Hallo, wie es aussieht habe Ich schon wieder ungebetene Gäste auf meinem Rechner drauf. Der Coursor spring manchmal wild herum, markiert etwas und löscht es oder mehrere Fenster gehen von selber auf.

Mein Name ist Matthias und ich werde dir bei der Analyse und Bereinigung deines Systems helfen.

Zitat:

Zitat von shiva999

Hallo, wie es aussieht habe Ich schon wieder ungebetene Gäste auf meinem Rechner drauf. Der Coursor spring manchmal wild herum, markiert etwas und löscht es oder mehrere Fenster gehen von selber auf.

Wieso "schon wieder"?
Bei der letzten Analyse deines Systems konnte keine aktive Malware entdeckt werden.

Deine Problembeschreibung klingt nach defekter Hardware bzw. Treiberproblemen, nicht nach Malware... genau wie im Jahr 2023.




Wenn wir bezüglich Malware einen Blick auf dein System werfen sollen, so weißt du ja vom letzten Mal noch, was zu tun ist:

Bitte die Hinweise für Hilfesuchende lesen, die Logateien von "Farbar Recovery Scan Tool" (FRST) erstellen lassen und die Inhalte in CODE-Tags mit deiner nächsten Antwort posten.
Ohne Logs kann dir niemand helfen.

Vielen Dank für deine Mitarbeit!

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen, erschwert uns massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich, die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen, gehe so vor:

• Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
• Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
• Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
• Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Code: Alles auswählenAufklappen

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 19-01-2025
durchgeführt von julia (ACHTUNG: der Benutzer ist kein Administrator) auf DESKTOP-JGIOQFL (HP HP Laptop 15-db0xxx) (21-01-2025 15:51:31)
Gestartet von C:\Users\julia\Downloads\FRST64.exe
Geladene Profile: julia
Plattform: Microsoft Windows 10 Home Version 22H2 19045.5371 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(24803D75-212C-471A-BC57-9EF86AB91435 -> ) C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2502.3.0_x64__cv1g1gvanyjgm\WhatsApp.exe
(5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.) C:\Program Files\WindowsApps\AppleInc.iCloud_15.3.138.0_x64__nzyj5cx40ttqa\iCloud\ApplePhotoStreams.exe
(5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.) C:\Program Files\WindowsApps\AppleInc.iCloud_15.3.138.0_x64__nzyj5cx40ttqa\iCloud\APSDaemon.exe
(5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.) C:\Program Files\WindowsApps\AppleInc.iTunes_12134.4.3008.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe
(5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple, Inc.) C:\Program Files\WindowsApps\AppleInc.iCloud_15.3.138.0_x64__nzyj5cx40ttqa\iCloud\secd.exe
(Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files\Adobe\Acrobat DC\Acrobat\AdobeCollabSync.exe <2>
(C:\Program Files\Mozilla Firefox\firefox.exe ->) (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.) C:\Program Files\WindowsApps\AppleInc.iCloud_15.3.138.0_x64__nzyj5cx40ttqa\iCloud\iCloudFirefox.exe
(C:\Program Files\WindowsApps\AppleInc.iCloud_15.3.138.0_x64__nzyj5cx40ttqa\iCloud\iCloudHome.exe ->) (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc) C:\Program Files\WindowsApps\AppleInc.iCloud_15.3.138.0_x64__nzyj5cx40ttqa\iCloud\iCloudCKKS.exe
(explorer.exe ->) (1539F157-3B11-4C68-B0C7-6E8113B7B1BD -> ) C:\Program Files\WindowsApps\15191PeakPlayer.NeatOffice_3.4.10.0_x64__y5c4dfz5b21fm\FileWatcher\FileWatcher.exe
(explorer.exe ->) (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.) C:\Program Files\WindowsApps\AppleInc.iCloud_15.3.138.0_x64__nzyj5cx40ttqa\iCloud\iCloudDrive.exe
(explorer.exe ->) (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.) C:\Program Files\WindowsApps\AppleInc.iCloud_15.3.138.0_x64__nzyj5cx40ttqa\iCloud\iCloudHome.exe
(explorer.exe ->) (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.) C:\Program Files\WindowsApps\AppleInc.iCloud_15.3.138.0_x64__nzyj5cx40ttqa\iCloud\iCloudPhotos.exe
(explorer.exe ->) (Microsoft Corporation -> ) C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2024.11120.5010.0_x64__8wekyb3d8bbwe\Photos.exe <3>
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <7>
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft OneDrive\OneDrive.exe
(explorer.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> SEIKO EPSON CORPORATION) C:\Windows\System32\spool\drivers\x64\3\E_IATICFE.EXE
(explorer.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(explorer.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft OneDrive\24.244.1204.0003\FileCoAuth.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <3>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\OpenWith.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\dllhost.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <14>
(Synaptics Incorporated -> Synaptics Incorporated) C:\Windows\System32\SynTPEnh.exe
konnte nicht auf den Prozess zugreifen -> AggregatorHost.exe
konnte nicht auf den Prozess zugreifen -> armsvc.exe
konnte nicht auf den Prozess zugreifen -> atieclxx.exe
konnte nicht auf den Prozess zugreifen -> atiesrxx.exe
konnte nicht auf den Prozess zugreifen -> conhost.exe
konnte nicht auf den Prozess zugreifen -> csrss.exe
konnte nicht auf den Prozess zugreifen -> csrss.exe
konnte nicht auf den Prozess zugreifen -> dllhost.exe
konnte nicht auf den Prozess zugreifen -> dwm.exe
konnte nicht auf den Prozess zugreifen -> fontdrvhost.exe
konnte nicht auf den Prozess zugreifen -> fontdrvhost.exe
konnte nicht auf den Prozess zugreifen -> lsass.exe
konnte nicht auf den Prozess zugreifen -> MpDefenderCoreService.exe
konnte nicht auf den Prozess zugreifen -> MsMpEng.exe
konnte nicht auf den Prozess zugreifen -> NisSrv.exe
konnte nicht auf den Prozess zugreifen -> RtkAudioService64.exe
konnte nicht auf den Prozess zugreifen -> RtkBtManServ.exe
konnte nicht auf den Prozess zugreifen -> SearchFilterHost.exe
konnte nicht auf den Prozess zugreifen -> SearchIndexer.exe
konnte nicht auf den Prozess zugreifen -> SearchProtocolHost.exe
konnte nicht auf den Prozess zugreifen -> SecurityHealthService.exe
konnte nicht auf den Prozess zugreifen -> services.exe
konnte nicht auf den Prozess zugreifen -> smss.exe
konnte nicht auf den Prozess zugreifen -> spoolsv.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> SynTPEnhService.exe
konnte nicht auf den Prozess zugreifen -> TeamViewer_Service.exe
konnte nicht auf den Prozess zugreifen -> wininit.exe
konnte nicht auf den Prozess zugreifen -> winlogon.exe
konnte nicht auf den Prozess zugreifen -> wlanext.exe
konnte nicht auf den Prozess zugreifen -> WmiPrvSE.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [11102808 2021-12-16] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Session] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [3617848 2021-12-16] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\RunOnce: [Delete Cached Update Binary] => C:\Windows\system32\cmd.exe /q /c del /q "C:\Program Files\Microsoft OneDrive\Update\OneDriveSetup.exe" (Keine Datei)
HKLM\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\Windows\system32\cmd.exe /q /c del /q "C:\Program Files\Microsoft OneDrive\StandaloneUpdater\OneDriveSetup.exe" (Keine Datei)
HKLM\...\RunOnce: [!BingChatInstaller] => "C:\Windows\Temp\MUBSTemp\BingChatInstaller.EXE" bgaupmi=C48F2AD34CFA44389847A2CB4717FB75 (Keine Datei) <==== ACHTUNG
HKLM\...\RunOnce: [!BCILauncher] => "C:\Windows\Temp\MUBSTemp\BCILauncher.EXE" bgaupmi=7CEFD25769E24580B28D3FD0E44458D6 (Keine Datei) <==== ACHTUNG
HKU\S-1-5-21-1192933369-1621727894-3289225401-1001\...\Run: [OneDrive] => C:\Program Files\Microsoft OneDrive\OneDrive.exe [5006904 2025-01-18] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-1192933369-1621727894-3289225401-1001\...\Run: [EPSON Stylus DX9400F Series] => C:\Windows\system32\spool\DRIVERS\x64\3\E_IATICFE.EXE [213504 2007-03-23] (Microsoft Windows Hardware Compatibility Publisher -> SEIKO EPSON CORPORATION) <==== ACHTUNG
HKU\S-1-5-21-1192933369-1621727894-3289225401-1001\...\Run: [MicrosoftEdgeAutoLaunch_D8D7BA7BDD167BE8B473A72DE8DF8B68] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [3923496 2025-01-17] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-1192933369-1621727894-3289225401-1001\...\MountPoints2: {0d4aa740-1840-11ee-85dc-e4e749811282} - "F:\windows\setup.exe" 
HKLM\...\Print\Monitors\EPSON Stylus DX9400F Series 64MonitorBE: C:\Windows\system32\E_ILMCFE.DLL [129536 2006-12-08] (Microsoft Windows Hardware Compatibility Publisher -> SEIKO EPSON CORPORATION)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\131.0.6778.265\Installer\chrmstp.exe [2025-01-10] (Google LLC -> Google LLC)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{a58eb540-7e8c-4a1e-9601-b67722f2c994}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{a58eb540-7e8c-4a1e-9601-b67722f2c994}: [DhcpDomain] localdomain
Tcpip\..\Interfaces\{a58eb540-7e8c-4a1e-9601-b67722f2c994}\350716A7965627761656E6765627: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{a58eb540-7e8c-4a1e-9601-b67722f2c994}\350716A7965627761656E6765627: [DhcpDomain] speedport.ip

Edge: 
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\julia\AppData\Local\Microsoft\Edge\User Data\Default [2025-01-21]
Edge Extension: (Google Docs Offline) - C:\Users\julia\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2025-01-01]
Edge Extension: (Edge relevant text changes) - C:\Users\julia\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-01-30]
Edge Extension: (iCloud-Passwörter) - C:\Users\julia\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\mfbcdcnpokpoajjciilocoachedjkima [2024-11-22]
Edge Extension: (AdBlocker Ultimate) - C:\Users\julia\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\pciakllldcajllepkbbihkmfkikheffb [2025-01-18]
Edge Profile: C:\Users\julia\AppData\Local\Microsoft\Edge\User Data\Profile 1 [2024-02-23]
Edge Extension: (Google Docs Offline) - C:\Users\julia\AppData\Local\Microsoft\Edge\User Data\Profile 1\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-01-30]
Edge Extension: (Edge relevant text changes) - C:\Users\julia\AppData\Local\Microsoft\Edge\User Data\Profile 1\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-01-30]
Edge Profile: C:\Users\julia\AppData\Local\Microsoft\Edge\User Data\Profile 2 [2024-02-23]
Edge Extension: (Google Docs Offline) - C:\Users\julia\AppData\Local\Microsoft\Edge\User Data\Profile 2\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-01-30]
Edge Extension: (Edge relevant text changes) - C:\Users\julia\AppData\Local\Microsoft\Edge\User Data\Profile 2\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-01-30]
Edge Extension: (AdBlocker Ultimate) - C:\Users\julia\AppData\Local\Microsoft\Edge\User Data\Profile 2\Extensions\pciakllldcajllepkbbihkmfkikheffb [2024-02-23]

FireFox:
========
FF DefaultProfile: flkwdqfj.default
FF ProfilePath: C:\Users\julia\AppData\Roaming\Mozilla\Firefox\Profiles\flkwdqfj.default [2023-06-23]
FF ProfilePath: C:\Users\julia\AppData\Roaming\Mozilla\Firefox\Profiles\y6xmzfdc.default-release [2025-01-21]
FF Notifications: Mozilla\Firefox\Profiles\y6xmzfdc.default-release -> hxxps://app.backstagepro.de
FF Extension: (iCloud-Lesezeichen) - C:\Users\julia\AppData\Roaming\Mozilla\Firefox\Profiles\y6xmzfdc.default-release\Extensions\firefoxdav@icloud.com.xpi [2023-06-25]
FF Extension: (uBlock Origin) - C:\Users\julia\AppData\Roaming\Mozilla\Firefox\Profiles\y6xmzfdc.default-release\Extensions\uBlock0@raymondhill.net.xpi [2025-01-18]
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2024-12-05] (Adobe Inc. -> Adobe Systems Inc.)

Chrome: 
=======
CHR Profile: C:\Users\julia\AppData\Local\Google\Chrome\User Data\Default [2024-12-09]
CHR Extension: (Google Docs Offline) - C:\Users\julia\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-12-03]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\julia\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2024-03-07]
CHR HKU\S-1-5-21-1192933369-1621727894-3289225401-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [172992 2024-09-25] (Adobe Inc. -> Adobe Inc.)
S3 FileSyncHelper; C:\Program Files\Microsoft OneDrive\24.244.1204.0003\FileSyncHelper.exe [3530280 2025-01-18] (Microsoft Corporation -> Microsoft Corporation)
R3 lmhosts; C:\Windows\System32\svchost.exe [57528 2024-05-15] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 lmhosts; C:\Windows\SysWOW64\svchost.exe [47040 2024-05-15] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 MDCoreSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpDefenderCoreService.exe [1447680 2024-11-04] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NlaSvc; C:\Windows\System32\svchost.exe [57528 2024-05-15] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NlaSvc; C:\Windows\SysWOW64\svchost.exe [47040 2024-05-15] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 nsi; C:\Windows\system32\svchost.exe [57528 2024-05-15] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 nsi; C:\Windows\SysWOW64\svchost.exe [47040 2024-05-15] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 OneDrive Updater Service; C:\Program Files\Microsoft OneDrive\24.244.1204.0003\OneDriveUpdaterService.exe [3876392 2025-01-18] (Microsoft Corporation -> Microsoft Corporation)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [18273080 2024-03-05] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\NisSrv.exe [3199672 2024-11-04] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MsMpEng.exe [141952 2024-11-04] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 amdwddmg; C:\Windows\System32\DriverStore\FileRepository\u0376209.inf_amd64_b3bdffadea4def3f\B374968\amdkmdag.sys [80540576 2022-01-28] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
S3 AppleIPod; C:\Windows\System32\drivers\AppleIPod.sys [30096 2021-07-22] (Microsoft Windows Hardware Compatibility Publisher -> Apple Inc.)
S3 BthA2dp; C:\Windows\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\Windows\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R1 gvm; C:\Windows\system32\DRIVERS\gvm.sys [390144 2023-11-08] (Google LLC -> Google LLC)
S3 USBAAPL64; C:\Windows\System32\Drivers\usbaapl64.sys [54784 2021-02-23] (Microsoft Windows Hardware Compatibility Publisher -> Apple, Inc.)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [22104 2024-11-04] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [606624 2024-11-04] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [105888 2024-11-04] (Microsoft Windows -> Microsoft Corporation)
R3 WirelessButtonDriver64; C:\Windows\System32\drivers\WirelessButtonDriver64.sys [40200 2023-11-17] (HP Inc. -> HP)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2025-01-21 15:51 - 2025-01-21 15:52 - 000020357 _____ C:\Users\julia\Downloads\FRST.txt
2025-01-21 15:51 - 2025-01-21 15:51 - 000000000 ____D C:\FRST
2025-01-21 15:50 - 2025-01-21 15:50 - 002402816 _____ (Farbar) C:\Users\julia\Downloads\FRST64.exe
2025-01-21 15:34 - 2025-01-21 15:34 - 000000871 _____ C:\Users\julia\AppData\Local\recently-used.xbel
2025-01-21 15:19 - 2025-01-21 15:27 - 000000000 ____D C:\Windows\Microsoft Antimalware
2025-01-21 12:22 - 2025-01-21 12:22 - 000040978 _____ C:\Users\julia\Downloads\S_20250121_122209_NBF_-_Postfach_-_Sammeldownload.ZIP
2025-01-21 12:21 - 2025-01-21 12:21 - 000038091 _____ C:\Users\julia\Downloads\S_20250121_122136_NBF_-_Postfach_-_Sammeldownload.ZIP
2025-01-16 10:52 - 2025-01-16 10:52 - 000000000 ___HD C:\$WinREAgent
2025-01-15 17:30 - 2025-01-15 17:30 - 000027384 _____ C:\Users\julia\Downloads\Papa Kostenaufstellung.pdf
2025-01-13 11:39 - 2025-01-13 11:39 - 000055234 _____ C:\Users\julia\Downloads\S_20250113_113928_NBF_-_Postfach_-_Sammeldownload.ZIP
2025-01-13 11:10 - 2025-01-13 11:10 - 000032767 _____ C:\Users\julia\Downloads\S_20250113_111000_NBF_-_Postfach_-_Sammeldownload.ZIP
2025-01-13 11:10 - 2025-01-13 11:10 - 000032767 _____ C:\Users\julia\Downloads\S_20250113_111000_NBF_-_Postfach_-_Sammeldownload (1).ZIP
2025-01-13 11:07 - 2025-01-13 11:07 - 000040978 _____ C:\Users\julia\Downloads\S_20250113_110707_NBF_-_Postfach_-_Sammeldownload.ZIP
2025-01-13 11:07 - 2025-01-13 11:07 - 000040978 _____ C:\Users\julia\Downloads\S_20250113_110707_NBF_-_Postfach_-_Sammeldownload (1).ZIP
2025-01-13 10:58 - 2025-01-13 10:58 - 000038091 _____ C:\Users\julia\Downloads\S_20250113_105801_NBF_-_Postfach_-_Sammeldownload.ZIP
2025-01-13 10:58 - 2025-01-13 10:58 - 000038091 _____ C:\Users\julia\Downloads\S_20250113_105801_NBF_-_Postfach_-_Sammeldownload (2).ZIP
2025-01-13 10:58 - 2025-01-13 10:58 - 000038091 _____ C:\Users\julia\Downloads\S_20250113_105801_NBF_-_Postfach_-_Sammeldownload (1).ZIP
2025-01-13 10:57 - 2025-01-13 10:57 - 000048883 _____ C:\Users\julia\Downloads\S_20250113_105710_NBF_-_Postfach_-_Sammeldownload.ZIP
2025-01-13 10:57 - 2025-01-13 10:57 - 000048883 _____ C:\Users\julia\Downloads\S_20250113_105710_NBF_-_Postfach_-_Sammeldownload (1).ZIP
2025-01-13 10:41 - 2025-01-13 11:40 - 000000000 ___RD C:\Users\julia\OneDrive\Bilder\Desktop\Kontoauszüge2024
2025-01-13 10:36 - 2025-01-13 10:36 - 000043747 _____ C:\Users\julia\Downloads\S_20250113_103610_NBF_-_Postfach_-_Sammeldownload.ZIP
2025-01-13 10:36 - 2025-01-13 10:36 - 000043747 _____ C:\Users\julia\Downloads\S_20250113_103610_NBF_-_Postfach_-_Sammeldownload(1).ZIP
2025-01-13 10:36 - 2025-01-13 10:36 - 000043612 _____ C:\Users\julia\Downloads\S_20250113_103645_NBF_-_Postfach_-_Sammeldownload.ZIP
2025-01-13 10:36 - 2025-01-13 10:36 - 000043612 _____ C:\Users\julia\Downloads\S_20250113_103645_NBF_-_Postfach_-_Sammeldownload(1).ZIP
2025-01-13 10:35 - 2025-01-13 10:35 - 000042571 _____ C:\Users\julia\Downloads\S_20250113_103522_NBF_-_Postfach_-_Sammeldownload.ZIP
2025-01-13 10:35 - 2025-01-13 10:35 - 000042571 _____ C:\Users\julia\Downloads\S_20250113_103522_NBF_-_Postfach_-_Sammeldownload(1).ZIP
2025-01-13 10:35 - 2025-01-13 10:35 - 000040863 _____ C:\Users\julia\Downloads\S_20250113_103542_NBF_-_Postfach_-_Sammeldownload.ZIP
2025-01-13 10:35 - 2025-01-13 10:35 - 000040863 _____ C:\Users\julia\Downloads\S_20250113_103542_NBF_-_Postfach_-_Sammeldownload(1).ZIP
2025-01-13 10:34 - 2025-01-13 10:34 - 000038091 _____ C:\Users\julia\Downloads\S_20250113_103407_NBF_-_Postfach_-_Sammeldownload.ZIP
2025-01-13 10:34 - 2025-01-13 10:34 - 000038091 _____ C:\Users\julia\Downloads\S_20250113_103407_NBF_-_Postfach_-_Sammeldownload(1).ZIP
2025-01-13 10:34 - 2025-01-13 10:34 - 000037673 _____ C:\Users\julia\Downloads\S_20250113_103456_NBF_-_Postfach_-_Sammeldownload.ZIP
2025-01-13 10:34 - 2025-01-13 10:34 - 000037673 _____ C:\Users\julia\Downloads\S_20250113_103456_NBF_-_Postfach_-_Sammeldownload(1).ZIP
2025-01-13 10:34 - 2025-01-13 10:34 - 000037458 _____ C:\Users\julia\Downloads\S_20250113_103436_NBF_-_Postfach_-_Sammeldownload.ZIP
2025-01-13 10:34 - 2025-01-13 10:34 - 000037458 _____ C:\Users\julia\Downloads\S_20250113_103436_NBF_-_Postfach_-_Sammeldownload(2).ZIP
2025-01-13 10:34 - 2025-01-13 10:34 - 000037458 _____ C:\Users\julia\Downloads\S_20250113_103436_NBF_-_Postfach_-_Sammeldownload(1).ZIP
2025-01-13 10:33 - 2025-01-13 10:33 - 000050582 _____ C:\Users\julia\Downloads\S_20250113_103334_NBF_-_Postfach_-_Sammeldownload.ZIP
2025-01-13 10:33 - 2025-01-13 10:33 - 000050582 _____ C:\Users\julia\Downloads\S_20250113_103334_NBF_-_Postfach_-_Sammeldownload(1).ZIP
2025-01-13 10:33 - 2025-01-13 10:33 - 000040119 _____ C:\Users\julia\Downloads\S_20250113_103348_NBF_-_Postfach_-_Sammeldownload.ZIP
2025-01-13 10:33 - 2025-01-13 10:33 - 000040119 _____ C:\Users\julia\Downloads\S_20250113_103348_NBF_-_Postfach_-_Sammeldownload(2).ZIP
2025-01-13 10:33 - 2025-01-13 10:33 - 000040119 _____ C:\Users\julia\Downloads\S_20250113_103348_NBF_-_Postfach_-_Sammeldownload(1).ZIP
2025-01-13 10:32 - 2025-01-13 10:32 - 000040978 _____ C:\Users\julia\Downloads\S_20250113_103202_NBF_-_Postfach_-_Sammeldownload.ZIP
2025-01-13 10:32 - 2025-01-13 10:32 - 000040978 _____ C:\Users\julia\Downloads\S_20250113_103202_NBF_-_Postfach_-_Sammeldownload(1).ZIP
2025-01-13 10:32 - 2025-01-13 10:32 - 000036235 _____ C:\Users\julia\Downloads\S_20250113_103243_NBF_-_Postfach_-_Sammeldownload.ZIP
2025-01-13 10:32 - 2025-01-13 10:32 - 000036235 _____ C:\Users\julia\Downloads\S_20250113_103243_NBF_-_Postfach_-_Sammeldownload(1).ZIP
2025-01-11 06:37 - 2025-01-11 06:37 - 000030702 _____ C:\Users\julia\OneDrive\Bilder\Desktop\KontoauszugVantage.pdf
2025-01-09 21:09 - 2025-01-09 21:09 - 004387956 _____ C:\Users\julia\Downloads\junit5-r5.11.4.zip
2025-01-09 21:09 - 2025-01-09 21:09 - 000000000 ____D C:\Users\julia\Downloads\junit5-r5.11.4
2025-01-08 13:27 - 2025-01-17 16:47 - 000000000 ____D C:\Program Files\Mozilla Firefox
2024-12-26 07:02 - 2025-01-15 17:28 - 000000000 ____D C:\Users\Juliane
2024-12-26 07:01 - 2024-12-26 07:19 - 000000023 _____ C:\Windows\ODBCINST.INI
2024-12-26 06:59 - 2024-12-26 07:20 - 000000000 ____D C:\Program Files\IBM
2024-12-26 06:59 - 2024-12-26 06:59 - 000000000 ____D C:\ProgramData\IBM
2024-12-26 06:26 - 2024-12-26 06:35 - 000000000 ___RD C:\Users\julia\OneDrive\Dokumente\DB2LOG
2024-12-26 06:19 - 2024-12-26 06:19 - 000000000 ____D C:\Users\julia\Downloads\v12.1.0_ntx64_server_dec

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2025-01-21 15:48 - 2023-06-23 17:26 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2025-01-21 15:45 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2025-01-21 15:35 - 2024-12-13 23:02 - 000000000 ____D C:\Users\julia\AppData\Local\babl-0.1
2025-01-21 15:32 - 2023-06-23 16:43 - 001632024 _____ C:\Windows\system32\PerfStringBackup.INI
2025-01-21 15:32 - 2019-12-07 15:50 - 000707316 _____ C:\Windows\system32\perfh007.dat
2025-01-21 15:32 - 2019-12-07 15:50 - 000142574 _____ C:\Windows\system32\perfc007.dat
2025-01-21 15:32 - 2019-12-07 10:13 - 000000000 ____D C:\Windows\INF
2025-01-21 15:28 - 2023-06-25 11:00 - 000000000 ___RD C:\Users\julia\iCloudPhotos
2025-01-21 15:28 - 2023-06-25 11:00 - 000000000 ___RD C:\Users\julia\iCloudDrive
2025-01-21 15:27 - 2024-03-21 17:32 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2025-01-21 15:27 - 2023-06-23 16:45 - 000000000 ___RD C:\Users\julia\OneDrive
2025-01-21 15:27 - 2023-06-23 16:31 - 000008192 ___SH C:\DumpStack.log.tmp
2025-01-21 15:27 - 2023-06-23 16:31 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2025-01-21 15:15 - 2023-06-23 17:04 - 000000000 ____D C:\Users\julia\AppData\Local\D3DSCache
2025-01-21 14:13 - 2023-06-23 16:31 - 000000000 ____D C:\Windows\system32\SleepStudy
2025-01-21 11:15 - 2023-06-23 16:40 - 000000000 ____D C:\Users\julia
2025-01-20 17:55 - 2019-12-07 15:52 - 000000000 ____D C:\Windows\system32\FxsTmp
2025-01-20 00:34 - 2023-07-05 19:11 - 000000000 ____D C:\Program Files\Microsoft OneDrive
2025-01-19 13:36 - 2023-06-23 16:40 - 000000000 ___SD C:\Users\julia\AppData\Roaming\Microsoft\Credentials
2025-01-19 02:28 - 2023-06-23 16:31 - 000002396 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2025-01-18 17:54 - 2023-07-05 19:11 - 000002108 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2025-01-17 18:27 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\AppReadiness
2025-01-17 16:47 - 2023-06-23 17:26 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2025-01-17 10:28 - 2023-06-23 17:26 - 000001065 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2025-01-17 10:25 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2025-01-17 10:24 - 2019-12-07 10:03 - 000000000 ____D C:\Windows\CbsTemp
2025-01-16 18:55 - 2023-10-05 16:08 - 000000000 ____D C:\Users\julia\.p2
2025-01-16 16:20 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SystemResources
2025-01-16 16:20 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\SecureBootUpdates
2025-01-16 16:20 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\appraiser
2025-01-16 16:20 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\bcastdvr
2025-01-16 11:00 - 2023-06-23 16:35 - 003016192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll
2025-01-16 10:52 - 2023-06-23 16:58 - 000000000 ____D C:\Windows\system32\MRT
2025-01-16 10:50 - 2023-06-23 16:58 - 206927936 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2025-01-16 10:45 - 2022-09-08 04:15 - 000000000 ____D C:\Windows\SystemTemp
2025-01-12 22:55 - 2023-10-06 09:11 - 000000000 ____D C:\Users\julia\eclipse-workspace
2025-01-10 07:56 - 2024-03-07 21:05 - 000002199 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2025-01-09 11:03 - 2023-10-25 18:25 - 000001138 _____ C:\Users\julia\OneDrive\Bilder\Desktop\EingabeDialog.jar
2025-01-01 04:44 - 2024-03-17 01:01 - 000000000 ____D C:\Program Files\BlackBull Markets MT5
2025-01-01 04:12 - 2024-03-07 17:07 - 000002325 _____ C:\Users\julia\OneDrive\Bilder\Desktop\xStation5.lnk
2025-01-01 04:12 - 2024-03-07 17:07 - 000000000 ____D C:\Users\julia\AppData\Roaming\xStation5
2025-01-01 04:12 - 2024-03-07 17:07 - 000000000 ____D C:\Users\julia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\XTB
2025-01-01 04:12 - 2024-03-07 17:07 - 000000000 ____D C:\Users\julia\AppData\Local\xStation5
2025-01-01 03:10 - 2024-03-21 17:55 - 000000000 ____D C:\mt5
2025-01-01 00:14 - 2024-03-16 20:03 - 000000000 ____D C:\Program Files\Vantage International MT5
2024-12-26 07:19 - 2019-12-07 10:14 - 000017635 _____ C:\Windows\system32\Drivers\etc\services
2024-12-26 07:05 - 2023-06-23 16:50 - 000000000 ____D C:\Users\julia\AppData\Local\PlaceholderTileLogoFolder
2024-12-26 07:05 - 2023-06-23 16:43 - 000000000 ____D C:\Users\julia\AppData\Local\Packages
2024-12-26 07:05 - 2023-06-23 16:43 - 000000000 ____D C:\ProgramData\Packages

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2025-01-21 15:34 - 2025-01-21 15:34 - 000000871 _____ () C:\Users\julia\AppData\Local\recently-used.xbel

==================== FLock ==============================

2023-06-23 18:33 C:\DumpStack.log
2019-12-07 10:14 C:\PerfLogs
2025-01-21 15:27 C:\Windows\system32\config
2019-12-07 10:31 C:\Windows\system32\Configuration
2019-12-07 10:14 C:\Windows\system32\DriverState
2025-01-20 17:55 C:\Windows\system32\FxsTmp
2019-12-07 10:14 C:\Windows\system32\ias
2019-12-07 10:14 C:\Windows\system32\MsDtc
2019-12-07 10:14 C:\Windows\system32\networklist
2025-01-21 14:13 C:\Windows\system32\SleepStudy
2025-01-21 15:19 C:\Windows\system32\sru
2025-01-18 17:54 C:\Windows\system32\Tasks
2023-07-09 08:57 C:\Windows\system32\WDI
2025-01-17 10:25 C:\Program Files\WindowsApps
2024-04-21 21:10 C:\Windows\LiveKernelReports
2023-06-24 12:57 C:\Windows\MEMORY.DMP
2023-06-24 12:57 C:\Windows\Minidump
2019-12-07 10:14 C:\Windows\ModemLogs
2025-01-21 15:51 C:\Windows\Prefetch
2024-07-09 09:50 C:\Windows\ServiceState
2025-01-16 10:45 C:\Windows\SystemTemp
2025-01-21 15:37 C:\Windows\Temp
2019-12-07 10:31 C:\Windows\SysWOW64\config
2019-12-07 10:31 C:\Windows\SysWOW64\Configuration
2019-12-07 15:52 C:\Windows\SysWOW64\FxsTmp
2019-12-07 10:14 C:\Windows\SysWOW64\Msdtc
2019-12-07 10:14 C:\Windows\SysWOW64\networklist
2019-12-07 10:14 C:\Windows\SysWOW64\sru
2019-12-07 10:31 C:\Windows\SysWOW64\Tasks
2019-12-07 10:14 C:\Windows\system32\Drivers\DriverData
2024-06-08 12:02 C:\Users\Admin
2025-01-15 17:28 C:\Users\Juliane
2024-12-26 07:05 C:\ProgramData\Packages
2019-12-07 15:54 C:\ProgramData\WindowsHolographicDevices

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)



ACHTUNG: ==> Auf den BCD konnte nicht zugegriffen werden. der Benutzer ist kein Administrator -> 0
==================== Ende von FRST.txt ========================Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 19-01-2025
durchgeführt von julia (21-01-2025 15:53:38)
Gestartet von C:\Users\julia\Downloads
Microsoft Windows 10 Home Version 22H2 19045.5371 (X64) (2023-06-23 15:33:43)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Admin (S-1-5-21-1192933369-1621727894-3289225401-1002 - Administrator - Enabled) => C:\Users\Admin
Administrator (S-1-5-21-1192933369-1621727894-3289225401-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1192933369-1621727894-3289225401-503 - Limited - Disabled)
Gast (S-1-5-21-1192933369-1621727894-3289225401-501 - Limited - Disabled)
julia (S-1-5-21-1192933369-1621727894-3289225401-1001 - Limited - Enabled) => C:\Users\julia
WDAGUtilityAccount (S-1-5-21-1192933369-1621727894-3289225401-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat (64-bit) (HKLM\...\{AC76BA86-1031-1033-7760-BC15014EA700}) (Version: 24.005.20320 - Adobe)
Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601102}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden
Android Studio (HKLM\...\Android Studio) (Version: 2022.3 - Google LLC)
BlackBull Markets MT5 (HKLM\...\BlackBull Markets MT5) (Version: 5.00 - MetaQuotes Ltd.)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version:  - )
EPSON-Drucker-Software (HKLM\...\EPSON Printer and Utilities) (Version:  - SEIKO EPSON Corporation)
GIMP 2.10.38-1 (HKLM\...\GIMP-2_is1) (Version: 2.10.38 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 131.0.6778.265 - Google LLC)
IC Markets (EU) Ltd cTrader 4.9.1.22076 (HKU\S-1-5-21-1192933369-1621727894-3289225401-1001\...\362be1be0d8dc2cb587c1c6753135785) (Version: 4.9.1.22076 - Spotware Systems Ltd.)
iCloud Outlook (HKLM\...\{DA9B921B-471D-4B61-AC5A-ACCAFB9260D3}) (Version: 14.2.0.96 - Apple Inc.)
iPod-Unterstützung (HKLM\...\{5530CCC4-99F6-4198-BB1B-F1F78D6BCA76}) (Version: 12.11.3.7 - Apple Inc.)
IronFX MetaTrader 4 (HKLM-x32\...\IronFX MetaTrader 4) (Version: 4.00 - MetaQuotes Ltd.)
IronFX MetaTrader 4 MultiTerminal (HKLM-x32\...\IronFX MetaTrader 4 MultiTerminal) (Version: 4.00 - MetaQuotes Ltd.)
Java(TM) SE Development Kit 17.0.8 (64-bit) (HKLM\...\{77C5AB95-C9DB-5259-B8E9-0AB8E68ED510}) (Version: 17.0.8.0 - Oracle Corporation)
MetaTrader 5 IC Markets EU (HKLM\...\MetaTrader 5 IC Markets EU) (Version: 5.00 - MetaQuotes Ltd.)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 132.0.2957.115 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 131.0.2903.146 - Microsoft Corporation) Hidden
Microsoft OneDrive (HKLM\...\OneDriveSetup.exe) (Version: 24.244.1204.0003 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{1FC1A6C2-576E-489A-9B4A-92D21F542136}) (Version: 3.74.0.0 - Microsoft Corporation)
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 134.0.1 (x64 de)) (Version: 134.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 114.0.2 - Mozilla)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.9273.1 - Realtek Semiconductor Corp.)
RoboForex MT5 Terminal (HKLM\...\RoboForex MT5 Terminal) (Version: 5.00 - MetaQuotes Ltd.)
TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.51.6 - TeamViewer)
Update for x64-based Windows Systems (KB5001716) (HKLM\...\{DA80A019-4C3B-4DAA-ACA1-6937D7CAAF9E}) (Version: 8.94.0.0 - Microsoft Corporation)
Vantage International MT5 (HKLM\...\Vantage International MT5) (Version: 5.00 - MetaQuotes Ltd.)
VAST Platform 2024 - 13.0.1x64 - Trial (HKLM\...\VAST Platform 13.0.1x64) (Version: 13.0.1.558 - Instantiations, Inc.)
xStation5 (HKU\S-1-5-21-1192933369-1621727894-3289225401-1001\...\xStation5) (Version: 2.53.0-Build5 - XTB)

Packages:
=========
Adobe Acrobat Reader -> C:\Program Files\Adobe\Acrobat DC [2024-12-10] ()
Any DVD -> C:\Program Files\WindowsApps\15191PeakPlayer.50533F9B98293_3.3.12.0_x64__y5c4dfz5b21fm [2024-11-19] (Any DVD &amp; Office App)
Any Word to PDF -> C:\Program Files\WindowsApps\AnywaySoftInc.AnyWordtoPDF_1.2.8.0_x64__0qkrc2qacwvfm [2024-02-14] (AnywaySoft, Inc.)
iCloud -> C:\Program Files\WindowsApps\AppleInc.iCloud_15.3.138.0_x64__nzyj5cx40ttqa [2024-11-15] (Apple Inc.) [Startup Task]
iTunes -> C:\Program Files\WindowsApps\AppleInc.iTunes_12134.4.3008.0_x64__nzyj5cx40ttqa [2024-11-04] (Apple Inc.) [Startup Task]
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2023-06-30] (Microsoft Corporation)
Neat Office -> C:\Program Files\WindowsApps\15191PeakPlayer.NeatOffice_3.4.10.0_x64__y5c4dfz5b21fm [2024-11-27] (Any DVD &amp; Office App) [Startup Task]
Synaptics TouchPad -> C:\Program Files\WindowsApps\SynapticsIncorporated.SynHPConsumerDApp_19005.35054.0.0_x64__807d65c4rvak2 [2023-06-23] (Synaptics Incorporated)
Township -> C:\Program Files\WindowsApps\PLRWORLDWIDESALES.TOWNSHIP_2021.2400.1.0_x64__1feq88045d2v2 [2024-12-25] (Playrix)
WhatsApp -> C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2502.3.0_x64__cv1g1gvanyjgm [2025-01-17] (WhatsApp Inc.) [Startup Task]

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1192933369-1621727894-3289225401-1001_Classes\CLSID\{13357088-9834-0409-1600-134951500000}\localserver32 -> C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe (Adobe Inc. -> Adobe)
CustomCLSID: HKU\S-1-5-21-1192933369-1621727894-3289225401-1001_Classes\CLSID\{38142727-3008-9161-1521-349515000000}\localserver32 -> C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe (Adobe Inc. -> Adobe)
CustomCLSID: HKU\S-1-5-21-1192933369-1621727894-3289225401-1001_Classes\CLSID\{5878B4C0-57AB-46CB-B1B0-5E7DA0D8A132} -> [iCloud Drive] => C:\Users\julia\iCloudDrive [2023-06-25 11:00]
CustomCLSID: HKU\S-1-5-21-1192933369-1621727894-3289225401-1001_Classes\CLSID\{E002996C-35BE-4405-918B-98DA244738B9} -> [iCloud-Fotos] => C:\Users\julia\iCloudPhotos\Photos [2023-06-25 11:00]
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\24.244.1204.0003\FileSyncShell64.dll [2025-01-18] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\24.244.1204.0003\FileSyncShell64.dll [2025-01-18] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\24.244.1204.0003\FileSyncShell64.dll [2025-01-18] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\24.244.1204.0003\FileSyncShell64.dll [2025-01-18] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\24.244.1204.0003\FileSyncShell64.dll [2025-01-18] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\24.244.1204.0003\FileSyncShell64.dll [2025-01-18] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\24.244.1204.0003\FileSyncShell64.dll [2025-01-18] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\24.244.1204.0003\FileSyncShell64.dll [2025-01-18] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\24.244.1204.0003\FileSyncShell64.dll [2025-01-18] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\24.244.1204.0003\FileSyncShell64.dll [2025-01-18] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\24.244.1204.0003\FileSyncShell64.dll [2025-01-18] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\24.244.1204.0003\FileSyncShell64.dll [2025-01-18] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\24.244.1204.0003\FileSyncShell64.dll [2025-01-18] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\24.244.1204.0003\FileSyncShell64.dll [2025-01-18] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\24.244.1204.0003\FileSyncShell64.dll [2025-01-18] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\24.244.1204.0003\FileSyncShell64.dll [2025-01-18] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\24.244.1204.0003\FileSyncShell64.dll [2025-01-18] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Windows\System32\atiacm64.dll [2022-01-28] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) =============


==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-12-07 10:14 - 2019-12-07 10:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files\Common Files\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files\ibm\gsk8\lib64;C:\Program Files (x86)\ibm\gsk8\lib
HKU\S-1-5-21-1192933369-1621727894-3289225401-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\julia\AppData\Local\Packages\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\LocalCache\Microsoft\IrisService\4161567177969188990\133817644830433713.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
 ist aktiviert.

Network Binding:
=============
WLAN: Realtek RTL8821CE 802.11ac PCIe Adapter -> rtwlane.sys
Ethernet: Realtek PCIe GbE Family Controller -> rt640x64.sys

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{796BD321-78B0-4505-81C9-89D06E9FF3E4}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{36F93E2D-9123-4810-B309-6976CAEDF33F}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{1E24AD2B-404E-4B74-9C8C-8EB36A94C756}C:\users\julia\appdata\local\android\sdk\platform-tools\adb.exe] => (Allow) C:\users\julia\appdata\local\android\sdk\platform-tools\adb.exe (Google LLC -> )
FirewallRules: [UDP Query User{FB3CE1B9-2788-48A4-96C2-7E46546E0128}C:\users\julia\appdata\local\android\sdk\platform-tools\adb.exe] => (Allow) C:\users\julia\appdata\local\android\sdk\platform-tools\adb.exe (Google LLC -> )
FirewallRules: [TCP Query User{2A542A9E-B22F-421E-B274-73C4FF07C117}C:\program files\android\android studio1\bin\studio64.exe] => (Block) C:\program files\android\android studio1\bin\studio64.exe (Google LLC -> Google)
FirewallRules: [UDP Query User{02445358-D51E-438B-BA96-2BB2EDDEADE2}C:\program files\android\android studio1\bin\studio64.exe] => (Block) C:\program files\android\android studio1\bin\studio64.exe (Google LLC -> Google)
FirewallRules: [{7EF5BCF9-2186-4735-B347-42EA5F0BA704}] => (Allow) C:\mt5\metatester64.exe (MetaQuotes Ltd -> MetaQuotes Ltd.)
FirewallRules: [{02DD2EC3-3926-41F8-A1A6-B467ED160268}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{54E0B109-C57C-4118-BC7D-DE74DBD2D53A}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{94F4C2B9-3874-4155-8BD7-5F6EF8C58610}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{947F995D-C07B-4F16-8830-07526F0DBC27}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [TCP Query User{B82C3CC3-2485-4FD0-9B11-03AFBABCDBFC}C:\users\julia\downloads\anydesk.exe] => (Allow) C:\users\julia\downloads\anydesk.exe => Keine Datei
FirewallRules: [UDP Query User{F995598E-3283-4CB7-8A16-7C874F45FE7E}C:\users\julia\downloads\anydesk.exe] => (Allow) C:\users\julia\downloads\anydesk.exe => Keine Datei
FirewallRules: [{37DABB10-2431-41FF-ACF2-A66202A61074}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12134.4.3008.0_x64__nzyj5cx40ttqa\iTunes.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{0C6BD7A0-77D7-4C36-B874-D8AE261C9D06}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12134.4.3008.0_x64__nzyj5cx40ttqa\iTunes.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{3950DFE2-86F3-4A68-913D-C2C492B47BAB}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12134.4.3008.0_x64__nzyj5cx40ttqa\iTunes.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{B0B3AC8E-D803-486C-8E28-32EBE28BB016}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12134.4.3008.0_x64__nzyj5cx40ttqa\iTunes.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{004EE554-99E2-4328-AFFA-3F4231BFF1E4}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12134.4.3008.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{C4A2FA1A-8E5C-4762-B391-61E523282C50}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12134.4.3008.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{A6F69361-CABC-47A2-93C4-CB9F9B5DD20D}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12134.4.3008.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{47536B1F-E6AD-470D-82AA-5F1F071DFAC9}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12134.4.3008.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{D30CAC37-0F80-4D1C-BD4A-25137ED63F0B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.134.3202.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{670EDA2D-EC5E-4010-87DB-5CE4225ADAFE}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.134.3202.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{709878DE-47FD-45C1-90A4-178AB57EB80B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.134.3202.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{975DEE7E-CEB0-447E-B382-03708B2CD7EF}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.134.3202.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [TCP Query User{C528897F-BF5C-4BAB-806C-AD71E637D006}C:\program files\java\jdk-17\bin\javaw.exe] => (Allow) C:\program files\java\jdk-17\bin\javaw.exe
FirewallRules: [UDP Query User{A06DCC24-6DB7-46AE-8D22-FFD47E617053}C:\program files\java\jdk-17\bin\javaw.exe] => (Allow) C:\program files\java\jdk-17\bin\javaw.exe
FirewallRules: [{C8A16FB2-5BCD-4EC4-8A31-F70656E7A442}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{9F2A83CA-9763-4014-AEA3-1E739E4C1CED}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\131.0.2903.146\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:237.83 GB) (Free:82.46 GB) (35%)
Überprüfen Sie den "VSS" Dienst


==================== Fehlerhafte Geräte im Gerätemanager ============

==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (01/21/2025 03:27:42 PM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\DESKTOP-JGIOQFL$ über https://AMD-KeyId-fc68a2dfa2dc2969ede853ac3b60a1cdedad066e.microsoftaik.azure.net/templates/Aik/scep:

GetCACaps
GetCACaps: Not Found
{"Message":"The authority \"amd-keyid-fc68a2dfa2dc2969ede853ac3b60a1cdedad066e.microsoftaik.azure.net\" does not exist."}
HTTP/1.1 404 Not Found
Date: Tue, 21 Jan 2025 14:27:40 GMT
Content-Length: 121
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: 40d95c46-f98d-4c4e-8565-2aacb27a6118

Methode: GET(2359ms)
Phase: GetCACaps
Nicht gefunden (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND)

Error: (01/21/2025 03:14:32 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm SecHealthUI.exe Version 10.0.19041.5198 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 2a34

Startzeit: 01db6c0d10ebf335

Beendigungszeit: 4294967295

Anwendungspfad: C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUI.exe

Bericht-ID: 286caf5a-7e17-4323-80d3-3f4b6ebd53c5

Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.SecHealthUI_10.0.19041.4239_neutral__cw5n1h2txyewy

Relative Anwendungs-ID des fehlerhaften Pakets: SecHealthUI

Absturztyp: Cross-process

Error: (01/21/2025 02:26:07 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf Daten (D:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (01/21/2025 02:16:04 PM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\DESKTOP-JGIOQFL$ über https://AMD-KeyId-fc68a2dfa2dc2969ede853ac3b60a1cdedad066e.microsoftaik.azure.net/templates/Aik/scep:

GetCACaps

Methode: GET(16ms)
Phase: GetCACaps
Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 0x80072ee7 (WinHttp: 12007 ERROR_WINHTTP_NAME_NOT_RESOLVED)

Error: (01/21/2025 02:13:56 PM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\DESKTOP-JGIOQFL$ über https://AMD-KeyId-fc68a2dfa2dc2969ede853ac3b60a1cdedad066e.microsoftaik.azure.net/templates/Aik/scep:

GetCACaps

Methode: GET(31ms)
Phase: GetCACaps
Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 0x80072ee7 (WinHttp: 12007 ERROR_WINHTTP_NAME_NOT_RESOLVED)

Error: (01/21/2025 11:16:06 AM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\DESKTOP-JGIOQFL$ über https://AMD-KeyId-fc68a2dfa2dc2969ede853ac3b60a1cdedad066e.microsoftaik.azure.net/templates/Aik/scep:

GetCACaps
GetCACaps: Not Found
{"Message":"The authority \"amd-keyid-fc68a2dfa2dc2969ede853ac3b60a1cdedad066e.microsoftaik.azure.net\" does not exist."}
HTTP/1.1 404 Not Found
Date: Tue, 21 Jan 2025 10:16:05 GMT
Content-Length: 121
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: 22bd6aae-b7d1-4854-a13a-1c3d699bab07

Methode: GET(531ms)
Phase: GetCACaps
Nicht gefunden (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND)

Error: (01/20/2025 05:51:59 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm Taskmgr.exe Version 10.0.19041.5198 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1bf0

Startzeit: 01db6b5b41ad43e6

Beendigungszeit: 33

Anwendungspfad: C:\Windows\System32\Taskmgr.exe

Bericht-ID: e5f13c0f-5e0f-457a-a94a-2bad156b451b

Vollständiger Name des fehlerhaften Pakets: 

Relative Anwendungs-ID des fehlerhaften Pakets: 

Absturztyp: Cross-thread

Error: (01/20/2025 12:34:48 AM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\DESKTOP-JGIOQFL$ über https://AMD-KeyId-fc68a2dfa2dc2969ede853ac3b60a1cdedad066e.microsoftaik.azure.net/templates/Aik/scep:

GetCACaps
GetCACaps: Not Found
{"Message":"The authority \"amd-keyid-fc68a2dfa2dc2969ede853ac3b60a1cdedad066e.microsoftaik.azure.net\" does not exist."}
HTTP/1.1 404 Not Found
Date: Sun, 19 Jan 2025 23:34:47 GMT
Content-Length: 121
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: 4df93df7-af4c-497c-bb65-d69d1186694c

Methode: GET(297ms)
Phase: GetCACaps
Nicht gefunden (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND)


Systemfehler:
=============
Error: (01/21/2025 03:29:29 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Broker für Laufzeitüberwachung der Systemüberwachung" wurde mit folgendem Fehler beendet: 
%%3489660935

Error: (01/21/2025 03:29:28 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Google Update-Dienst (gupdate)" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (01/21/2025 03:29:28 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Google Update-Dienst (gupdate) erreicht.

Error: (01/21/2025 03:29:27 PM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1796) (User: NT-AUTORITÄT)
Description: Das Secure Boot-Update konnte eine Secure Boot-Variable mit dem Fehler (-2147020471 = Sicheres Starten ist auf diesem Computer nicht aktiviert.) nicht aktualisieren. Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?linkid=2169931

Error: (01/21/2025 02:18:03 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Broker für Laufzeitüberwachung der Systemüberwachung" wurde mit folgendem Fehler beendet: 
%%3489660935

Error: (01/21/2025 02:18:03 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Google Update-Dienst (gupdate)" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (01/21/2025 02:18:03 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Google Update-Dienst (gupdate) erreicht.

Error: (01/21/2025 02:18:01 PM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1796) (User: NT-AUTORITÄT)
Description: Das Secure Boot-Update konnte eine Secure Boot-Variable mit dem Fehler (-2147020471 = Sicheres Starten ist auf diesem Computer nicht aktiviert.) nicht aktualisieren. Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?linkid=2169931


==================== Speicherinformationen =========================== 

BIOS: Insyde F.11 08/20/2018
Hauptplatine: HP 84AE
Prozessor: AMD Ryzen 3 2200U with Radeon Vega Mobile Gfx 
Prozentuale Nutzung des RAM: 68%
Installierter physikalischer RAM: 7843.27 MB
Verfügbarer physikalischer RAM: 2503.7 MB
Summe virtueller Speicher: 29347.27 MB
Verfügbarer virtueller Speicher: 23134.79 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:237.83 GB) (Free:82.46 GB) (Model: SK hynix BC501 HFM256GDJTNG-8310A) NTFS
Drive d: (Daten) (Fixed) (Total:931.5 GB) (Free:931.37 GB) (Model: TOSHIBA MQ04ABF100) NTFS

\\?\Volume{f6352b77-52e0-4742-9ffa-d335f7e898b5}\ () (Fixed) (Total:0.53 GB) (Free:0.08 GB) NTFS
\\?\Volume{5d233517-a9c9-46ef-a5f5-171dc77f6295}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==================== Ende von Addition.txt =======================
         

Servus,



leider hast du, wie auch schon 2023, folgendes nicht bedacht:

Zitat:

durchgeführt von julia (ACHTUNG: der Benutzer ist kein Administrator) auf DESKTOP-JGIOQFL (HP HP Laptop 15-db0xxx) (21-01-2025 15:51:31)

Du hast FRST in einem beschränkten Konto mit beschränkten Rechten ausgeführt.


Wir benötigen ein Adminkonto
Alle zu verwendenden Programme sind auf dem Desktop ( C:\Users\dein Benutzername\Desktop\ ) oder im Downloadordner ( C:\Users\dein Benutzername\Downloads\ ) abzuspeichern und von dort als Administrator zu starten!
Sollte der angemeldete Benutzer keine Adminrechte besitzen, wechsle bitte entweder in ein Benutzerkonto, das Adminrechte besitzt, oder gib dem angemeldeten Benutzer die notwendigen Adminrechte.

Ich habe gerade ein Déjà-vu...

Code: Alles auswählenAufklappen

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x64) Version: 21-01-2025
Ran by Admin (administrator) on DESKTOP-JGIOQFL (HP HP Laptop 15-db0xxx) (21-01-2025 17:36:21)
Running from C:\Users\julia\Downloads\FRST64.exe
Loaded Profiles: julia & Admin
Platform: Microsoft Windows 10 Home Version 22H2 19045.5371 (X64) Language: Deutsch (Deutschland) -> Deutsch (Deutschland)
Default browser: Edge
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.) C:\Program Files\WindowsApps\AppleInc.iTunes_12134.4.3008.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe
(Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files\Adobe\Acrobat DC\Acrobat\AdobeCollabSync.exe <2>
(C:\Program Files\Mozilla Firefox\firefox.exe ->) (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.) C:\Program Files\WindowsApps\AppleInc.iCloud_15.3.138.0_x64__nzyj5cx40ttqa\iCloud\iCloudFirefox.exe
(C:\Program Files\WindowsApps\AppleInc.iCloud_15.3.138.0_x64__nzyj5cx40ttqa\iCloud\iCloudHome.exe ->) (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc) C:\Program Files\WindowsApps\AppleInc.iCloud_15.3.138.0_x64__nzyj5cx40ttqa\iCloud\iCloudCKKS.exe
(DriverStore\FileRepository\u0376209.inf_amd64_b3bdffadea4def3f\B374968\atiesrxx.exe ->) (Advanced Micro Devices Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0376209.inf_amd64_b3bdffadea4def3f\B374968\atieclxx.exe
(explorer.exe ->) (1539F157-3B11-4C68-B0C7-6E8113B7B1BD -> ) C:\Program Files\WindowsApps\15191PeakPlayer.NeatOffice_3.4.10.0_x64__y5c4dfz5b21fm\FileWatcher\FileWatcher.exe
(explorer.exe ->) (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.) C:\Program Files\WindowsApps\AppleInc.iCloud_15.3.138.0_x64__nzyj5cx40ttqa\iCloud\iCloudDrive.exe
(explorer.exe ->) (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.) C:\Program Files\WindowsApps\AppleInc.iCloud_15.3.138.0_x64__nzyj5cx40ttqa\iCloud\iCloudHome.exe
(explorer.exe ->) (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.) C:\Program Files\WindowsApps\AppleInc.iCloud_15.3.138.0_x64__nzyj5cx40ttqa\iCloud\iCloudPhotos.exe
(explorer.exe ->) (Microsoft Corporation -> ) C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2024.11120.5010.0_x64__8wekyb3d8bbwe\Photos.exe <14>
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <7>
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft OneDrive\OneDrive.exe
(explorer.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> SEIKO EPSON CORPORATION) C:\Windows\System32\spool\drivers\x64\3\E_IATICFE.EXE
(explorer.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(explorer.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <11>
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(services.exe ->) (Advanced Micro Devices Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0376209.inf_amd64_b3bdffadea4def3f\B374968\atiesrxx.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Realtek Semiconductor Corp.) C:\Windows\RtkBtManServ.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpDefenderCoreService.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\NisSrv.exe
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
(services.exe ->) (Synaptics Incorporated -> Synaptics Incorporated) C:\Windows\System32\SynTPEnhService.exe
(services.exe ->) (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(sihost.exe ->) (Microsoft Corporation -> ) C:\Program Files\WindowsApps\Microsoft.MSPaint_6.2410.13017.0_x64__8wekyb3d8bbwe\PaintStudio.View.exe
(sihost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_11.2411.1.0_x64__8wekyb3d8bbwe\CalculatorApp.exe
(svchost.exe ->) (24803D75-212C-471A-BC57-9EF86AB91435 -> ) C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2502.3.0_x64__cv1g1gvanyjgm\WhatsApp.exe
(svchost.exe ->) (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.) C:\Program Files\WindowsApps\AppleInc.iCloud_15.3.138.0_x64__nzyj5cx40ttqa\iCloud\ApplePhotoStreams.exe
(svchost.exe ->) (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.) C:\Program Files\WindowsApps\AppleInc.iCloud_15.3.138.0_x64__nzyj5cx40ttqa\iCloud\APSDaemon.exe
(svchost.exe ->) (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple, Inc.) C:\Program Files\WindowsApps\AppleInc.iCloud_15.3.138.0_x64__nzyj5cx40ttqa\iCloud\secd.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft OneDrive\24.244.1204.0003\FileCoAuth.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <5>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\OpenWith.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\dllhost.exe
(SynTPEnhService.exe ->) (Synaptics Incorporated -> Synaptics Incorporated) C:\Windows\System32\SynTPEnh.exe

==================== Registry (Whitelisted) ===================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [11102808 2021-12-16] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Session] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [3617848 2021-12-16] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\RunOnce: [Delete Cached Update Binary] => C:\Windows\system32\cmd.exe /q /c del /q "C:\Program Files\Microsoft OneDrive\Update\OneDriveSetup.exe" (No File)
HKLM\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\Windows\system32\cmd.exe /q /c del /q "C:\Program Files\Microsoft OneDrive\StandaloneUpdater\OneDriveSetup.exe" (No File)
HKLM\...\RunOnce: [!BingChatInstaller] => C:\Windows\Temp\MUBSTemp\BingChatInstaller.EXE [17872312 2024-04-22] (Microsoft Corporation -> Microsoft Corporation) <==== ATTENTION
HKLM\...\RunOnce: [!BCILauncher] => C:\Windows\Temp\MUBSTemp\BCILauncher.EXE [18464 2024-04-22] (Microsoft Corporation -> ) <==== ATTENTION
HKU\S-1-5-21-1192933369-1621727894-3289225401-1001\...\Run: [OneDrive] => C:\Program Files\Microsoft OneDrive\OneDrive.exe [5006904 2025-01-18] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-1192933369-1621727894-3289225401-1001\...\Run: [EPSON Stylus DX9400F Series] => C:\Windows\system32\spool\DRIVERS\x64\3\E_IATICFE.EXE [213504 2007-03-23] (Microsoft Windows Hardware Compatibility Publisher -> SEIKO EPSON CORPORATION) <==== ATTENTION
HKU\S-1-5-21-1192933369-1621727894-3289225401-1001\...\Run: [MicrosoftEdgeAutoLaunch_D8D7BA7BDD167BE8B473A72DE8DF8B68] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [3923496 2025-01-17] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-1192933369-1621727894-3289225401-1001\...\MountPoints2: {0d4aa740-1840-11ee-85dc-e4e749811282} - "F:\windows\setup.exe" 
HKLM\...\Print\Monitors\EPSON Stylus DX9400F Series 64MonitorBE: C:\Windows\system32\E_ILMCFE.DLL [129536 2006-12-08] (Microsoft Windows Hardware Compatibility Publisher -> SEIKO EPSON CORPORATION)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\131.0.6778.265\Installer\chrmstp.exe [2025-01-10] (Google LLC -> Google LLC)

==================== Scheduled Tasks (Whitelisted) =================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

Task: {4CD59ECA-637F-4109-A409-00C3B1F9EE3B} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1574856 2024-09-25] (Adobe Inc. -> Adobe Inc.)
Task: {924B520D-59F4-4F8C-A471-67A7B2DFFD7F} - System32\Tasks\Apple Diagnostics => C:\Users\julia\AppData\Local\Microsoft\WindowsApps\eReporter-AppX.exe [0 0] () [symlink -> ]
Task: {F8F92A08-95DA-41DD-B57A-C0C95A827127} - System32\Tasks\GoogleSystem\GoogleUpdater\GoogleUpdaterTaskSystem132.0.6833.0{F3FAE33C-9670-4F07-82BA-A236CCD527D5} => C:\Program Files (x86)\Google\GoogleUpdater\132.0.6833.0\updater.exe [5591136 2024-11-11] (Google LLC -> Google LLC)
Task: {51A6620E-A967-4BB3-9EEC-5E7E61B03596} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpCmdRun.exe [1687360 2024-11-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {E69A0CFD-6682-46CE-AD45-FAC40302401F} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpCmdRun.exe [1687360 2024-11-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {ABDFE32B-5C66-43E8-AA75-39E6FC5CFB8E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpCmdRun.exe [1687360 2024-11-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {8901B5DF-0CA9-4DF5-9D74-371EDD3E7C07} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpCmdRun.exe [1687360 2024-11-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {C4EAE851-5D6C-4377-B574-9F9D7C2CD7BD} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [672320 2025-01-17] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask background (the data entry has 6 more characters).
Task: {620DE513-BAC9-4768-A365-EF42771C0590} - System32\Tasks\Mozilla\Firefox Background Update S-1-5-21-1192933369-1621727894-3289225401-1001 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [672320 2025-01-17] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask background (the data entry has 6 more characters).
Task: {4FCA4696-FFB5-45E6-A8A6-FF1674E2DA94} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [34368 2025-01-17] (Mozilla Corporation -> Mozilla Foundation)
Task: {3FE52035-0BB4-4351-98B2-D4DFC71CC048} - System32\Tasks\OneDrive Per-Machine Standalone Update Task => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4222504 2025-01-18] (Microsoft Corporation -> Microsoft Corporation)
Task: {4B727E3D-F3D0-4321-9A35-706908654370} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-1192933369-1621727894-3289225401-1001 => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4222504 2025-01-18] (Microsoft Corporation -> Microsoft Corporation)
Task: {37261F56-705F-41B1-A3E6-E84FA1AE0B6D} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-1192933369-1621727894-3289225401-1002 => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4222504 2025-01-18] (Microsoft Corporation -> Microsoft Corporation)

(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)


==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{a58eb540-7e8c-4a1e-9601-b67722f2c994}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{a58eb540-7e8c-4a1e-9601-b67722f2c994}: [DhcpDomain] localdomain
Tcpip\..\Interfaces\{a58eb540-7e8c-4a1e-9601-b67722f2c994}\350716A7965627761656E6765627: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{a58eb540-7e8c-4a1e-9601-b67722f2c994}\350716A7965627761656E6765627: [DhcpDomain] speedport.ip

FireFox:
========
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2024-12-05] (Adobe Inc. -> Adobe Systems Inc.)

Chrome: 
=======
CHR HKU\S-1-5-21-1192933369-1621727894-3289225401-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]

==================== Services (Whitelisted) ===================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [172992 2024-09-25] (Adobe Inc. -> Adobe Inc.)
S3 FileSyncHelper; C:\Program Files\Microsoft OneDrive\24.244.1204.0003\FileSyncHelper.exe [3530280 2025-01-18] (Microsoft Corporation -> Microsoft Corporation)
R2 MDCoreSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpDefenderCoreService.exe [1447680 2024-11-04] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 OneDrive Updater Service; C:\Program Files\Microsoft OneDrive\24.244.1204.0003\OneDriveUpdaterService.exe [3876392 2025-01-18] (Microsoft Corporation -> Microsoft Corporation)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [18273080 2024-03-05] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\NisSrv.exe [3199672 2024-11-04] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MsMpEng.exe [141952 2024-11-04] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Drivers (Whitelisted) ===================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

R3 amdwddmg; C:\Windows\System32\DriverStore\FileRepository\u0376209.inf_amd64_b3bdffadea4def3f\B374968\amdkmdag.sys [80540576 2022-01-28] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
S3 AppleIPod; C:\Windows\System32\drivers\AppleIPod.sys [30096 2021-07-22] (Microsoft Windows Hardware Compatibility Publisher -> Apple Inc.)
S3 BthA2dp; C:\Windows\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [File not signed]
S3 BthHFEnum; C:\Windows\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [File not signed]
R1 gvm; C:\Windows\system32\DRIVERS\gvm.sys [390144 2023-11-08] (Google LLC -> Google LLC)
S3 USBAAPL64; C:\Windows\System32\Drivers\usbaapl64.sys [54784 2021-02-23] (Microsoft Windows Hardware Compatibility Publisher -> Apple, Inc.)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [22104 2024-11-04] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [606624 2024-11-04] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [105888 2024-11-04] (Microsoft Windows -> Microsoft Corporation)
R3 WirelessButtonDriver64; C:\Windows\System32\drivers\WirelessButtonDriver64.sys [40200 2023-11-17] (HP Inc. -> HP)

==================== NetSvcs (Whitelisted) ===================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)


==================== One month (created) (Whitelisted) =========

(If an entry is included in the fixlist, the file/folder will be moved.)

2025-01-21 17:36 - 2025-01-21 17:36 - 000000000 ____D C:\Users\julia\Downloads\FRST-OlderVersion
2025-01-21 16:20 - 2025-01-21 16:20 - 000004755 _____ C:\Users\julia\AppData\Local\recently-used.xbel
2025-01-21 15:53 - 2025-01-21 15:55 - 000027818 _____ C:\Users\julia\Downloads\Addition.txt
2025-01-21 15:51 - 2025-01-21 17:37 - 000017211 _____ C:\Users\julia\Downloads\FRST.txt
2025-01-21 15:51 - 2025-01-21 17:36 - 000000000 ____D C:\FRST
2025-01-21 15:50 - 2025-01-21 17:36 - 002403328 _____ (Farbar) C:\Users\julia\Downloads\FRST64.exe
2025-01-21 15:27 - 2025-01-21 15:27 - 075759616 _____ C:\Windows\system32\config\SOFTWARE
2025-01-21 15:19 - 2025-01-21 15:27 - 000000000 ____D C:\Windows\Microsoft Antimalware
2025-01-21 12:22 - 2025-01-21 12:22 - 000040978 _____ C:\Users\julia\Downloads\S_20250121_122209_NBF_-_Postfach_-_Sammeldownload.ZIP
2025-01-21 12:21 - 2025-01-21 12:21 - 000038091 _____ C:\Users\julia\Downloads\S_20250121_122136_NBF_-_Postfach_-_Sammeldownload.ZIP
2025-01-16 10:52 - 2025-01-16 10:52 - 000000000 ___HD C:\$WinREAgent
2025-01-15 17:30 - 2025-01-15 17:30 - 000027384 _____ C:\Users\julia\Downloads\Papa Kostenaufstellung.pdf
2025-01-13 11:39 - 2025-01-13 11:39 - 000055234 _____ C:\Users\julia\Downloads\S_20250113_113928_NBF_-_Postfach_-_Sammeldownload.ZIP
2025-01-13 11:10 - 2025-01-13 11:10 - 000032767 _____ C:\Users\julia\Downloads\S_20250113_111000_NBF_-_Postfach_-_Sammeldownload.ZIP
2025-01-13 11:10 - 2025-01-13 11:10 - 000032767 _____ C:\Users\julia\Downloads\S_20250113_111000_NBF_-_Postfach_-_Sammeldownload (1).ZIP
2025-01-13 11:07 - 2025-01-13 11:07 - 000040978 _____ C:\Users\julia\Downloads\S_20250113_110707_NBF_-_Postfach_-_Sammeldownload.ZIP
2025-01-13 11:07 - 2025-01-13 11:07 - 000040978 _____ C:\Users\julia\Downloads\S_20250113_110707_NBF_-_Postfach_-_Sammeldownload (1).ZIP
2025-01-13 10:58 - 2025-01-13 10:58 - 000038091 _____ C:\Users\julia\Downloads\S_20250113_105801_NBF_-_Postfach_-_Sammeldownload.ZIP
2025-01-13 10:58 - 2025-01-13 10:58 - 000038091 _____ C:\Users\julia\Downloads\S_20250113_105801_NBF_-_Postfach_-_Sammeldownload (2).ZIP
2025-01-13 10:58 - 2025-01-13 10:58 - 000038091 _____ C:\Users\julia\Downloads\S_20250113_105801_NBF_-_Postfach_-_Sammeldownload (1).ZIP
2025-01-13 10:57 - 2025-01-13 10:57 - 000048883 _____ C:\Users\julia\Downloads\S_20250113_105710_NBF_-_Postfach_-_Sammeldownload.ZIP
2025-01-13 10:57 - 2025-01-13 10:57 - 000048883 _____ C:\Users\julia\Downloads\S_20250113_105710_NBF_-_Postfach_-_Sammeldownload (1).ZIP
2025-01-13 10:36 - 2025-01-13 10:36 - 000043747 _____ C:\Users\julia\Downloads\S_20250113_103610_NBF_-_Postfach_-_Sammeldownload.ZIP
2025-01-13 10:36 - 2025-01-13 10:36 - 000043747 _____ C:\Users\julia\Downloads\S_20250113_103610_NBF_-_Postfach_-_Sammeldownload(1).ZIP
2025-01-13 10:36 - 2025-01-13 10:36 - 000043612 _____ C:\Users\julia\Downloads\S_20250113_103645_NBF_-_Postfach_-_Sammeldownload.ZIP
2025-01-13 10:36 - 2025-01-13 10:36 - 000043612 _____ C:\Users\julia\Downloads\S_20250113_103645_NBF_-_Postfach_-_Sammeldownload(1).ZIP
2025-01-13 10:35 - 2025-01-13 10:35 - 000042571 _____ C:\Users\julia\Downloads\S_20250113_103522_NBF_-_Postfach_-_Sammeldownload.ZIP
2025-01-13 10:35 - 2025-01-13 10:35 - 000042571 _____ C:\Users\julia\Downloads\S_20250113_103522_NBF_-_Postfach_-_Sammeldownload(1).ZIP
2025-01-13 10:35 - 2025-01-13 10:35 - 000040863 _____ C:\Users\julia\Downloads\S_20250113_103542_NBF_-_Postfach_-_Sammeldownload.ZIP
2025-01-13 10:35 - 2025-01-13 10:35 - 000040863 _____ C:\Users\julia\Downloads\S_20250113_103542_NBF_-_Postfach_-_Sammeldownload(1).ZIP
2025-01-13 10:34 - 2025-01-13 10:34 - 000038091 _____ C:\Users\julia\Downloads\S_20250113_103407_NBF_-_Postfach_-_Sammeldownload.ZIP
2025-01-13 10:34 - 2025-01-13 10:34 - 000038091 _____ C:\Users\julia\Downloads\S_20250113_103407_NBF_-_Postfach_-_Sammeldownload(1).ZIP
2025-01-13 10:34 - 2025-01-13 10:34 - 000037673 _____ C:\Users\julia\Downloads\S_20250113_103456_NBF_-_Postfach_-_Sammeldownload.ZIP
2025-01-13 10:34 - 2025-01-13 10:34 - 000037673 _____ C:\Users\julia\Downloads\S_20250113_103456_NBF_-_Postfach_-_Sammeldownload(1).ZIP
2025-01-13 10:34 - 2025-01-13 10:34 - 000037458 _____ C:\Users\julia\Downloads\S_20250113_103436_NBF_-_Postfach_-_Sammeldownload.ZIP
2025-01-13 10:34 - 2025-01-13 10:34 - 000037458 _____ C:\Users\julia\Downloads\S_20250113_103436_NBF_-_Postfach_-_Sammeldownload(2).ZIP
2025-01-13 10:34 - 2025-01-13 10:34 - 000037458 _____ C:\Users\julia\Downloads\S_20250113_103436_NBF_-_Postfach_-_Sammeldownload(1).ZIP
2025-01-13 10:33 - 2025-01-13 10:33 - 000050582 _____ C:\Users\julia\Downloads\S_20250113_103334_NBF_-_Postfach_-_Sammeldownload.ZIP
2025-01-13 10:33 - 2025-01-13 10:33 - 000050582 _____ C:\Users\julia\Downloads\S_20250113_103334_NBF_-_Postfach_-_Sammeldownload(1).ZIP
2025-01-13 10:33 - 2025-01-13 10:33 - 000040119 _____ C:\Users\julia\Downloads\S_20250113_103348_NBF_-_Postfach_-_Sammeldownload.ZIP
2025-01-13 10:33 - 2025-01-13 10:33 - 000040119 _____ C:\Users\julia\Downloads\S_20250113_103348_NBF_-_Postfach_-_Sammeldownload(2).ZIP
2025-01-13 10:33 - 2025-01-13 10:33 - 000040119 _____ C:\Users\julia\Downloads\S_20250113_103348_NBF_-_Postfach_-_Sammeldownload(1).ZIP
2025-01-13 10:32 - 2025-01-13 10:32 - 000040978 _____ C:\Users\julia\Downloads\S_20250113_103202_NBF_-_Postfach_-_Sammeldownload.ZIP
2025-01-13 10:32 - 2025-01-13 10:32 - 000040978 _____ C:\Users\julia\Downloads\S_20250113_103202_NBF_-_Postfach_-_Sammeldownload(1).ZIP
2025-01-13 10:32 - 2025-01-13 10:32 - 000036235 _____ C:\Users\julia\Downloads\S_20250113_103243_NBF_-_Postfach_-_Sammeldownload.ZIP
2025-01-13 10:32 - 2025-01-13 10:32 - 000036235 _____ C:\Users\julia\Downloads\S_20250113_103243_NBF_-_Postfach_-_Sammeldownload(1).ZIP
2025-01-09 21:09 - 2025-01-09 21:09 - 004387956 _____ C:\Users\julia\Downloads\junit5-r5.11.4.zip
2025-01-09 21:09 - 2025-01-09 21:09 - 000000000 ____D C:\Users\julia\Downloads\junit5-r5.11.4
2025-01-08 13:27 - 2025-01-17 16:47 - 000000000 ____D C:\Program Files\Mozilla Firefox
2024-12-26 07:02 - 2025-01-15 17:28 - 000000000 ____D C:\Users\Juliane
2024-12-26 07:02 - 2024-12-26 07:02 - 000000020 ___SH C:\Users\Juliane\ntuser.ini
2024-12-26 07:02 - 2024-12-26 07:02 - 000000000 _SHDL C:\Users\Juliane\Vorlagen
2024-12-26 07:02 - 2024-12-26 07:02 - 000000000 _SHDL C:\Users\Juliane\Startmenü
2024-12-26 07:02 - 2024-12-26 07:02 - 000000000 _SHDL C:\Users\Juliane\Netzwerkumgebung
2024-12-26 07:02 - 2024-12-26 07:02 - 000000000 _SHDL C:\Users\Juliane\Lokale Einstellungen
2024-12-26 07:02 - 2024-12-26 07:02 - 000000000 _SHDL C:\Users\Juliane\Eigene Dateien
2024-12-26 07:02 - 2024-12-26 07:02 - 000000000 _SHDL C:\Users\Juliane\Druckumgebung
2024-12-26 07:02 - 2024-12-26 07:02 - 000000000 _SHDL C:\Users\Juliane\Documents\Eigene Videos
2024-12-26 07:02 - 2024-12-26 07:02 - 000000000 _SHDL C:\Users\Juliane\Documents\Eigene Musik
2024-12-26 07:02 - 2024-12-26 07:02 - 000000000 _SHDL C:\Users\Juliane\Documents\Eigene Bilder
2024-12-26 07:02 - 2024-12-26 07:02 - 000000000 _SHDL C:\Users\Juliane\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2024-12-26 07:02 - 2024-12-26 07:02 - 000000000 _SHDL C:\Users\Juliane\AppData\Local\Verlauf
2024-12-26 07:02 - 2024-12-26 07:02 - 000000000 _SHDL C:\Users\Juliane\AppData\Local\Anwendungsdaten
2024-12-26 07:02 - 2024-12-26 07:02 - 000000000 _SHDL C:\Users\Juliane\Anwendungsdaten
2024-12-26 07:02 - 2024-12-26 07:02 - 000000000 ___SD C:\Users\Juliane\AppData\Roaming\Microsoft\Protect
2024-12-26 07:02 - 2024-06-06 12:05 - 000000000 ___RD C:\Users\Juliane\OneDrive
2024-12-26 07:02 - 2019-12-07 10:31 - 000000000 ____D C:\Users\Juliane\AppData\Roaming\Microsoft\Windows
2024-12-26 07:01 - 2024-12-26 07:19 - 000000023 _____ C:\Windows\ODBCINST.INI
2024-12-26 06:59 - 2024-12-26 07:20 - 000000000 ____D C:\Program Files\IBM
2024-12-26 06:59 - 2024-12-26 06:59 - 000000000 ____D C:\ProgramData\IBM
2024-12-26 06:53 - 2024-12-26 07:13 - 000000000 ____D C:\Users\Admin\Documents\DB2LOG
2024-12-26 06:19 - 2024-12-26 06:19 - 000000000 ____D C:\Users\julia\Downloads\v12.1.0_ntx64_server_dec

==================== One month (modified) ==================

(If an entry is included in the fixlist, the file/folder will be moved.)

2025-01-21 17:36 - 2023-06-23 17:26 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2025-01-21 17:16 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2025-01-21 16:41 - 2024-12-13 23:02 - 000000000 ____D C:\Users\julia\AppData\Local\babl-0.1
2025-01-21 16:29 - 2023-06-23 17:04 - 000000000 ____D C:\Users\julia\AppData\Local\D3DSCache
2025-01-21 16:24 - 2024-12-13 23:04 - 000000000 ____D C:\Users\julia\AppData\Local\gtk-2.0
2025-01-21 15:32 - 2023-06-23 16:43 - 001632024 _____ C:\Windows\system32\PerfStringBackup.INI
2025-01-21 15:32 - 2019-12-07 15:50 - 000707316 _____ C:\Windows\system32\perfh007.dat
2025-01-21 15:32 - 2019-12-07 15:50 - 000142574 _____ C:\Windows\system32\perfc007.dat
2025-01-21 15:32 - 2019-12-07 10:13 - 000000000 ____D C:\Windows\INF
2025-01-21 15:28 - 2023-06-25 11:00 - 000000000 ___RD C:\Users\julia\iCloudPhotos
2025-01-21 15:28 - 2023-06-25 11:00 - 000000000 ___RD C:\Users\julia\iCloudDrive
2025-01-21 15:27 - 2024-03-21 17:32 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2025-01-21 15:27 - 2023-06-23 16:45 - 000000000 ___RD C:\Users\julia\OneDrive
2025-01-21 15:27 - 2023-06-23 16:31 - 000008192 ___SH C:\DumpStack.log.tmp
2025-01-21 15:27 - 2023-06-23 16:31 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2025-01-21 15:19 - 2023-06-23 16:40 - 000000000 ____D C:\Users\julia
2025-01-21 15:19 - 2019-12-07 10:03 - 001048576 _____ C:\Windows\system32\config\BBI
2025-01-21 14:13 - 2023-06-23 16:31 - 000000000 ____D C:\Windows\system32\SleepStudy
2025-01-20 17:55 - 2019-12-07 15:52 - 000000000 ____D C:\Windows\system32\FxsTmp
2025-01-20 00:34 - 2023-07-05 19:11 - 000000000 ____D C:\Program Files\Microsoft OneDrive
2025-01-19 13:36 - 2023-06-23 16:40 - 000000000 ___SD C:\Users\julia\AppData\Roaming\Microsoft\Credentials
2025-01-19 02:28 - 2023-06-23 16:31 - 000002396 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2025-01-19 02:28 - 2023-06-23 16:31 - 000002234 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2025-01-18 17:54 - 2023-07-05 19:11 - 000003596 _____ C:\Windows\system32\Tasks\OneDrive Reporting Task-S-1-5-21-1192933369-1621727894-3289225401-1002
2025-01-18 17:54 - 2023-07-05 19:11 - 000003194 _____ C:\Windows\system32\Tasks\OneDrive Per-Machine Standalone Update Task
2025-01-18 17:54 - 2023-07-05 19:11 - 000002108 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2025-01-18 17:54 - 2023-06-23 16:47 - 000003596 _____ C:\Windows\system32\Tasks\OneDrive Reporting Task-S-1-5-21-1192933369-1621727894-3289225401-1001
2025-01-17 18:27 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\AppReadiness
2025-01-17 16:47 - 2023-06-23 17:26 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2025-01-17 10:28 - 2023-06-23 17:26 - 000001065 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2025-01-17 10:28 - 2023-06-23 17:26 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla
2025-01-17 10:25 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2025-01-17 10:24 - 2019-12-07 10:03 - 000000000 ____D C:\Windows\CbsTemp
2025-01-16 18:55 - 2023-10-05 16:08 - 000000000 ____D C:\Users\julia\.p2
2025-01-16 16:20 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SystemResources
2025-01-16 16:20 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\SecureBootUpdates
2025-01-16 16:20 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\appraiser
2025-01-16 16:20 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\bcastdvr
2025-01-16 11:00 - 2023-06-23 16:35 - 003016192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll
2025-01-16 10:52 - 2023-06-23 16:58 - 000000000 ____D C:\Windows\system32\MRT
2025-01-16 10:50 - 2023-06-23 16:58 - 206927936 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2025-01-16 10:45 - 2022-09-08 04:15 - 000000000 ____D C:\Windows\SystemTemp
2025-01-12 22:55 - 2023-10-06 09:11 - 000000000 ____D C:\Users\julia\eclipse-workspace
2025-01-10 07:56 - 2024-03-07 21:05 - 000002199 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2025-01-10 07:56 - 2024-03-07 21:05 - 000002158 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2025-01-08 16:56 - 2023-06-23 17:26 - 000001053 _____ C:\Users\Public\Desktop\Firefox.lnk
2025-01-01 04:44 - 2024-03-17 01:01 - 000000000 ____D C:\Program Files\BlackBull Markets MT5
2025-01-01 04:12 - 2024-03-07 17:07 - 000000000 ____D C:\Users\julia\AppData\Roaming\xStation5
2025-01-01 04:12 - 2024-03-07 17:07 - 000000000 ____D C:\Users\julia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\XTB
2025-01-01 04:12 - 2024-03-07 17:07 - 000000000 ____D C:\Users\julia\AppData\Local\xStation5
2025-01-01 03:10 - 2024-03-21 17:55 - 000000000 ____D C:\mt5
2025-01-01 00:14 - 2024-03-16 20:03 - 000000000 ____D C:\Program Files\Vantage International MT5
2024-12-26 07:19 - 2019-12-07 10:14 - 000017635 _____ C:\Windows\system32\Drivers\etc\services
2024-12-26 07:05 - 2023-06-23 16:50 - 000000000 ____D C:\Users\julia\AppData\Local\PlaceholderTileLogoFolder
2024-12-26 07:05 - 2023-06-23 16:43 - 000000000 ____D C:\Users\julia\AppData\Local\Packages
2024-12-26 07:05 - 2023-06-23 16:43 - 000000000 ____D C:\ProgramData\Packages
2024-12-24 14:57 - 2023-06-23 16:31 - 000003756 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2024-12-24 14:57 - 2023-06-23 16:31 - 000003632 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore

==================== SigCheck ============================

(There is no automatic fix for files that do not pass verification.)



ATTENTION: ==> Could not access BCD.  -> 0
==================== End of FRST.txt ========================Additional scan result of Farbar Recovery Scan Tool (x64) Version: 21-01-2025
Ran by Admin (21-01-2025 17:38:29)
Running from C:\Users\julia\Downloads
Microsoft Windows 10 Home Version 22H2 19045.5371 (X64) (2023-06-23 15:33:43)
Boot Mode: Normal
==========================================================


==================== Accounts: =============================

(If an entry is included in the fixlist, it will be removed.)

Admin (S-1-5-21-1192933369-1621727894-3289225401-1002 - Administrator - Enabled) => C:\Users\Admin
Administrator (S-1-5-21-1192933369-1621727894-3289225401-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1192933369-1621727894-3289225401-503 - Limited - Disabled)
Gast (S-1-5-21-1192933369-1621727894-3289225401-501 - Limited - Disabled)
julia (S-1-5-21-1192933369-1621727894-3289225401-1001 - Limited - Enabled) => C:\Users\julia
WDAGUtilityAccount (S-1-5-21-1192933369-1621727894-3289225401-504 - Limited - Disabled)

==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

(Only the adware programs with "Hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

Adobe Acrobat (64-bit) (HKLM\...\{AC76BA86-1031-1033-7760-BC15014EA700}) (Version: 24.005.20320 - Adobe)
Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601102}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden
Android Studio (HKLM\...\Android Studio) (Version: 2022.3 - Google LLC)
BlackBull Markets MT5 (HKLM\...\BlackBull Markets MT5) (Version: 5.00 - MetaQuotes Ltd.)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version:  - )
EPSON-Drucker-Software (HKLM\...\EPSON Printer and Utilities) (Version:  - SEIKO EPSON Corporation)
GIMP 2.10.38-1 (HKLM\...\GIMP-2_is1) (Version: 2.10.38 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 131.0.6778.265 - Google LLC)
IC Markets (EU) Ltd cTrader 4.9.1.22076 (HKU\S-1-5-21-1192933369-1621727894-3289225401-1001\...\362be1be0d8dc2cb587c1c6753135785) (Version: 4.9.1.22076 - Spotware Systems Ltd.)
iCloud Outlook (HKLM\...\{DA9B921B-471D-4B61-AC5A-ACCAFB9260D3}) (Version: 14.2.0.96 - Apple Inc.)
iPod-Unterstützung (HKLM\...\{5530CCC4-99F6-4198-BB1B-F1F78D6BCA76}) (Version: 12.11.3.7 - Apple Inc.)
IronFX MetaTrader 4 (HKLM-x32\...\IronFX MetaTrader 4) (Version: 4.00 - MetaQuotes Ltd.)
IronFX MetaTrader 4 MultiTerminal (HKLM-x32\...\IronFX MetaTrader 4 MultiTerminal) (Version: 4.00 - MetaQuotes Ltd.)
Java(TM) SE Development Kit 17.0.8 (64-bit) (HKLM\...\{77C5AB95-C9DB-5259-B8E9-0AB8E68ED510}) (Version: 17.0.8.0 - Oracle Corporation)
MetaTrader 5 IC Markets EU (HKLM\...\MetaTrader 5 IC Markets EU) (Version: 5.00 - MetaQuotes Ltd.)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 132.0.2957.115 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 131.0.2903.146 - Microsoft Corporation) Hidden
Microsoft OneDrive (HKLM\...\OneDriveSetup.exe) (Version: 24.244.1204.0003 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{1FC1A6C2-576E-489A-9B4A-92D21F542136}) (Version: 3.74.0.0 - Microsoft Corporation)
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 134.0.1 (x64 de)) (Version: 134.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 114.0.2 - Mozilla)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.9273.1 - Realtek Semiconductor Corp.)
RoboForex MT5 Terminal (HKLM\...\RoboForex MT5 Terminal) (Version: 5.00 - MetaQuotes Ltd.)
TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.51.6 - TeamViewer)
Update for x64-based Windows Systems (KB5001716) (HKLM\...\{DA80A019-4C3B-4DAA-ACA1-6937D7CAAF9E}) (Version: 8.94.0.0 - Microsoft Corporation)
Vantage International MT5 (HKLM\...\Vantage International MT5) (Version: 5.00 - MetaQuotes Ltd.)
VAST Platform 2024 - 13.0.1x64 - Trial (HKLM\...\VAST Platform 13.0.1x64) (Version: 13.0.1.558 - Instantiations, Inc.)
xStation5 (HKU\S-1-5-21-1192933369-1621727894-3289225401-1001\...\xStation5) (Version: 2.53.0-Build5 - XTB)

==================== Custom CLSID (Whitelisted): ==============

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

CustomCLSID: HKU\S-1-5-21-1192933369-1621727894-3289225401-1001_Classes\CLSID\{13357088-9834-0409-1600-134951500000}\localserver32 -> C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe (Adobe Inc. -> Adobe)
CustomCLSID: HKU\S-1-5-21-1192933369-1621727894-3289225401-1001_Classes\CLSID\{38142727-3008-9161-1521-349515000000}\localserver32 -> C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe (Adobe Inc. -> Adobe)
CustomCLSID: HKU\S-1-5-21-1192933369-1621727894-3289225401-1001_Classes\CLSID\{5878B4C0-57AB-46CB-B1B0-5E7DA0D8A132} -> [iCloud Drive] => C:\Users\julia\iCloudDrive [2023-06-25 11:00]
CustomCLSID: HKU\S-1-5-21-1192933369-1621727894-3289225401-1001_Classes\CLSID\{E002996C-35BE-4405-918B-98DA244738B9} -> [iCloud-Fotos] => C:\Users\julia\iCloudPhotos\Photos [2023-06-25 11:00]
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\24.244.1204.0003\FileSyncShell64.dll [2025-01-18] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\24.244.1204.0003\FileSyncShell64.dll [2025-01-18] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\24.244.1204.0003\FileSyncShell64.dll [2025-01-18] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\24.244.1204.0003\FileSyncShell64.dll [2025-01-18] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\24.244.1204.0003\FileSyncShell64.dll [2025-01-18] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\24.244.1204.0003\FileSyncShell64.dll [2025-01-18] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\24.244.1204.0003\FileSyncShell64.dll [2025-01-18] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\24.244.1204.0003\FileSyncShell64.dll [2025-01-18] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\24.244.1204.0003\FileSyncShell64.dll [2025-01-18] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\24.244.1204.0003\FileSyncShell64.dll [2025-01-18] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\24.244.1204.0003\FileSyncShell64.dll [2025-01-18] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\24.244.1204.0003\FileSyncShell64.dll [2025-01-18] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\24.244.1204.0003\FileSyncShell64.dll [2025-01-18] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\24.244.1204.0003\FileSyncShell64.dll [2025-01-18] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\24.244.1204.0003\FileSyncShell64.dll [2025-01-18] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\24.244.1204.0003\FileSyncShell64.dll [2025-01-18] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\24.244.1204.0003\FileSyncShell64.dll [2025-01-18] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Windows\System32\atiacm64.dll [2022-01-28] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)

==================== Codecs (Whitelisted) ====================

==================== Shortcuts & WMI ========================

==================== Loaded Modules (Whitelisted) =============

==================== Alternate Data Streams (Whitelisted) ========

==================== Safe Mode (Whitelisted) ==================

==================== Association (Whitelisted) =================

==================== Internet Explorer (Whitelisted) =============


==================== Hosts content: =========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2019-12-07 10:14 - 2019-12-07 10:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts

==================== Other Areas ===========================

(Currently there is no automatic fix for this section.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files\Common Files\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files\ibm\gsk8\lib64;C:\Program Files (x86)\ibm\gsk8\lib
HKCU\Environment\\Path -> C:\Program Files\Java\jdk-17\bin;
HKU\S-1-5-21-1192933369-1621727894-3289225401-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\julia\AppData\Local\Packages\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\LocalCache\Microsoft\IrisService\4161567177969188990\133817644840110947.jpg
HKU\S-1-5-21-1192933369-1621727894-3289225401-1002\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall is enabled.

Network Binding:
=============
WLAN: Realtek RTL8821CE 802.11ac PCIe Adapter -> rtwlane.sys
Ethernet: Realtek PCIe GbE Family Controller -> rt640x64.sys

==================== MSCONFIG/TASK MANAGER disabled items ==

==================== FirewallRules (Whitelisted) ================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

FirewallRules: [{796BD321-78B0-4505-81C9-89D06E9FF3E4}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{36F93E2D-9123-4810-B309-6976CAEDF33F}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{1E24AD2B-404E-4B74-9C8C-8EB36A94C756}C:\users\julia\appdata\local\android\sdk\platform-tools\adb.exe] => (Allow) C:\users\julia\appdata\local\android\sdk\platform-tools\adb.exe (Google LLC -> )
FirewallRules: [UDP Query User{FB3CE1B9-2788-48A4-96C2-7E46546E0128}C:\users\julia\appdata\local\android\sdk\platform-tools\adb.exe] => (Allow) C:\users\julia\appdata\local\android\sdk\platform-tools\adb.exe (Google LLC -> )
FirewallRules: [TCP Query User{2A542A9E-B22F-421E-B274-73C4FF07C117}C:\program files\android\android studio1\bin\studio64.exe] => (Block) C:\program files\android\android studio1\bin\studio64.exe (Google LLC -> Google)
FirewallRules: [UDP Query User{02445358-D51E-438B-BA96-2BB2EDDEADE2}C:\program files\android\android studio1\bin\studio64.exe] => (Block) C:\program files\android\android studio1\bin\studio64.exe (Google LLC -> Google)
FirewallRules: [{7EF5BCF9-2186-4735-B347-42EA5F0BA704}] => (Allow) C:\mt5\metatester64.exe (MetaQuotes Ltd -> MetaQuotes Ltd.)
FirewallRules: [{02DD2EC3-3926-41F8-A1A6-B467ED160268}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{54E0B109-C57C-4118-BC7D-DE74DBD2D53A}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{94F4C2B9-3874-4155-8BD7-5F6EF8C58610}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{947F995D-C07B-4F16-8830-07526F0DBC27}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [TCP Query User{B82C3CC3-2485-4FD0-9B11-03AFBABCDBFC}C:\users\julia\downloads\anydesk.exe] => (Allow) C:\users\julia\downloads\anydesk.exe => No File
FirewallRules: [UDP Query User{F995598E-3283-4CB7-8A16-7C874F45FE7E}C:\users\julia\downloads\anydesk.exe] => (Allow) C:\users\julia\downloads\anydesk.exe => No File
FirewallRules: [{37DABB10-2431-41FF-ACF2-A66202A61074}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12134.4.3008.0_x64__nzyj5cx40ttqa\iTunes.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{0C6BD7A0-77D7-4C36-B874-D8AE261C9D06}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12134.4.3008.0_x64__nzyj5cx40ttqa\iTunes.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{3950DFE2-86F3-4A68-913D-C2C492B47BAB}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12134.4.3008.0_x64__nzyj5cx40ttqa\iTunes.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{B0B3AC8E-D803-486C-8E28-32EBE28BB016}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12134.4.3008.0_x64__nzyj5cx40ttqa\iTunes.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{004EE554-99E2-4328-AFFA-3F4231BFF1E4}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12134.4.3008.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{C4A2FA1A-8E5C-4762-B391-61E523282C50}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12134.4.3008.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{A6F69361-CABC-47A2-93C4-CB9F9B5DD20D}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12134.4.3008.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{47536B1F-E6AD-470D-82AA-5F1F071DFAC9}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12134.4.3008.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{D30CAC37-0F80-4D1C-BD4A-25137ED63F0B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.134.3202.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{670EDA2D-EC5E-4010-87DB-5CE4225ADAFE}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.134.3202.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{709878DE-47FD-45C1-90A4-178AB57EB80B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.134.3202.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{975DEE7E-CEB0-447E-B382-03708B2CD7EF}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.134.3202.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [TCP Query User{C528897F-BF5C-4BAB-806C-AD71E637D006}C:\program files\java\jdk-17\bin\javaw.exe] => (Allow) C:\program files\java\jdk-17\bin\javaw.exe
FirewallRules: [UDP Query User{A06DCC24-6DB7-46AE-8D22-FFD47E617053}C:\program files\java\jdk-17\bin\javaw.exe] => (Allow) C:\program files\java\jdk-17\bin\javaw.exe
FirewallRules: [{C8A16FB2-5BCD-4EC4-8A31-F70656E7A442}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{9F2A83CA-9763-4014-AEA3-1E739E4C1CED}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\131.0.2903.146\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)

==================== Restore Points =========================

01-01-2025 02:16:09 Geplanter Prüfpunkt
08-01-2025 17:19:52 Geplanter Prüfpunkt
16-01-2025 10:52:40 Windows Modules Installer

==================== Faulty Device Manager Devices ============

==================== Event log errors: ========================

Application errors:
==================
Error: (01/21/2025 05:13:58 PM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\DESKTOP-JGIOQFL$ über https://AMD-KeyId-fc68a2dfa2dc2969ede853ac3b60a1cdedad066e.microsoftaik.azure.net/templates/Aik/scep:

GetCACaps
GetCACaps: Not Found
{"Message":"The authority \"amd-keyid-fc68a2dfa2dc2969ede853ac3b60a1cdedad066e.microsoftaik.azure.net\" does not exist."}
HTTP/1.1 404 Not Found
Date: Tue, 21 Jan 2025 16:13:58 GMT
Content-Length: 121
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: dd31c854-fdc3-45b3-a867-c43daa8752f2

Methode: GET(313ms)
Phase: GetCACaps
Nicht gefunden (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND)

Error: (01/21/2025 03:27:42 PM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\DESKTOP-JGIOQFL$ über https://AMD-KeyId-fc68a2dfa2dc2969ede853ac3b60a1cdedad066e.microsoftaik.azure.net/templates/Aik/scep:

GetCACaps
GetCACaps: Not Found
{"Message":"The authority \"amd-keyid-fc68a2dfa2dc2969ede853ac3b60a1cdedad066e.microsoftaik.azure.net\" does not exist."}
HTTP/1.1 404 Not Found
Date: Tue, 21 Jan 2025 14:27:40 GMT
Content-Length: 121
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: 40d95c46-f98d-4c4e-8565-2aacb27a6118

Methode: GET(2359ms)
Phase: GetCACaps
Nicht gefunden (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND)

Error: (01/21/2025 03:14:32 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm SecHealthUI.exe Version 10.0.19041.5198 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 2a34

Startzeit: 01db6c0d10ebf335

Beendigungszeit: 4294967295

Anwendungspfad: C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUI.exe

Bericht-ID: 286caf5a-7e17-4323-80d3-3f4b6ebd53c5

Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.SecHealthUI_10.0.19041.4239_neutral__cw5n1h2txyewy

Relative Anwendungs-ID des fehlerhaften Pakets: SecHealthUI

Absturztyp: Cross-process

Error: (01/21/2025 02:26:07 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf Daten (D:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (01/21/2025 02:16:04 PM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\DESKTOP-JGIOQFL$ über https://AMD-KeyId-fc68a2dfa2dc2969ede853ac3b60a1cdedad066e.microsoftaik.azure.net/templates/Aik/scep:

GetCACaps

Methode: GET(16ms)
Phase: GetCACaps
Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 0x80072ee7 (WinHttp: 12007 ERROR_WINHTTP_NAME_NOT_RESOLVED)

Error: (01/21/2025 02:13:56 PM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\DESKTOP-JGIOQFL$ über https://AMD-KeyId-fc68a2dfa2dc2969ede853ac3b60a1cdedad066e.microsoftaik.azure.net/templates/Aik/scep:

GetCACaps

Methode: GET(31ms)
Phase: GetCACaps
Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 0x80072ee7 (WinHttp: 12007 ERROR_WINHTTP_NAME_NOT_RESOLVED)

Error: (01/21/2025 11:16:06 AM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\DESKTOP-JGIOQFL$ über https://AMD-KeyId-fc68a2dfa2dc2969ede853ac3b60a1cdedad066e.microsoftaik.azure.net/templates/Aik/scep:

GetCACaps
GetCACaps: Not Found
{"Message":"The authority \"amd-keyid-fc68a2dfa2dc2969ede853ac3b60a1cdedad066e.microsoftaik.azure.net\" does not exist."}
HTTP/1.1 404 Not Found
Date: Tue, 21 Jan 2025 10:16:05 GMT
Content-Length: 121
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: 22bd6aae-b7d1-4854-a13a-1c3d699bab07

Methode: GET(531ms)
Phase: GetCACaps
Nicht gefunden (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND)

Error: (01/20/2025 05:51:59 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm Taskmgr.exe Version 10.0.19041.5198 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1bf0

Startzeit: 01db6b5b41ad43e6

Beendigungszeit: 33

Anwendungspfad: C:\Windows\System32\Taskmgr.exe

Bericht-ID: e5f13c0f-5e0f-457a-a94a-2bad156b451b

Vollständiger Name des fehlerhaften Pakets: 

Relative Anwendungs-ID des fehlerhaften Pakets: 

Absturztyp: Cross-thread


System errors:
=============
Error: (01/21/2025 03:29:29 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Broker für Laufzeitüberwachung der Systemüberwachung" wurde mit folgendem Fehler beendet: 
%%3489660935

Error: (01/21/2025 03:29:28 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Google Update-Dienst (gupdate)" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (01/21/2025 03:29:28 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Google Update-Dienst (gupdate) erreicht.

Error: (01/21/2025 03:29:27 PM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1796) (User: NT-AUTORITÄT)
Description: Das Secure Boot-Update konnte eine Secure Boot-Variable mit dem Fehler (-2147020471 = Sicheres Starten ist auf diesem Computer nicht aktiviert.) nicht aktualisieren. Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?linkid=2169931

Error: (01/21/2025 02:18:03 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Broker für Laufzeitüberwachung der Systemüberwachung" wurde mit folgendem Fehler beendet: 
%%3489660935

Error: (01/21/2025 02:18:03 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Google Update-Dienst (gupdate)" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (01/21/2025 02:18:03 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Google Update-Dienst (gupdate) erreicht.

Error: (01/21/2025 02:18:01 PM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1796) (User: NT-AUTORITÄT)
Description: Das Secure Boot-Update konnte eine Secure Boot-Variable mit dem Fehler (-2147020471 = Sicheres Starten ist auf diesem Computer nicht aktiviert.) nicht aktualisieren. Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?linkid=2169931


==================== Memory info =========================== 

BIOS: Insyde F.11 08/20/2018
Motherboard: HP 84AE
Processor: AMD Ryzen 3 2200U with Radeon Vega Mobile Gfx 
Percentage of memory in use: 58%
Total physical RAM: 7843.27 MB
Available physical RAM: 3252.85 MB
Total Virtual: 29347.27 MB
Available Virtual: 22754.78 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:237.83 GB) (Free:81.18 GB) (Model: SK hynix BC501 HFM256GDJTNG-8310A) NTFS
Drive d: (Daten) (Fixed) (Total:931.5 GB) (Free:931.37 GB) (Model: TOSHIBA MQ04ABF100) NTFS

\\?\Volume{f6352b77-52e0-4742-9ffa-d335f7e898b5}\ () (Fixed) (Total:0.53 GB) (Free:0.08 GB) NTFS
\\?\Volume{5d233517-a9c9-46ef-a5f5-171dc77f6295}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partition Table ====================

==========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 0D7E8D22)

Partition: GPT.

==========================================================
Disk: 1 (Size: 238.5 GB) (Disk ID: CECEF553)

Partition: GPT.

==================== End of Addition.txt =======================
         

Ich sehe keine Malware in den Logdateien und verschiebe das Thema daher in den Windowsbereich.

Entfernung der verwendeten Tools
Führe KpRm gemäß der bebilderten Anleitung aus.

Zitat:

Processor: AMD Ryzen 3 2200U

Auch dieser Rechner wird keine große Zukunft mehr haben, denn die CPU wird offiziell nicht von Windows 11 unterstützt.
D.h. shiva999 braucht allerspätestens im Oktober einen neuen PC oder muss auf Linux umsatteln.

Code: Alles auswählenAufklappen

ATTFilter

# Run at 22.01.2025 01:05:04
# KpRm (Kernel-panik) version 2.18.0
# Website https://kernel-panik.me/tool/kprm/
# Run by Admin from C:\Users\julia\Downloads
# Computer Name: DESKTOP-JGIOQFL
# OS: Windows 10 X64 (19045) (10.0.19045.5371) 
# Number of passes: 1

- Checked options -

    ~ Delete Tools

- Delete Tools -

     [I] No tools found

- Other Lines -


  ## Quarantines keeped
    ~ \FRST (FRST)

-- KPRM finished in 3.19s --