-07 16:50 - 000743714 _____ C:\WINDOWS\system32\perfh007.dat
2024-08-31 15:03 - 2019-12-07 16:50 - 000150136 _____ C:\WINDOWS\system32\perfc007.dat
2024-08-31 15:03 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2024-08-31 15:01 - 2024-01-11 12:10 - 000000000 ___HD C:\Users\Janic\Downloads\.opera
2024-08-31 15:01 - 2024-01-11 12:10 - 000000000 ___HD C:\Users\Janic\.opera
2024-08-31 14:57 - 2023-04-11 14:26 - 000000000 ____D C:\Users\Janic\AppData\Roaming\Dropbox
2024-08-31 14:57 - 2023-04-11 14:19 - 000000000 ____D C:\Users\Janic\AppData\Local\Dropbox
2024-08-31 14:56 - 2021-12-17 17:20 - 000000000 ____D C:\WINDOWS\SystemTemp
2024-08-31 14:56 - 2021-05-11 13:37 - 000000000 ____D C:\Program Files\Common Files\Bitdefender
2024-08-31 14:56 - 2020-11-04 16:43 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2024-08-31 14:56 - 2020-11-04 16:37 - 000008192 ___SH C:\DumpStack.log.tmp
2024-08-31 14:56 - 2020-02-03 15:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GfK Digital Trends App
2024-08-31 14:56 - 2019-11-28 14:30 - 000000000 ___RD C:\Users\Janic\OneDrive
2024-08-31 14:55 - 2019-12-07 11:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2024-08-31 14:54 - 2024-01-10 14:24 - 000000000 ____D C:\Users\Janic\AppData\Roaming\SEO
2024-08-31 14:54 - 2019-11-28 14:44 - 000000000 ____D C:\Program Files (x86)\Google
2024-08-31 14:53 - 2021-05-11 13:39 - 000000000 ____D C:\ProgramData\Bitdefender
2024-08-31 14:53 - 2019-12-07 11:03 - 000131072 _____ C:\WINDOWS\system32\config\ELAM
2024-08-31 14:52 - 2019-08-19 11:25 - 000918944 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2024-08-31 14:17 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2024-08-31 14:17 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2024-08-31 13:35 - 2023-02-10 14:36 - 000000000 ____D C:\Users\Janic\AppData\Local\Steam
2024-08-31 13:20 - 2024-01-10 14:21 - 000000000 ____D C:\Users\Janic\a8d141d5a09f7f6f1c06174f51a31262
2024-08-31 13:02 - 2020-11-04 16:37 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2024-08-31 12:39 - 2020-11-10 13:06 - 000093242 _____ C:\Users\Janic\OneDrive\Dokumente\Bücherliste.xlsx
2024-08-31 12:28 - 2019-11-28 14:28 - 000000000 ____D C:\Users\Janic\AppData\Local\D3DSCache
2024-08-31 11:20 - 2020-11-04 16:43 - 000004172 _____ C:\WINDOWS\system32\Tasks\User_Feed_Synchronization-{F59F2112-5753-4F4D-86FE-C801F1C8CD97}
2024-08-29 14:41 - 2021-05-19 11:16 - 000015620 _____ C:\Users\Janic\OneDrive\Dokumente\Verkauf 167.xlsx
2024-08-27 15:03 - 2019-11-28 14:28 - 000000000 ____D C:\Users\Janic\AppData\Local\Packages
2024-08-27 14:59 - 2024-04-29 14:58 - 000000000 ____D C:\Users\Janic\AppData\Local\CrashDumps
2024-08-27 13:48 - 2021-12-11 14:33 - 000003592 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-3439789604-1172836552-1006122196-1001
2024-08-27 13:48 - 2020-11-04 16:43 - 000003380 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3439789604-1172836552-1006122196-1001
2024-08-27 13:48 - 2020-11-04 16:20 - 000002406 _____ C:\Users\Janic\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2024-08-27 13:15 - 2020-11-04 16:43 - 000004562 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
2024-08-27 13:14 - 2022-10-13 12:55 - 000002080 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat.lnk
2024-08-27 13:12 - 2019-08-19 01:11 - 000000000 ____D C:\Program Files\Microsoft Office
2024-08-26 12:20 - 2022-09-15 14:45 - 000000000 ____D C:\Users\Janic\OneDrive\Desktop\Bewerung
2024-08-25 11:27 - 2020-03-18 13:38 - 000002443 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2024-08-24 10:33 - 2019-11-28 14:41 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2024-08-23 11:09 - 2021-10-09 12:07 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2024-08-23 11:09 - 2019-11-28 14:41 - 000001012 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2024-08-21 13:27 - 2021-07-05 13:44 - 000018913 _____ C:\Users\Janic\OneDrive\Dokumente\Verkauf 115.2.xlsx
2024-08-21 13:16 - 2023-11-07 13:12 - 000003936 _____ C:\WINDOWS\system32\Tasks\CCleaner Update
2024-08-21 13:13 - 2023-04-11 14:19 - 000000000 ____D C:\Program Files (x86)\Dropbox
2024-08-19 14:48 - 2022-12-26 15:17 - 000323186 _____ C:\Users\Janic\OneDrive\Dokumente\Amazon Vine 2023.xlsx
2024-08-19 14:35 - 2021-11-03 16:21 - 000288406 _____ C:\Users\Janic\OneDrive\Dokumente\Amazon Vine.xlsx
2024-08-15 14:07 - 2020-11-04 16:37 - 000522120 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2024-08-15 14:05 - 2020-11-04 15:24 - 000000000 ____D C:\WINDOWS\HoloShell
2024-08-15 14:05 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2024-08-15 14:05 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2024-08-15 14:05 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2024-08-15 14:05 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2024-08-15 14:05 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources
2024-08-15 14:05 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2024-08-15 14:05 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\setup
2024-08-15 14:05 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\SecureBootUpdates
2024-08-15 14:05 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2024-08-15 14:05 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2024-08-15 14:05 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2024-08-15 14:05 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\schemas
2024-08-15 14:05 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\Provisioning
2024-08-15 14:05 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2024-08-15 11:56 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2024-08-15 11:49 - 2020-11-04 16:37 - 003016192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2024-08-15 11:28 - 2019-08-19 11:27 - 000000000 ____D C:\WINDOWS\system32\MRT
2024-08-15 11:26 - 2019-08-19 11:27 - 197093640 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2024-08-10 11:02 - 2022-06-20 12:31 - 000018947 _____ C:\Users\Janic\OneDrive\Dokumente\Flomarkt.xlsx

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 22-08.2024
durchgeführt von Janic (31-08-2024 15:37:52)
Gestartet von C:\Users\Janic\Downloads
Microsoft Windows 10 Home Version 22H2 19045.4780 (X64) (2020-11-04 14:43:36)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-3439789604-1172836552-1006122196-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3439789604-1172836552-1006122196-503 - Limited - Disabled)
Gast (S-1-5-21-3439789604-1172836552-1006122196-501 - Limited - Disabled)
Janic (S-1-5-21-3439789604-1172836552-1006122196-1001 - Administrator - Enabled) => C:\Users\Janic
WDAGUtilityAccount (S-1-5-21-3439789604-1172836552-1006122196-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: ESET Security (Enabled - Up to date) {885D845F-AF19-0124-FECE-FFF49D00F440}
FW: ESET Firewall (Enabled) {B066057A-E576-007C-D591-56C163D3B33B}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat (64-bit) (HKLM\...\{AC76BA86-1031-1033-7760-BC15014EA700}) (Version: 24.003.20054 - Adobe)
Adobe Digital Editions 4.5 (HKLM-x32\...\Adobe Digital Editions 4.5) (Version: 4.5.11 - Adobe Systems Incorporated)
Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601078}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden
AMD Problem Report Wizard (HKLM\...\{4AA3A041-9F85-4E98-8339-D92DDB70F4F9}) (Version: 3.1.723 - Advanced Micro Devices, Inc.) Hidden
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 19.7.1 - Advanced Micro Devices, Inc.)
ANT Drivers Installer x64 (HKLM\...\{0BF83190-D1BA-47CA-A5E6-E797493750D5}) (Version: 2.3.4 - Garmin Ltd or its subsidiaries) Hidden
Audiograbber (HKLM-x32\...\Audiograbber) (Version: 1.83 (2020 Edition) - Audiograbber)
BitCleaner (HKU\S-1-5-21-3439789604-1172836552-1006122196-1001\...\BitCleaner) (Version: 1.0.8.0 - BinaryLabs LTD) <==== ACHTUNG
Branding64 (HKLM\...\{EE2AFCE4-0238-4DE0-A140-1647021627C1}) (Version: 1.00.0001 - Advanced Micro Devices, Inc.) Hidden
calibre 64bit (HKLM\...\{0269E9B3-B0A8-4849-9D2A-1090C32982DF}) (Version: 7.3.0 - Kovid Goyal)
Die Sims™ 4 (HKLM-x32\...\{48EBEBBF-B9F8-4520-A3CF-89A730721917}) (Version: 1.107.151.1020 - Electronic Arts Inc.)
Dropbox (HKLM-x32\...\Dropbox) (Version: 206.4.6506 - Dropbox, Inc.)
Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.911.1 - Dropbox, Inc.) Hidden
Druckerdeinstallation für EPSON ET-2810 Series (HKLM\...\EPSON ET-2810 Series) (Version:  - Seiko Epson Corporation)
EA app (HKLM\...\{C2622085-ABD2-49E5-8AB9-D3D6A642C091}) (Version: 13.220.0.5733 - Electronic Arts) Hidden
EA app (HKLM-x32\...\{9b664098-4fe0-42aa-93ef-5b93a3c4fac5}) (Version: 13.220.0.5733 - Electronic Arts)
Elevated Installer (HKLM-x32\...\{31F8CD22-7D8B-4DD0-9209-D665F4BDEAA1}) (Version: 7.19.0.0 - Garmin Ltd or its subsidiaries) Hidden
Epson Data Collection Agent (HKLM\...\{E2094675-7F14-4DAD-ADD3-FC863F05469C}) (Version: 7.1 - Seiko Epson Corporation)
Epson Device USB Agent (HKLM\...\{5981C930-6B0B-46BE-839C-589E56603506}) (Version: 4.8.0 - Seiko Epson Corporation)
Epson Event Manager (HKLM-x32\...\{F42B0C81-0AE9-491D-9B1F-6EA2F2A8A9C9}) (Version: 3.11.77 - Seiko Epson Corporation)
Epson Photo+ (HKLM-x32\...\{951BB68A-520D-44B7-B5FF-01140AECF27C}) (Version: 3.8.1.0 - Seiko Epson Corporation)
Epson Printer Connection Checker (HKLM-x32\...\{DE32F90E-1A29-4D74-BCF1-E7DDB25D713A}) (Version: 3.4.0.0 - Seiko Epson Corporation)
Epson Scan 2 (HKLM-x32\...\Epson Scan 2) (Version:  - Seiko Epson Corporation)
EPSON Scan OCR Component (HKLM-x32\...\{07D66914-87EB-440D-9B32-B1AAAA4440FB}) (Version: 3.00.04.01 - Seiko Epson Corporation)
EPSON Scan PDF Extensions (HKLM-x32\...\{E4C6B326-8218-4FC2-8B48-85A19DAB3AE4}) (Version: 1.03.02.01 - Seiko Epson Corporation)
Epson ScanSmart (HKLM-x32\...\{1A1B60BB-F156-4F6D-AD79-8A096B67E9AB}) (Version: 3.7.10 - Seiko Epson Corporation)
Epson Software Updater (HKLM-x32\...\{711E8536-AB71-4455-A6C4-357FDBBEBF91}) (Version: 4.6.7 - Seiko Epson Corporation)
EPSON-Handbücher (HKLM-x32\...\{84CECC1B-21EF-41B1-9A91-3E724E5D99D3}) (Version: 1.57.0.0 - Seiko Epson Corporation)
Farmerama (HKU\S-1-5-21-3439789604-1172836552-1006122196-1001\...\Farmerama) (Version: 1.3.1 - Bigpoint GmbH)
Garmin Express (HKLM-x32\...\{d4427e43-5c93-47bd-a2b8-562143a25da4}) (Version: 7.19.0.0 - Garmin Ltd or its subsidiaries)
Garmin Express (HKLM-x32\...\{F98122D4-8FDF-4F30-83F7-CC731BC65B87}) (Version: 7.19.0.0 - Garmin Ltd or its subsidiaries) Hidden
GfK Digital Trends App (HKLM-x32\...\39992AD7-103F-4308-8BB7-3F65F543604D) (Version: 16.3.6.1 - GfK SE)
Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.17830.20166 - Microsoft Corporation)
Microsoft 365 - en-us (HKLM\...\O365HomePremRetail - en-us) (Version: 16.0.17830.20166 - Microsoft Corporation)
Microsoft 365 - es-es (HKLM\...\O365HomePremRetail - es-es) (Version: 16.0.17830.20166 - Microsoft Corporation)
Microsoft 365 - fr-fr (HKLM\...\O365HomePremRetail - fr-fr) (Version: 16.0.17830.20166 - Microsoft Corporation)
Microsoft 365 - it-it (HKLM\...\O365HomePremRetail - it-it) (Version: 16.0.17830.20166 - Microsoft Corporation)
Microsoft 365 - nl-nl (HKLM\...\O365HomePremRetail - nl-nl) (Version: 16.0.17830.20166 - Microsoft Corporation)
Microsoft 365 - pl-pl (HKLM\...\O365HomePremRetail - pl-pl) (Version: 16.0.17830.20166 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 128.0.2739.42 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 128.0.2739.54 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3439789604-1172836552-1006122196-1001\...\OneDriveSetup.exe) (Version: 24.161.0811.0001 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{1FC1A6C2-576E-489A-9B4A-92D21F542136}) (Version: 3.74.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 (HKLM\...\{929FBD26-9020-399B-9A7A-751D61F0B942}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 (HKLM\...\{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 (HKLM-x32\...\{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 (HKLM-x32\...\{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.40.33810 (HKLM-x32\...\{5af95fd8-a22e-458f-acee-c61bd787178e}) (Version: 14.40.33810.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.40.33810 (HKLM-x32\...\{47109d57-d746-4f8b-9618-ed6a17cc922b}) (Version: 14.40.33810.0 - Microsoft Corporation)
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.40.33810 (HKLM\...\{59CED48F-EBFE-480C-8A38-FC079C2BEC0F}) (Version: 14.40.33810 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.40.33810 (HKLM\...\{B8B3BB4A-A10D-4F51-91B7-A64FFAC31EA7}) (Version: 14.40.33810 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Additional Runtime - 14.40.33810 (HKLM-x32\...\{5EA6C998-D5AC-4ED9-89C3-9F25B17CCD3D}) (Version: 14.40.33810 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.40.33810 (HKLM-x32\...\{0C3457A0-3DCE-4A33-BEF0-9B528C557771}) (Version: 14.40.33810 - Microsoft Corporation) Hidden
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 129.0.2 (x64 de)) (Version: 129.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 70.0.1 - Mozilla)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.17830.20166 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.17830.20166 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.17628.20110 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0409-1000-0000000FF1CE}) (Version: 16.0.14131.20278 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-040C-1000-0000000FF1CE}) (Version: 16.0.17628.20110 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0410-1000-0000000FF1CE}) (Version: 16.0.17628.20110 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0413-1000-0000000FF1CE}) (Version: 16.0.17628.20110 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0415-1000-0000000FF1CE}) (Version: 16.0.17628.20110 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0C0A-1000-0000000FF1CE}) (Version: 16.0.17628.20110 - Microsoft Corporation) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.8924.1 - Realtek Semiconductor Corp.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{85C69797-7336-4E83-8D97-32A7C8465A3B}) (Version: 8.94.0.0 - Microsoft Corporation)
Windows-PC-Integritätsprüfung (HKLM\...\{AD47C6B2-6C72-4F0E-B66F-7685C28ACDFD}) (Version: 3.3.2110.22002 - Microsoft Corporation)
Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation)
Windows-Treiberpaket - Dynastream Innovations, Inc. ANT LibUSB Drivers (04/11/2012 1.2.40.201) (HKLM\...\F9D2A789F9CFF8CEC36B544F53877C80F1F73C46) (Version: 04/11/2012 1.2.40.201 - Dynastream Innovations, Inc.)
Windows-Treiberpaket - Garmin (grmnusb) GARMIN Devices  (04/19/2012 2.3.1.0) (HKLM\...\98157A226B40B173301B0F53C8E98C47805D5152) (Version: 04/19/2012 2.3.1.0 - Garmin)
Windows-Treiberpaket - Silicon Labs Software (DSI_SiUSBXp_3_1) USB  (02/06/2007 3.1) (HKLM\...\D1506E0025B5A3F9EB8270FE81C1EEDD9388B8A2) (Version: 02/06/2007 3.1 - Silicon Labs Software)
Wizard101(DE) (HKU\S-1-5-21-3439789604-1172836552-1006122196-1001\...\{131E880B-F1BD-4FCB-8E9F-2B5F8821D065}) (Version: 1.0.0 - KingsIsle Entertainment, Inc.)

Packages:
=========

Adobe Acrobat Reader -> C:\Program Files\Adobe\Acrobat DC [2024-06-17] ()
AMD Radeon Software -> C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.AMDRadeonSoftware_10.20.45012.0_x64__0a9344xs7nr4m [2021-05-27] (Advanced Micro Devices Inc.) [Startup Task]
Dropbox -> C:\Program Files (x86)\Dropbox\Client\PackageAssets [2024-08-21] (Dropbox Inc.)
ePub3 Reader -> C:\Program Files\WindowsApps\TMAMobileSolutionsTMS.ePub3Reader_1.1.2.0_x64__4gq98zabdra0y [2020-05-13] (TMA Solutions.)
iTunes -> C:\Program Files\WindowsApps\AppleInc.iTunes_12132.3.2017.0_x64__nzyj5cx40ttqa [2024-05-09] (Apple Inc.) [Startup Task]
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-01-08] (Microsoft Corporation)
Microsoft Defender -> C:\Program Files\WindowsApps\Microsoft.6365217CE6EB4_102.2407.18001.0_x64__8wekyb3d8bbwe [2024-08-07] (Microsoft Corporation) [Startup Task]
MPEG-2-Videoerweiterung -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.61931.0_x64__8wekyb3d8bbwe [2023-08-18] (Microsoft Corporation)
Websuche von Microsoft Bing -> C:\Program Files\WindowsApps\Microsoft.BingSearch_1.0.95.0_x64__8wekyb3d8bbwe [2024-07-23] (Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3439789604-1172836552-1006122196-1001_Classes\CLSID\{38142727-3008-9161-1521-349515000000}\localserver32 -> C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe (Adobe Inc. -> Adobe)
CustomCLSID: HKU\S-1-5-21-3439789604-1172836552-1006122196-1001_Classes\CLSID\{E31EA727-12ED-4702-820C-4B6445F28E1A} -> [Dropbox] => C:\Users\Janic\Dropbox [2023-04-11 14:28]
ShellIconOverlayIdentifiers: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.76.0.dll [2024-07-23] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.76.0.dll [2024-07-23] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.76.0.dll [2024-07-23] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.76.0.dll [2024-07-23] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.76.0.dll [2024-07-23] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.76.0.dll [2024-07-23] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.76.0.dll [2024-07-23] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.76.0.dll [2024-07-23] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.76.0.dll [2024-07-23] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.76.0.dll [2024-07-23] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.76.0.dll [2024-07-23] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.76.0.dll [2024-07-23] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.76.0.dll [2024-07-23] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.76.0.dll [2024-07-23] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.76.0.dll [2024-07-23] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.76.0.dll [2024-07-23] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.76.0.dll [2024-07-23] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.76.0.dll [2024-07-23] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.76.0.dll [2024-07-23] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.76.0.dll [2024-07-23] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.76.0.dll [2024-07-23] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.76.0.dll [2024-07-23] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\WINDOWS\System32\atiacm64.dll [2021-12-27] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.76.0.dll [2024-07-23] (Dropbox, Inc -> Dropbox, Inc.)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Drivers32: [vidc.VP60] => C:\Windows\SysWOW64\vp6vfw.dll [447752 2014-09-16] (Electronic Arts -> On2.com)
HKLM\...\Drivers32: [vidc.VP61] => C:\Windows\SysWOW64\vp6vfw.dll [447752 2014-09-16] (Electronic Arts -> On2.com)

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2023-10-30 20:22 - 2023-10-30 20:22 - 000726528 _____ (Seiko Epson Corporation) [Datei ist nicht signiert] C:\Program Files\EPSON\Epson Device USB Agent\EDBC.dll
2023-10-30 20:22 - 2023-10-30 20:22 - 000417792 _____ (Seiko Epson Corporation) [Datei ist nicht signiert] C:\Program Files\EPSON\Epson Device USB Agent\EDSAPIX64.DLL

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\TEMP:04BCE114 [288]
AlternateDataStreams: C:\ProgramData\TEMP:078437F9 [298]
AlternateDataStreams: C:\ProgramData\TEMP:15066C72 [282]
AlternateDataStreams: C:\ProgramData\TEMP:19F187C3 [286]
AlternateDataStreams: C:\ProgramData\TEMP:1BCE7EB2 [260]
AlternateDataStreams: C:\ProgramData\TEMP:2CB9631F [134]
AlternateDataStreams: C:\ProgramData\TEMP:4BCFFCF8 [270]
AlternateDataStreams: C:\ProgramData\TEMP:59CF6696 [74]
AlternateDataStreams: C:\ProgramData\TEMP:5E5C5974 [302]
AlternateDataStreams: C:\ProgramData\TEMP:7043197C [294]
AlternateDataStreams: C:\ProgramData\TEMP:7BBD0318 [272]
AlternateDataStreams: C:\ProgramData\TEMP:80056231 [298]
AlternateDataStreams: C:\ProgramData\TEMP:8A0BB375 [298]
AlternateDataStreams: C:\ProgramData\TEMP:8BEDD510 [278]
AlternateDataStreams: C:\ProgramData\TEMP:9DB67071 [120]
AlternateDataStreams: C:\ProgramData\TEMP:A1A86E40 [228]
AlternateDataStreams: C:\ProgramData\TEMP:A4F4BAA2 [306]
AlternateDataStreams: C:\ProgramData\TEMP:BCDC484A [278]
AlternateDataStreams: C:\ProgramData\TEMP:C64C95BF [282]
AlternateDataStreams: C:\ProgramData\TEMP:DB330110 [302]
AlternateDataStreams: C:\Users\Janic\Downloads\Calibre (64 Bit) - CHIP Installer _QKqzp.exe:BDU [0]
AlternateDataStreams: C:\Users\Janic\Downloads\ccsetup617.exe:BDU [0]
AlternateDataStreams: C:\Users\Janic\Downloads\ChromeSetup.exe:BDU [0]
AlternateDataStreams: C:\Users\Janic\Downloads\FarmeramaInstaller.exe:BDU [0]
AlternateDataStreams: C:\Users\Janic\Downloads\FRST64.exe:BDU [0]
AlternateDataStreams: C:\Users\Janic\Downloads\SteamSetup (1).exe:BDU [0]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) =============

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKU\S-1-5-21-3439789604-1172836552-1006122196-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://oem17win10.msn.com/?pc=NMTE
SearchScopes: HKU\S-1-5-21-3439789604-1172836552-1006122196-1001 -> DefaultScope {68156702-B07E-4946-B030-CF623F80DF26} URL = 
SearchScopes: HKU\S-1-5-21-3439789604-1172836552-1006122196-1001 -> {68156702-B07E-4946-B030-CF623F80DF26} URL = 
BHO: GfK Internet -> {4BEEA052-726D-4A6E-B65D-A6BD07C263F3} -> C:\Program Files (x86)\GfK Digital Trends App\IEAddon\3.2.33\Gacela2x64.dll [2020-03-17] (GfK SE -> GfK SE)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2024-04-05] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: GfK Internet -> {4BEEA052-726D-4A6E-B65D-A6BD07C263F3} -> C:\Program Files (x86)\GfK Digital Trends App\IEAddon\3.2.33\Gacela2.dll [2020-03-17] (GfK SE -> GfK SE)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-08-06] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-08-06] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-08-06] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-08-06] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-08-06] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-08-06] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-08-06] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-08-06] (Microsoft Corporation -> Microsoft Corporation)

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-03-19 06:49 - 2022-06-07 14:23 - 000000000 _____ C:\WINDOWS\system32\drivers\etc\hosts

2022-02-28 13:55 - 2022-02-28 13:55 - 000000446 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3439789604-1172836552-1006122196-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Janic\Downloads\61EBUs7jxjL._SL1180_.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
 ist aktiviert.

Network Binding:
=============
WLAN: Realtek RTL8192EE Wireless LAN 802.11n PCI-E NIC -> rtwlane01.sys
Ethernet: Realtek PCIe GbE Family Controller -> rt640x64.sys

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKU\S-1-5-21-3439789604-1172836552-1006122196-1001\...\StartupApproved\Run: => "GarminExpress"
HKU\S-1-5-21-3439789604-1172836552-1006122196-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-3439789604-1172836552-1006122196-1001\...\StartupApproved\Run: => "EADM"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{BC9D29DB-593F-446B-A406-7B7EB64ED48F}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{86B064F8-03FD-4C0B-A00B-AB2F0E85EA12}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{F5F9E615-03A4-4826-82F8-420622FF5E3A}] => (Allow) C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin_LE\TS4.exe (Electronic Arts Inc.) [Datei ist nicht signiert]
FirewallRules: [{2682CA47-472B-42E0-9A73-A41DEA66D8E0}] => (Allow) C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin_LE\TS4.exe (Electronic Arts Inc.) [Datei ist nicht signiert]
FirewallRules: [{2EBBB015-9216-4056-9C28-A4CF37986984}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{0CCC812A-0392-470C-9330-291BCAF5494E}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{8E565D30-4C8F-4F07-95DE-84D599D16CA0}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{3F96546F-0B78-4AB2-84B7-C0312FB81D6A}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{5EC3E8C6-2226-4CF9-B7E8-E29F43657177}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Two Point Campus\TPC.exe (Two Point Studios Limited -> )
FirewallRules: [{CA7843F1-2A24-48EB-B89B-23BA889A4B65}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Two Point Campus\TPC.exe (Two Point Studios Limited -> )
FirewallRules: [{C1C905CA-D794-4D47-AD29-A62C6FC87954}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\TPH\TPH.exe => Keine Datei
FirewallRules: [{AE010FE9-3781-4123-B9FB-165194BF2AB1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\TPH\TPH.exe => Keine Datei
FirewallRules: [{272A0950-E494-4703-87A3-9A45ABC198C3}] => (Allow) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
FirewallRules: [{007799AB-C812-41A7-9673-7707136ED7A6}] => (Allow) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
FirewallRules: [{D1971591-FDD9-4373-8D84-6B223F9222C0}] => (Allow) C:\Users\Janic\AppData\Local\Programs\Opera\106.0.4998.28\opera.exe => Keine Datei
FirewallRules: [{657AB119-571E-4173-8998-0344B0E697EC}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12132.3.2017.0_x64__nzyj5cx40ttqa\iTunes.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{6C0B4303-EC04-4581-9109-44137D355B63}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12132.3.2017.0_x64__nzyj5cx40ttqa\iTunes.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{D40A970A-4D0C-4E38-9452-53DD89D14E54}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12132.3.2017.0_x64__nzyj5cx40ttqa\iTunes.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{A1816068-28FC-44AB-9E0B-FBBE33D4286B}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12132.3.2017.0_x64__nzyj5cx40ttqa\iTunes.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{F55DEFBB-7CF9-4910-826D-94C64BF6E452}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12132.3.2017.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{EEE450BE-9466-4AF5-991C-FFAC4C3DE903}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12132.3.2017.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{85D87E1B-595D-43C0-8CA0-3EADA822AB4C}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12132.3.2017.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{AF2528EE-07F9-42FC-9C6B-683A6578D03C}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12132.3.2017.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{9B60AC07-89E6-4DEC-AEDA-5A3F3CC5A883}] => (Allow) C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{FDF17A43-718B-45D6-8A98-20B068FACC50}] => (Allow) C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{0C9CC5AB-9FA8-4545-AACB-03F0DC1708EF}] => (Allow) C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4_Launcher_x64.exe (Electronic Arts Inc.) [Datei ist nicht signiert]
FirewallRules: [{5F801109-DC77-4C16-A49A-FDE3B39A142E}] => (Allow) C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4_Launcher_x64.exe (Electronic Arts Inc.) [Datei ist nicht signiert]
FirewallRules: [{1BC013BF-D45C-4572-B6A5-E2BA86151243}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EABackgroundService.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{E0B22211-51D1-4E59-B4E6-80CD372811B2}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EABackgroundService.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{D2E61516-914C-46B6-93AF-26EB275692E0}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EAConnect_microsoft.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{17C7FAFD-2EF3-4BFF-B9A7-C53CA8D973C0}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EAConnect_microsoft.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{CD52DC64-1159-401E-A524-5D40491FDFF8}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EADesktop.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{CB018BAF-CB6C-4A06-B0F9-9D0B455B5550}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EADesktop.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{A8409C18-B1E6-418A-AEE8-57A72C6510DF}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EAGEP.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{307E0273-5224-4EBF-ACFA-631B25DA3316}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EAGEP.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{38AB9D85-D937-4BB3-A23D-FB22FAA1FB61}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EALocalHostSvc.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{A2C41DAA-9764-4EB1-B385-C2A9DC273575}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EALocalHostSvc.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{19175357-FEB7-4CF0-B355-D927365BCF57}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EALaunchHelper.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{208365E1-C4F7-4F2E-B7AD-DFD762434B63}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{79D29EFE-9CF4-4D27-9A94-2CB77284F904}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Dropbox, Inc -> Dropbox, Inc.)
FirewallRules: [{E052DAF6-90B5-4CCB-A95F-EFD715DDEA7F}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Dropbox, Inc -> Dropbox, Inc.)
FirewallRules: [{D518CDFA-6CC4-4A48-A2C6-D2E51876DA88}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.126.3208.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{F0509AB2-33DA-413E-BCD6-52492EA0A87C}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.126.3208.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{03C39EBE-7AE9-4303-90EB-FAFE72BFEDDB}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.126.3208.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{6C1966B8-A286-45D0-B10F-5438BCA66FFD}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.126.3208.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{46B4B5EC-F79D-4051-9A0B-2CBDF4D35409}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\128.0.2739.54\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)

==================== Wiederherstellungspunkte =========================

19-08-2024 15:27:52 Geplanter Prüfpunkt
29-08-2024 11:02:12 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (08/31/2024 02:57:03 PM) (Source: DbxSvc) (EventID: 281) (User: )
Description: CertFindCertificateInStore failed with: (-2146885628) Das Objekt oder die Eigenschaft wurde nicht gefunden.

Error: (08/31/2024 02:57:03 PM) (Source: DbxSvc) (EventID: 281) (User: )
Description: CertFindCertificateInStore failed with: (-2146885628) Das Objekt oder die Eigenschaft wurde nicht gefunden.

Error: (08/31/2024 02:57:03 PM) (Source: DbxSvc) (EventID: 281) (User: )
Description: CertFindCertificateInStore failed with: (-2146885628) Das Objekt oder die Eigenschaft wurde nicht gefunden.

Error: (08/31/2024 02:57:03 PM) (Source: DbxSvc) (EventID: 281) (User: )
Description: CertFindCertificateInStore failed with: (-2146885628) Das Objekt oder die Eigenschaft wurde nicht gefunden.

Error: (08/31/2024 02:57:00 PM) (Source: DbxSvc) (EventID: 281) (User: )
Description: CertFindCertificateInStore failed with: (-2146885628) Das Objekt oder die Eigenschaft wurde nicht gefunden.

Error: (08/31/2024 01:42:59 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm SearchApp.exe Version 10.0.19041.4717 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1a00

Startzeit: 01dafb9ab4131d02

Beendigungszeit: 4294967295

Anwendungspfad: C:\Windows\SystemApps\Microsoft.Windows.Search_cw5n1h2txyewy\SearchApp.exe

Bericht-ID: 1b9cbb50-90e5-44a8-be58-881777e838e9

Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.Search_1.14.15.19041_neutral_neutral_cw5n1h2txyewy

Relative Anwendungs-ID des fehlerhaften Pakets: ShellFeedsUI

Absturztyp: Quiesce

Error: (08/31/2024 01:32:06 PM) (Source: DbxSvc) (EventID: 281) (User: )
Description: CertFindCertificateInStore failed with: (-2146885628) Das Objekt oder die Eigenschaft wurde nicht gefunden.

Error: (08/31/2024 01:32:06 PM) (Source: DbxSvc) (EventID: 281) (User: )
Description: CertFindCertificateInStore failed with: (-2146885628) Das Objekt oder die Eigenschaft wurde nicht gefunden.


Systemfehler:
=============
Error: (08/31/2024 03:25:30 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Microsoft Office-Klick-und-Los-Dienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (08/31/2024 03:25:30 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "GfK SE InstallUpdate" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (08/31/2024 03:25:30 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "GfK SE NetworkMeter" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (08/31/2024 03:25:30 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "GfK SE Reporting Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (08/31/2024 03:25:30 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "DbxSvc" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (08/31/2024 03:25:30 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Epson Scanner Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (08/31/2024 03:25:30 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Adobe Acrobat Update Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (08/31/2024 03:25:30 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "AMD Crash Defender Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


Windows Defender:
================
Date: 2020-11-09 14:06:17
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {99F8F28E-CFEC-4313-8B32-61C3E9CDD498}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

CodeIntegrity:
===============
Date: 2024-08-31 14:56:58
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files (x86)\Dropbox\Client\Dropbox.exe) attempted to load \Device\HarddiskVolume5\Program Files (x86)\Dropbox\Client\206.4.6506\vulkan-1.dll that did not meet the Microsoft signing level requirements.


==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. 5220 09/12/2019
Hauptplatine: ASUSTeK COMPUTER INC. PRIME A320M-K
Prozessor: AMD Ryzen 3 2200G with Radeon Vega Graphics 
Prozentuale Nutzung des RAM: 31%
Installierter physikalischer RAM: 14263.78 MB
Verfügbarer physikalischer RAM: 9721.91 MB
Summe virtueller Speicher: 16567.78 MB
Verfügbarer virtueller Speicher: 11768.34 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:222.38 GB) (Free:56.89 GB) (Model: KINGSTON  SA400M8240G SATA Disk Device) NTFS
Drive d: (Volume) (Fixed) (Total:931.51 GB) (Free:931.34 GB) (Model: ST1000DM010-2EP102) NTFS

\\?\Volume{a492e1c4-7860-4ce8-bfd1-c93516737b71}\ (Windows RE tools) (Fixed) (Total:0.29 GB) (Free:0.28 GB) NTFS
\\?\Volume{d1d7f664-e675-4ef5-b326-5917ce8788e9}\ () (Fixed) (Total:0.52 GB) (Free:0.08 GB) NTFS
\\?\Volume{476be5fe-733b-4afc-b159-6c94cb9f8f41}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 1 (Protective MBR) (Size: 223.6 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt =======================
         

Alt 31.08.2024, 15:36   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
nach Steam kauf, öffnen Browser einfach Webseiten - Standard

nach Steam kauf, öffnen Browser einfach Webseiten



Scripting/Repair mit FRST64

WARNUNG AN ALLE MITLESER !!!
Dieses FRST-Script ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System angewendet werden!

  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    CloseProcesses:
    AV: ESET Security (Enabled - Up to date) {885D845F-AF19-0124-FECE-FFF49D00F440}
    FW: ESET Firewall (Enabled) {B066057A-E576-007C-D591-56C163D3B33B}
    Startup: C:\Users\Janic\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\BitCleaner Tasker.lnk [2024-01-10] <==== ACHTUNG
    ShortcutTarget: BitCleaner Tasker.lnk -> C:\Users\Janic\AppData\Roaming\BitCleaner\BitCleaner Tasker.exe (BINARYLABS LIMITED -> Binarylabs LTD) <==== ACHTUNG
    Startup: C:\Users\Janic\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SearchEngineOptimizer.lnk [2024-01-10] <==== ACHTUNG
    ShortcutTarget: SearchEngineOptimizer.lnk -> C:\Users\Janic\AppData\Roaming\SEO\SEO.exe (BUSINESS CONVERS TRACK S.R.L. -> Business Convers Track S.R.L.) <==== ACHTUNG
    GroupPolicy: Beschränkung ? <==== ACHTUNG
    Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
    HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
    HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
    Task: {E34C1B31-9717-4852-B300-56D713EDCFC8} - System32\Tasks\SEO => C:\Users\Janic\AppData\Roaming\SEO\SEO.exe [11406432 2024-06-25] (BUSINESS CONVERS TRACK S.R.L. -> Business Convers Track S.R.L.) <==== ACHTUNG
    Task: {7D8FCC42-A045-4300-A5DB-732B4CA181ED} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe  (Keine Datei)
    C:\Users\Janic\AppData\Local\Google\Chrome\User Data\Default\Extensions\aeefnonlfngaeblgiipagcfmcakbmmjk
    C:\Users\Janic\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\gidnhakgfijhghmilgiiffidakihnbnb
    C:\Users\Janic\AppData\Local\Google\Chrome\User Data\Default\Extensions\khndhdhbebhaddchcgnalcjlaekbbeof
    C:\Users\Janic\AppData\Local\Google\Chrome\User Data\Default\Extensions\piepfdhhijbhafaiefdpimdnfgndjpli
    C:\Users\Janic\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aeefnonlfngaeblgiipagcfmcakbmmjk
    C:\Users\Janic\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\khndhdhbebhaddchcgnalcjlaekbbeof
    C:\Users\Janic\AppData\Roaming\SEO
    C:\Users\Janic\AppData\Roaming\BitCleaner
    C:\Program Files\CCleaner
    emptytemp:
    End::
             
  • Starte nun FRST und klicke direkt den Reparieren Button.Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 31.08.2024, 15:58   #11
teufeljani1
 
nach Steam kauf, öffnen Browser einfach Webseiten - Standard

nach Steam kauf, öffnen Browser einfach Webseiten



Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 22-08.2024
durchgeführt von Janic (31-08-2024 16:53:45) Run:1
Gestartet von C:\Users\Janic\Downloads
Geladene Profile: Janic
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
Start::
CloseProcesses:
AV: ESET Security (Enabled - Up to date) {885D845F-AF19-0124-FECE-FFF49D00F440}
FW: ESET Firewall (Enabled) {B066057A-E576-007C-D591-56C163D3B33B}
Startup: C:\Users\Janic\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\BitCleaner Tasker.lnk [2024-01-10] <==== ACHTUNG
ShortcutTarget: BitCleaner Tasker.lnk -> C:\Users\Janic\AppData\Roaming\BitCleaner\BitCleaner Tasker.exe (BINARYLABS LIMITED -> Binarylabs LTD) <==== ACHTUNG
Startup: C:\Users\Janic\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SearchEngineOptimizer.lnk [2024-01-10] <==== ACHTUNG
ShortcutTarget: SearchEngineOptimizer.lnk -> C:\Users\Janic\AppData\Roaming\SEO\SEO.exe (BUSINESS CONVERS TRACK S.R.L. -> Business Convers Track S.R.L.) <==== ACHTUNG
GroupPolicy: Beschränkung ? <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
Task: {E34C1B31-9717-4852-B300-56D713EDCFC8} - System32\Tasks\SEO => C:\Users\Janic\AppData\Roaming\SEO\SEO.exe [11406432 2024-06-25] (BUSINESS CONVERS TRACK S.R.L. -> Business Convers Track S.R.L.) <==== ACHTUNG
Task: {7D8FCC42-A045-4300-A5DB-732B4CA181ED} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe  (Keine Datei)
C:\Users\Janic\AppData\Local\Google\Chrome\User Data\Default\Extensions\aeefnonlfngaeblgiipagcfmcakbmmjk
C:\Users\Janic\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\gidnhakgfijhghmilgiiffidakihnbnb
C:\Users\Janic\AppData\Local\Google\Chrome\User Data\Default\Extensions\khndhdhbebhaddchcgnalcjlaekbbeof
C:\Users\Janic\AppData\Local\Google\Chrome\User Data\Default\Extensions\piepfdhhijbhafaiefdpimdnfgndjpli
C:\Users\Janic\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aeefnonlfngaeblgiipagcfmcakbmmjk
C:\Users\Janic\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\khndhdhbebhaddchcgnalcjlaekbbeof
C:\Users\Janic\AppData\Roaming\SEO
C:\Users\Janic\AppData\Roaming\BitCleaner
C:\Program Files\CCleaner
emptytemp:
End::
*****************

Prozesse erfolgreich geschlossen.
"AV: ESET Security (Enabled - Up to date) {885D845F-AF19-0124-FECE-FFF49D00F440}" => erfolgreich entfernt
"FW: ESET Firewall (Enabled) {B066057A-E576-007C-D591-56C163D3B33B}" => erfolgreich entfernt
C:\Users\Janic\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\BitCleaner Tasker.lnk => erfolgreich verschoben
C:\Users\Janic\AppData\Roaming\BitCleaner\BitCleaner Tasker.exe => erfolgreich verschoben
C:\Users\Janic\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SearchEngineOptimizer.lnk => erfolgreich verschoben
C:\Users\Janic\AppData\Roaming\SEO\SEO.exe => erfolgreich verschoben

"C:\WINDOWS\system32\GroupPolicy\Machine" Ordner verschieben:

C:\WINDOWS\system32\GroupPolicy\Machine => erfolgreich verschoben
C:\WINDOWS\system32\GroupPolicy\GPT.ini => erfolgreich verschoben
C:\ProgramData\NTUSER.pol => erfolgreich verschoben
HKLM\SOFTWARE\Policies\Mozilla => erfolgreich entfernt
HKLM\SOFTWARE\Policies\Google => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{E34C1B31-9717-4852-B300-56D713EDCFC8}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E34C1B31-9717-4852-B300-56D713EDCFC8}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\SEO => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SEO" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{7D8FCC42-A045-4300-A5DB-732B4CA181ED}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7D8FCC42-A045-4300-A5DB-732B4CA181ED}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\CCleaner Update => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\CCleaner Update" => erfolgreich entfernt

"C:\Users\Janic\AppData\Local\Google\Chrome\User Data\Default\Extensions\aeefnonlfngaeblgiipagcfmcakbmmjk" Ordner verschieben:

C:\Users\Janic\AppData\Local\Google\Chrome\User Data\Default\Extensions\aeefnonlfngaeblgiipagcfmcakbmmjk => erfolgreich verschoben

"C:\Users\Janic\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\gidnhakgfijhghmilgiiffidakihnbnb" Ordner verschieben:

C:\Users\Janic\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\gidnhakgfijhghmilgiiffidakihnbnb => erfolgreich verschoben

"C:\Users\Janic\AppData\Local\Google\Chrome\User Data\Default\Extensions\khndhdhbebhaddchcgnalcjlaekbbeof" Ordner verschieben:

C:\Users\Janic\AppData\Local\Google\Chrome\User Data\Default\Extensions\khndhdhbebhaddchcgnalcjlaekbbeof => erfolgreich verschoben

"C:\Users\Janic\AppData\Local\Google\Chrome\User Data\Default\Extensions\piepfdhhijbhafaiefdpimdnfgndjpli" Ordner verschieben:

C:\Users\Janic\AppData\Local\Google\Chrome\User Data\Default\Extensions\piepfdhhijbhafaiefdpimdnfgndjpli => erfolgreich verschoben

"C:\Users\Janic\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aeefnonlfngaeblgiipagcfmcakbmmjk" Ordner verschieben:

C:\Users\Janic\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aeefnonlfngaeblgiipagcfmcakbmmjk => erfolgreich verschoben

"C:\Users\Janic\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\khndhdhbebhaddchcgnalcjlaekbbeof" Ordner verschieben:

C:\Users\Janic\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\khndhdhbebhaddchcgnalcjlaekbbeof => erfolgreich verschoben

"C:\Users\Janic\AppData\Roaming\SEO" Ordner verschieben:

C:\Users\Janic\AppData\Roaming\SEO => erfolgreich verschoben

"C:\Users\Janic\AppData\Roaming\BitCleaner" Ordner verschieben:

C:\Users\Janic\AppData\Roaming\BitCleaner => erfolgreich verschoben
"C:\Program Files\CCleaner" => nicht gefunden

=========== EmptyTemp: ==========

FlushDNS => abgeschlossen
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 33769867 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 581482670 B
Windows/system/drivers => 3323697 B
Edge => 0 B
Chrome => 393486614 B
Firefox => 628279638 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 9474 B
NetworkService => 14266 B
Janic => 28842229 B

RecycleBin => 69644118 B
EmptyTemp: => 1.6 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 16:55:00 ====
         

Alt 31.08.2024, 16:41   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
nach Steam kauf, öffnen Browser einfach Webseiten - Standard

nach Steam kauf, öffnen Browser einfach Webseiten



Windows neu starten und zur Nachkontrolle nochmal neue FRST-Logs.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 01.09.2024, 09:23   #13
teufeljani1
 
nach Steam kauf, öffnen Browser einfach Webseiten - Standard

nach Steam kauf, öffnen Browser einfach Webseiten



Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 22-08.2024
durchgeführt von Janic (Administrator) auf DESKTOP-8I8HGUE (CSL-Computer GmbH & Co. KG A0000001) (01-09-2024 10:19:02)
Gestartet von C:\Users\Janic\Downloads\FRST64.exe
Geladene Profile: Janic
Plattform: Microsoft Windows 10 Home Version 22H2 19045.4780 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSettings.exe
(C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe ->) (Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Update\1.3.911.1\DropboxCrashHandler.exe
(C:\Program Files (x86)\Epson Software\Epson Printer Connection Checker\EPPCCMON.EXE ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\splwow64.exe
(C:\Program Files (x86)\GfK Digital Trends App\InstallUpdate\1.1.53\GfK SE InstallUpdate.exe ->) (GfK SE -> GfK SE) C:\Program Files (x86)\GfK Digital Trends App\LoginInterface\2.1.31\GfK SE Login Interface.exe
(DriverStore\FileRepository\u0375201.inf_amd64_fcb1d03a1587a338\B371320\atiesrxx.exe ->) (Advanced Micro Devices Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0375201.inf_amd64_fcb1d03a1587a338\B371320\atieclxx.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe <7>
(explorer.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(explorer.exe ->) (SEIKO EPSON CORPORATION -> Seiko Epson Corporation) C:\Program Files (x86)\Epson Software\Epson Printer Connection Checker\EPPCCMON.EXE
(explorer.exe ->) (SEIKO EPSON CORPORATION -> Seiko Epson Corporation) C:\Program Files\epson\Epson Data Collection Agent\DataCollectionAgentController.exe
(explorer.exe ->) (SEIKO EPSON CORPORATION -> Seiko Epson Corporation) C:\Windows\System32\spool\drivers\x64\3\E_YATIYVE.EXE
(GfK SE -> GfK SE) C:\Program Files (x86)\GfK Digital Trends App\EdgeTracker\0.5.16\GfK SE EdgeTracker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\schtasks.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.19041.4769_none_7deee68c7ca4a09a\TiWorker.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <15>
(SEIKO EPSON CORPORATION -> Seiko Epson Corporation) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(services.exe ->) (Advanced Micro Devices Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0375201.inf_amd64_fcb1d03a1587a338\B371320\atiesrxx.exe
(services.exe ->) (Dropbox, Inc -> Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
(services.exe ->) (GfK SE -> GfK SE) C:\Program Files (x86)\GfK Digital Trends App\InstallUpdate\1.1.53\GfK SE InstallUpdate.exe
(services.exe ->) (GfK SE -> GfK SE) C:\Program Files (x86)\GfK Digital Trends App\NetworkMeter\1.2.18\GfK SE NetworkMeter64.exe
(services.exe ->) (GfK SE -> GfK SE) C:\Program Files (x86)\GfK Digital Trends App\ReportingService\2.0.46\GfK SE Reporting Service.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.) C:\Windows\System32\amdfendrsr.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24070.5-0\MpDefenderCoreService.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24070.5-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24070.5-0\NisSrv.exe
(services.exe ->) (SEIKO EPSON CORPORATION -> Seiko Epson Corporation) C:\Program Files\epson\Epson Data Collection Agent\DCAgent.exe
(services.exe ->) (SEIKO EPSON CORPORATION -> Seiko Epson Corporation) C:\Program Files\epson\Epson Device USB Agent\EDUSBAgent.exe
(services.exe ->) (SEIKO EPSON CORPORATION -> Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe
(svchost.exe ->) (Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Users\Janic\AppData\Local\Microsoft\OneDrive\24.161.0811.0001\FileCoAuth.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [11253792 2021-06-10] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [BdagentApp] => "C:\Program Files\Bitdefender\Bitdefender Security App\bdagent.exe" (Keine Datei)
HKLM\...\Run: [EPPCCMON] => C:\Program Files (x86)\EPSON Software\Epson Printer Connection Checker\EPPCCMON.EXE [455968 2023-05-26] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
HKLM\...\Run: [DataCollectionAgentController] => C:\Program Files\EPSON\Epson Data Collection Agent\DataCollectionAgentController.exe [397608 2023-10-30] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
HKLM-x32\...\Run: [GfK SE EdgeTracker] => C:\Program Files (x86)\GfK Digital Trends App\EdgeTracker\0.5.16\GfK SE EdgeTracker.exe [1182240 2020-08-26] (GfK SE -> GfK SE)
HKLM-x32\...\Run: [GfK SE Login Interface] => C:\Program Files (x86)\GfK Digital Trends App\LoginInterface\2.1.31\GfK SE Login Interface.exe [1579144 2020-08-26] (GfK SE -> GfK SE)
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [9235344 2024-08-19] (Dropbox, Inc -> Dropbox, Inc.)
HKLM-x32\...\Run: [EEventManager] => C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe [2756368 2023-08-09] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
HKU\S-1-5-21-3439789604-1172836552-1006122196-1001\...\Run: [EPLTarget\P0000000000000000] => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YATIYVE.EXE [485976 2020-09-11] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
HKU\S-1-5-21-3439789604-1172836552-1006122196-1001\...\Run: [GarminExpress] => C:\Program Files (x86)\Garmin\Express\express.exe [31346456 2023-11-08] (Garmin International, Inc. -> Garmin Ltd. or its subsidiaries)
HKU\S-1-5-21-3439789604-1172836552-1006122196-1001\...\Run: [EADM] => C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EALauncher.exe [2745448 2024-06-07] (Electronic Arts, Inc. -> Electronic Arts)
HKU\S-1-5-21-3439789604-1172836552-1006122196-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [4407656 2024-07-17] (Valve Corp. -> Valve Corporation)
HKLM\...\Print\Monitors\EPSON ET-2810 Series 64MonitorBE: C:\WINDOWS\system32\E_YLMBYVE.DLL [187392 2018-06-15] (Microsoft Windows Hardware Compatibility Publisher -> Seiko Epson Corporation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {5FDFD1D6-99AB-4E81-9355-81B3E997071F} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1563080 2024-07-31] (Adobe Inc. -> Adobe Inc.)
Task: {A0E5AACA-5429-4C2E-9743-79CD7B3B00A7} - System32\Tasks\AMDLinkUpdate => C:\Program Files\AMD\CIM\BIN64\InstallManagerApp.exe [468992 2019-07-04] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
Task: {62569FAD-6E04-4599-A83E-647724399CF0} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [130320 2023-04-11] (Dropbox, Inc -> Dropbox, Inc.)
Task: {66C38B88-086D-4AF1-B1D8-6CBE3F513997} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [130320 2023-04-11] (Dropbox, Inc -> Dropbox, Inc.)
Task: {4BC02397-2AC5-4389-BD04-D25AF2ED62FA} - System32\Tasks\EPSON ET-2810 Series Update {5C81CA0E-543C-4F1B-884C-7C3033B2C508} => C:\Windows\System32\spool\drivers\x64\3\E_YTSYVE.EXE [680440 2017-06-07] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
Task: {29D5403F-D617-4C42-9C92-594D1A1EDF07} - System32\Tasks\GarminUpdaterTask => C:\Program Files (x86)\Garmin\Express SelfUpdater\ExpressSelfUpdater.exe [31000 2023-11-08] (Garmin International, Inc. -> )
Task: {D9F2FCDE-65C5-40CB-AF04-DC674C76E3BD} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [28583648 2024-08-27] (Microsoft Corporation -> Microsoft Corporation)
Task: {3FFFE583-6044-4BC1-95A0-4FB80663D110} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [28583648 2024-08-27] (Microsoft Corporation -> Microsoft Corporation)
Task: {F01A136B-5D3D-464E-A024-71BFBC41D502} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [312416 2024-08-27] (Microsoft Corporation -> Microsoft Corporation)
Task: {48B75D35-528C-4D95-BCB9-DA984A5A5CC9} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [312416 2024-08-27] (Microsoft Corporation -> Microsoft Corporation)
Task: {47A36C90-CB8D-413C-8725-93E8044FC538} - System32\Tasks\Microsoft\Office\Office Performance Monitor => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\operfmon.exe [182240 2024-08-06] (Microsoft Corporation -> Microsoft Corporation)
Task: {2558B300-6588-422E-A2F7-221B8FBE1675} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24070.5-0\MpCmdRun.exe [1687320 2024-08-31] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {D85B39CC-1D43-4EF1-8D7F-61574C2BB661} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24070.5-0\MpCmdRun.exe [1687320 2024-08-31] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {18749F21-635C-468D-85F5-709DC8462F47} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24070.5-0\MpCmdRun.exe [1687320 2024-08-31] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {F54C691C-CF1D-4D95-9812-CCEFF4F28F6C} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24070.5-0\MpCmdRun.exe [1687320 2024-08-31] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {45F33E8D-C353-4D59-875D-D2BBF1912CA6} - System32\Tasks\ModifyLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [468992 2019-07-04] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
Task: {ACC260D6-7AC0-4769-A3DD-4A1CE20DAD6A} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [676936 2024-08-22] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask background (Der Dateneintrag hat 6 weitere Zeichen).
Task: {E846C4CB-1241-412F-B478-4D6328F8D292} - System32\Tasks\Mozilla\Firefox Background Update S-1-5-21-3439789604-1172836552-1006122196-1001 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [676936 2024-08-22] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask background (Der Dateneintrag hat 6 weitere Zeichen).
Task: {4E0A8BC5-24E6-4F2E-AEB7-EBC9D4911B7F} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [34376 2024-08-22] (Mozilla Corporation -> Mozilla Foundation)
Task: {42D9B00E-0835-4026-8357-AFE22CB70BB8} - System32\Tasks\Opera scheduled Autoupdate 1704889651 => C:\Users\Janic\AppData\Local\Programs\Opera\launcher.exe [2350496 2024-01-05] (Opera Norway AS -> Opera Software)
Task: {CACE6AB8-432E-4572-B47F-7F2753BB86F8} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [61120 2019-07-04] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {C499C1EB-62AF-4DB8-8889-4C75DA2FF390} - System32\Tasks\StartDVR => C:\Program Files\AMD\CNext\CNext\RSServCmd.exe [68288 2019-07-04] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\EPSON ET-2810 Series Update {5C81CA0E-543C-4F1B-884C-7C3033B2C508}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSYVE.EXE:/EXE:{5C81CA0E-543C-4F1B-884C-7C3033B2C508} /F:UpdateWORKGROUP\DESKTOP-8I8HGUE$ĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{563eb3e5-8306-429e-a15b-2290d7ff3961}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{563eb3e5-8306-429e-a15b-2290d7ff3961}: [DhcpDomain] fritz.box
Tcpip\..\Interfaces\{f8507050-410a-48cd-9df7-57951cf1e9c8}: [DhcpNameServer] 192.168.43.1
Tcpip\..\Interfaces\{f8507050-410a-48cd-9df7-57951cf1e9c8}\A41655E60556C457C416: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{f8507050-410a-48cd-9df7-57951cf1e9c8}\A41655E60556C457C416: [DhcpDomain] fritz.box

Edge: 
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\Janic\AppData\Local\Microsoft\Edge\User Data\Default [2024-08-27]
Edge Extension: (Google Docs Offline) - C:\Users\Janic\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-04-16]
Edge Extension: (Edge relevant text changes) - C:\Users\Janic\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-04-16]
Edge HKU\S-1-5-21-3439789604-1172836552-1006122196-1001\SOFTWARE\Microsoft\Edge\Extensions\...\Edge\Extension: [gidnhakgfijhghmilgiiffidakihnbnb]

FireFox:
========
FF DefaultProfile: 4v4fzpvm.default
FF ProfilePath: C:\Users\Janic\AppData\Roaming\Mozilla\Firefox\Profiles\9s7o2w8m.default-release [2024-09-01]
FF Homepage: Mozilla\Firefox\Profiles\9s7o2w8m.default-release -> www.yahoo.de
FF Notifications: Mozilla\Firefox\Profiles\9s7o2w8m.default-release -> hxxps://www.brandsyoulove.de; hxxps://www.bitdefender.de
FF Extension: (Expressionist – Balanced) - C:\Users\Janic\AppData\Roaming\Mozilla\Firefox\Profiles\9s7o2w8m.default-release\Extensions\expressionist-balanced-colorway@mozilla.org.xpi [2023-03-16]
FF Extension: (Graffiti – Balanced) - C:\Users\Janic\AppData\Roaming\Mozilla\Firefox\Profiles\9s7o2w8m.default-release\Extensions\graffiti-balanced-colorway@mozilla.org.xpi [2023-03-16]
FF Extension: (PAYBACK Internet Assistent) - C:\Users\Janic\AppData\Roaming\Mozilla\Firefox\Profiles\9s7o2w8m.default-release\Extensions\toolbar-ff@payback.de-sh.xpi [2023-10-11] [UpdateUrl:hxxps://www.payback.de/resources/content/site-pia/update/1/ffsh/json]
FF ProfilePath: C:\Users\Janic\AppData\Roaming\Mozilla\Firefox\Profiles\4v4fzpvm.default [2024-08-31]
FF HKLM\...\Firefox\Extensions: [gacela2@nurago.com] - C:\Program Files (x86)\GfK Digital Trends App\WebExtensions\16.3.0.41\firefoxaddon.xpi
FF Extension: (GfK Internet) - C:\Program Files (x86)\GfK Digital Trends App\WebExtensions\16.3.0.41\firefoxaddon.xpi [2024-01-09] [UpdateUrl:hxxps://ltw.panelsupport.info/Updates/Firefox/upd/gacela2-update.json]
FF HKLM-x32\...\Firefox\Extensions: [gacela2@nurago.com] - C:\Program Files (x86)\GfK Digital Trends App\WebExtensions\16.3.0.41\firefoxaddon.xpi
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2024-04-05] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2024-08-23] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2024-04-05] (Microsoft Corporation -> Microsoft Corporation)

Chrome: 
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\Janic\AppData\Local\Google\Chrome\User Data\Default [2024-08-31]
CHR StartupUrls: Default -> "hxxp://facebook.com/"
CHR Extension: (Google Docs Offline) - C:\Users\Janic\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-08-31]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Janic\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-01-29]
CHR Extension: (GfK Internet) - C:\Users\Janic\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbmdmbchajoegeppodjkkhinccmmidcd [2024-06-19]
CHR Profile: C:\Users\Janic\AppData\Local\Google\Chrome\User Data\Guest Profile [2024-08-31]
CHR Profile: C:\Users\Janic\AppData\Local\Google\Chrome\User Data\Profile 1 [2024-08-31]
CHR Extension: (Adobe Acrobat: PDF edit, convert, sign tools) - C:\Users\Janic\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2024-08-26]
CHR Extension: (Google Docs Offline) - C:\Users\Janic\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-04-16]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Janic\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2024-04-16]
CHR Profile: C:\Users\Janic\AppData\Local\Google\Chrome\User Data\System Profile [2024-08-31]
CHR HKU\S-1-5-21-3439789604-1172836552-1006122196-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [aeefnonlfngaeblgiipagcfmcakbmmjk]
CHR HKU\S-1-5-21-3439789604-1172836552-1006122196-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [172992 2024-07-31] (Adobe Inc. -> Adobe Inc.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [13995704 2024-08-27] (Microsoft Corporation -> Microsoft Corporation)
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [130320 2023-04-11] (Dropbox, Inc -> Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [130320 2023-04-11] (Dropbox, Inc -> Dropbox, Inc.)
R2 DbxSvc; C:\WINDOWS\system32\DbxSvc.exe [46824 2024-08-19] (Dropbox, Inc -> Dropbox, Inc.)
R2 DCAgent; C:\Program Files\EPSON\Epson Data Collection Agent\DCAgent.exe [19240 2023-10-30] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
S3 DropboxElevationService; C:\Program Files (x86)\Dropbox\Client\206.4.6506\DropboxElevationService.exe [1659288 2024-08-19] (Dropbox, Inc -> Dropbox, Inc.)
S3 EABackgroundService; C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EABackgroundService.exe [15936616 2024-06-07] (Electronic Arts, Inc. -> Electronic Arts)
R2 EDUSBAgent; C:\Program Files\EPSON\Epson Device USB Agent\EDUSBAgent.exe [20240 2023-10-30] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
R2 EpsonScanSvc; C:\WINDOWS\system32\EscSvc64.exe [206304 2021-06-21] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
R2 GfK SE InstallUpdate; C:\Program Files (x86)\GfK Digital Trends App\InstallUpdate\1.1.53\GfK SE InstallUpdate.exe [1799960 2020-08-26] (GfK SE -> GfK SE)
R2 GfK SE NetworkMeter; C:\Program Files (x86)\GfK Digital Trends App\NetworkMeter\1.2.18\GfK SE NetworkMeter64.exe [1626384 2020-08-26] (GfK SE -> GfK SE)
R2 GfK SE Reporting Service; C:\Program Files (x86)\GfK Digital Trends App\ReportingService\2.0.46\GfK SE Reporting Service.exe [1566928 2021-12-02] (GfK SE -> GfK SE)
R2 MDCoreSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.24070.5-0\MpDefenderCoreService.exe [1427024 2024-08-31] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.24070.5-0\NisSrv.exe [3199648 2024-08-31] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.24070.5-0\MsMpEng.exe [133704 2024-08-31] (Microsoft Windows Publisher -> Microsoft Corporation)
S4 BDSafepaySrv; "C:\Program Files\Bitdefender\Bitdefender Security App\Safepay\bdservicehost.exe" "settings/services/configs/bdsafepaysrv_config.json" [X]
S2 gupdate; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc [X]
S3 gupdatem; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 amdwddmg; C:\WINDOWS\System32\DriverStore\FileRepository\u0375201.inf_amd64_fcb1d03a1587a338\B371320\amdkmdag.sys [80481136 2021-12-27] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [55608 2023-06-27] (Apple Inc. -> Apple Inc.)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [167440 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [174112 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [22080 2024-08-31] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [602504 2024-08-31] (Microsoft Windows -> Microsoft Corporation)
S3 wdm_usb; C:\WINDOWS\system32\DRIVERS\usb2ser.sys [151184 2016-07-15] (NGO -> MBB)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [105864 2024-08-31] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2024-08-31 16:55 - 2024-08-31 16:55 - 000000008 _____ C:\ProgramData\ntuser.pol
2024-08-31 16:53 - 2024-08-31 16:55 - 000007070 _____ C:\Users\Janic\Downloads\Fixlog.txt
2024-08-31 15:24 - 2024-08-31 15:25 - 000000000 ____D C:\AdwCleaner
2024-08-31 15:23 - 2024-08-31 15:23 - 008790880 _____ (Malwarebytes) C:\Users\Janic\Downloads\adwcleaner.exe
2024-08-31 14:53 - 2024-08-31 14:53 - 000474704 _____ C:\ProgramData\cl.uninstall.1725108689.bdinstall.v2.bin
2024-08-31 14:53 - 2024-08-31 14:53 - 000085124 _____ C:\ProgramData\agent.uninstall.1725108812.bdinstall.v2.bin
2024-08-31 14:11 - 2024-08-31 15:38 - 000041910 _____ C:\Users\Janic\Downloads\Addition.txt
2024-08-31 14:06 - 2024-09-01 10:19 - 000025308 _____ C:\Users\Janic\Downloads\FRST.txt
2024-08-31 14:05 - 2024-09-01 10:19 - 000000000 ____D C:\FRST
2024-08-31 14:05 - 2024-08-31 14:05 - 002397184 _____ (Farbar) C:\Users\Janic\Downloads\FRST64.exe
2024-08-31 13:50 - 2024-08-31 13:50 - 000006154 _____ C:\Users\Janic\OneDrive\Dokumente\passwoerter.csv
2024-08-31 13:36 - 2024-08-31 13:36 - 000000223 _____ C:\Users\Janic\OneDrive\Desktop\Two Point Campus.url
2024-08-31 13:34 - 2024-08-31 14:55 - 000000000 ____D C:\Program Files (x86)\Steam
2024-08-31 13:34 - 2024-08-31 13:34 - 002380800 _____ C:\Users\Janic\Downloads\SteamSetup (1).exe
2024-08-31 13:34 - 2024-08-31 13:34 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam
2024-08-30 11:56 - 2024-08-30 11:56 - 000981683 _____ C:\Users\Janic\Downloads\Dpl_Cux_KW_36_39_2024.pdf
2024-08-29 15:32 - 2024-08-29 15:31 - 000294506 _____ C:\Users\Janic\OneDrive\Desktop\Lebenslauf Janice Elisabeth Laabsch.pdf
2024-08-29 15:28 - 2024-08-29 15:28 - 000300775 _____ C:\Users\Janic\Downloads\Lebenslauf Janice Laabsch .pdf
2024-08-29 14:45 - 2024-08-29 14:45 - 001890978 _____ C:\Users\Janic\Downloads\Leseprobe_9783737372589.pdf
2024-08-29 12:48 - 2024-08-29 12:48 - 000869697 _____ C:\Users\Janic\Downloads\Vorvertragliche Pflichtinformationen (1).pdf
2024-08-27 13:16 - 2024-08-27 13:16 - 000000000 ____D C:\Program Files\Common Files\DESIGNER
2024-08-26 14:23 - 2024-08-26 14:23 - 008950664 _____ (Google LLC) C:\Users\Janic\Downloads\ChromeSetup.exe
2024-08-26 11:20 - 2024-08-26 11:20 - 000155273 _____ C:\Users\Janic\OneDrive\Dokumente\img20240826_11200081.pdf
2024-08-26 11:16 - 2024-08-26 11:17 - 000000000 ____D C:\Users\Janic\AppData\Local\Seiko_Epson_Corporation
2024-08-23 11:52 - 2024-08-23 11:52 - 001023954 _____ C:\Users\Janic\Downloads\Dpl_Cux_KW_35_38_2024 (2).pdf
2024-08-22 09:38 - 2024-08-31 14:52 - 000000000 ____D C:\Program Files\Mozilla Firefox
2024-08-21 13:12 - 2024-08-21 13:12 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2024-08-19 22:58 - 2024-08-19 22:58 - 000046824 _____ (Dropbox, Inc.) C:\WINDOWS\system32\DbxSvc.exe
2024-08-19 15:39 - 2024-08-19 15:39 - 000869697 _____ C:\Users\Janic\Downloads\Vorvertragliche Pflichtinformationen.pdf
2024-08-19 15:06 - 2024-08-19 15:06 - 000159876 _____ C:\Users\Janic\Downloads\IncaMail (22).html
2024-08-19 15:06 - 2024-08-19 15:06 - 000110041 _____ C:\Users\Janic\Downloads\DB_00818314_Abrechnungsbescheinigung_20240816.pdf
2024-08-19 09:47 - 2024-08-19 09:47 - 000670544 _____ C:\Users\Janic\Downloads\Beagle_IchfürchteIhrhabtDrachen_9783608988284.pdf
2024-08-18 10:38 - 2024-09-01 10:16 - 000003112 _____ C:\WINDOWS\system32\Tasks\AMDLinkUpdate
2024-08-16 14:01 - 2024-08-16 14:01 - 000806372 _____ C:\Users\Janic\Downloads\Dpl_Cux KW 34_37.pdf
2024-08-15 11:30 - 2024-08-15 11:30 - 000000000 ___HD C:\$WinREAgent
2024-08-15 11:06 - 2024-08-15 11:06 - 000117221 _____ C:\Users\Janic\Downloads\schriftstueckinhalt.pdf
2024-08-14 16:04 - 2024-08-14 16:04 - 000702619 _____ C:\Users\Janic\Downloads\Dpl_Cux_KW_33_36_2024.pdf
2024-08-14 12:36 - 2024-08-14 12:36 - 000385001 _____ C:\Users\Janic\Downloads\Leseprobe Royal Institute of Magic-1.pdf
2024-08-14 12:36 - 2024-08-14 12:36 - 000385001 _____ C:\Users\Janic\Downloads\Leseprobe Royal Institute of Magic.pdf
2024-08-07 10:43 - 2024-08-07 10:43 - 002766104 _____ C:\Users\Janic\Downloads\Leseprobe Klippo - Tobias Goldfarb.pdf
2024-08-07 10:33 - 2024-08-07 10:33 - 006196035 _____ C:\Users\Janic\Downloads\Leseprobe_9783551651983_akademie-splitterstern-1-1.pdf
2024-08-07 10:31 - 2024-08-07 10:31 - 006196035 _____ C:\Users\Janic\Downloads\Leseprobe_9783551651983_akademie-splitterstern-1.pdf
2024-08-05 14:03 - 2024-08-05 14:03 - 000135012 _____ C:\Users\Janic\Downloads\Infobrief.pdf

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2024-09-01 10:19 - 2022-02-11 13:41 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2024-09-01 10:19 - 2020-11-04 16:43 - 000004172 _____ C:\WINDOWS\system32\Tasks\User_Feed_Synchronization-{F59F2112-5753-4F4D-86FE-C801F1C8CD97}
2024-09-01 10:17 - 2023-04-11 14:26 - 000000000 ____D C:\Users\Janic\AppData\Roaming\Dropbox
2024-09-01 10:17 - 2023-04-11 14:19 - 000000000 ____D C:\Users\Janic\AppData\Local\Dropbox
2024-09-01 10:17 - 2019-11-28 14:30 - 000000000 ___RD C:\Users\Janic\OneDrive
2024-09-01 10:16 - 2020-11-04 16:43 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2024-09-01 10:16 - 2020-11-04 16:37 - 000008192 ___SH C:\DumpStack.log.tmp
2024-09-01 10:16 - 2020-02-03 15:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GfK Digital Trends App
2024-09-01 10:16 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2024-08-31 16:59 - 2019-12-07 11:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2024-08-31 16:53 - 2019-03-19 06:52 - 000000000 ___HD C:\WINDOWS\system32\GroupPolicy
2024-08-31 15:24 - 2019-11-30 16:32 - 000000000 ____D C:\Users\Janic\AppData\Roaming\Microsoft\Excel
2024-08-31 15:06 - 2019-08-19 00:58 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2024-08-31 15:05 - 2019-11-28 15:03 - 000000000 ____D C:\Users\Janic\AppData\Roaming\Microsoft\Word
2024-08-31 15:03 - 2020-11-04 16:46 - 001722792 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2024-08-31 15:03 - 2019-12-07 16:50 - 000743714 _____ C:\WINDOWS\system32\perfh007.dat
2024-08-31 15:03 - 2019-12-07 16:50 - 000150136 _____ C:\WINDOWS\system32\perfc007.dat
2024-08-31 15:03 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2024-08-31 15:01 - 2024-01-11 12:10 - 000000000 ___HD C:\Users\Janic\Downloads\.opera
2024-08-31 15:01 - 2024-01-11 12:10 - 000000000 ___HD C:\Users\Janic\.opera
2024-08-31 14:56 - 2021-12-17 17:20 - 000000000 ____D C:\WINDOWS\SystemTemp
2024-08-31 14:56 - 2021-05-11 13:37 - 000000000 ____D C:\Program Files\Common Files\Bitdefender
2024-08-31 14:54 - 2019-11-28 14:44 - 000000000 ____D C:\Program Files (x86)\Google
2024-08-31 14:53 - 2021-05-11 13:39 - 000000000 ____D C:\ProgramData\Bitdefender
2024-08-31 14:53 - 2019-12-07 11:03 - 000131072 _____ C:\WINDOWS\system32\config\ELAM
2024-08-31 14:52 - 2019-08-19 11:25 - 000918944 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2024-08-31 14:17 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2024-08-31 14:17 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2024-08-31 13:35 - 2023-02-10 14:36 - 000000000 ____D C:\Users\Janic\AppData\Local\Steam
2024-08-31 13:20 - 2024-01-10 14:21 - 000000000 ____D C:\Users\Janic\a8d141d5a09f7f6f1c06174f51a31262
2024-08-31 13:02 - 2020-11-04 16:37 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2024-08-31 12:39 - 2020-11-10 13:06 - 000093242 _____ C:\Users\Janic\OneDrive\Dokumente\Bücherliste.xlsx
2024-08-31 12:28 - 2019-11-28 14:28 - 000000000 ____D C:\Users\Janic\AppData\Local\D3DSCache
2024-08-29 14:41 - 2021-05-19 11:16 - 000015620 _____ C:\Users\Janic\OneDrive\Dokumente\Verkauf 167.xlsx
2024-08-27 15:03 - 2019-11-28 14:28 - 000000000 ____D C:\Users\Janic\AppData\Local\Packages
2024-08-27 14:59 - 2024-04-29 14:58 - 000000000 ____D C:\Users\Janic\AppData\Local\CrashDumps
2024-08-27 13:48 - 2021-12-11 14:33 - 000003592 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-3439789604-1172836552-1006122196-1001
2024-08-27 13:48 - 2020-11-04 16:43 - 000003380 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3439789604-1172836552-1006122196-1001
2024-08-27 13:48 - 2020-11-04 16:20 - 000002406 _____ C:\Users\Janic\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2024-08-27 13:15 - 2020-11-04 16:43 - 000004562 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
2024-08-27 13:14 - 2022-10-13 12:55 - 000002080 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat.lnk
2024-08-27 13:12 - 2019-08-19 01:11 - 000000000 ____D C:\Program Files\Microsoft Office
2024-08-26 12:20 - 2022-09-15 14:45 - 000000000 ____D C:\Users\Janic\OneDrive\Desktop\Bewerung
2024-08-25 11:27 - 2020-03-18 13:38 - 000002443 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2024-08-24 10:33 - 2019-11-28 14:41 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2024-08-23 11:09 - 2021-10-09 12:07 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2024-08-23 11:09 - 2019-11-28 14:41 - 000001012 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2024-08-21 13:27 - 2021-07-05 13:44 - 000018913 _____ C:\Users\Janic\OneDrive\Dokumente\Verkauf 115.2.xlsx
2024-08-21 13:13 - 2023-04-11 14:19 - 000000000 ____D C:\Program Files (x86)\Dropbox
2024-08-19 14:48 - 2022-12-26 15:17 - 000323186 _____ C:\Users\Janic\OneDrive\Dokumente\Amazon Vine 2023.xlsx
2024-08-19 14:35 - 2021-11-03 16:21 - 000288406 _____ C:\Users\Janic\OneDrive\Dokumente\Amazon Vine.xlsx
2024-08-15 14:07 - 2020-11-04 16:37 - 000522120 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2024-08-15 14:05 - 2020-11-04 15:24 - 000000000 ____D C:\WINDOWS\HoloShell
2024-08-15 14:05 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2024-08-15 14:05 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2024-08-15 14:05 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2024-08-15 14:05 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2024-08-15 14:05 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources
2024-08-15 14:05 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2024-08-15 14:05 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\setup
2024-08-15 14:05 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\SecureBootUpdates
2024-08-15 14:05 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2024-08-15 14:05 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2024-08-15 14:05 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2024-08-15 14:05 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\schemas
2024-08-15 14:05 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\Provisioning
2024-08-15 14:05 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2024-08-15 11:56 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2024-08-15 11:49 - 2020-11-04 16:37 - 003016192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2024-08-15 11:28 - 2019-08-19 11:27 - 000000000 ____D C:\WINDOWS\system32\MRT
2024-08-15 11:26 - 2019-08-19 11:27 - 197093640 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2024-08-10 11:02 - 2022-06-20 12:31 - 000018947 _____ C:\Users\Janic\OneDrive\Dokumente\Flomarkt.xlsx

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 22-08.2024
durchgeführt von Janic (01-09-2024 10:20:55)
Gestartet von C:\Users\Janic\Downloads
Microsoft Windows 10 Home Version 22H2 19045.4780 (X64) (2020-11-04 14:43:36)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-3439789604-1172836552-1006122196-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3439789604-1172836552-1006122196-503 - Limited - Disabled)
Gast (S-1-5-21-3439789604-1172836552-1006122196-501 - Limited - Disabled)
Janic (S-1-5-21-3439789604-1172836552-1006122196-1001 - Administrator - Enabled) => C:\Users\Janic
WDAGUtilityAccount (S-1-5-21-3439789604-1172836552-1006122196-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat (64-bit) (HKLM\...\{AC76BA86-1031-1033-7760-BC15014EA700}) (Version: 24.003.20054 - Adobe)
Adobe Digital Editions 4.5 (HKLM-x32\...\Adobe Digital Editions 4.5) (Version: 4.5.11 - Adobe Systems Incorporated)
Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601078}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden
AMD Problem Report Wizard (HKLM\...\{4AA3A041-9F85-4E98-8339-D92DDB70F4F9}) (Version: 3.1.723 - Advanced Micro Devices, Inc.) Hidden
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 19.7.1 - Advanced Micro Devices, Inc.)
ANT Drivers Installer x64 (HKLM\...\{0BF83190-D1BA-47CA-A5E6-E797493750D5}) (Version: 2.3.4 - Garmin Ltd or its subsidiaries) Hidden
Audiograbber (HKLM-x32\...\Audiograbber) (Version: 1.83 (2020 Edition) - Audiograbber)
BitCleaner (HKU\S-1-5-21-3439789604-1172836552-1006122196-1001\...\BitCleaner) (Version: 1.0.8.0 - BinaryLabs LTD) <==== ACHTUNG
Branding64 (HKLM\...\{EE2AFCE4-0238-4DE0-A140-1647021627C1}) (Version: 1.00.0001 - Advanced Micro Devices, Inc.) Hidden
calibre 64bit (HKLM\...\{0269E9B3-B0A8-4849-9D2A-1090C32982DF}) (Version: 7.3.0 - Kovid Goyal)
Die Sims™ 4 (HKLM-x32\...\{48EBEBBF-B9F8-4520-A3CF-89A730721917}) (Version: 1.107.151.1020 - Electronic Arts Inc.)
Dropbox (HKLM-x32\...\Dropbox) (Version: 206.4.6506 - Dropbox, Inc.)
Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.911.1 - Dropbox, Inc.) Hidden
Druckerdeinstallation für EPSON ET-2810 Series (HKLM\...\EPSON ET-2810 Series) (Version:  - Seiko Epson Corporation)
EA app (HKLM\...\{C2622085-ABD2-49E5-8AB9-D3D6A642C091}) (Version: 13.220.0.5733 - Electronic Arts) Hidden
EA app (HKLM-x32\...\{9b664098-4fe0-42aa-93ef-5b93a3c4fac5}) (Version: 13.220.0.5733 - Electronic Arts)
Elevated Installer (HKLM-x32\...\{31F8CD22-7D8B-4DD0-9209-D665F4BDEAA1}) (Version: 7.19.0.0 - Garmin Ltd or its subsidiaries) Hidden
Epson Data Collection Agent (HKLM\...\{E2094675-7F14-4DAD-ADD3-FC863F05469C}) (Version: 7.1 - Seiko Epson Corporation)
Epson Device USB Agent (HKLM\...\{5981C930-6B0B-46BE-839C-589E56603506}) (Version: 4.8.0 - Seiko Epson Corporation)
Epson Event Manager (HKLM-x32\...\{F42B0C81-0AE9-491D-9B1F-6EA2F2A8A9C9}) (Version: 3.11.77 - Seiko Epson Corporation)
Epson Photo+ (HKLM-x32\...\{951BB68A-520D-44B7-B5FF-01140AECF27C}) (Version: 3.8.1.0 - Seiko Epson Corporation)
Epson Printer Connection Checker (HKLM-x32\...\{DE32F90E-1A29-4D74-BCF1-E7DDB25D713A}) (Version: 3.4.0.0 - Seiko Epson Corporation)
Epson Scan 2 (HKLM-x32\...\Epson Scan 2) (Version:  - Seiko Epson Corporation)
EPSON Scan OCR Component (HKLM-x32\...\{07D66914-87EB-440D-9B32-B1AAAA4440FB}) (Version: 3.00.04.01 - Seiko Epson Corporation)
EPSON Scan PDF Extensions (HKLM-x32\...\{E4C6B326-8218-4FC2-8B48-85A19DAB3AE4}) (Version: 1.03.02.01 - Seiko Epson Corporation)
Epson ScanSmart (HKLM-x32\...\{1A1B60BB-F156-4F6D-AD79-8A096B67E9AB}) (Version: 3.7.10 - Seiko Epson Corporation)
Epson Software Updater (HKLM-x32\...\{711E8536-AB71-4455-A6C4-357FDBBEBF91}) (Version: 4.6.7 - Seiko Epson Corporation)
EPSON-Handbücher (HKLM-x32\...\{84CECC1B-21EF-41B1-9A91-3E724E5D99D3}) (Version: 1.57.0.0 - Seiko Epson Corporation)
Farmerama (HKU\S-1-5-21-3439789604-1172836552-1006122196-1001\...\Farmerama) (Version: 1.3.1 - Bigpoint GmbH)
Garmin Express (HKLM-x32\...\{d4427e43-5c93-47bd-a2b8-562143a25da4}) (Version: 7.19.0.0 - Garmin Ltd or its subsidiaries)
Garmin Express (HKLM-x32\...\{F98122D4-8FDF-4F30-83F7-CC731BC65B87}) (Version: 7.19.0.0 - Garmin Ltd or its subsidiaries) Hidden
GfK Digital Trends App (HKLM-x32\...\39992AD7-103F-4308-8BB7-3F65F543604D) (Version: 16.3.6.1 - GfK SE)
Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.17830.20166 - Microsoft Corporation)
Microsoft 365 - en-us (HKLM\...\O365HomePremRetail - en-us) (Version: 16.0.17830.20166 - Microsoft Corporation)
Microsoft 365 - es-es (HKLM\...\O365HomePremRetail - es-es) (Version: 16.0.17830.20166 - Microsoft Corporation)
Microsoft 365 - fr-fr (HKLM\...\O365HomePremRetail - fr-fr) (Version: 16.0.17830.20166 - Microsoft Corporation)
Microsoft 365 - it-it (HKLM\...\O365HomePremRetail - it-it) (Version: 16.0.17830.20166 - Microsoft Corporation)
Microsoft 365 - nl-nl (HKLM\...\O365HomePremRetail - nl-nl) (Version: 16.0.17830.20166 - Microsoft Corporation)
Microsoft 365 - pl-pl (HKLM\...\O365HomePremRetail - pl-pl) (Version: 16.0.17830.20166 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 128.0.2739.42 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 128.0.2739.54 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3439789604-1172836552-1006122196-1001\...\OneDriveSetup.exe) (Version: 24.161.0811.0001 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{1FC1A6C2-576E-489A-9B4A-92D21F542136}) (Version: 3.74.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 (HKLM\...\{929FBD26-9020-399B-9A7A-751D61F0B942}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 (HKLM\...\{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 (HKLM-x32\...\{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 (HKLM-x32\...\{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.40.33810 (HKLM-x32\...\{5af95fd8-a22e-458f-acee-c61bd787178e}) (Version: 14.40.33810.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.40.33810 (HKLM-x32\...\{47109d57-d746-4f8b-9618-ed6a17cc922b}) (Version: 14.40.33810.0 - Microsoft Corporation)
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.40.33810 (HKLM\...\{59CED48F-EBFE-480C-8A38-FC079C2BEC0F}) (Version: 14.40.33810 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.40.33810 (HKLM\...\{B8B3BB4A-A10D-4F51-91B7-A64FFAC31EA7}) (Version: 14.40.33810 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Additional Runtime - 14.40.33810 (HKLM-x32\...\{5EA6C998-D5AC-4ED9-89C3-9F25B17CCD3D}) (Version: 14.40.33810 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.40.33810 (HKLM-x32\...\{0C3457A0-3DCE-4A33-BEF0-9B528C557771}) (Version: 14.40.33810 - Microsoft Corporation) Hidden
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 129.0.2 (x64 de)) (Version: 129.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 70.0.1 - Mozilla)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.17830.20166 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.17830.20166 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.17628.20110 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0409-1000-0000000FF1CE}) (Version: 16.0.14131.20278 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-040C-1000-0000000FF1CE}) (Version: 16.0.17628.20110 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0410-1000-0000000FF1CE}) (Version: 16.0.17628.20110 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0413-1000-0000000FF1CE}) (Version: 16.0.17628.20110 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0415-1000-0000000FF1CE}) (Version: 16.0.17628.20110 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0C0A-1000-0000000FF1CE}) (Version: 16.0.17628.20110 - Microsoft Corporation) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.8924.1 - Realtek Semiconductor Corp.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{85C69797-7336-4E83-8D97-32A7C8465A3B}) (Version: 8.94.0.0 - Microsoft Corporation)
Windows-PC-Integritätsprüfung (HKLM\...\{AD47C6B2-6C72-4F0E-B66F-7685C28ACDFD}) (Version: 3.3.2110.22002 - Microsoft Corporation)
Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation)
Windows-Treiberpaket - Dynastream Innovations, Inc. ANT LibUSB Drivers (04/11/2012 1.2.40.201) (HKLM\...\F9D2A789F9CFF8CEC36B544F53877C80F1F73C46) (Version: 04/11/2012 1.2.40.201 - Dynastream Innovations, Inc.)
Windows-Treiberpaket - Garmin (grmnusb) GARMIN Devices  (04/19/2012 2.3.1.0) (HKLM\...\98157A226B40B173301B0F53C8E98C47805D5152) (Version: 04/19/2012 2.3.1.0 - Garmin)
Windows-Treiberpaket - Silicon Labs Software (DSI_SiUSBXp_3_1) USB  (02/06/2007 3.1) (HKLM\...\D1506E0025B5A3F9EB8270FE81C1EEDD9388B8A2) (Version: 02/06/2007 3.1 - Silicon Labs Software)
Wizard101(DE) (HKU\S-1-5-21-3439789604-1172836552-1006122196-1001\...\{131E880B-F1BD-4FCB-8E9F-2B5F8821D065}) (Version: 1.0.0 - KingsIsle Entertainment, Inc.)

Packages:
=========

Adobe Acrobat Reader -> C:\Program Files\Adobe\Acrobat DC [2024-06-17] ()
AMD Radeon Software -> C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.AMDRadeonSoftware_10.20.45012.0_x64__0a9344xs7nr4m [2021-05-27] (Advanced Micro Devices Inc.) [Startup Task]
Dropbox -> C:\Program Files (x86)\Dropbox\Client\PackageAssets [2024-08-21] (Dropbox Inc.)
ePub3 Reader -> C:\Program Files\WindowsApps\TMAMobileSolutionsTMS.ePub3Reader_1.1.2.0_x64__4gq98zabdra0y [2020-05-13] (TMA Solutions.)
iTunes -> C:\Program Files\WindowsApps\AppleInc.iTunes_12132.3.2017.0_x64__nzyj5cx40ttqa [2024-05-09] (Apple Inc.) [Startup Task]
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-01-08] (Microsoft Corporation)
Microsoft Defender -> C:\Program Files\WindowsApps\Microsoft.6365217CE6EB4_102.2407.18001.0_x64__8wekyb3d8bbwe [2024-08-07] (Microsoft Corporation) [Startup Task]
MPEG-2-Videoerweiterung -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.61931.0_x64__8wekyb3d8bbwe [2023-08-18] (Microsoft Corporation)
Websuche von Microsoft Bing -> C:\Program Files\WindowsApps\Microsoft.BingSearch_1.0.95.0_x64__8wekyb3d8bbwe [2024-07-23] (Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3439789604-1172836552-1006122196-1001_Classes\CLSID\{38142727-3008-9161-1521-349515000000}\localserver32 -> C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe (Adobe Inc. -> Adobe)
CustomCLSID: HKU\S-1-5-21-3439789604-1172836552-1006122196-1001_Classes\CLSID\{E31EA727-12ED-4702-820C-4B6445F28E1A} -> [Dropbox] => C:\Users\Janic\Dropbox [2023-04-11 14:28]
ShellIconOverlayIdentifiers: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.76.0.dll [2024-07-23] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.76.0.dll [2024-07-23] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.76.0.dll [2024-07-23] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.76.0.dll [2024-07-23] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.76.0.dll [2024-07-23] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.76.0.dll [2024-07-23] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.76.0.dll [2024-07-23] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.76.0.dll [2024-07-23] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.76.0.dll [2024-07-23] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.76.0.dll [2024-07-23] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.76.0.dll [2024-07-23] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.76.0.dll [2024-07-23] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.76.0.dll [2024-07-23] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.76.0.dll [2024-07-23] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.76.0.dll [2024-07-23] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.76.0.dll [2024-07-23] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.76.0.dll [2024-07-23] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.76.0.dll [2024-07-23] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.76.0.dll [2024-07-23] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.76.0.dll [2024-07-23] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.76.0.dll [2024-07-23] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.76.0.dll [2024-07-23] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\WINDOWS\System32\atiacm64.dll [2021-12-27] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.76.0.dll [2024-07-23] (Dropbox, Inc -> Dropbox, Inc.)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Drivers32: [vidc.VP60] => C:\Windows\SysWOW64\vp6vfw.dll [447752 2014-09-16] (Electronic Arts -> On2.com)
HKLM\...\Drivers32: [vidc.VP61] => C:\Windows\SysWOW64\vp6vfw.dll [447752 2014-09-16] (Electronic Arts -> On2.com)

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2019-01-08 13:56 - 2019-01-08 13:56 - 000017920 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libEGL.dll
2019-01-08 13:56 - 2019-01-08 13:56 - 003598336 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libGLESv2.dll
2023-08-08 20:59 - 2023-08-08 20:59 - 000242688 _____ (Seiko Epson Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\Event Manager\epnsm.dll
2023-08-08 20:59 - 2023-08-08 20:59 - 000057856 _____ (Seiko Epson Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\Event Manager\EPNWPSHDevFinder.DLL
2023-08-08 20:59 - 2023-08-08 20:59 - 000291328 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\Event Manager\LcMgr.dll
2023-10-30 20:22 - 2023-10-30 20:22 - 000726528 _____ (Seiko Epson Corporation) [Datei ist nicht signiert] C:\Program Files\EPSON\Epson Device USB Agent\EDBC.dll
2023-10-30 20:22 - 2023-10-30 20:22 - 000417792 _____ (Seiko Epson Corporation) [Datei ist nicht signiert] C:\Program Files\EPSON\Epson Device USB Agent\EDSAPIX64.DLL
2019-07-04 09:43 - 2019-07-04 09:43 - 005999104 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Core.dll
2019-01-08 13:56 - 2019-01-08 13:56 - 006413824 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Gui.dll
2019-01-08 13:56 - 2019-01-08 13:56 - 001141760 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Network.dll
2019-01-08 13:56 - 2019-01-08 13:56 - 000339968 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Positioning.dll
2019-01-08 13:56 - 2019-01-08 13:56 - 004143104 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Qml.dll
2019-01-08 13:56 - 2019-01-08 13:56 - 003840000 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Quick.dll
2019-01-08 13:56 - 2019-01-08 13:56 - 000113152 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebChannel.dll
2019-01-08 13:56 - 2019-01-08 13:56 - 000349184 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngine.dll
2019-01-08 13:56 - 2019-01-08 13:56 - 080959488 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngineCore.dll
2019-01-08 13:56 - 2019-01-08 13:56 - 005622272 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Widgets.dll
2019-01-08 13:56 - 2019-01-08 13:56 - 000463360 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WinExtras.dll
2019-01-08 13:56 - 2019-01-08 13:56 - 000190464 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Xml.dll
2019-01-08 13:56 - 2019-01-08 13:56 - 002825216 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5XmlPatterns.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\TEMP:04BCE114 [288]
AlternateDataStreams: C:\ProgramData\TEMP:078437F9 [298]
AlternateDataStreams: C:\ProgramData\TEMP:15066C72 [282]
AlternateDataStreams: C:\ProgramData\TEMP:19F187C3 [286]
AlternateDataStreams: C:\ProgramData\TEMP:1BCE7EB2 [260]
AlternateDataStreams: C:\ProgramData\TEMP:2CB9631F [134]
AlternateDataStreams: C:\ProgramData\TEMP:4BCFFCF8 [270]
AlternateDataStreams: C:\ProgramData\TEMP:59CF6696 [74]
AlternateDataStreams: C:\ProgramData\TEMP:5E5C5974 [302]
AlternateDataStreams: C:\ProgramData\TEMP:7043197C [294]
AlternateDataStreams: C:\ProgramData\TEMP:7BBD0318 [272]
AlternateDataStreams: C:\ProgramData\TEMP:80056231 [298]
AlternateDataStreams: C:\ProgramData\TEMP:8A0BB375 [298]
AlternateDataStreams: C:\ProgramData\TEMP:8BEDD510 [278]
AlternateDataStreams: C:\ProgramData\TEMP:9DB67071 [120]
AlternateDataStreams: C:\ProgramData\TEMP:A1A86E40 [228]
AlternateDataStreams: C:\ProgramData\TEMP:A4F4BAA2 [306]
AlternateDataStreams: C:\ProgramData\TEMP:BCDC484A [278]
AlternateDataStreams: C:\ProgramData\TEMP:C64C95BF [282]
AlternateDataStreams: C:\ProgramData\TEMP:DB330110 [302]
AlternateDataStreams: C:\Users\Janic\Downloads\Calibre (64 Bit) - CHIP Installer _QKqzp.exe:BDU [0]
AlternateDataStreams: C:\Users\Janic\Downloads\ccsetup617.exe:BDU [0]
AlternateDataStreams: C:\Users\Janic\Downloads\ChromeSetup.exe:BDU [0]
AlternateDataStreams: C:\Users\Janic\Downloads\FarmeramaInstaller.exe:BDU [0]
AlternateDataStreams: C:\Users\Janic\Downloads\FRST64.exe:BDU [0]
AlternateDataStreams: C:\Users\Janic\Downloads\SteamSetup (1).exe:BDU [0]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) =============

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKU\S-1-5-21-3439789604-1172836552-1006122196-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://oem17win10.msn.com/?pc=NMTE
SearchScopes: HKU\S-1-5-21-3439789604-1172836552-1006122196-1001 -> DefaultScope {68156702-B07E-4946-B030-CF623F80DF26} URL = 
SearchScopes: HKU\S-1-5-21-3439789604-1172836552-1006122196-1001 -> {68156702-B07E-4946-B030-CF623F80DF26} URL = 
BHO: GfK Internet -> {4BEEA052-726D-4A6E-B65D-A6BD07C263F3} -> C:\Program Files (x86)\GfK Digital Trends App\IEAddon\3.2.33\Gacela2x64.dll [2020-03-17] (GfK SE -> GfK SE)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2024-04-05] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: GfK Internet -> {4BEEA052-726D-4A6E-B65D-A6BD07C263F3} -> C:\Program Files (x86)\GfK Digital Trends App\IEAddon\3.2.33\Gacela2.dll [2020-03-17] (GfK SE -> GfK SE)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-08-06] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-08-06] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-08-06] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-08-06] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-08-06] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-08-06] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-08-06] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-08-06] (Microsoft Corporation -> Microsoft Corporation)

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-03-19 06:49 - 2022-06-07 14:23 - 000000000 _____ C:\WINDOWS\system32\drivers\etc\hosts

2022-02-28 13:55 - 2022-02-28 13:55 - 000000446 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3439789604-1172836552-1006122196-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Janic\Downloads\61EBUs7jxjL._SL1180_.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
 ist aktiviert.

Network Binding:
=============
WLAN: Realtek RTL8192EE Wireless LAN 802.11n PCI-E NIC -> rtwlane01.sys
Ethernet: Realtek PCIe GbE Family Controller -> rt640x64.sys

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKU\S-1-5-21-3439789604-1172836552-1006122196-1001\...\StartupApproved\Run: => "GarminExpress"
HKU\S-1-5-21-3439789604-1172836552-1006122196-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-3439789604-1172836552-1006122196-1001\...\StartupApproved\Run: => "EADM"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{BC9D29DB-593F-446B-A406-7B7EB64ED48F}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{86B064F8-03FD-4C0B-A00B-AB2F0E85EA12}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{F5F9E615-03A4-4826-82F8-420622FF5E3A}] => (Allow) C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin_LE\TS4.exe (Electronic Arts Inc.) [Datei ist nicht signiert]
FirewallRules: [{2682CA47-472B-42E0-9A73-A41DEA66D8E0}] => (Allow) C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin_LE\TS4.exe (Electronic Arts Inc.) [Datei ist nicht signiert]
FirewallRules: [{2EBBB015-9216-4056-9C28-A4CF37986984}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{0CCC812A-0392-470C-9330-291BCAF5494E}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{8E565D30-4C8F-4F07-95DE-84D599D16CA0}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{3F96546F-0B78-4AB2-84B7-C0312FB81D6A}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{5EC3E8C6-2226-4CF9-B7E8-E29F43657177}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Two Point Campus\TPC.exe (Two Point Studios Limited -> )
FirewallRules: [{CA7843F1-2A24-48EB-B89B-23BA889A4B65}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Two Point Campus\TPC.exe (Two Point Studios Limited -> )
FirewallRules: [{C1C905CA-D794-4D47-AD29-A62C6FC87954}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\TPH\TPH.exe => Keine Datei
FirewallRules: [{AE010FE9-3781-4123-B9FB-165194BF2AB1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\TPH\TPH.exe => Keine Datei
FirewallRules: [{272A0950-E494-4703-87A3-9A45ABC198C3}] => (Allow) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
FirewallRules: [{007799AB-C812-41A7-9673-7707136ED7A6}] => (Allow) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
FirewallRules: [{D1971591-FDD9-4373-8D84-6B223F9222C0}] => (Allow) C:\Users\Janic\AppData\Local\Programs\Opera\106.0.4998.28\opera.exe => Keine Datei
FirewallRules: [{657AB119-571E-4173-8998-0344B0E697EC}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12132.3.2017.0_x64__nzyj5cx40ttqa\iTunes.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{6C0B4303-EC04-4581-9109-44137D355B63}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12132.3.2017.0_x64__nzyj5cx40ttqa\iTunes.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{D40A970A-4D0C-4E38-9452-53DD89D14E54}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12132.3.2017.0_x64__nzyj5cx40ttqa\iTunes.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{A1816068-28FC-44AB-9E0B-FBBE33D4286B}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12132.3.2017.0_x64__nzyj5cx40ttqa\iTunes.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{F55DEFBB-7CF9-4910-826D-94C64BF6E452}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12132.3.2017.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{EEE450BE-9466-4AF5-991C-FFAC4C3DE903}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12132.3.2017.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{85D87E1B-595D-43C0-8CA0-3EADA822AB4C}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12132.3.2017.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{AF2528EE-07F9-42FC-9C6B-683A6578D03C}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12132.3.2017.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{9B60AC07-89E6-4DEC-AEDA-5A3F3CC5A883}] => (Allow) C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{FDF17A43-718B-45D6-8A98-20B068FACC50}] => (Allow) C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{0C9CC5AB-9FA8-4545-AACB-03F0DC1708EF}] => (Allow) C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4_Launcher_x64.exe (Electronic Arts Inc.) [Datei ist nicht signiert]
FirewallRules: [{5F801109-DC77-4C16-A49A-FDE3B39A142E}] => (Allow) C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4_Launcher_x64.exe (Electronic Arts Inc.) [Datei ist nicht signiert]
FirewallRules: [{1BC013BF-D45C-4572-B6A5-E2BA86151243}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EABackgroundService.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{E0B22211-51D1-4E59-B4E6-80CD372811B2}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EABackgroundService.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{D2E61516-914C-46B6-93AF-26EB275692E0}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EAConnect_microsoft.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{17C7FAFD-2EF3-4BFF-B9A7-C53CA8D973C0}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EAConnect_microsoft.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{CD52DC64-1159-401E-A524-5D40491FDFF8}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EADesktop.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{CB018BAF-CB6C-4A06-B0F9-9D0B455B5550}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EADesktop.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{A8409C18-B1E6-418A-AEE8-57A72C6510DF}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EAGEP.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{307E0273-5224-4EBF-ACFA-631B25DA3316}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EAGEP.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{38AB9D85-D937-4BB3-A23D-FB22FAA1FB61}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EALocalHostSvc.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{A2C41DAA-9764-4EB1-B385-C2A9DC273575}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EALocalHostSvc.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{19175357-FEB7-4CF0-B355-D927365BCF57}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EALaunchHelper.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{208365E1-C4F7-4F2E-B7AD-DFD762434B63}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{79D29EFE-9CF4-4D27-9A94-2CB77284F904}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Dropbox, Inc -> Dropbox, Inc.)
FirewallRules: [{E052DAF6-90B5-4CCB-A95F-EFD715DDEA7F}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Dropbox, Inc -> Dropbox, Inc.)
FirewallRules: [{D518CDFA-6CC4-4A48-A2C6-D2E51876DA88}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.126.3208.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{F0509AB2-33DA-413E-BCD6-52492EA0A87C}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.126.3208.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{03C39EBE-7AE9-4303-90EB-FAFE72BFEDDB}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.126.3208.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{6C1966B8-A286-45D0-B10F-5438BCA66FFD}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.126.3208.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{46B4B5EC-F79D-4051-9A0B-2CBDF4D35409}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\128.0.2739.54\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)

==================== Wiederherstellungspunkte =========================

19-08-2024 15:27:52 Geplanter Prüfpunkt
29-08-2024 11:02:12 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (09/01/2024 10:17:30 AM) (Source: DbxSvc) (EventID: 281) (User: )
Description: CertFindCertificateInStore failed with: (-2146885628) Das Objekt oder die Eigenschaft wurde nicht gefunden.

Error: (09/01/2024 10:17:30 AM) (Source: DbxSvc) (EventID: 281) (User: )
Description: CertFindCertificateInStore failed with: (-2146885628) Das Objekt oder die Eigenschaft wurde nicht gefunden.

Error: (09/01/2024 10:17:30 AM) (Source: DbxSvc) (EventID: 281) (User: )
Description: CertFindCertificateInStore failed with: (-2146885628) Das Objekt oder die Eigenschaft wurde nicht gefunden.

Error: (09/01/2024 10:17:30 AM) (Source: DbxSvc) (EventID: 281) (User: )
Description: CertFindCertificateInStore failed with: (-2146885628) Das Objekt oder die Eigenschaft wurde nicht gefunden.

Error: (09/01/2024 10:17:27 AM) (Source: DbxSvc) (EventID: 281) (User: )
Description: CertFindCertificateInStore failed with: (-2146885628) Das Objekt oder die Eigenschaft wurde nicht gefunden.

Error: (08/31/2024 04:56:38 PM) (Source: DbxSvc) (EventID: 281) (User: )
Description: CertFindCertificateInStore failed with: (-2146885628) Das Objekt oder die Eigenschaft wurde nicht gefunden.

Error: (08/31/2024 04:56:38 PM) (Source: DbxSvc) (EventID: 281) (User: )
Description: CertFindCertificateInStore failed with: (-2146885628) Das Objekt oder die Eigenschaft wurde nicht gefunden.

Error: (08/31/2024 04:56:38 PM) (Source: DbxSvc) (EventID: 281) (User: )
Description: CertFindCertificateInStore failed with: (-2146885628) Das Objekt oder die Eigenschaft wurde nicht gefunden.


Systemfehler:
=============
Error: (09/01/2024 10:19:44 AM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1796) (User: NT-AUTORITÄT)
Description: Das Secure Boot-Update konnte eine Secure Boot-Variable mit dem Fehler -2147020471 nicht aktualisieren. Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?linkid=2169931

Error: (09/01/2024 10:18:45 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Google Update-Dienst (gupdate)" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (09/01/2024 10:16:43 AM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1796) (User: NT-AUTORITÄT)
Description: Das Secure Boot-Update konnte eine Secure Boot-Variable mit dem Fehler -2147020471 nicht aktualisieren. Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?linkid=2169931

Error: (08/31/2024 04:58:59 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-8I8HGUE)
Description: Der Server "Microsoft.Windows.ContentDeliveryManager_10.0.19041.4239_neutral_neutral_cw5n1h2txyewy!App.AppXw3qcpc7p849541dp39vvqd01bn7z9ybh.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (08/31/2024 04:57:52 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Google Update-Dienst (gupdate)" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (08/31/2024 04:55:50 PM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1796) (User: NT-AUTORITÄT)
Description: Das Secure Boot-Update konnte eine Secure Boot-Variable mit dem Fehler -2147020471 nicht aktualisieren. Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?linkid=2169931

Error: (08/31/2024 04:53:46 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (08/31/2024 04:53:46 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "GfK SE Reporting Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


Windows Defender:
================
Date: 2020-11-09 14:06:17
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {99F8F28E-CFEC-4313-8B32-61C3E9CDD498}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

CodeIntegrity:
===============
Date: 2024-09-01 10:17:25
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files (x86)\Dropbox\Client\Dropbox.exe) attempted to load \Device\HarddiskVolume5\Program Files (x86)\Dropbox\Client\206.4.6506\vulkan-1.dll that did not meet the Microsoft signing level requirements.


==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. 5220 09/12/2019
Hauptplatine: ASUSTeK COMPUTER INC. PRIME A320M-K
Prozessor: AMD Ryzen 3 2200G with Radeon Vega Graphics 
Prozentuale Nutzung des RAM: 34%
Installierter physikalischer RAM: 14263.78 MB
Verfügbarer physikalischer RAM: 9325.57 MB
Summe virtueller Speicher: 16567.78 MB
Verfügbarer virtueller Speicher: 10607.98 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:222.38 GB) (Free:57.83 GB) (Model: KINGSTON  SA400M8240G SATA Disk Device) NTFS
Drive d: (Volume) (Fixed) (Total:931.51 GB) (Free:931.34 GB) (Model: ST1000DM010-2EP102) NTFS

\\?\Volume{a492e1c4-7860-4ce8-bfd1-c93516737b71}\ (Windows RE tools) (Fixed) (Total:0.29 GB) (Free:0.28 GB) NTFS
\\?\Volume{d1d7f664-e675-4ef5-b326-5917ce8788e9}\ () (Fixed) (Total:0.52 GB) (Free:0.08 GB) NTFS
\\?\Volume{476be5fe-733b-4afc-b159-6c94cb9f8f41}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 1 (Protective MBR) (Size: 223.6 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt =======================
         

Alt 01.09.2024, 11:06   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
nach Steam kauf, öffnen Browser einfach Webseiten - Standard

nach Steam kauf, öffnen Browser einfach Webseiten



Kontrollscans mit MBAM und RK
Poste nach Abschluss der beiden Scans die Logs in CODE-Tags.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 01.09.2024, 13:04   #15
teufeljani1
 
nach Steam kauf, öffnen Browser einfach Webseiten - Standard

nach Steam kauf, öffnen Browser einfach Webseiten



bei MBAM hat er zwischendurch abgebrochen deswegen habe ich 2 Datein:
Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 01.09.2024
Scan-Zeit: 12:11
Protokolldatei: 845ae66e-684a-11ef-9b6e-a85e453087ae.json

-Softwaredaten-
Version: 5.1.9.124
Komponentenversion: 1.0.5014
Version des Aktualisierungspakets: 1.0.88613
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 19045.4780)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-8I8HGUE\Janic

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgebrochen
Gescannte Objekte: 186369
Erkannte Bedrohungen: 1
In die Quarantäne verschobene Bedrohungen: 1
Abgelaufene Zeit: 23 Min., 24 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 1
PUP.Optional.Restoro, HKLM\SOFTWARE\CLASSES\Restoro.Engine.1, In Quarantäne, 6141, 551619, 1.0.88613, , ame, , , 

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
         
Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 01.09.2024
Scan-Zeit: 12:37
Protokolldatei: 34741c84-684e-11ef-979f-a85e453087ae.json

-Softwaredaten-
Version: 5.1.9.124
Komponentenversion: 1.0.5014
Version des Aktualisierungspakets: 1.0.88613
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 19045.4780)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-8I8HGUE\Janic

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 242691
Erkannte Bedrohungen: 1
In die Quarantäne verschobene Bedrohungen: 1
Abgelaufene Zeit: 29 Min., 26 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 1
PUP.Optional.ChipDe, C:\USERS\JANIC\DOWNLOADS\CALIBRE (64 BIT) - CHIP INSTALLER _QKQZP.EXE, In Quarantäne, 5142, 562568, 1.0.88613, , ame, , F5980F17F44DA870072C5CE396EB01BF, 2F9079DF89E96A997A910F9243173AC60BFE625501452152F8AB281778E5696B

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
         

Bei RK speichert er es einfach nicht als Txt datei, ich klicke darauf und es passiert einfach nichts.

Thema geschlossen

Themen zu nach Steam kauf, öffnen Browser einfach Webseiten
adobe, browser, defender, failed, firefox, google, home, homepage, internet, internet explorer, mozilla, performance, problem, prozesse, realtek, registry, scan, schutz, security, services.exe, software, svchost.exe, system, usb, windows




Ähnliche Themen: nach Steam kauf, öffnen Browser einfach Webseiten


  1. Windows 7 64Bit: Unverhofft öffnen sich neue Fenster im Browser nach Mausklick
    Log-Analyse und Auswertung - 30.01.2017 (12)
  2. Windows 7 3-4 Webseiten öffnen sich nach Opera start
    Log-Analyse und Auswertung - 27.01.2017 (17)
  3. PC nach Java-update extrem langsam - Browser und Programme öffnen erst nach Minuten
    Plagegeister aller Art und deren Bekämpfung - 27.05.2016 (7)
  4. Werbeseiten öffnen sich nach Klicks im Browser
    Log-Analyse und Auswertung - 10.02.2016 (1)
  5. Windows 7: Werbefenster öffnen sich im Browser, Webseiten werden auf Werbung umgelenkt!
    Log-Analyse und Auswertung - 17.01.2016 (17)
  6. Windows 10: Browser öffnen einfach neue Links, Pc lädt Programme und Festplatte auf 100%
    Plagegeister aller Art und deren Bekämpfung - 14.01.2016 (15)
  7. Werbefenster öffnen sich im Browser, Webseiten werden auf Werbung umgelenkt!
    Log-Analyse und Auswertung - 24.12.2015 (12)
  8. Windows 8.1: Adware im Steam-Browser!
    Plagegeister aller Art und deren Bekämpfung - 18.10.2015 (7)
  9. Refog Keylogger nach Kauf funktioniert nicht
    Log-Analyse und Auswertung - 16.08.2015 (15)
  10. Nervige Popupwerbung im Browser, Steam etc.
    Plagegeister aller Art und deren Bekämpfung - 18.03.2015 (6)
  11. Nicht aufgerufene webseiten öffnen sich, Fenster gehen nach Einfach-Klick mehrfach auf
    Plagegeister aller Art und deren Bekämpfung - 29.10.2014 (7)
  12. Externer Link bei Steam Chat für Handel -> nach öffnen : Virus
    Log-Analyse und Auswertung - 18.09.2014 (14)
  13. Das öffnen von Webseiten dauert nach einer Zeit sehr lange
    Log-Analyse und Auswertung - 09.06.2013 (25)
  14. Öffnen falscher Webseiten nach Klicken auf einen Link
    Log-Analyse und Auswertung - 28.03.2013 (44)
  15. Nach iTunes Kauf Meldung von AntiVir: TR/PSW.Zbot.1903
    Plagegeister aller Art und deren Bekämpfung - 14.02.2013 (3)
  16. nach Security Tool eigenständiges öffnen v. webseiten und java
    Plagegeister aller Art und deren Bekämpfung - 04.10.2010 (21)
  17. Videohardwareproblem unmittelbar nach PC Kauf (LiveKernelEvent)
    Netzwerk und Hardware - 03.08.2010 (21)

Zum Thema nach Steam kauf, öffnen Browser einfach Webseiten - Hallo, nachdem ich bei Steam eine Spiel erweiterung gekauft habe, öffnen Firefox wie auch Chrome einfach Websiten ohne diese auch anzuzeigen. Ich sehe dies nur im Verlauf oder das der - nach Steam kauf, öffnen Browser einfach Webseiten...
Archiv
Du betrachtest: nach Steam kauf, öffnen Browser einfach Webseiten auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.