| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Browser öffnet im verborgenen websiteWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
07.02.2025, 12:43
| #16 |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  Browser öffnet im verborgenen website Und nochmal neue FRST-Logs.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
07.02.2025, 12:52
| #17 |
 | Browser öffnet im verborgenen websiteCode:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 03-02-2025
durchgeführt von Janic (Administrator) auf JANICE (CSL Computer GmbH V28751) (07-02-2025 12:49:11)
Gestartet von C:\Users\Janic\Downloads\FRST64.exe
Geladene Profile: Janic
Plattform: Microsoft Windows 11 Pro Version 24H2 26100.2894 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Advanced Micro Devices -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe
(C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe ->) (Advanced Micro Devices -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSSrcExt.exe
(C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe ->) (Advanced Micro Devices -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\cncmd.exe
(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\Malwarebytes.exe
(cmd.exe ->) (Advanced Micro Devices -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe
(DriverStore\FileRepository\u0405470.inf_amd64_2e71ce0e27c179e1\B404884\atiesrxx.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0405470.inf_amd64_2e71ce0e27c179e1\B404884\atieclxx.exe
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft OneDrive\OneDrive.exe
(explorer.exe ->) (SEIKO EPSON CORPORATION -> Seiko Epson Corporation) C:\Windows\System32\spool\drivers\x64\3\E_YATIYVE.EXE
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\cmd.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <45>
(services.exe ->) (GIGA-BYTE TECHNOLOGY CO., LTD. -> GIGA-BYTE TECHNOLOGY CO., LTD.) C:\Windows\System32\GigabyteUpdateService.exe
(services.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft OneDrive\25.005.0112.0003\FileSyncHelper.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.) C:\Windows\System32\DriverStore\FileRepository\amdfendr.inf_amd64_5f2cd636dbc40dd2\amdfendrsr.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0405470.inf_amd64_2e71ce0e27c179e1\B404884\atiesrxx.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpDefenderCoreService.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MsMpEng.exe
(services.exe ->) (SEIKO EPSON CORPORATION -> Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe
(sihost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Program Files\WindowsApps\MicrosoftWindows.CrossDevice_1.25011.11.0_x64__cw5n1h2txyewy\CrossDeviceService.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft OneDrive\25.005.0112.0003\FileCoAuth.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <4>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\UUS\amd64\MoUsoCoreWorker.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.26100.2890_none_a4ff055977698901\TiWorker.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM-x32\...\Run: [GDataRegistrationNotifier] => "C:\Program Files (x86)\G DATA\InternetSecurity\AVK\RegistrationNotifier\RegistrationNotifier.exe" (Keine Datei)
HKU\S-1-5-21-3480955638-3437651733-78450778-1001\...\Run: [OneDrive] => C:\Program Files\Microsoft OneDrive\OneDrive.exe [5007376 2025-02-05] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-3480955638-3437651733-78450778-1001\...\Run: [EPLTarget\P0000000000000000] => C:\Windows\system32\spool\DRIVERS\x64\3\E_YATIYVE.EXE [485976 2020-09-11] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
HKU\S-1-5-21-3480955638-3437651733-78450778-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [4435552 2025-01-28] (Valve Corp. -> Valve Corporation)
HKLM\...\Print\Monitors\EPSON ET-2810 Series 64MonitorBE: C:\Windows\system32\E_YLMBYVE.DLL [187392 2018-06-15] (Microsoft Windows Hardware Compatibility Publisher -> Seiko Epson Corporation)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {5CAF9C7C-7031-43BA-AE62-D50325221E83} - System32\Tasks\AMDInstallLauncher => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1031384 2024-07-15] (Advanced Micro Devices -> Advanced Micro Devices, Inc.)
Task: {93BD5FB2-A738-44C4-B3F0-8FA0DB75F7B0} - System32\Tasks\AMDLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1031384 2024-07-15] (Advanced Micro Devices -> Advanced Micro Devices, Inc.)
Task: {561F1B77-F819-446E-A0DA-F1130DE3C776} - System32\Tasks\AMDRyzenMasterSDKTask => C:\Program Files\AMD\CNext\CNext\cpumetricsserver.exe [184024 2024-07-14] (Advanced Micro Devices -> Advanced Micro Devices, Inc.)
Task: {8D062B7B-7F51-420B-A486-B58AEDBBA57C} - System32\Tasks\EPSON ET-2810 Series Update {00353BAA-045D-4F3E-A48F-A20B590850AE} => C:\Windows\System32\spool\drivers\x64\3\E_YTSYVE.EXE [680440 2017-06-07] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
Task: {8641A418-365A-4AB6-AFBC-711C163A96DA} - System32\Tasks\GDKeyboard => C:\Windows\system32\cmd.exe [339968 2024-12-17] (Microsoft Windows -> Microsoft Corporation) -> /c REG DELETE "HKLM\SYSTEM\CurrentControlSet\Control\GDKeyboard Guard" /V "GDKBDisabled" /f
Task: {8DD98F8A-7B5C-4968-A1E5-FD769A88CAE5} - System32\Tasks\Microsoft\Office\Office Apps Prewarm => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [312432 2025-02-05] (Microsoft Corporation -> Microsoft Corporation)
Task: {A44A07FF-2411-479D-914F-2C59583FAC36} - System32\Tasks\Microsoft\Office\Office Apps Prewarm Recurring => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [312432 2025-02-05] (Microsoft Corporation -> Microsoft Corporation)
Task: {1A082A03-3937-4C3E-8648-30F736E3295E} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [28752104 2025-01-29] (Microsoft Corporation -> Microsoft Corporation)
Task: {49ED41A8-2C7D-4239-99A3-7107595EC3F2} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [28752104 2025-01-29] (Microsoft Corporation -> Microsoft Corporation)
Task: {51E1654F-C342-458D-BBFB-7657B7E5D7F5} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [312432 2025-02-05] (Microsoft Corporation -> Microsoft Corporation)
Task: {77A631D3-23FD-4A60-83C9-C1591AACA8D6} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [312432 2025-02-05] (Microsoft Corporation -> Microsoft Corporation)
Task: {0EC60BFC-1899-4D72-98AD-99853D4A7612} - System32\Tasks\Microsoft\Office\Office Performance Monitor => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\Office16\operfmon.exe [194672 2025-02-05] (Microsoft Corporation -> Microsoft Corporation)
Task: {F3E6E7ED-A196-4E44-8803-55FAB3AD4E29} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe (Keine Datei)
Task: {01B361CA-C0D5-47F6-A7C2-D6FC328EACA6} - System32\Tasks\ModifyLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1031384 2024-07-15] (Advanced Micro Devices -> Advanced Micro Devices, Inc.)
Task: {2B527E79-0883-40CF-AAB6-5E8AA0634AC4} - System32\Tasks\Mozilla\Firefox Background Update S-1-5-21-3480955638-3437651733-78450778-1001 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [683072 2025-02-07] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask background (Der Dateneintrag hat 6 weitere Zeichen).
Task: {BDCD27B7-239D-467B-97D2-362B30F332DB} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [34880 2025-02-07] (Mozilla Corporation -> Mozilla Foundation)
Task: {0710D1B8-50D9-4593-BFB7-4E73AD6B848C} - System32\Tasks\OneDrive Per-Machine Standalone Update Task => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4222504 2025-02-05] (Microsoft Corporation -> Microsoft Corporation)
Task: {BC4481F6-BB23-4DC0-A6C3-E6EE4EF6F8A0} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-3480955638-3437651733-78450778-1000 => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4222504 2025-02-05] (Microsoft Corporation -> Microsoft Corporation)
Task: {A0CF2496-D765-496A-AC23-334BC18C856A} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-3480955638-3437651733-78450778-1001 => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4222504 2025-02-05] (Microsoft Corporation -> Microsoft Corporation)
Task: {7FB6E655-96C2-4A2A-BECB-660E04E0F7AF} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-3480955638-3437651733-78450778-500 => C:\Program Files (x86)\Microsoft OneDrive\OneDriveStandaloneUpdater.exe /reporting (Keine Datei)
Task: {A430B40E-5B38-48B8-8D84-96BEB1019A32} - System32\Tasks\OneDrive Startup Task-S-1-5-21-3480955638-3437651733-78450778-1001 => C:\Program Files\Microsoft OneDrive\25.005.0112.0003\OneDriveLauncher.exe [447032 2025-02-05] (Microsoft Corporation -> Microsoft Corporation)
Task: {EFDF9E8C-F7D7-40C1-8C88-B520047F53AA} - System32\Tasks\RunScriptOnce => C:\Windows\Setup\Scripts\SetupComplete.cmd ->
Task: {47F96555-D88C-4082-A291-D5107CDAB4EB} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [60632 2024-06-18] (Advanced Micro Devices -> Advanced Micro Devices, Inc.)
Task: {C618F3B8-1237-43CA-99D3-296C2D6EED3B} - System32\Tasks\StartDVR => C:\Program Files\AMD\CNext\CNext\RSServCmd.exe [324312 2024-06-18] (Advanced Micro Devices -> Advanced Micro Devices, Inc.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\EPSON ET-2810 Series Update {00353BAA-045D-4F3E-A48F-A20B590850AE}.job => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSYVE.EXE:/EXE:{00353BAA-045D-4F3E-A48F-A20B590850AE} /F:UpdateWORKGROUP\JANICE$ĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Winsock: Catalog5 01 C:\Windows\SysWOW64\napinsp.dll [0 2024-04-01] (Microsoft Corporation) <==== ACHTUNG [Null Byte Datei/Ordner]
Winsock: Catalog5 02 C:\Windows\SysWOW64\mswsock.dll [0 2024-12-17] (Microsoft Corporation) <==== ACHTUNG [Null Byte Datei/Ordner]
Winsock: Catalog5 03 C:\Windows\SysWOW64\winrnr.dll [0 2024-12-17] (Microsoft Corporation) <==== ACHTUNG [Null Byte Datei/Ordner]
Winsock: Catalog5 04 C:\Windows\SysWOW64\nlansp_c.dll [0 2024-04-01] (Microsoft Corporation) <==== ACHTUNG [Null Byte Datei/Ordner]
Winsock: Catalog5 05 C:\Windows\SysWOW64\wshbth.dll [0 2024-12-17] (Microsoft Corporation) <==== ACHTUNG [Null Byte Datei/Ordner]
Winsock: Catalog9 01 C:\Windows\SysWOW64\mswsock.dll [0 2024-12-17] (Microsoft Corporation) <==== ACHTUNG [Null Byte Datei/Ordner]
Winsock: Catalog9 02 C:\Windows\SysWOW64\mswsock.dll [0 2024-12-17] (Microsoft Corporation) <==== ACHTUNG [Null Byte Datei/Ordner]
Winsock: Catalog9 03 C:\Windows\SysWOW64\mswsock.dll [0 2024-12-17] (Microsoft Corporation) <==== ACHTUNG [Null Byte Datei/Ordner]
Winsock: Catalog9 04 C:\Windows\SysWOW64\mswsock.dll [0 2024-12-17] (Microsoft Corporation) <==== ACHTUNG [Null Byte Datei/Ordner]
Winsock: Catalog9 05 C:\Windows\SysWOW64\mswsock.dll [0 2024-12-17] (Microsoft Corporation) <==== ACHTUNG [Null Byte Datei/Ordner]
Winsock: Catalog9 06 C:\Windows\SysWOW64\mswsock.dll [0 2024-12-17] (Microsoft Corporation) <==== ACHTUNG [Null Byte Datei/Ordner]
Winsock: Catalog9 07 C:\Windows\SysWOW64\mswsock.dll [0 2024-12-17] (Microsoft Corporation) <==== ACHTUNG [Null Byte Datei/Ordner]
Winsock: Catalog9 08 C:\Windows\SysWOW64\mswsock.dll [0 2024-12-17] (Microsoft Corporation) <==== ACHTUNG [Null Byte Datei/Ordner]
Winsock: Catalog9 09 C:\Windows\SysWOW64\mswsock.dll [0 2024-12-17] (Microsoft Corporation) <==== ACHTUNG [Null Byte Datei/Ordner]
Winsock: Catalog9 10 C:\Windows\SysWOW64\mswsock.dll [0 2024-12-17] (Microsoft Corporation) <==== ACHTUNG [Null Byte Datei/Ordner]
Winsock: Catalog9 11 C:\Windows\SysWOW64\mswsock.dll [0 2024-12-17] (Microsoft Corporation) <==== ACHTUNG [Null Byte Datei/Ordner]
Winsock: Catalog9 12 C:\Windows\SysWOW64\mswsock.dll [0 2024-12-17] (Microsoft Corporation) <==== ACHTUNG [Null Byte Datei/Ordner]
Winsock: Catalog9 13 C:\Windows\SysWOW64\mswsock.dll [0 2024-12-17] (Microsoft Corporation) <==== ACHTUNG [Null Byte Datei/Ordner]
Winsock: Catalog9 14 C:\Windows\SysWOW64\mswsock.dll [0 2024-12-17] (Microsoft Corporation) <==== ACHTUNG [Null Byte Datei/Ordner]
Winsock: Catalog5-x64 01 C:\Windows\system32\napinsp.dll [0 2024-09-06] (Microsoft Corporation) <==== ACHTUNG [Null Byte Datei/Ordner]
Winsock: Catalog5-x64 02 C:\Windows\System32\mswsock.dll [0 2024-12-17] (Microsoft Corporation) <==== ACHTUNG [Null Byte Datei/Ordner]
Winsock: Catalog5-x64 03 C:\Windows\System32\winrnr.dll [0 2024-12-17] (Microsoft Corporation) <==== ACHTUNG [Null Byte Datei/Ordner]
Winsock: Catalog5-x64 04 C:\Windows\system32\nlansp_c.dll [0 2024-09-06] (Microsoft Corporation) <==== ACHTUNG [Null Byte Datei/Ordner]
Winsock: Catalog5-x64 05 C:\Windows\system32\wshbth.dll [0 2024-12-17] (Microsoft Corporation) <==== ACHTUNG [Null Byte Datei/Ordner]
Winsock: Catalog9-x64 01 C:\Windows\system32\mswsock.dll [0 2024-12-17] (Microsoft Corporation) <==== ACHTUNG [Null Byte Datei/Ordner]
Winsock: Catalog9-x64 02 C:\Windows\system32\mswsock.dll [0 2024-12-17] (Microsoft Corporation) <==== ACHTUNG [Null Byte Datei/Ordner]
Winsock: Catalog9-x64 03 C:\Windows\system32\mswsock.dll [0 2024-12-17] (Microsoft Corporation) <==== ACHTUNG [Null Byte Datei/Ordner]
Winsock: Catalog9-x64 04 C:\Windows\system32\mswsock.dll [0 2024-12-17] (Microsoft Corporation) <==== ACHTUNG [Null Byte Datei/Ordner]
Winsock: Catalog9-x64 05 C:\Windows\system32\mswsock.dll [0 2024-12-17] (Microsoft Corporation) <==== ACHTUNG [Null Byte Datei/Ordner]
Winsock: Catalog9-x64 06 C:\Windows\system32\mswsock.dll [0 2024-12-17] (Microsoft Corporation) <==== ACHTUNG [Null Byte Datei/Ordner]
Winsock: Catalog9-x64 07 C:\Windows\system32\mswsock.dll [0 2024-12-17] (Microsoft Corporation) <==== ACHTUNG [Null Byte Datei/Ordner]
Winsock: Catalog9-x64 08 C:\Windows\system32\mswsock.dll [0 2024-12-17] (Microsoft Corporation) <==== ACHTUNG [Null Byte Datei/Ordner]
Winsock: Catalog9-x64 09 C:\Windows\system32\mswsock.dll [0 2024-12-17] (Microsoft Corporation) <==== ACHTUNG [Null Byte Datei/Ordner]
Winsock: Catalog9-x64 10 C:\Windows\system32\mswsock.dll [0 2024-12-17] (Microsoft Corporation) <==== ACHTUNG [Null Byte Datei/Ordner]
Winsock: Catalog9-x64 11 C:\Windows\system32\mswsock.dll [0 2024-12-17] (Microsoft Corporation) <==== ACHTUNG [Null Byte Datei/Ordner]
Winsock: Catalog9-x64 12 C:\Windows\system32\mswsock.dll [0 2024-12-17] (Microsoft Corporation) <==== ACHTUNG [Null Byte Datei/Ordner]
Winsock: Catalog9-x64 13 C:\Windows\system32\mswsock.dll [0 2024-12-17] (Microsoft Corporation) <==== ACHTUNG [Null Byte Datei/Ordner]
Winsock: Catalog9-x64 14 C:\Windows\system32\mswsock.dll [0 2024-12-17] (Microsoft Corporation) <==== ACHTUNG [Null Byte Datei/Ordner]
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{97c61a56-9c20-4d80-b5c8-5b88f56056a6}: [DhcpNameServer] 172.20.10.1
Tcpip\..\Interfaces\{e547e1ae-9d53-44a5-b471-4640fad8e371}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{e547e1ae-9d53-44a5-b471-4640fad8e371}: [DhcpDomain] fritz.box
Edge:
=======
Edge Profile: C:\Users\Janic\AppData\Local\Microsoft\Edge\User Data\Default [2025-02-07]
Edge Extension: (Google Docs Offline) - C:\Users\Janic\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2025-01-15]
Edge Extension: (Edge relevant text changes) - C:\Users\Janic\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2025-01-15]
FireFox:
========
FF DefaultProfile: 7in5yp5y.default
FF ProfilePath: C:\Users\Janic\AppData\Roaming\Mozilla\Firefox\Profiles\7in5yp5y.default [2025-02-07]
FF ProfilePath: C:\Users\Janic\AppData\Roaming\Mozilla\Firefox\Profiles\vhsihqej.default-release [2025-02-07]
FF Homepage: Mozilla\Firefox\Profiles\vhsihqej.default-release -> yahoo.de
Chrome:
=======
CHR Profile: C:\Users\Janic\AppData\Local\Google\Chrome\User Data\Default [2025-02-07]
CHR StartupUrls: Default -> "hxxps://www.facebook.com/"
CHR Extension: (Google Docs Offline) - C:\Users\Janic\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2025-02-05]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Janic\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2025-01-15]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [13617336 2025-01-29] (Microsoft Corporation -> Microsoft Corporation)
R2 EpsonScanSvc; C:\Windows\system32\EscSvc64.exe [206304 2020-06-25] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
R3 FileSyncHelper; C:\Program Files\Microsoft OneDrive\25.005.0112.0003\FileSyncHelper.exe [3532816 2025-02-05] (Microsoft Corporation -> Microsoft Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [9441760 2025-02-05] (Malwarebytes Inc. -> Malwarebytes)
S3 MBVpnTunnelService; C:\Program Files\Malwarebytes\Anti-Malware\MBVpnTunnelService.exe [2788304 2025-02-05] (Malwarebytes Inc. -> Malwarebytes)
R2 MDCoreSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpDefenderCoreService.exe [1447680 2024-12-17] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 OneDrive Updater Service; C:\Program Files\Microsoft OneDrive\25.005.0112.0003\OneDriveUpdaterService.exe [3879464 2025-02-05] (Microsoft Corporation -> Microsoft Corporation)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [559304 2024-12-17] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\NisSrv.exe [3199672 2024-12-17] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MsMpEng.exe [141952 2024-12-17] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 GigabyteUpdateService; C:\Windows\system32\GigabyteUpdateService.exe [878840 2025-02-07] (GIGA-BYTE TECHNOLOGY CO., LTD. -> GIGA-BYTE TECHNOLOGY CO., LTD.)
S3 LibreOfficeMaintenance; "C:\Program Files\LibreOffice\program\update_service.exe" [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 amdfendrmgr; C:\Windows\System32\DriverStore\FileRepository\amdfendr.inf_amd64_5f2cd636dbc40dd2\amdfendrmgr.sys [25672 2024-04-23] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.)
R3 amdgpio3; C:\Windows\System32\drivers\amdgpio3.sys [47216 2022-11-07] (ASMedia Technology Inc. -> Advanced Micro Devices, Inc)
R3 AMDSAFD; C:\Windows\System32\DriverStore\FileRepository\amdsafd.inf_amd64_d4de13a10f2586d0\amdsafd.sys [112952 2024-06-15] (AMD Test Build -> Advanced Micro Devices)
S3 amdsdwc; C:\Windows\System32\DriverStore\FileRepository\amdsdwc.inf_amd64_f87a36417b26947d\amdsdwc.sys [500536 2024-07-23] (Advanced Micro Devices -> Advanced Micro Devices)
R3 amdwddmg; C:\Windows\System32\DriverStore\FileRepository\u0405470.inf_amd64_2e71ce0e27c179e1\B404884\amdkmdag.sys [106382520 2024-07-18] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.)
R3 AMDXE; C:\Windows\System32\drivers\amdxe.sys [61888 2023-05-24] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [158640 2025-02-05] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R2 mbamchameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [232024 2025-02-05] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [21480 2025-02-05] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\Windows\system32\DRIVERS\farflt11.sys [234168 2025-02-07] (Malwarebytes Inc. -> Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\DRIVERS\mbam.sys [80448 2025-02-07] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [239568 2025-02-07] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\DRIVERS\mwac.sys [189776 2025-02-07] (Malwarebytes Inc. -> Malwarebytes)
R3 rt68cx21; C:\Windows\System32\DriverStore\FileRepository\rt68cx21x64.inf_amd64_75af912c76141870\rt68cx21x64.sys [666576 2022-11-07] (Realtek Semiconductor Corp. -> Realtek)
S3 rtcx21; C:\Windows\System32\DriverStore\FileRepository\rtcx21x64.inf_amd64_feec7a9662e785f0\rtcx21x64.sys [539648 2024-03-28] (Microsoft Windows -> Realtek)
S3 RtlWlanu; C:\Windows\System32\drivers\rtwlanu.sys [12435144 2024-10-14] (Realtek Semiconductor Corp. -> Realtek Semiconductor Corporation)
S3 usbscan; C:\Windows\System32\DriverStore\FileRepository\sti.inf_amd64_971c769b103df369\usbscan.sys [90112 2024-09-06] (Microsoft Windows -> Microsoft Corporation)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [22104 2024-12-17] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [606624 2024-12-17] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [105888 2024-12-17] (Microsoft Windows -> Microsoft Corporation)
S3 DIRECTIO; \??\UNC\wds-b\reminst\Test\BitPro64\DirectIo64.sys [X]
S3 DIRECTIO37; \??\UNC\wds-b\reminst\Test\BitPro64\DirectIo64.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2025-02-07 12:46 - 2025-02-07 12:46 - 000000000 ____D C:\Windows\CbsTemp
2025-02-07 12:37 - 2025-02-07 12:37 - 000779710 _____ C:\Windows\system32\perfh00C.dat
2025-02-07 12:37 - 2025-02-07 12:37 - 000778588 _____ C:\Windows\system32\perfh00A.dat
2025-02-07 12:37 - 2025-02-07 12:37 - 000775658 _____ C:\Windows\system32\perfh013.dat
2025-02-07 12:37 - 2025-02-07 12:37 - 000772904 _____ C:\Windows\system32\perfh015.dat
2025-02-07 12:37 - 2025-02-07 12:37 - 000766722 _____ C:\Windows\system32\perfh010.dat
2025-02-07 12:37 - 2025-02-07 12:37 - 000745650 _____ C:\Windows\system32\perfh007.dat
2025-02-07 12:37 - 2025-02-07 12:37 - 000702472 _____ C:\Windows\system32\perfh005.dat
2025-02-07 12:37 - 2025-02-07 12:37 - 000163812 _____ C:\Windows\system32\perfc00A.dat
2025-02-07 12:37 - 2025-02-07 12:37 - 000161280 _____ C:\Windows\system32\perfc013.dat
2025-02-07 12:37 - 2025-02-07 12:37 - 000159930 _____ C:\Windows\system32\perfc015.dat
2025-02-07 12:37 - 2025-02-07 12:37 - 000158752 _____ C:\Windows\system32\perfc007.dat
2025-02-07 12:37 - 2025-02-07 12:37 - 000157958 _____ C:\Windows\system32\perfc00C.dat
2025-02-07 12:37 - 2025-02-07 12:37 - 000152856 _____ C:\Windows\system32\perfc005.dat
2025-02-07 12:37 - 2025-02-07 12:37 - 000151738 _____ C:\Windows\system32\perfc010.dat
2025-02-07 12:33 - 2025-02-07 12:33 - 000234168 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt11.sys
2025-02-07 12:33 - 2025-02-07 12:33 - 000189776 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2025-02-07 12:32 - 2025-02-07 12:32 - 000002423 _____ C:\Users\Janic\Downloads\Fixlog.txt
2025-02-07 11:23 - 2025-02-07 11:23 - 000074786 _____ C:\Users\Janic\Downloads\RE-DV-2025-16.pdf
2025-02-07 11:14 - 2025-02-07 11:19 - 000000000 ____D C:\Users\Janic\AppData\Roaming\Notepad++
2025-02-07 11:14 - 2025-02-07 11:14 - 006661560 _____ (Don HO don.h@free.fr) C:\Users\Janic\Downloads\npp.8.7.6.Installer.x64.exe
2025-02-07 11:04 - 2025-02-07 11:07 - 000000000 ____D C:\AdwCleaner
2025-02-07 11:04 - 2025-02-07 11:04 - 008790880 _____ (Malwarebytes) C:\Users\Janic\Downloads\adwcleaner.exe
2025-02-06 14:42 - 2025-02-06 14:42 - 000085044 _____ C:\ProgramData\agent.uninstall.1738849348.bdinstall.v2.bin
2025-02-06 14:41 - 2025-02-06 14:41 - 000484752 _____ C:\ProgramData\cl.uninstall.1738849224.bdinstall.v2.bin
2025-02-06 10:12 - 2025-02-06 10:12 - 000000883 _____ C:\Users\Janic\OneDrive\Desktop\Malwarebytes Bericht über blockierte Websites 2025-02-06 084102.txt
2025-02-06 10:03 - 2025-02-07 12:21 - 000034083 _____ C:\Users\Janic\Downloads\Addition.txt
2025-02-06 10:01 - 2025-02-07 12:49 - 000024997 _____ C:\Users\Janic\Downloads\FRST.txt
2025-02-06 10:01 - 2025-02-07 12:49 - 000000000 ____D C:\FRST
2025-02-06 10:00 - 2025-02-06 10:01 - 002403328 _____ (Farbar) C:\Users\Janic\Downloads\FRST64.exe
2025-02-06 10:00 - 2025-02-06 10:01 - 002096640 _____ (Farbar) C:\Users\Janic\Downloads\FRST.exe
2025-02-06 10:00 - 2025-02-06 10:00 - 002403328 _____ (Farbar) C:\Users\Janic\Downloads\FRST64(1).exe
2025-02-06 09:38 - 2025-02-06 14:42 - 000000000 ____D C:\Users\Janic\AppData\Local\CrashDumps
2025-02-05 15:22 - 2025-02-07 12:43 - 000000000 ____D C:\Users\Janic\AppData\Local\Malwarebytes
2025-02-05 15:22 - 2025-02-05 15:22 - 002833136 _____ (Malwarebytes) C:\Users\Janic\Downloads\MBSetup.exe
2025-02-05 15:22 - 2025-02-05 15:22 - 000002100 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2025-02-05 15:22 - 2025-02-05 15:22 - 000000000 ____D C:\ProgramData\Malwarebytes
2025-02-05 15:22 - 2025-02-05 15:22 - 000000000 ____D C:\Program Files\Malwarebytes
2025-02-05 15:15 - 2025-02-05 15:15 - 000003540 _____ C:\Windows\system32\Tasks\OneDrive Startup Task-S-1-5-21-3480955638-3437651733-78450778-1001
2025-02-05 14:14 - 2025-02-05 14:14 - 000000000 ____D C:\Program Files\Common Files\DESIGNER
2025-02-05 12:52 - 2025-02-05 12:52 - 000339915 _____ C:\Users\Janic\Downloads\Leseprobe_Wishkeeper2.pdf
2025-02-03 11:10 - 2025-02-03 11:10 - 001514467 _____ C:\Users\Janic\Downloads\49834 Leseprobe Disney Malen nach Zahlen_Micky,Donald&Co.pdf
2025-02-03 11:07 - 2025-02-07 12:33 - 000003092 _____ C:\Windows\system32\Tasks\AMDLinkUpdate
2025-02-02 14:40 - 2025-02-02 14:40 - 002215361 _____ C:\Users\Janic\Downloads\image0(1).jpeg
2025-01-31 12:41 - 2025-01-31 12:41 - 002115264 _____ C:\Users\Janic\Downloads\image0.jpeg
2025-01-30 14:12 - 2025-01-30 14:12 - 005283285 _____ C:\Users\Janic\Downloads\Impossible Creature.pdf
2025-01-29 10:57 - 2025-01-29 10:57 - 000090856 _____ C:\ProgramData\agent.update.1738144651.bdinstall.v2.bin
2025-01-26 11:29 - 2025-01-26 11:29 - 000322867 _____ C:\Users\Janic\Downloads\Amazon Vine 2023.ods
2025-01-25 12:15 - 2025-01-25 12:15 - 000000000 ____D C:\Users\Janic\AppData\Roaming\Microsoft\Word
2025-01-25 12:15 - 2025-01-25 12:15 - 000000000 ____D C:\Users\Janic\AppData\Roaming\Microsoft\UProof
2025-01-25 12:15 - 2025-01-25 12:15 - 000000000 ____D C:\Users\Janic\AppData\Roaming\Microsoft\Proof
2025-01-24 13:55 - 2025-01-24 13:55 - 000000000 ____D C:\Users\Janic\AppData\LocalLow\MATRYOSHKA GAMES (CY) LTD
2025-01-24 13:54 - 2025-01-24 13:54 - 000000223 _____ C:\Users\Janic\OneDrive\Desktop\Two Point Campus.url
2025-01-24 13:54 - 2025-01-24 13:54 - 000000223 _____ C:\Users\Janic\OneDrive\Desktop\Cooking Live Restaurant Game.url
2025-01-24 13:54 - 2025-01-24 13:54 - 000000000 ____D C:\Users\Janic\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2025-01-24 13:54 - 2025-01-24 13:54 - 000000000 ____D C:\Users\Janic\AppData\LocalLow\Two Point Studios
2025-01-24 11:23 - 2025-01-24 11:23 - 000062073 _____ C:\Users\Janic\Downloads\DB_00818314_Lohnsteuerbescheinigung_20250120.pdf
2025-01-24 11:22 - 2025-01-24 11:22 - 000106439 _____ C:\Users\Janic\Downloads\IncaMail.html
2025-01-23 14:22 - 2025-01-23 14:22 - 000000000 ____D C:\Users\Janic\AppData\Roaming\LibreOffice
2025-01-23 14:21 - 2025-02-07 11:07 - 000000000 ____D C:\Program Files (x86)\Lavasoft
2025-01-23 14:16 - 2025-01-23 14:16 - 000038375 _____ C:\Users\Janic\Downloads\Verkauf 115.2.ods
2025-01-23 13:36 - 2025-01-25 12:15 - 000000000 ____D C:\Users\Janic\AppData\Roaming\Microsoft\Office
2025-01-23 13:36 - 2025-01-23 13:36 - 000000000 ____D C:\Users\Janic\AppData\Roaming\Microsoft\Excel
2025-01-23 13:36 - 2025-01-23 13:36 - 000000000 ____D C:\Users\Janic\AppData\Roaming\Microsoft\AddIns
2025-01-23 11:31 - 2025-02-07 12:33 - 000000000 ____D C:\Program Files\Mozilla Firefox
2025-01-22 14:52 - 2025-01-22 14:52 - 002882905 _____ C:\Users\Janic\Downloads\Die Insel der magischen Wächter.pdf
2025-01-22 14:49 - 2025-01-22 14:49 - 000677140 _____ C:\Users\Janic\Downloads\Goodall_Vorablesen_Leseprobe.pdf
2025-01-21 14:54 - 2025-01-21 14:55 - 000000000 ____D C:\Users\Janic\AppData\Local\Steam
2025-01-21 14:54 - 2025-01-21 14:54 - 000000000 ____D C:\Users\Janic\AppData\Local\CEF
2025-01-21 14:53 - 2025-02-06 15:11 - 000000000 ____D C:\Program Files (x86)\Steam
2025-01-21 14:53 - 2025-01-21 14:53 - 002380800 _____ C:\Users\Janic\Downloads\SteamSetup.exe
2025-01-21 14:53 - 2025-01-21 14:53 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam
2025-01-20 14:12 - 2025-01-20 14:12 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EPSON
2025-01-20 14:12 - 2025-01-20 14:12 - 000000000 ____D C:\Program Files (x86)\epson
2025-01-20 14:12 - 2020-06-25 09:49 - 000206304 _____ (Seiko Epson Corporation) C:\Windows\system32\escsvc64.exe
2025-01-20 14:12 - 2020-06-25 09:49 - 000147472 _____ (TWAIN Working Group) C:\Windows\SysWOW64\twaindsm.dll
2025-01-20 14:11 - 2025-01-21 11:54 - 000000933 _____ C:\Windows\Tasks\EPSON ET-2810 Series Update {00353BAA-045D-4F3E-A48F-A20B590850AE}.job
2025-01-20 14:11 - 2025-01-20 14:11 - 000004132 _____ C:\Windows\system32\Tasks\EPSON ET-2810 Series Update {00353BAA-045D-4F3E-A48F-A20B590850AE}
2025-01-20 14:11 - 2025-01-20 14:11 - 000000000 ____D C:\Program Files\Common Files\EPSON
2025-01-20 14:10 - 2025-01-20 14:12 - 000000000 ____D C:\ProgramData\EPSON
2025-01-20 14:10 - 2025-01-20 14:10 - 040931600 _____ C:\Users\Janic\Downloads\epson641347eu.exe
2025-01-20 14:10 - 2025-01-20 14:10 - 035487272 _____ C:\Users\Janic\Downloads\epson641344eu.exe
2025-01-20 12:14 - 2025-01-20 12:14 - 000024628 _____ C:\Users\Janic\Downloads\Senklöcher - Dellen - Hohlräume im Wachs.pdf
2025-01-20 11:15 - 2025-01-20 11:15 - 001541506 _____ C:\Users\Janic\Downloads\vedso-olesen-snehild-2-der-ruf-der-unterwelt.epub
2025-01-20 11:14 - 2025-01-20 11:14 - 000708748 _____ C:\Users\Janic\Downloads\Federohr-und-Flitzepfote-1---Der-Kopfwarmer-Kindle.epub
2025-01-20 11:12 - 2025-01-20 11:12 - 000124452 _____ C:\Users\Janic\Downloads\20250119_124638_Leistungsnachweis.pdf
2025-01-18 11:21 - 2025-01-18 11:21 - 000000000 ____D C:\Users\Janic\AppData\Local\INetHistory
2025-01-16 11:26 - 2025-01-16 11:26 - 000000000 ____D C:\Users\Janic\AppData\Local\PeerDistRepub
2025-01-16 10:36 - 2025-01-16 10:36 - 000000318 _____ C:\Windows\system32\httpproxy.json
2025-01-15 14:05 - 2025-01-15 14:05 - 000159122 _____ C:\Users\Janic\Downloads\s-l1600.webp
2025-01-15 13:26 - 2025-01-15 13:26 - 000000000 ____D C:\Users\Janic\AppData\Local\PlaceholderTileLogoFolder
2025-01-15 13:07 - 2025-01-15 13:07 - 000000000 ____D C:\Users\Janic\Downloads\Bitdefender Safepay
2025-01-15 12:15 - 2025-01-15 12:15 - 000000000 ____D C:\Users\Janic\AppData\Local\OneDrive
2025-01-15 12:05 - 2025-01-15 12:05 - 002793531 _____ C:\Users\Janic\Downloads\64494_Rifaat_Leseprobe_Vorablesen.pdf
2025-01-15 12:01 - 2025-01-15 12:01 - 000258246 _____ C:\Users\Janic\Downloads\Leseprobe_Royal Institute of Magic.pdf
2025-01-15 11:31 - 2025-02-06 14:40 - 000000000 ____D C:\Program Files (x86)\Google
2025-01-15 11:31 - 2025-01-15 11:31 - 010384768 _____ (Google LLC) C:\Users\Janic\Downloads\ChromeSetup.exe
2025-01-15 11:31 - 2025-01-15 11:31 - 000000000 ____D C:\Users\Janic\AppData\Local\Google
2025-01-15 11:29 - 2025-01-15 11:29 - 000704240 _____ C:\ProgramData\cl.1736936830.bdinstall.v2.bin
2025-01-15 11:28 - 2025-01-15 11:29 - 000000000 ____D C:\ProgramData\BDLogging
2025-01-15 11:28 - 2025-01-15 11:28 - 000000000 ____D C:\Windows\system32\elambkup
2025-01-15 11:28 - 2025-01-15 11:28 - 000000000 ____D C:\Users\Janic\AppData\Roaming\Bitdefender Security App
2025-01-15 11:28 - 2025-01-15 11:28 - 000000000 ____D C:\ProgramData\Gemma
2025-01-15 11:28 - 2025-01-15 11:28 - 000000000 ____D C:\ProgramData\Atc
2025-01-15 11:28 - 2025-01-15 11:28 - 000000000 ____D C:\ProgramData\48C4687D-9760-4F5B-BAB3-60351B0841E4
2025-01-15 11:27 - 2025-02-06 14:41 - 000000000 ____D C:\ProgramData\Bitdefender
2025-01-15 11:26 - 2025-01-15 11:26 - 000000000 ___SD C:\Users\Janic\AppData\Roaming\Microsoft\Credentials
2025-01-15 11:26 - 2025-01-15 11:26 - 000000000 ____D C:\Users\Janic\AppData\Roaming\Microsoft\Vault
2025-01-15 11:26 - 2025-01-15 11:26 - 000000000 ____D C:\Users\Janic\AppData\Local\Backup
2025-01-15 11:23 - 2025-02-06 14:41 - 000000000 ____D C:\Program Files\Common Files\Bitdefender
2025-01-15 11:23 - 2025-01-15 11:23 - 000145572 _____ C:\ProgramData\agent.1736936576.bdinstall.v2.bin
2025-01-15 11:22 - 2025-01-15 11:23 - 000000000 ____D C:\ProgramData\Bitdefender Agent
2025-01-15 11:22 - 2025-01-15 11:22 - 018906032 _____ C:\Users\Janic\Downloads\bitdefender_windows_fd83c971-b521-4c13-bd62-8e3d338e559e.exe
2025-01-15 11:21 - 2025-01-29 11:21 - 000000000 ____D C:\Users\Janic\AppData\Local\AMD_Common
2025-01-15 11:21 - 2025-01-15 11:21 - 000000000 ____D C:\Users\Janic\AppData\Local\G DATA
2025-01-15 11:17 - 2025-02-07 12:33 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2025-01-15 11:17 - 2025-02-07 11:08 - 000001072 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2025-01-15 11:17 - 2025-01-23 11:31 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2025-01-15 11:17 - 2025-01-15 11:30 - 000000000 ____D C:\Users\Janic\AppData\Roaming\Mozilla
2025-01-15 11:17 - 2025-01-15 11:17 - 000373440 _____ (Mozilla) C:\Users\Janic\Downloads\Firefox Installer.exe
2025-01-15 11:17 - 2025-01-15 11:17 - 000002041 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox Privater Modus.lnk
2025-01-15 11:17 - 2025-01-15 11:17 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla
2025-01-15 11:17 - 2025-01-15 11:17 - 000000000 ____D C:\Users\Janic\AppData\Local\Mozilla
2025-01-15 11:16 - 2025-02-07 12:12 - 000031914 _____ C:\Users\Janic\OneDrive\Dokumente\Wichteln.xlsx
2025-01-15 11:16 - 2025-02-06 09:38 - 000000000 ____D C:\Program Files\Microsoft OneDrive
2025-01-15 11:16 - 2025-02-05 15:15 - 000003588 _____ C:\Windows\system32\Tasks\OneDrive Reporting Task-S-1-5-21-3480955638-3437651733-78450778-1001
2025-01-15 11:16 - 2025-02-02 11:55 - 000084411 _____ C:\Users\Janic\OneDrive\Dokumente\Bücherliste.xlsx
2025-01-15 11:16 - 2025-01-30 12:50 - 000321571 _____ C:\Users\Janic\OneDrive\Dokumente\Amazon Vine 2023.xlsx
2025-01-15 11:16 - 2025-01-27 14:24 - 000017756 _____ C:\Users\Janic\OneDrive\Dokumente\Verkauf 115.2.xlsx
2025-01-15 11:16 - 2025-01-23 14:18 - 000012645 _____ C:\Users\Janic\OneDrive\Dokumente\Verkauf 167.xlsx
2025-01-15 11:16 - 2025-01-23 12:42 - 000000000 ____D C:\Users\Janic\OneDrive\Desktop\ebooks
2025-01-15 11:16 - 2025-01-15 11:16 - 000003588 _____ C:\Windows\system32\Tasks\OneDrive Reporting Task-S-1-5-21-3480955638-3437651733-78450778-1000
2025-01-15 11:16 - 2025-01-15 11:16 - 000000000 ___HD C:\OneDriveTemp
2025-01-15 11:16 - 2025-01-15 11:16 - 000000000 ____D C:\Windows\system32\%userprofile%
2025-01-15 11:16 - 2025-01-15 11:16 - 000000000 ____D C:\Users\Janic\OneDrive\Dokumente\My Digital Editions
2025-01-15 11:16 - 2025-01-15 11:16 - 000000000 ____D C:\Users\Janic\OneDrive\Dokumente\Garmin
2025-01-15 11:16 - 2025-01-15 11:16 - 000000000 ____D C:\Users\Janic\OneDrive\Dokumente\Dokumente
2025-01-15 11:16 - 2025-01-15 11:16 - 000000000 ____D C:\Users\Janic\OneDrive\Dokumente\Benutzerdefinierte Office-Vorlagen
2025-01-15 11:16 - 2025-01-15 11:16 - 000000000 ____D C:\Users\Janic\OneDrive\Dokumente\Ashampoo Burning Studio FREE
2025-01-15 11:16 - 2025-01-15 11:16 - 000000000 ____D C:\Users\Janic\OneDrive\Desktop\Bewerung
2025-01-15 11:16 - 2025-01-15 11:16 - 000000000 ____D C:\Users\Janic\AppData\LocalLow\AMD
2025-01-15 11:16 - 2025-01-15 11:16 - 000000000 ____D C:\Users\Janic\AppData\Local\Publishers
2025-01-15 11:16 - 2025-01-15 11:16 - 000000000 ____D C:\Users\Janic\AppData\Local\Comms
2025-01-15 11:16 - 2025-01-10 12:59 - 000002092 _____ C:\Users\Janic\OneDrive\Desktop\Chrome-Passwörter.csv
2025-01-15 11:16 - 2025-01-10 12:58 - 000002092 _____ C:\Users\Janic\OneDrive\Dokumente\Chrome-Passwörter.csv
2025-01-15 11:16 - 2025-01-10 12:55 - 000007631 _____ C:\Users\Janic\OneDrive\Desktop\passwoerter.csv
2025-01-15 11:16 - 2025-01-06 13:30 - 000038375 _____ C:\Users\Janic\OneDrive\Dokumente\Verkauf 115.2.ods
2025-01-15 11:16 - 2025-01-06 13:28 - 000035206 _____ C:\Users\Janic\OneDrive\Dokumente\Verkauf 167.ods
2025-01-15 11:16 - 2024-12-13 14:54 - 000261406 _____ C:\Users\Janic\OneDrive\Dokumente\Amazon Vine.xlsx
2025-01-15 11:16 - 2024-12-13 14:51 - 000322867 _____ C:\Users\Janic\OneDrive\Dokumente\Amazon Vine 2023.ods
2025-01-15 11:16 - 2024-11-30 14:29 - 000228756 _____ C:\Users\Janic\OneDrive\Dokumente\img20241130_14291380.pdf
2025-01-15 11:16 - 2024-11-01 14:19 - 000018346 _____ C:\Users\Janic\OneDrive\Dokumente\Flomarkt.xlsx
2025-01-15 11:16 - 2024-10-02 12:19 - 000151628 _____ C:\Users\Janic\OneDrive\Dokumente\Rentenbescheid.pdf
2025-01-15 11:16 - 2024-08-31 12:50 - 000006154 _____ C:\Users\Janic\OneDrive\Dokumente\passwoerter.csv
2025-01-15 11:16 - 2024-08-29 14:31 - 000294506 _____ C:\Users\Janic\OneDrive\Desktop\Lebenslauf Janice Elisabeth Laabsch.pdf
2025-01-15 11:16 - 2024-08-26 10:20 - 000155273 _____ C:\Users\Janic\OneDrive\Dokumente\img20240826_11200081.pdf
2025-01-15 11:16 - 2024-06-02 13:16 - 000000154 _____ C:\Users\Janic\OneDrive\Desktop\Neues Textdokument.txt
2025-01-15 11:16 - 2024-05-18 14:05 - 000146393 _____ C:\Users\Janic\OneDrive\Dokumente\Gutschein JundC.pdf
2025-01-15 11:16 - 2024-05-16 12:22 - 000257675 _____ C:\Users\Janic\OneDrive\Dokumente\Lebenslauf Janice Laabsch.pdf
2025-01-15 11:16 - 2024-05-07 10:25 - 000895171 _____ C:\Users\Janic\OneDrive\Dokumente\2024-05-07 - Plakat 3.Entw. - OK.pdf
2025-01-15 11:16 - 2024-05-06 11:51 - 000282204 _____ C:\Users\Janic\OneDrive\Dokumente\Wir Feier unser 5.pdf
2025-01-15 11:16 - 2024-04-26 14:08 - 000001387 _____ C:\Users\Janic\OneDrive\Desktop\Lebenslauf Janice Laabsch.lnk
2025-01-15 11:16 - 2023-08-09 12:23 - 000010488 _____ C:\Users\Janic\OneDrive\Dokumente\Wanderbuchpaket.xlsx
2025-01-15 11:16 - 2023-06-16 14:13 - 000531985 _____ C:\Users\Janic\OneDrive\Dokumente\Flohmarkt.pdf
2025-01-15 11:16 - 2023-06-16 12:01 - 000000834 _____ C:\Users\Janic\OneDrive\Desktop\Dropbox.lnk
2025-01-15 11:16 - 2023-02-01 12:39 - 000020546 _____ C:\Users\Janic\OneDrive\Dokumente\Anschreiben Janice Laabsch.pdf
2025-01-15 11:16 - 2022-11-11 12:35 - 000019562 _____ C:\Users\Janic\OneDrive\Dokumente\DVD Liste.xlsx
2025-01-15 11:16 - 2022-03-15 13:13 - 022086385 _____ C:\Users\Janic\OneDrive\Dokumente\9783522507356.pdf
2025-01-15 11:16 - 2022-03-10 09:56 - 009408068 _____ C:\Users\Janic\OneDrive\Dokumente\DNA Blutgruppen Test.pdf
2025-01-15 11:16 - 2022-02-13 15:33 - 001081125 _____ C:\Users\Janic\OneDrive\Dokumente\Wichteln.pdf
2025-01-15 11:16 - 2021-11-26 14:58 - 000343719 _____ C:\Users\Janic\OneDrive\Dokumente\Bewerberbogen Formular Janice Laabsch.pdf
2025-01-15 11:16 - 2021-11-24 14:17 - 000013137 _____ C:\Users\Janic\OneDrive\Dokumente\Engelsstüvchen.xlsx
2025-01-15 11:16 - 2021-07-10 12:23 - 000022373 _____ C:\Users\Janic\OneDrive\Dokumente\Verkauf.xlsx
2025-01-15 11:16 - 2021-01-13 12:14 - 002866087 _____ C:\Users\Janic\OneDrive\Dokumente\00_VERMITTLUNGSPROFIL + VERMITTLUNGSVERTRAG.pdf
2025-01-15 11:16 - 2021-01-13 12:12 - 000089352 _____ C:\Users\Janic\OneDrive\Dokumente\02_KENNTNISBLATT_Logistik_Lager (1).pdf
2025-01-15 11:16 - 2020-09-28 10:10 - 000046892 _____ C:\Users\Janic\OneDrive\Dokumente\Bücherliste - Kopie.xlsx
2025-01-15 11:16 - 2020-03-31 09:32 - 000095846 _____ C:\Users\Janic\OneDrive\Dokumente\Lebenslauf Undine Laabsch.pdf
2025-01-15 11:16 - 2016-09-23 12:16 - 000000109 _____ C:\Users\Janic\OneDrive\Desktop\Online PDF Tools.url
2025-01-15 11:13 - 2025-02-07 12:48 - 000000000 ____D C:\Users\Janic\AppData\Local\D3DSCache
2025-01-15 11:13 - 2025-02-07 11:17 - 000000000 ____D C:\Users\Janic\AppData\Local\Packages
2025-01-15 11:13 - 2025-01-15 11:21 - 000000000 ____D C:\Users\Janic\AppData\Local\AMD
2025-01-15 11:13 - 2025-01-15 11:13 - 000000000 ___SD C:\Users\Janic\AppData\Roaming\Microsoft\Crypto
2025-01-15 11:13 - 2025-01-15 11:13 - 000000000 ____D C:\Users\Janic\AppData\Roaming\Microsoft\Network
2025-01-15 11:13 - 2025-01-15 11:13 - 000000000 ____D C:\Users\Janic\AppData\Local\VirtualStore
2025-01-15 11:13 - 2025-01-15 11:13 - 000000000 ____D C:\Users\Janic\AppData\Local\ConnectedDevicesPlatform
2025-01-15 11:12 - 2025-02-07 12:33 - 000000000 ___RD C:\Users\Janic\OneDrive
2025-01-15 11:12 - 2025-01-23 15:21 - 000000000 ____D C:\Users\Janic
2025-01-15 11:12 - 2025-01-15 11:39 - 000000000 ____D C:\Users\Janic\AppData\Roaming\Microsoft\Spelling
2025-01-15 11:12 - 2025-01-15 11:26 - 000000000 ____D C:\Users\Janic\AppData\Roaming\Microsoft\Windows
2025-01-15 11:12 - 2025-01-15 11:12 - 000000020 ___SH C:\Users\Janic\ntuser.ini
2025-01-15 11:12 - 2025-01-15 11:12 - 000000000 _SHDL C:\Users\Janic\Vorlagen
2025-01-15 11:12 - 2025-01-15 11:12 - 000000000 _SHDL C:\Users\Janic\Startmenü
2025-01-15 11:12 - 2025-01-15 11:12 - 000000000 _SHDL C:\Users\Janic\Netzwerkumgebung
2025-01-15 11:12 - 2025-01-15 11:12 - 000000000 _SHDL C:\Users\Janic\Lokale Einstellungen
2025-01-15 11:12 - 2025-01-15 11:12 - 000000000 _SHDL C:\Users\Janic\Eigene Dateien
2025-01-15 11:12 - 2025-01-15 11:12 - 000000000 _SHDL C:\Users\Janic\Druckumgebung
2025-01-15 11:12 - 2025-01-15 11:12 - 000000000 _SHDL C:\Users\Janic\AppData\Local\Verlauf
2025-01-15 11:12 - 2025-01-15 11:12 - 000000000 _SHDL C:\Users\Janic\AppData\Local\Anwendungsdaten
2025-01-15 11:12 - 2025-01-15 11:12 - 000000000 _SHDL C:\Users\Janic\Anwendungsdaten
2025-01-15 11:12 - 2025-01-15 11:12 - 000000000 ___SD C:\Users\Janic\AppData\Roaming\Microsoft\SystemCertificates
2025-01-15 11:12 - 2025-01-15 11:12 - 000000000 ___SD C:\Users\Janic\AppData\Roaming\Microsoft\Protect
2025-01-10 21:58 - 2025-02-07 12:33 - 000089336 _____ (GIGA-BYTE TECHNOLOGY CO., LTD.) C:\Windows\system32\GigabyteDownloadAssistant.exe
2025-01-10 21:58 - 2025-01-10 21:58 - 000000000 ____D C:\Windows\CSC
2025-01-10 21:56 - 2025-01-10 21:56 - 000003074 _____ C:\Windows\system32\Tasks\OneDrive Reporting Task-S-1-5-21-4173227263-190184432-1909202275-500
2025-01-10 21:56 - 2025-01-10 21:56 - 000000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2025-01-10 21:55 - 2025-02-07 12:33 - 000906584 _____ C:\Windows\system32\wpbbin.exe
2025-01-10 21:55 - 2025-02-07 12:33 - 000878840 _____ (GIGA-BYTE TECHNOLOGY CO., LTD.) C:\Windows\system32\GigabyteUpdateService.exe
2025-01-10 13:47 - 2025-01-10 13:47 - 000004072 _____ C:\Windows\system32\Tasks\GDKeyboard
2025-01-10 13:47 - 2025-01-10 13:47 - 000000000 _SHDL C:\Users\Default\Vorlagen
2025-01-10 13:47 - 2025-01-10 13:47 - 000000000 _SHDL C:\Users\Default\Startmenü
2025-01-10 13:47 - 2025-01-10 13:47 - 000000000 _SHDL C:\Users\Default\Netzwerkumgebung
2025-01-10 13:47 - 2025-01-10 13:47 - 000000000 _SHDL C:\Users\Default\Lokale Einstellungen
2025-01-10 13:47 - 2025-01-10 13:47 - 000000000 _SHDL C:\Users\Default\Eigene Dateien
2025-01-10 13:47 - 2025-01-10 13:47 - 000000000 _SHDL C:\Users\Default\Druckumgebung
2025-01-10 13:47 - 2025-01-10 13:47 - 000000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2025-01-10 13:47 - 2025-01-10 13:47 - 000000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2025-01-10 13:47 - 2025-01-10 13:47 - 000000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2025-01-10 13:47 - 2025-01-10 13:47 - 000000000 _SHDL C:\Users\Default\Anwendungsdaten
2025-01-10 13:47 - 2025-01-10 13:47 - 000000000 _SHDL C:\Programme
2025-01-10 13:47 - 2025-01-10 13:47 - 000000000 _SHDL C:\ProgramData\Vorlagen
2025-01-10 13:47 - 2025-01-10 13:47 - 000000000 _SHDL C:\ProgramData\Startmenü
2025-01-10 13:47 - 2025-01-10 13:47 - 000000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2025-01-10 13:47 - 2025-01-10 13:47 - 000000000 _SHDL C:\ProgramData\Dokumente
2025-01-10 13:47 - 2025-01-10 13:47 - 000000000 _SHDL C:\ProgramData\Anwendungsdaten
2025-01-10 13:47 - 2025-01-10 13:47 - 000000000 _SHDL C:\Program Files\Gemeinsame Dateien
2025-01-10 13:47 - 2025-01-10 13:47 - 000000000 _SHDL C:\Dokumente und Einstellungen
2025-01-10 13:46 - 2025-01-10 13:46 - 000003070 _____ C:\Windows\system32\Tasks\OneDrive Reporting Task-S-1-5-21-3480955638-3437651733-78450778-500
2025-01-10 13:44 - 2025-01-10 13:46 - 000002196 _____ C:\Windows\system32\Tasks\RunScriptOnce
2025-01-10 13:36 - 2025-01-10 13:36 - 000000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_GDKBFlt64_01007.Wdf
2025-01-10 13:36 - 2025-01-10 13:36 - 000000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_GDKBB64_01009.Wdf
2025-01-10 13:35 - 2025-01-15 11:24 - 000000000 ____D C:\ProgramData\G DATA
2025-01-10 13:35 - 2025-01-15 11:24 - 000000000 ____D C:\Program Files\Common Files\AV
2025-01-10 13:35 - 2025-01-10 13:44 - 000015243 _____ C:\Windows\diagwrn.xml
2025-01-10 13:35 - 2025-01-10 13:44 - 000015243 _____ C:\Windows\diagerr.xml
2025-01-10 13:35 - 2025-01-10 13:35 - 000000000 ____D C:\Program Files (x86)\G DATA
2025-01-10 13:08 - 2025-01-10 13:08 - 000000000 ____D C:\ProgramData\AMD
2025-01-10 13:06 - 2025-02-07 12:33 - 000003100 _____ C:\Windows\system32\Tasks\AMDInstallLauncher
2025-01-10 13:06 - 2025-01-10 13:46 - 000002672 _____ C:\Windows\system32\Tasks\ModifyLinkUpdate
2025-01-10 13:06 - 2025-01-10 13:46 - 000002398 _____ C:\Windows\system32\Tasks\AMDRyzenMasterSDKTask
2025-01-10 13:06 - 2025-01-10 13:46 - 000002194 _____ C:\Windows\system32\Tasks\StartCN
2025-01-10 13:06 - 2025-01-10 13:46 - 000002114 _____ C:\Windows\system32\Tasks\StartDVR
2025-01-10 13:06 - 2025-01-10 13:06 - 000000000 ____D C:\ProgramData\Package Cache
2025-01-10 13:06 - 2025-01-10 13:06 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Software꞉ Adrenalin Edition
2025-01-10 13:06 - 2025-01-10 13:06 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Bug Report Tool
2025-01-10 13:06 - 2024-07-15 05:42 - 002977512 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\AMDBugReportTool.exe
2025-01-10 13:03 - 2025-01-10 13:06 - 000000000 ____D C:\Windows\system32\AMD
2025-01-10 13:02 - 2025-01-10 13:06 - 000000000 ____D C:\Program Files\AMD
2025-01-10 13:02 - 2025-01-10 13:02 - 000000000 ____D C:\Program Files (x86)\AMD
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2025-02-07 12:46 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\SystemTemp
2025-02-07 12:37 - 2024-12-17 20:50 - 007255208 _____ C:\Windows\system32\PerfStringBackup.INI
2025-02-07 12:37 - 2024-04-01 08:24 - 000000000 ____D C:\Windows\INF
2025-02-07 12:33 - 2024-12-17 20:43 - 000006424 _____ C:\Windows\system32\5E37410B-D6F1-471D-AE27-563CEAC0D6B2
2025-02-07 12:33 - 2024-12-17 20:40 - 000012288 ___SH C:\DumpStack.log.tmp
2025-02-07 12:33 - 2024-12-17 20:40 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2025-02-07 12:33 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\AppReadiness
2025-02-07 12:33 - 2024-04-01 08:26 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2025-02-07 12:32 - 2024-04-01 08:21 - 000524288 _____ C:\Windows\system32\config\BBI
2025-02-07 11:17 - 2024-12-17 20:43 - 000000000 ____D C:\ProgramData\Packages
2025-02-07 11:17 - 2024-04-01 08:26 - 000000000 ___HD C:\Program Files\WindowsApps
2025-02-05 15:22 - 2024-04-01 08:26 - 000000000 ___HD C:\Windows\ELAMBKUP
2025-02-05 15:22 - 2024-04-01 08:21 - 000032768 _____ C:\Windows\system32\config\ELAM
2025-02-05 15:15 - 2024-12-17 20:54 - 000003194 _____ C:\Windows\system32\Tasks\OneDrive Per-Machine Standalone Update Task
2025-02-05 15:15 - 2024-12-17 20:54 - 000002155 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2025-02-05 14:15 - 2024-12-17 20:48 - 000000000 ____D C:\Program Files\Microsoft Office
2025-02-05 14:15 - 2024-04-01 08:26 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2025-02-01 11:15 - 2024-12-17 20:41 - 000002443 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2025-01-29 14:01 - 2024-12-17 20:40 - 000000000 ____D C:\Windows\system32\SleepStudy
2025-01-23 14:27 - 2024-12-17 20:40 - 000486680 _____ C:\Windows\system32\FNTCACHE.DAT
2025-01-17 12:54 - 2024-12-17 20:39 - 000000000 ____D C:\Windows\Panther
2025-01-15 14:30 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\SystemResources
2025-01-15 14:30 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\system32\Sgrm
2025-01-15 14:30 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\system32\SecureBootUpdates
2025-01-15 14:30 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\bcastdvr
2025-01-15 14:11 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\system32\SecurityHealth
2025-01-15 14:02 - 2024-12-17 21:24 - 000000000 ____D C:\Windows\system32\MRT
2025-01-15 14:01 - 2024-12-17 21:24 - 206927936 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2025-01-15 12:25 - 2024-04-01 08:26 - 000000000 ____D C:\ProgramData\USOPrivate
2025-01-15 11:24 - 2024-04-01 08:26 - 000000000 ___SD C:\Windows\SysWOW64\lxss
2025-01-15 11:24 - 2024-04-01 08:26 - 000000000 ___SD C:\Windows\SysWOW64\Configuration
2025-01-15 11:24 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\SysWOW64\setup
2025-01-15 11:24 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\SysWOW64\MUI
2025-01-15 11:24 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\SysWOW64\Com
2025-01-15 11:16 - 2024-12-17 21:02 - 000000000 __RHD C:\Users\Public\AccountPictures
2025-01-15 11:16 - 2024-12-17 20:54 - 000000000 ___RD C:\Users\Default\OneDrive
2025-01-15 11:09 - 2024-12-17 20:41 - 000003832 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA{83225E52-386C-48B7-BBE0-F3B7D7F4E865}
2025-01-15 11:09 - 2024-12-17 20:41 - 000003708 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore{2FF3265B-7D09-4328-A1F0-976E9D99820D}
2025-01-10 21:58 - 2024-04-01 08:29 - 000000000 ____D C:\Windows\Setup
2025-01-10 13:47 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\system32\WinBioDatabase
2025-01-10 13:47 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\system32\Drivers\DriverData
2025-01-10 13:47 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\ServiceState
2025-01-10 13:47 - 2024-04-01 08:26 - 000000000 ____D C:\Program Files\Windows NT
2025-01-10 13:45 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\system32\Sysprep
2025-01-10 12:55 - 2024-04-01 08:26 - 000028672 _____ C:\Windows\system32\config\BCD-Template
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 03-02-2025
durchgeführt von Janic (07-02-2025 12:49:53)
Gestartet von C:\Users\Janic\Downloads
Microsoft Windows 11 Pro Version 24H2 26100.2894 (X64) (2025-01-10 12:47:46)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-3480955638-3437651733-78450778-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3480955638-3437651733-78450778-503 - Limited - Disabled)
Gast (S-1-5-21-3480955638-3437651733-78450778-501 - Limited - Disabled)
Janic (S-1-5-21-3480955638-3437651733-78450778-1001 - Administrator - Enabled) => C:\Users\Janic
WDAGUtilityAccount (S-1-5-21-3480955638-3437651733-78450778-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Malwarebytes (Enabled - Up to date) {0D452135-A081-B000-D6B6-132E52638543}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
AMD Chipset Software (HKLM-x32\...\AMD_Chipset_IODrivers) (Version: 2.15.07.2229 - Advanced Micro Devices, Inc.)
AMD GPIO2 Driver (HKLM-x32\...\{E9DD399F-21A3-479E-A7DF-D6CF4B2ADBF3}) (Version: 2.2.0.130 - Advanced Micro Devices, Inc.) Hidden
AMD PSP Driver (HKLM-x32\...\{988F14B8-79A8-475D-BAC7-83F96AD3D821}) (Version: 4.15.0.0 - Advanced Micro Devices, Inc.) Hidden
AMD Ryzen Balanced Driver (HKLM-x32\...\{A171D320-C42C-4F3B-A2D8-C6A09F6788CC}) (Version: 6.0.0.9 - Advanced Micro Devices, Inc.) Hidden
AMD SBxxx SMBus Driver Alpha (HKLM-x32\...\{AAE0E27D-C88A-49BA-8715-77ADCD4286A3}) (Version: 5.12.0.38 - Advanced Micro Devices, Inc.) Hidden
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 24.7.1 - Advanced Micro Devices, Inc.)
AMD_Chipset_Drivers (HKLM-x32\...\{c370a4bd-5e86-489d-b1a5-54ceee532d20}) (Version: 2.15.07.2229 - Advanced Micro Devices, Inc.) Hidden
Branding64 (HKLM\...\{492AEFBE-1B81-4C20-A111-E6974BB98EC5}) (Version: 1.00.0009 - Advanced Micro Devices, Inc.) Hidden
Druckerdeinstallation für EPSON ET-2810 Series (HKLM\...\EPSON ET-2810 Series) (Version: - Seiko Epson Corporation)
Epson Scan 2 (HKLM-x32\...\Epson Scan 2) (Version: - Seiko Epson Corporation)
LibreOffice 24.8.4.2 (HKLM\...\{E3618E43-2988-4D1C-AA31-4473B6568DD8}) (Version: 24.8.4.2 - The Document Foundation)
Malwarebytes version 5.2.5.158 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 5.2.5.158 - Malwarebytes)
Microsoft 365 - cs-cz (HKLM\...\O365HomePremRetail - cs-cz) (Version: 16.0.18429.20132 - Microsoft Corporation)
Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.18429.20132 - Microsoft Corporation)
Microsoft 365 - en-us (HKLM\...\O365HomePremRetail - en-us) (Version: 16.0.18429.20132 - Microsoft Corporation)
Microsoft 365 - es-es (HKLM\...\O365HomePremRetail - es-es) (Version: 16.0.18429.20132 - Microsoft Corporation)
Microsoft 365 - fr-fr (HKLM\...\O365HomePremRetail - fr-fr) (Version: 16.0.18429.20132 - Microsoft Corporation)
Microsoft 365 - hr-hr (HKLM\...\O365HomePremRetail - hr-hr) (Version: 16.0.18429.20132 - Microsoft Corporation)
Microsoft 365 - it-it (HKLM\...\O365HomePremRetail - it-it) (Version: 16.0.18429.20132 - Microsoft Corporation)
Microsoft 365 - nl-nl (HKLM\...\O365HomePremRetail - nl-nl) (Version: 16.0.18429.20132 - Microsoft Corporation)
Microsoft 365 - pl-pl (HKLM\...\O365HomePremRetail - pl-pl) (Version: 16.0.18429.20132 - Microsoft Corporation)
Microsoft 365 - sk-sk (HKLM\...\O365HomePremRetail - sk-sk) (Version: 16.0.18429.20132 - Microsoft Corporation)
Microsoft 365 - sl-si (HKLM\...\O365HomePremRetail - sl-si) (Version: 16.0.18429.20132 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 132.0.2957.140 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 132.0.2957.140 - Microsoft Corporation) Hidden
Microsoft OneDrive (HKLM\...\OneDriveSetup.exe) (Version: 25.005.0112.0003 - Microsoft Corporation)
Microsoft OneNote - cs-cz (HKLM\...\OneNoteFreeRetail - cs-cz) (Version: 16.0.18429.20132 - Microsoft Corporation)
Microsoft OneNote - de-de (HKLM\...\OneNoteFreeRetail - de-de) (Version: 16.0.18429.20132 - Microsoft Corporation)
Microsoft OneNote - en-us (HKLM\...\OneNoteFreeRetail - en-us) (Version: 16.0.18429.20132 - Microsoft Corporation)
Microsoft OneNote - es-es (HKLM\...\OneNoteFreeRetail - es-es) (Version: 16.0.18429.20132 - Microsoft Corporation)
Microsoft OneNote - fr-fr (HKLM\...\OneNoteFreeRetail - fr-fr) (Version: 16.0.18429.20132 - Microsoft Corporation)
Microsoft OneNote - hr-hr (HKLM\...\OneNoteFreeRetail - hr-hr) (Version: 16.0.18429.20132 - Microsoft Corporation)
Microsoft OneNote - it-it (HKLM\...\OneNoteFreeRetail - it-it) (Version: 16.0.18429.20132 - Microsoft Corporation)
Microsoft OneNote - nl-nl (HKLM\...\OneNoteFreeRetail - nl-nl) (Version: 16.0.18429.20132 - Microsoft Corporation)
Microsoft OneNote - pl-pl (HKLM\...\OneNoteFreeRetail - pl-pl) (Version: 16.0.18429.20132 - Microsoft Corporation)
Microsoft OneNote - sk-sk (HKLM\...\OneNoteFreeRetail - sk-sk) (Version: 16.0.18429.20132 - Microsoft Corporation)
Microsoft OneNote - sl-si (HKLM\...\OneNoteFreeRetail - sl-si) (Version: 16.0.18429.20132 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.29.30133 (HKLM-x32\...\{295d1583-fdb9-414b-a4c8-da539362a26b}) (Version: 14.29.30133.0 - Microsoft Corporation)
Microsoft Visual C++ 2019 X64 Additional Runtime - 14.29.30133 (HKLM\...\{E699E009-1C3C-4E50-9B57-2B39F0954C7F}) (Version: 14.29.30133 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X64 Minimum Runtime - 14.29.30133 (HKLM\...\{6CD9E9ED-906D-4196-8DC3-F987D2F6615F}) (Version: 14.29.30133 - Microsoft Corporation) Hidden
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 135.0 (x64 de)) (Version: 135.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 134.0.1 - Mozilla)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.18429.20044 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.18429.20132 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.18429.20044 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-040C-1000-0000000FF1CE}) (Version: 16.0.18429.20044 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0410-1000-0000000FF1CE}) (Version: 16.0.18429.20044 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0413-1000-0000000FF1CE}) (Version: 16.0.18429.20044 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0415-1000-0000000FF1CE}) (Version: 16.0.18429.20044 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0C0A-1000-0000000FF1CE}) (Version: 16.0.18429.20044 - Microsoft Corporation) Hidden
Promontory_GPIO Driver (HKLM-x32\...\{B5512BCC-F4CD-4159-86A4-B2AD7D38FFA9}) (Version: 2.0.1.0 - Advanced Micro Devices, Inc.) Hidden
RyzenMasterSDK (HKLM\...\{36409DF9-19C1-4083-A9A4-52126BFCA96C}) (Version: 1.2.3.5 - Advanced Micro Devices, Inc.) Hidden
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Packages:
=========
AMD Radeon Software -> C:\Program Files\AMD\CNext\CNext [2025-01-15] (Advanced Micro Devices Inc.)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-3480955638-3437651733-78450778-1001_Classes\CLSID\{04271989-C4D2-8FBF-750C-67659DD0B75E} -> [OneDrive] => {a52bba46-e9e1-435f-b3d9-28daa648c0f6}
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\25.005.0112.0003\FileSyncShell64.dll [2025-02-05] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\25.005.0112.0003\FileSyncShell64.dll [2025-02-05] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\25.005.0112.0003\FileSyncShell64.dll [2025-02-05] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\25.005.0112.0003\FileSyncShell64.dll [2025-02-05] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\25.005.0112.0003\FileSyncShell64.dll [2025-02-05] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\25.005.0112.0003\FileSyncShell64.dll [2025-02-05] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\25.005.0112.0003\FileSyncShell64.dll [2025-02-05] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\25.005.0112.0003\FileSyncShell64.dll [2025-02-05] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\25.005.0112.0003\FileSyncShell64.dll [2025-02-05] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\25.005.0112.0003\FileSyncShell64.dll [2025-02-05] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\25.005.0112.0003\FileSyncShell64.dll [2025-02-05] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\25.005.0112.0003\FileSyncShell64.dll [2025-02-05] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\25.005.0112.0003\FileSyncShell64.dll [2025-02-05] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\25.005.0112.0003\FileSyncShell64.dll [2025-02-05] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\25.005.0112.0003\FileSyncShell64.dll [2025-02-05] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2025-02-05] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\25.005.0112.0003\FileSyncShell64.dll [2025-02-05] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\25.005.0112.0003\FileSyncShell64.dll [2025-02-05] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2025-02-05] (Malwarebytes Inc. -> Malwarebytes)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Users\Janic\Downloads\adwcleaner.exe:MBAM.Zone.Identifier [141]
AlternateDataStreams: C:\Users\Janic\Downloads\ChromeSetup.exe:BDU [0]
AlternateDataStreams: C:\Users\Janic\Downloads\epson641344eu.exe:BDU [0]
AlternateDataStreams: C:\Users\Janic\Downloads\epson641347eu.exe:BDU [0]
AlternateDataStreams: C:\Users\Janic\Downloads\FRST.exe:BDU [0]
AlternateDataStreams: C:\Users\Janic\Downloads\FRST.exe:MBAM.Zone.Identifier [223]
AlternateDataStreams: C:\Users\Janic\Downloads\FRST64(1).exe:BDU [0]
AlternateDataStreams: C:\Users\Janic\Downloads\FRST64.exe:BDU [0]
AlternateDataStreams: C:\Users\Janic\Downloads\FRST64.exe:MBAM.Zone.Identifier [225]
AlternateDataStreams: C:\Users\Janic\Downloads\MBSetup.exe:BDU [0]
AlternateDataStreams: C:\Users\Janic\Downloads\npp.8.7.6.Installer.x64.exe:MBAM.Zone.Identifier [603]
AlternateDataStreams: C:\Users\Janic\Downloads\SteamSetup.exe:BDU [0]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) =============
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2024-12-17] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2025-02-05] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2025-02-05] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2025-02-05] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2025-02-05] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2025-02-05] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2025-02-05] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2025-02-05] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2025-02-05] (Microsoft Corporation -> Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-3480955638-3437651733-78450778-1001\...\localhost -> localhost
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2024-04-01 08:26 - 2024-04-01 08:24 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3480955638-3437651733-78450778-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Janic\OneDrive\Bilder\326176643_730960325403046_8391154172355501303_n.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
ist aktiviert.
Network Binding:
=============
Ethernet: Realtek PCIe GbE Family Controller -> rt68cx21x64.sys
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKLM\...\StartupApproved\Run32: => "GDataRegistrationNotifier"
HKU\S-1-5-21-3480955638-3437651733-78450778-1001\...\StartupApproved\Run: => "Steam"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{1BA87DD3-E251-4E2A-B1B2-8D667DE676BC}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{382286E3-0663-4BCA-8186-5C2CA3590A4B}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{91E31734-00F0-49D8-B910-C0EB7FAA6ABA}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{5B314248-FBBE-430C-9E1A-D1C0AE1946BD}] => (Allow) C:\Program Files\WindowsApps\MSTeams_24335.208.3315.1951_x64__8wekyb3d8bbwe\ms-teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{3EB12FC4-5726-402B-8540-05D0FBAD9B00}] => (Allow) C:\Program Files\WindowsApps\MSTeams_24335.208.3315.1951_x64__8wekyb3d8bbwe\ms-teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{332548CA-F899-456D-ABF8-BEC16FF39885}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{A8CACD45-EE67-4838-8CD3-B899E9FE8790}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{34C93E9D-0B4D-4B42-9091-248DA832C361}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{6695EC42-3D09-4A45-A6CA-D8B7E3E63DF5}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{4948A110-C505-4F31-86BF-09C5EC28C064}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Cooking Live Restaurant Game\cl.exe () [Datei ist nicht signiert]
FirewallRules: [{0102B1CA-640A-4F96-B66C-99D12292F827}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Cooking Live Restaurant Game\cl.exe () [Datei ist nicht signiert]
FirewallRules: [{4232AE35-C0BA-43C1-9E55-04784B3B040C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Two Point Campus\TPC.exe (Two Point Studios Limited -> )
FirewallRules: [{4CA512AC-1B0E-49FA-9CBF-658ABC813ED9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Two Point Campus\TPC.exe (Two Point Studios Limited -> )
FirewallRules: [{94971C20-0643-48AB-83F9-15927BEC9AC3}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\132.0.2957.140\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
==================== Wiederherstellungspunkte =========================
24-01-2025 11:08:49 Windows Update
24-01-2025 11:08:49 Windows Update
29-01-2025 10:24:28 Windows Update
02-02-2025 10:51:43 Windows Update
06-02-2025 09:46:57 Windows Update
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (02/07/2025 11:08:25 AM) (Source: Firefox Default Browser Agent) (EventID: 5) (User: )
Description: Event-ID 5
Error: (02/06/2025 02:42:12 PM) (Source: Application Error) (EventID: 1000) (User: JANICE)
Description: Fehlerhafter Anwendungsname: WebCompanion.exe, Version: 13.0.0.1080, Zeitstempel: 0x66432563
Fehlerhafter Modulname: KERNELBASE.dll, Version: 10.0.26100.2894, Zeitstempel: 0x20472f23
Ausnahmecode: 0xe0434352
Fehleroffset: 0x00159e14
Fehlerhafte Prozess-ID: 0x2b30
Fehlerhafte Anwendungsstartzeit: 0x1db789ceb053540
Fehlerhafter Anwendungspfad: C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe
Fehlerhafter Modulpfad: C:\Windows\System32\KERNELBASE.dll
Berichts-ID: 4688435c-5066-4477-a169-8e677f9a8f48
Vollständiger Name des fehlerhaften Pakets:
Fehlerhafte paketbezogene Anwendungs-ID:
Error: (02/06/2025 02:42:11 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: WebCompanion.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.Xml.XmlException
bei System.Xml.XmlTextReaderImpl.Throw(System.Exception)
bei System.Xml.XmlTextReaderImpl.Throw(System.String, System.String[])
bei System.Xml.XmlTextReaderImpl.ParseText(Int32 ByRef, Int32 ByRef, Int32 ByRef)
bei System.Xml.XmlTextReaderImpl.ParseText()
bei System.Xml.XmlTextReaderImpl.ParseElementContent()
bei System.Xml.XmlTextReaderImpl.Read()
bei System.Xml.XmlTextReader.Read()
bei System.Xml.XmlTextReaderImpl.Skip()
bei System.Xml.XmlTextReader.Skip()
bei System.Configuration.XmlUtil.StrictSkipToNextElement(System.Configuration.ExceptionAction)
bei System.Configuration.BaseConfigurationRecord.ScanSectionsRecursive(System.Configuration.XmlUtil, System.String, Boolean, System.String, System.Configuration.OverrideModeSetting, Boolean)
bei System.Configuration.BaseConfigurationRecord.ScanSectionsRecursive(System.Configuration.XmlUtil, System.String, Boolean, System.String, System.Configuration.OverrideModeSetting, Boolean)
bei System.Configuration.BaseConfigurationRecord.ScanSections(System.Configuration.XmlUtil)
bei System.Configuration.BaseConfigurationRecord.InitConfigFromFile()
Ausnahmeinformationen: System.Configuration.ConfigurationErrorsException
bei System.Configuration.ConfigurationSchemaErrors.ThrowIfErrors(Boolean)
bei System.Configuration.BaseConfigurationRecord.ThrowIfParseErrors(System.Configuration.ConfigurationSchemaErrors)
bei System.Configuration.BaseConfigurationRecord.ThrowIfInitErrors()
bei System.Configuration.ClientConfigurationSystem.OnConfigRemoved(System.Object, System.Configuration.Internal.InternalConfigEventArgs)
Ausnahmeinformationen: System.Configuration.ConfigurationErrorsException
bei System.Configuration.ConfigurationManager.PrepareConfigSystem()
bei System.Configuration.ConfigurationManager.RefreshSection(System.String)
bei System.Configuration.ClientSettingsStore.ReadSettings(System.String, Boolean)
bei System.Configuration.LocalFileSettingsProvider.GetPropertyValues(System.Configuration.SettingsContext, System.Configuration.SettingsPropertyCollection)
bei System.Configuration.SettingsBase.GetPropertiesFromProvider(System.Configuration.SettingsProvider)
bei System.Configuration.SettingsBase.GetPropertyValueByName(System.String)
bei System.Configuration.SettingsBase.get_Item(System.String)
bei System.Configuration.ApplicationSettingsBase.GetPropertyValue(System.String)
bei System.Configuration.ApplicationSettingsBase.get_Item(System.String)
bei WebCompanion.UI.Properties.Settings.get_IsRequiredToSendEvent()
bei WebCompanion.UI.AppCore.Services.ErrorService..ctor()
bei WebCompanion.UI.AppCore.Services.ErrorService.get_Instance()
bei WebCompanion.UI.App.#=zBU56OOxt84RaxJVbZhkxuPqcg1_x()
bei WebCompanion.UI.App.Main(System.String[])
Error: (02/06/2025 02:41:34 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren..
Error: (02/06/2025 02:41:34 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.]
Error: (02/06/2025 09:38:35 AM) (Source: Application Error) (EventID: 1000) (User: JANICE)
Description: Fehlerhafter Anwendungsname: WebCompanion.exe, Version: 13.0.0.1080, Zeitstempel: 0x66432563
Fehlerhafter Modulname: KERNELBASE.dll, Version: 10.0.26100.2894, Zeitstempel: 0x20472f23
Ausnahmecode: 0xe0434352
Fehleroffset: 0x00159e14
Fehlerhafte Prozess-ID: 0x3cec
Fehlerhafte Anwendungsstartzeit: 0x1db787280f2b266
Fehlerhafter Anwendungspfad: C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe
Fehlerhafter Modulpfad: C:\Windows\System32\KERNELBASE.dll
Berichts-ID: 03086d8d-24b0-4101-a672-13bdde7ad4fa
Vollständiger Name des fehlerhaften Pakets:
Fehlerhafte paketbezogene Anwendungs-ID:
Error: (02/06/2025 09:38:34 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: WebCompanion.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.Xml.XmlException
bei System.Xml.XmlTextReaderImpl.Throw(System.Exception)
bei System.Xml.XmlTextReaderImpl.Throw(System.String, System.String[])
bei System.Xml.XmlTextReaderImpl.ParseText(Int32 ByRef, Int32 ByRef, Int32 ByRef)
bei System.Xml.XmlTextReaderImpl.ParseText()
bei System.Xml.XmlTextReaderImpl.ParseElementContent()
bei System.Xml.XmlTextReaderImpl.Read()
bei System.Xml.XmlTextReader.Read()
bei System.Xml.XmlTextReaderImpl.Skip()
bei System.Xml.XmlTextReader.Skip()
bei System.Configuration.XmlUtil.StrictSkipToNextElement(System.Configuration.ExceptionAction)
bei System.Configuration.BaseConfigurationRecord.ScanSectionsRecursive(System.Configuration.XmlUtil, System.String, Boolean, System.String, System.Configuration.OverrideModeSetting, Boolean)
bei System.Configuration.BaseConfigurationRecord.ScanSectionsRecursive(System.Configuration.XmlUtil, System.String, Boolean, System.String, System.Configuration.OverrideModeSetting, Boolean)
bei System.Configuration.BaseConfigurationRecord.ScanSections(System.Configuration.XmlUtil)
bei System.Configuration.BaseConfigurationRecord.InitConfigFromFile()
Ausnahmeinformationen: System.Configuration.ConfigurationErrorsException
bei System.Configuration.ConfigurationSchemaErrors.ThrowIfErrors(Boolean)
bei System.Configuration.BaseConfigurationRecord.ThrowIfParseErrors(System.Configuration.ConfigurationSchemaErrors)
bei System.Configuration.BaseConfigurationRecord.ThrowIfInitErrors()
bei System.Configuration.ClientConfigurationSystem.OnConfigRemoved(System.Object, System.Configuration.Internal.InternalConfigEventArgs)
Ausnahmeinformationen: System.Configuration.ConfigurationErrorsException
bei System.Configuration.ConfigurationManager.PrepareConfigSystem()
bei System.Configuration.ConfigurationManager.RefreshSection(System.String)
bei System.Configuration.ClientSettingsStore.ReadSettings(System.String, Boolean)
bei System.Configuration.LocalFileSettingsProvider.GetPropertyValues(System.Configuration.SettingsContext, System.Configuration.SettingsPropertyCollection)
bei System.Configuration.SettingsBase.GetPropertiesFromProvider(System.Configuration.SettingsProvider)
bei System.Configuration.SettingsBase.GetPropertyValueByName(System.String)
bei System.Configuration.SettingsBase.get_Item(System.String)
bei System.Configuration.ApplicationSettingsBase.GetPropertyValue(System.String)
bei System.Configuration.ApplicationSettingsBase.get_Item(System.String)
bei WebCompanion.UI.Properties.Settings.get_IsRequiredToSendEvent()
bei WebCompanion.UI.AppCore.Services.ErrorService..ctor()
bei WebCompanion.UI.AppCore.Services.ErrorService.get_Instance()
bei WebCompanion.UI.App.#=zBU56OOxt84RaxJVbZhkxuPqcg1_x()
bei WebCompanion.UI.App.Main(System.String[])
Error: (02/05/2025 11:00:50 AM) (Source: Application Error) (EventID: 1000) (User: NT-AUTORITÄT)
Description: Fehlerhafter Anwendungsname: DefenderBootstrapper.exe, Version: 0.4.46.0, Zeitstempel: 0xb753c7f5
Fehlerhafter Modulname: KERNELBASE.dll, Version: 10.0.26100.2454, Zeitstempel: 0x398a1cce
Ausnahmecode: 0xe0434352
Fehleroffset: 0x00000000000c837a
Fehlerhafte Prozess-ID: 0x43b8
Fehlerhafte Anwendungsstartzeit: 0x1db77b4d5b401c9
Fehlerhafter Anwendungspfad: C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OnlineInteraction\73b2aa4f-faa6-4702-8d25-444947072c82_2d4d\DefenderBootstrapper.exe
Fehlerhafter Modulpfad: C:\Windows\System32\KERNELBASE.dll
Berichts-ID: c1fca2e8-5fdb-4276-9463-0c087ec49f88
Vollständiger Name des fehlerhaften Pakets:
Fehlerhafte paketbezogene Anwendungs-ID:
Systemfehler:
=============
Error: (02/07/2025 12:33:02 PM) (Source: Microsoft-Windows-Kernel-Boot) (EventID: 124) (User: NT-AUTORITÄT)
Description: 03225747456
Error: (02/07/2025 12:33:02 PM) (Source: Microsoft-Windows-Hyper-V-Hypervisor) (EventID: 42) (User: NT-AUTORITÄT)
Description: Fehler beim Hypervisorstart. SVM ist entweder nicht vorhanden oder im BIOS nicht aktiviert.
Error: (02/07/2025 12:32:04 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Modules Installer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (02/07/2025 12:32:04 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows-Sicherheitsdienst" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (02/07/2025 12:32:04 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Microsoft Office Click-to-Run Service" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.
Error: (02/07/2025 12:32:04 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (02/07/2025 11:08:15 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Mozilla Maintenance Service" wurde mit folgendem Fehler beendet:
Unzulässige Funktion.
Error: (02/07/2025 11:07:53 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows-Sicherheitsdienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.
CodeIntegrity:
===============
Date: 2025-02-07 12:45:02
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbamsi64.dll that did not meet the Windows signing level requirements.
==================== Speicherinformationen ===========================
BIOS: American Megatrends International, LLC. FEd 09/02/2024
Hauptplatine: Gigabyte Technology Co., Ltd. B550M DS3H
Prozessor: AMD Ryzen 7 5700G with Radeon Graphics
Prozentuale Nutzung des RAM: 19%
Installierter physikalischer RAM: 32123.32 MB
Verfügbarer physikalischer RAM: 25921.28 MB
Summe virtueller Speicher: 34171.32 MB
Verfügbarer virtueller Speicher: 25883.66 MB
==================== Laufwerke ================================
Drive c: (Windows) (Fixed) (Total:930.41 GB) (Free:860.7 GB) (Model: KINGSTON SNV3S1000G) (Protected) NTFS
\\?\Volume{3659cb49-2c15-42e2-b685-c9a960619dd1}\ (Recovery) (Fixed) (Total:0.83 GB) (Free:0.19 GB) NTFS
\\?\Volume{bb724c0a-092c-4e82-b1d5-16b44a8627e3}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.2 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 682368DE)
Partition: GPT.
==================== Ende von Addition.txt =======================
|
|
07.02.2025, 15:06
| #18 |
| /// TB-Ausbilder | Browser öffnet im verborgenen website Servus,
__________________nach Rücksprache mit cosinus übernehme ich hier kurz. Werden aktuell immer noch Seiten geöffent? Falls ja, wie muss ich mir das vorstellen, "im Verborgenen"? Wir führen eine weitere Reparatur mit FRST durch. Reparatur mit FRST HINWEIS AN ALLE MITLESER: Dieses FRST-Skript ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System verwendet werden!
Geändert von M-K-D-B (07.02.2025 um 15:17 Uhr) |
|
07.02.2025, 15:17
| #19 |
| | Browser öffnet im verborgenen website Nein momentan öffnet er keine Seiten mehr im Hintergrund Code:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 03-02-2025
durchgeführt von Janic (07-02-2025 15:14:57) Run:2
Gestartet von C:\Users\Janic\Downloads
Geladene Profile: Janic
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
Start::
Unlock: C:\Windows\System32\Tasks\RunScriptOnce
CMD: type "C:\Windows\System32\Tasks\RunScriptOnce"
Unlock: C:\Windows\Setup\Scripts
Folder: C:\Windows\Setup\Scripts
CMD: type "C:\Windows\Setup\Scripts\SetupComplete.cmd"
Unlock: C:\Windows\SysWOW64\napinsp.dll
File: C:\Windows\SysWOW64\napinsp.dll
Unlock: C:\Windows\SysWOW64\mswsock.dll
File: C:\Windows\SysWOW64\mswsock.dll
Unlock: C:\Windows\SysWOW64\winrnr.dll
File: C:\Windows\SysWOW64\winrnr.dll
Unlock: C:\Windows\SysWOW64\nlansp_c.dll
File: C:\Windows\SysWOW64\nlansp_c.dll
Unlock: C:\Windows\SysWOW64\wshbth.dll
File: C:\Windows\SysWOW64\wshbth.dll
S3 LibreOfficeMaintenance; "C:\Program Files\LibreOffice\program\update_service.exe" [X]
S3 DIRECTIO; \??\UNC\wds-b\reminst\Test\BitPro64\DirectIo64.sys [X]
S3 DIRECTIO37; \??\UNC\wds-b\reminst\Test\BitPro64\DirectIo64.sys [X]
C:\Program Files (x86)\Lavasoft
C:\ProgramData\Application Data\Lavasoft
C:\ProgramData\Lavasoft
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft
C:\Users\AllUserName\AppData\Local\Lavasoft
C:\Users\AllUserName\AppData\Roaming\Lavasoft
DeleteKey: HKCU\Software\Lavasoft
DeleteKey: HKLM\Software\Wow6432Node\Lavasoft
AlternateDataStreams: C:\Users\Janic\Downloads\adwcleaner.exe:MBAM.Zone.Identifier [141]
AlternateDataStreams: C:\Users\Janic\Downloads\ChromeSetup.exe:BDU [0]
AlternateDataStreams: C:\Users\Janic\Downloads\epson641344eu.exe:BDU [0]
AlternateDataStreams: C:\Users\Janic\Downloads\epson641347eu.exe:BDU [0]
AlternateDataStreams: C:\Users\Janic\Downloads\FRST.exe:BDU [0]
AlternateDataStreams: C:\Users\Janic\Downloads\FRST.exe:MBAM.Zone.Identifier [223]
AlternateDataStreams: C:\Users\Janic\Downloads\FRST64(1).exe:BDU [0]
AlternateDataStreams: C:\Users\Janic\Downloads\FRST64.exe:BDU [0]
AlternateDataStreams: C:\Users\Janic\Downloads\FRST64.exe:MBAM.Zone.Identifier [225]
AlternateDataStreams: C:\Users\Janic\Downloads\MBSetup.exe:BDU [0]
AlternateDataStreams: C:\Users\Janic\Downloads\npp.8.7.6.Installer.x64.exe:MBAM.Zone.Identifier [603]
AlternateDataStreams: C:\Users\Janic\Downloads\SteamSetup.exe:BDU [0]
CMD: cscript /nologo %systemroot%\System32\slmgr.vbs /dlv
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh winhttp reset proxy
CMD: Bitsadmin /Reset /Allusers
CMD: Winmgmt /salvagerepository
CMD: Winmgmt /verifyrepository
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
Hosts:
RemoveProxy:
EmptyTemp:
End::
*****************
"C:\Windows\System32\Tasks\RunScriptOnce" => wurde entsperrt
========= type "C:\Windows\System32\Tasks\RunScriptOnce" =========
<?xml version="1.0" encoding="UTF-16"?>
<Task version="1.2" xmlns="hxxp://schemas.microsoft.com/windows/2004/02/mit/task">
<RegistrationInfo>
<Date>2025-01-10T13:44:36</Date>
<Author>WIN-LKI19EUUEAB\Administrator</Author>
<URI>\RunScriptOnce</URI>
</RegistrationInfo>
<Principals>
<Principal id="Author">
<UserId>S-1-5-18</UserId>
</Principal>
</Principals>
<Settings>
<DisallowStartIfOnBatteries>true</DisallowStartIfOnBatteries>
<StopIfGoingOnBatteries>true</StopIfGoingOnBatteries>
<MultipleInstancesPolicy>IgnoreNew</MultipleInstancesPolicy>
<IdleSettings>
<Duration>PT10M</Duration>
<WaitTimeout>PT1H</WaitTimeout>
<StopOnIdleEnd>true</StopOnIdleEnd>
<RestartOnIdle>false</RestartOnIdle>
</IdleSettings>
</Settings>
<Triggers>
<BootTrigger>
<StartBoundary>2025-01-10T13:44:00</StartBoundary>
</BootTrigger>
</Triggers>
<Actions Context="Author">
<Exec>
<Command>C:\Windows\Setup\Scripts\SetupComplete.cmd</Command>
</Exec>
</Actions>
</Task>
========= Ende von CMD: =========
"C:\Windows\Setup\Scripts" => wurde entsperrt
========================= Folder: C:\Windows\Setup\Scripts ========================
2025-01-10 13:36 - 2024-08-30 08:43 - 000001629 ____A [A680B041CA88C11EF8D8504C74A6F6DB] () C:\Windows\Setup\Scripts\GDKeyboard_Guard.ps1
====== Ende von Folder: ======
========= type "C:\Windows\Setup\Scripts\SetupComplete.cmd" =========
Das System kann die angegebene Datei nicht finden.
========= Ende von CMD: =========
"C:\Windows\SysWOW64\napinsp.dll" => wurde entsperrt
========================= File: C:\Windows\SysWOW64\napinsp.dll ========================
C:\Windows\SysWOW64\napinsp.dll
Catalog: C:\Windows\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Microsoft-Windows-Client-Desktop-Required-WOW64-Package0012~31bf3856ad364e35~amd64~~10.0.26100.1742.cat
Datei ist digital signiert
MD5: FB76AD3065230C3D3572BD31B0A360A0
Erstellungs- und Änderungsdatum: 2024-04-01 08:22 - 2024-04-01 08:22
Größe: 000069272
Attribute: ----A
Firmenname: Microsoft Windows -> Microsoft Corporation
Interne Name: napinsp.dll
Original Name: napinsp.dll
Produkt: Microsoft® Windows® Operating System
Beschreibung: E-mail Naming Shim Provider
Datei Version: 10.0.26100.1 (WinBuild.160101.0800)
Produkt Version: 10.0.26100.1
Urheberrecht: © Microsoft Corporation. All rights reserved.
Virusscan: https://virusscan.jotti.org/filescanjob/ff8fupcghh
====== Ende von File: ======
"C:\Windows\SysWOW64\mswsock.dll" => wurde entsperrt
========================= File: C:\Windows\SysWOW64\mswsock.dll ========================
C:\Windows\SysWOW64\mswsock.dll
Catalog: C:\Windows\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Microsoft-OneCore-CoreSystem-Core-WOW64-merged-Package~31bf3856ad364e35~amd64~~10.0.26100.2605.cat
Datei ist digital signiert
MD5: FD999EB62A5E3218A7AF9449E115875F
Erstellungs- und Änderungsdatum: 2024-12-17 23:09 - 2024-12-17 23:09
Größe: 000323888
Attribute: ----A
Firmenname: Microsoft Windows -> Microsoft Corporation
Interne Name: mswsock.dll
Original Name: mswsock.dll
Produkt: Microsoft® Windows® Operating System
Beschreibung: Microsoft Windows Sockets 2.0 Service Provider
Datei Version: 10.0.26100.1882 (WinBuild.160101.0800)
Produkt Version: 10.0.26100.1882
Urheberrecht: © Microsoft Corporation. All rights reserved.
Virusscan: https://virusscan.jotti.org/filescanjob/5b11c5hvij
====== Ende von File: ======
"C:\Windows\SysWOW64\winrnr.dll" => wurde entsperrt
========================= File: C:\Windows\SysWOW64\winrnr.dll ========================
C:\Windows\SysWOW64\winrnr.dll
Catalog: C:\Windows\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Microsoft-Windows-Client-Desktop-Required-WOW64-Package0011~31bf3856ad364e35~amd64~~10.0.26100.2605.cat
Datei ist digital signiert
MD5: 505FB8E2DD3380B9A9E001B8CE8B63BF
Erstellungs- und Änderungsdatum: 2024-12-17 23:08 - 2024-12-17 23:08
Größe: 000046112
Attribute: ----A
Firmenname: Microsoft Windows -> Microsoft Corporation
Interne Name: winrnr
Original Name: winrnr
Produkt: Microsoft® Windows® Operating System
Beschreibung: LDAP RnR Provider DLL
Datei Version: 10.0.26100.1882 (WinBuild.160101.0800)
Produkt Version: 10.0.26100.1882
Urheberrecht: © Microsoft Corporation. All rights reserved.
Virusscan: https://virusscan.jotti.org/filescanjob/blysm9fk5k
====== Ende von File: ======
"C:\Windows\SysWOW64\nlansp_c.dll" => wurde entsperrt
========================= File: C:\Windows\SysWOW64\nlansp_c.dll ========================
C:\Windows\SysWOW64\nlansp_c.dll
Catalog: C:\Windows\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Microsoft-Windows-Client-Desktop-Required-WOW64-Package0014~31bf3856ad364e35~amd64~~10.0.26100.1591.cat
Datei ist digital signiert
MD5: 979A98ACA73597A9C9FA05E66A81DD9F
Erstellungs- und Änderungsdatum: 2024-04-01 08:22 - 2024-04-01 08:22
Größe: 000085504
Attribute: ----A
Firmenname: Microsoft Windows -> Microsoft Corporation
Interne Name: NLA Namespace Service Provider DLL
Original Name: nlansp_c.dll
Produkt: Microsoft® Windows® Operating System
Beschreibung: NLA Namespace Service Provider DLL
Datei Version: 10.0.26100.1 (WinBuild.160101.0800)
Produkt Version: 10.0.26100.1
Urheberrecht: © Microsoft Corporation. All rights reserved.
Virusscan: https://virusscan.jotti.org/filescanjob/foqyqymll1
====== Ende von File: ======
"C:\Windows\SysWOW64\wshbth.dll" => wurde entsperrt
========================= File: C:\Windows\SysWOW64\wshbth.dll ========================
C:\Windows\SysWOW64\wshbth.dll
Catalog: C:\Windows\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Microsoft-OneCore-Bluetooth-WOW64-Package~31bf3856ad364e35~amd64~~10.0.26100.2454.cat
Datei ist digital signiert
MD5: 6E74F2E10B795F346213E481024C9C13
Erstellungs- und Änderungsdatum: 2024-12-17 23:08 - 2024-12-17 23:08
Größe: 000054784
Attribute: ----A
Firmenname: Microsoft Windows -> Microsoft Corporation
Interne Name: wshbth.dll
Original Name: wshbth.dll
Produkt: Microsoft® Windows® Operating System
Beschreibung: Windows Sockets Helper DLL
Datei Version: 10.0.26100.1882 (WinBuild.160101.0800)
Produkt Version: 10.0.26100.1882
Urheberrecht: © Microsoft Corporation. All rights reserved.
Virusscan: https://virusscan.jotti.org/filescanjob/let1w465pd
====== Ende von File: ======
HKLM\System\CurrentControlSet\Services\LibreOfficeMaintenance => erfolgreich entfernt
LibreOfficeMaintenance => Dienst erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\DIRECTIO => erfolgreich entfernt
DIRECTIO => Dienst erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\DIRECTIO37 => erfolgreich entfernt
DIRECTIO37 => Dienst erfolgreich entfernt
"C:\Program Files (x86)\Lavasoft" Ordner verschieben:
C:\Program Files (x86)\Lavasoft => erfolgreich verschoben
"C:\ProgramData\Application Data\Lavasoft" Ordner verschieben:
C:\ProgramData\Application Data\Lavasoft => erfolgreich verschoben
"C:\ProgramData\Lavasoft" => nicht gefunden
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft" => nicht gefunden
"C:\Users\ProgramData\AppData\Local\Lavasoft" => nicht gefunden
"C:\Users\Default\AppData\Local\Lavasoft" => nicht gefunden
"C:\Users\Janic\AppData\Local\Lavasoft" => nicht gefunden
"C:\Users\Public\AppData\Local\Lavasoft" => nicht gefunden
"C:\Users\ProgramData\AppData\Roaming\Lavasoft" => nicht gefunden
"C:\Users\Default\AppData\Roaming\Lavasoft" => nicht gefunden
"C:\Users\Janic\AppData\Roaming\Lavasoft" => nicht gefunden
"C:\Users\Public\AppData\Roaming\Lavasoft" => nicht gefunden
HKCU\Software\Lavasoft => erfolgreich entfernt
HKLM\Software\Wow6432Node\Lavasoft => erfolgreich entfernt
C:\Users\Janic\Downloads\adwcleaner.exe => ":MBAM.Zone.Identifier" ADS erfolgreich entfernt
C:\Users\Janic\Downloads\ChromeSetup.exe => ":BDU" ADS erfolgreich entfernt
C:\Users\Janic\Downloads\epson641344eu.exe => ":BDU" ADS erfolgreich entfernt
C:\Users\Janic\Downloads\epson641347eu.exe => ":BDU" ADS erfolgreich entfernt
C:\Users\Janic\Downloads\FRST.exe => ":BDU" ADS erfolgreich entfernt
C:\Users\Janic\Downloads\FRST.exe => ":MBAM.Zone.Identifier" ADS erfolgreich entfernt
C:\Users\Janic\Downloads\FRST64(1).exe => ":BDU" ADS erfolgreich entfernt
C:\Users\Janic\Downloads\FRST64.exe => ":BDU" ADS erfolgreich entfernt
C:\Users\Janic\Downloads\FRST64.exe => ":MBAM.Zone.Identifier" ADS erfolgreich entfernt
C:\Users\Janic\Downloads\MBSetup.exe => ":BDU" ADS erfolgreich entfernt
C:\Users\Janic\Downloads\npp.8.7.6.Installer.x64.exe => ":MBAM.Zone.Identifier" ADS erfolgreich entfernt
C:\Users\Janic\Downloads\SteamSetup.exe => ":BDU" ADS erfolgreich entfernt
========= cscript /nologo %systemroot%\System32\slmgr.vbs /dlv =========
Softwarelizenzierungsdienst-Version: 10.0.26100.2894
Name: Windows(R), Professional edition
Beschreibung: Windows(R) Operating System, VOLUME_MAK channel
Aktivierungs-ID: 49cd895b-53b2-4dc4-a5f7-b18aa019ad37
Anwendungs-ID: 55c92734-d682-4d71-983e-d6ec3f16059f
Erweiterte PID: 03612-03312-003-391736-03-1031-26100.0000-0102025
Product Key-Kanal: Volume:MAK
Installations-ID: 119203121630318155425073960617924509759324450388275406762152326
Lizenz-URL verwenden: https://activation-v2.sls.microsoft.com/SLActivateProduct/SLActivateProduct.asmx?configextension=Retail
URL fr die šberprfung: https://validation-v2.sls.microsoft.com/SLWGA/slwga.asmx
Teil-Product Key: YKMQB
Lizenzstatus: Lizenziert
Verbleibende Windows Rearm-Anzahl: 999
Verbleibende SKU Rearm-Anzahl: 1000
Vertrauenswrdige Zeit: 07.02.2025 15:15:01
========= Ende von CMD: =========
========= netsh winsock reset =========
Der Winsock-Katalog wurde zurückgesetzt.
Sie müssen den Computer neu starten, um den Vorgang abzuschließen.
========= Ende von CMD: =========
========= netsh advfirewall reset =========
OK.
========= Ende von CMD: =========
========= netsh advfirewall set allprofiles state ON =========
OK.
========= Ende von CMD: =========
========= netsh winhttp reset proxy =========
Aktuelle WinHTTP-Proxyeinstellungen:
DirectAccess (kein Proxyserver).
========= Ende von CMD: =========
========= Bitsadmin /Reset /Allusers =========
BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.
0 out of 0 jobs canceled.
========= Ende von CMD: =========
========= Winmgmt /salvagerepository =========
Das WMI-Repository ist konsistent.
========= Ende von CMD: =========
========= Winmgmt /verifyrepository =========
Das WMI-Repository ist konsistent.
========= Ende von CMD: =========
========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========
Info: Die Leistungsindikatoreinstellungen wurden erfolgreich aus dem Systemsicherungsspeicher neu erstellt.
========= Ende von CMD: =========
========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========
Info: Die Leistungsindikatoreinstellungen wurden erfolgreich aus dem Systemsicherungsspeicher neu erstellt.
========= Ende von CMD: =========
========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========
Info: Die Leistungsindikatoreinstellungen wurden erfolgreich aus dem Systemsicherungsspeicher neu erstellt.
========= Ende von CMD: =========
========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========
Info: Die Leistungsindikatoreinstellungen wurden erfolgreich aus dem Systemsicherungsspeicher neu erstellt.
========= Ende von CMD: =========
C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben
Hosts erfolgreich wiederhergestellt.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-3480955638-3437651733-78450778-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-3480955638-3437651733-78450778-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
========= Ende von RemoveProxy: =========
=========== EmptyTemp: ==========
FlushDNS => abgeschlossen
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 8483177 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 0 B
Windows/system/drivers => 2407420 B
Edge => 0 B
Chrome => 0 B
Firefox => 1830781336 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 12034 B
NetworkService => 12034 B
Janic => 186646 B
RecycleBin => 0 B
EmptyTemp: => 1.7 GB temporäre Dateien entfernt.
================================
Das System musste neu gestartet werden.
==== Ende von Fixlog 15:15:27 ====
|
|
07.02.2025, 15:20
| #20 |
| /// TB-Ausbilder | Browser öffnet im verborgenen website Gut gemacht. Führe bitte einen neuen Suchlauf mit FRST aus und poste erneut beide Logs. Danke.
|
|
07.02.2025, 15:27
| #21 |
| | Browser öffnet im verborgenen websiteCode:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 03-02-2025
durchgeführt von Janic (Administrator) auf JANICE (CSL Computer GmbH V28751) (07-02-2025 15:20:53)
Gestartet von C:\Users\Janic\Downloads\FRST64.exe
Geladene Profile: Janic
Plattform: Microsoft Windows 11 Pro Version 24H2 26100.2894 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Advanced Micro Devices -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe
(C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe ->) (Advanced Micro Devices -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\cncmd.exe
(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\Malwarebytes.exe
(cmd.exe ->) (Advanced Micro Devices -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe
(DriverStore\FileRepository\u0405470.inf_amd64_2e71ce0e27c179e1\B404884\atiesrxx.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0405470.inf_amd64_2e71ce0e27c179e1\B404884\atieclxx.exe
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft OneDrive\OneDrive.exe
(explorer.exe ->) (SEIKO EPSON CORPORATION -> Seiko Epson Corporation) C:\Windows\System32\spool\drivers\x64\3\E_YATIYVE.EXE
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\cmd.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <28>
(services.exe ->) (GIGA-BYTE TECHNOLOGY CO., LTD. -> GIGA-BYTE TECHNOLOGY CO., LTD.) C:\Windows\System32\GigabyteUpdateService.exe
(services.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft OneDrive\25.005.0112.0003\FileSyncHelper.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.) C:\Windows\System32\DriverStore\FileRepository\amdfendr.inf_amd64_5f2cd636dbc40dd2\amdfendrsr.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0405470.inf_amd64_2e71ce0e27c179e1\B404884\atiesrxx.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpDefenderCoreService.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MsMpEng.exe
(services.exe ->) (SEIKO EPSON CORPORATION -> Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe
(sihost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Program Files\WindowsApps\MicrosoftWindows.CrossDevice_1.25011.11.0_x64__cw5n1h2txyewy\CrossDeviceService.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft OneDrive\25.005.0112.0003\FileCoAuth.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wbem\WMIADAP.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM-x32\...\Run: [GDataRegistrationNotifier] => "C:\Program Files (x86)\G DATA\InternetSecurity\AVK\RegistrationNotifier\RegistrationNotifier.exe" (Keine Datei)
HKU\S-1-5-21-3480955638-3437651733-78450778-1001\...\Run: [OneDrive] => C:\Program Files\Microsoft OneDrive\OneDrive.exe [5007376 2025-02-05] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-3480955638-3437651733-78450778-1001\...\Run: [EPLTarget\P0000000000000000] => C:\Windows\system32\spool\DRIVERS\x64\3\E_YATIYVE.EXE [485976 2020-09-11] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
HKU\S-1-5-21-3480955638-3437651733-78450778-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [4435552 2025-01-28] (Valve Corp. -> Valve Corporation)
HKLM\...\Print\Monitors\EPSON ET-2810 Series 64MonitorBE: C:\Windows\system32\E_YLMBYVE.DLL [187392 2018-06-15] (Microsoft Windows Hardware Compatibility Publisher -> Seiko Epson Corporation)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {7730551F-4EB8-4662-9205-42298AFB5529} - System32\Tasks\AMDInstallLauncher => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1031384 2024-07-15] (Advanced Micro Devices -> Advanced Micro Devices, Inc.)
Task: {9773C93B-9702-4608-A7A7-36B343DD3923} - System32\Tasks\AMDLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1031384 2024-07-15] (Advanced Micro Devices -> Advanced Micro Devices, Inc.)
Task: {561F1B77-F819-446E-A0DA-F1130DE3C776} - System32\Tasks\AMDRyzenMasterSDKTask => C:\Program Files\AMD\CNext\CNext\cpumetricsserver.exe [184024 2024-07-14] (Advanced Micro Devices -> Advanced Micro Devices, Inc.)
Task: {8D062B7B-7F51-420B-A486-B58AEDBBA57C} - System32\Tasks\EPSON ET-2810 Series Update {00353BAA-045D-4F3E-A48F-A20B590850AE} => C:\Windows\System32\spool\drivers\x64\3\E_YTSYVE.EXE [680440 2017-06-07] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
Task: {8641A418-365A-4AB6-AFBC-711C163A96DA} - System32\Tasks\GDKeyboard => C:\Windows\system32\cmd.exe [339968 2024-12-17] (Microsoft Windows -> Microsoft Corporation) -> /c REG DELETE "HKLM\SYSTEM\CurrentControlSet\Control\GDKeyboard Guard" /V "GDKBDisabled" /f
Task: {8DD98F8A-7B5C-4968-A1E5-FD769A88CAE5} - System32\Tasks\Microsoft\Office\Office Apps Prewarm => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [312432 2025-02-05] (Microsoft Corporation -> Microsoft Corporation)
Task: {A44A07FF-2411-479D-914F-2C59583FAC36} - System32\Tasks\Microsoft\Office\Office Apps Prewarm Recurring => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [312432 2025-02-05] (Microsoft Corporation -> Microsoft Corporation)
Task: {1A082A03-3937-4C3E-8648-30F736E3295E} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [28752104 2025-01-29] (Microsoft Corporation -> Microsoft Corporation)
Task: {49ED41A8-2C7D-4239-99A3-7107595EC3F2} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [28752104 2025-01-29] (Microsoft Corporation -> Microsoft Corporation)
Task: {51E1654F-C342-458D-BBFB-7657B7E5D7F5} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [312432 2025-02-05] (Microsoft Corporation -> Microsoft Corporation)
Task: {77A631D3-23FD-4A60-83C9-C1591AACA8D6} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [312432 2025-02-05] (Microsoft Corporation -> Microsoft Corporation)
Task: {0EC60BFC-1899-4D72-98AD-99853D4A7612} - System32\Tasks\Microsoft\Office\Office Performance Monitor => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\Office16\operfmon.exe [194672 2025-02-05] (Microsoft Corporation -> Microsoft Corporation)
Task: {F3E6E7ED-A196-4E44-8803-55FAB3AD4E29} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe (Keine Datei)
Task: {01B361CA-C0D5-47F6-A7C2-D6FC328EACA6} - System32\Tasks\ModifyLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1031384 2024-07-15] (Advanced Micro Devices -> Advanced Micro Devices, Inc.)
Task: {2B527E79-0883-40CF-AAB6-5E8AA0634AC4} - System32\Tasks\Mozilla\Firefox Background Update S-1-5-21-3480955638-3437651733-78450778-1001 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [683072 2025-02-07] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask background (Der Dateneintrag hat 6 weitere Zeichen).
Task: {BDCD27B7-239D-467B-97D2-362B30F332DB} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [34880 2025-02-07] (Mozilla Corporation -> Mozilla Foundation)
Task: {0710D1B8-50D9-4593-BFB7-4E73AD6B848C} - System32\Tasks\OneDrive Per-Machine Standalone Update Task => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4222504 2025-02-05] (Microsoft Corporation -> Microsoft Corporation)
Task: {BC4481F6-BB23-4DC0-A6C3-E6EE4EF6F8A0} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-3480955638-3437651733-78450778-1000 => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4222504 2025-02-05] (Microsoft Corporation -> Microsoft Corporation)
Task: {A0CF2496-D765-496A-AC23-334BC18C856A} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-3480955638-3437651733-78450778-1001 => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4222504 2025-02-05] (Microsoft Corporation -> Microsoft Corporation)
Task: {7FB6E655-96C2-4A2A-BECB-660E04E0F7AF} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-3480955638-3437651733-78450778-500 => C:\Program Files (x86)\Microsoft OneDrive\OneDriveStandaloneUpdater.exe /reporting (Keine Datei)
Task: {A430B40E-5B38-48B8-8D84-96BEB1019A32} - System32\Tasks\OneDrive Startup Task-S-1-5-21-3480955638-3437651733-78450778-1001 => C:\Program Files\Microsoft OneDrive\25.005.0112.0003\OneDriveLauncher.exe [447032 2025-02-05] (Microsoft Corporation -> Microsoft Corporation)
Task: {EFDF9E8C-F7D7-40C1-8C88-B520047F53AA} - System32\Tasks\RunScriptOnce => C:\Windows\Setup\Scripts\SetupComplete.cmd ->
Task: {47F96555-D88C-4082-A291-D5107CDAB4EB} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [60632 2024-06-18] (Advanced Micro Devices -> Advanced Micro Devices, Inc.)
Task: {C618F3B8-1237-43CA-99D3-296C2D6EED3B} - System32\Tasks\StartDVR => C:\Program Files\AMD\CNext\CNext\RSServCmd.exe [324312 2024-06-18] (Advanced Micro Devices -> Advanced Micro Devices, Inc.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\EPSON ET-2810 Series Update {00353BAA-045D-4F3E-A48F-A20B590850AE}.job => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSYVE.EXE:/EXE:{00353BAA-045D-4F3E-A48F-A20B590850AE} /F:UpdateWORKGROUP\JANICE$ĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Winsock: Catalog5 01 C:\Windows\SysWOW64\napinsp.dll [0 2024-04-01] (Microsoft Corporation) <==== ACHTUNG [Null Byte Datei/Ordner]
Winsock: Catalog5 02 C:\Windows\SysWOW64\mswsock.dll [0 2024-12-17] (Microsoft Corporation) <==== ACHTUNG [Null Byte Datei/Ordner]
Winsock: Catalog5 03 C:\Windows\SysWOW64\winrnr.dll [0 2024-12-17] (Microsoft Corporation) <==== ACHTUNG [Null Byte Datei/Ordner]
Winsock: Catalog5 04 C:\Windows\SysWOW64\nlansp_c.dll [0 2024-04-01] (Microsoft Corporation) <==== ACHTUNG [Null Byte Datei/Ordner]
Winsock: Catalog5 05 C:\Windows\SysWOW64\wshbth.dll [0 2024-12-17] (Microsoft Corporation) <==== ACHTUNG [Null Byte Datei/Ordner]
Winsock: Catalog9 01 C:\Windows\SysWOW64\mswsock.dll [0 2024-12-17] (Microsoft Corporation) <==== ACHTUNG [Null Byte Datei/Ordner]
Winsock: Catalog9 02 C:\Windows\SysWOW64\mswsock.dll [0 2024-12-17] (Microsoft Corporation) <==== ACHTUNG [Null Byte Datei/Ordner]
Winsock: Catalog9 03 C:\Windows\SysWOW64\mswsock.dll [0 2024-12-17] (Microsoft Corporation) <==== ACHTUNG [Null Byte Datei/Ordner]
Winsock: Catalog9 04 C:\Windows\SysWOW64\mswsock.dll [0 2024-12-17] (Microsoft Corporation) <==== ACHTUNG [Null Byte Datei/Ordner]
Winsock: Catalog9 05 C:\Windows\SysWOW64\mswsock.dll [0 2024-12-17] (Microsoft Corporation) <==== ACHTUNG [Null Byte Datei/Ordner]
Winsock: Catalog9 06 C:\Windows\SysWOW64\mswsock.dll [0 2024-12-17] (Microsoft Corporation) <==== ACHTUNG [Null Byte Datei/Ordner]
Winsock: Catalog9 07 C:\Windows\SysWOW64\mswsock.dll [0 2024-12-17] (Microsoft Corporation) <==== ACHTUNG [Null Byte Datei/Ordner]
Winsock: Catalog9 08 C:\Windows\SysWOW64\mswsock.dll [0 2024-12-17] (Microsoft Corporation) <==== ACHTUNG [Null Byte Datei/Ordner]
Winsock: Catalog9 09 C:\Windows\SysWOW64\mswsock.dll [0 2024-12-17] (Microsoft Corporation) <==== ACHTUNG [Null Byte Datei/Ordner]
Winsock: Catalog9 10 C:\Windows\SysWOW64\mswsock.dll [0 2024-12-17] (Microsoft Corporation) <==== ACHTUNG [Null Byte Datei/Ordner]
Winsock: Catalog9 11 C:\Windows\SysWOW64\mswsock.dll [0 2024-12-17] (Microsoft Corporation) <==== ACHTUNG [Null Byte Datei/Ordner]
Winsock: Catalog9 12 C:\Windows\SysWOW64\mswsock.dll [0 2024-12-17] (Microsoft Corporation) <==== ACHTUNG [Null Byte Datei/Ordner]
Winsock: Catalog9 13 C:\Windows\SysWOW64\mswsock.dll [0 2024-12-17] (Microsoft Corporation) <==== ACHTUNG [Null Byte Datei/Ordner]
Winsock: Catalog9 14 C:\Windows\SysWOW64\mswsock.dll [0 2024-12-17] (Microsoft Corporation) <==== ACHTUNG [Null Byte Datei/Ordner]
Winsock: Catalog5-x64 01 C:\Windows\system32\napinsp.dll [0 2024-09-06] (Microsoft Corporation) <==== ACHTUNG [Null Byte Datei/Ordner]
Winsock: Catalog5-x64 02 C:\Windows\System32\mswsock.dll [0 2024-12-17] (Microsoft Corporation) <==== ACHTUNG [Null Byte Datei/Ordner]
Winsock: Catalog5-x64 03 C:\Windows\System32\winrnr.dll [0 2024-12-17] (Microsoft Corporation) <==== ACHTUNG [Null Byte Datei/Ordner]
Winsock: Catalog5-x64 04 C:\Windows\system32\nlansp_c.dll [0 2024-09-06] (Microsoft Corporation) <==== ACHTUNG [Null Byte Datei/Ordner]
Winsock: Catalog5-x64 05 C:\Windows\system32\wshbth.dll [0 2024-12-17] (Microsoft Corporation) <==== ACHTUNG [Null Byte Datei/Ordner]
Winsock: Catalog9-x64 01 C:\Windows\system32\mswsock.dll [0 2024-12-17] (Microsoft Corporation) <==== ACHTUNG [Null Byte Datei/Ordner]
Winsock: Catalog9-x64 02 C:\Windows\system32\mswsock.dll [0 2024-12-17] (Microsoft Corporation) <==== ACHTUNG [Null Byte Datei/Ordner]
Winsock: Catalog9-x64 03 C:\Windows\system32\mswsock.dll [0 2024-12-17] (Microsoft Corporation) <==== ACHTUNG [Null Byte Datei/Ordner]
Winsock: Catalog9-x64 04 C:\Windows\system32\mswsock.dll [0 2024-12-17] (Microsoft Corporation) <==== ACHTUNG [Null Byte Datei/Ordner]
Winsock: Catalog9-x64 05 C:\Windows\system32\mswsock.dll [0 2024-12-17] (Microsoft Corporation) <==== ACHTUNG [Null Byte Datei/Ordner]
Winsock: Catalog9-x64 06 C:\Windows\system32\mswsock.dll [0 2024-12-17] (Microsoft Corporation) <==== ACHTUNG [Null Byte Datei/Ordner]
Winsock: Catalog9-x64 07 C:\Windows\system32\mswsock.dll [0 2024-12-17] (Microsoft Corporation) <==== ACHTUNG [Null Byte Datei/Ordner]
Winsock: Catalog9-x64 08 C:\Windows\system32\mswsock.dll [0 2024-12-17] (Microsoft Corporation) <==== ACHTUNG [Null Byte Datei/Ordner]
Winsock: Catalog9-x64 09 C:\Windows\system32\mswsock.dll [0 2024-12-17] (Microsoft Corporation) <==== ACHTUNG [Null Byte Datei/Ordner]
Winsock: Catalog9-x64 10 C:\Windows\system32\mswsock.dll [0 2024-12-17] (Microsoft Corporation) <==== ACHTUNG [Null Byte Datei/Ordner]
Winsock: Catalog9-x64 11 C:\Windows\system32\mswsock.dll [0 2024-12-17] (Microsoft Corporation) <==== ACHTUNG [Null Byte Datei/Ordner]
Winsock: Catalog9-x64 12 C:\Windows\system32\mswsock.dll [0 2024-12-17] (Microsoft Corporation) <==== ACHTUNG [Null Byte Datei/Ordner]
Winsock: Catalog9-x64 13 C:\Windows\system32\mswsock.dll [0 2024-12-17] (Microsoft Corporation) <==== ACHTUNG [Null Byte Datei/Ordner]
Winsock: Catalog9-x64 14 C:\Windows\system32\mswsock.dll [0 2024-12-17] (Microsoft Corporation) <==== ACHTUNG [Null Byte Datei/Ordner]
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{97c61a56-9c20-4d80-b5c8-5b88f56056a6}: [DhcpNameServer] 172.20.10.1
Tcpip\..\Interfaces\{e547e1ae-9d53-44a5-b471-4640fad8e371}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{e547e1ae-9d53-44a5-b471-4640fad8e371}: [DhcpDomain] fritz.box
Edge:
=======
Edge Profile: C:\Users\Janic\AppData\Local\Microsoft\Edge\User Data\Default [2025-02-07]
Edge Extension: (Google Docs Offline) - C:\Users\Janic\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2025-01-15]
Edge Extension: (Edge relevant text changes) - C:\Users\Janic\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2025-01-15]
FireFox:
========
FF DefaultProfile: 7in5yp5y.default
FF ProfilePath: C:\Users\Janic\AppData\Roaming\Mozilla\Firefox\Profiles\7in5yp5y.default [2025-02-07]
FF ProfilePath: C:\Users\Janic\AppData\Roaming\Mozilla\Firefox\Profiles\vhsihqej.default-release [2025-02-07]
FF Homepage: Mozilla\Firefox\Profiles\vhsihqej.default-release -> yahoo.de
Chrome:
=======
CHR Profile: C:\Users\Janic\AppData\Local\Google\Chrome\User Data\Default [2025-02-07]
CHR StartupUrls: Default -> "hxxps://www.facebook.com/"
CHR Extension: (Google Docs Offline) - C:\Users\Janic\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2025-02-05]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Janic\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2025-01-15]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [13617336 2025-01-29] (Microsoft Corporation -> Microsoft Corporation)
R2 EpsonScanSvc; C:\Windows\system32\EscSvc64.exe [206304 2020-06-25] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
R3 FileSyncHelper; C:\Program Files\Microsoft OneDrive\25.005.0112.0003\FileSyncHelper.exe [3532816 2025-02-05] (Microsoft Corporation -> Microsoft Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [9441760 2025-02-05] (Malwarebytes Inc. -> Malwarebytes)
S3 MBVpnTunnelService; C:\Program Files\Malwarebytes\Anti-Malware\MBVpnTunnelService.exe [2788304 2025-02-05] (Malwarebytes Inc. -> Malwarebytes)
R2 MDCoreSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpDefenderCoreService.exe [1447680 2024-12-17] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 OneDrive Updater Service; C:\Program Files\Microsoft OneDrive\25.005.0112.0003\OneDriveUpdaterService.exe [3879464 2025-02-05] (Microsoft Corporation -> Microsoft Corporation)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [559304 2024-12-17] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\NisSrv.exe [3199672 2024-12-17] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MsMpEng.exe [141952 2024-12-17] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 GigabyteUpdateService; C:\Windows\system32\GigabyteUpdateService.exe [878840 2025-02-07] (GIGA-BYTE TECHNOLOGY CO., LTD. -> GIGA-BYTE TECHNOLOGY CO., LTD.)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 amdfendrmgr; C:\Windows\System32\DriverStore\FileRepository\amdfendr.inf_amd64_5f2cd636dbc40dd2\amdfendrmgr.sys [25672 2024-04-23] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.)
R3 amdgpio3; C:\Windows\System32\drivers\amdgpio3.sys [47216 2022-11-07] (ASMedia Technology Inc. -> Advanced Micro Devices, Inc)
R3 AMDSAFD; C:\Windows\System32\DriverStore\FileRepository\amdsafd.inf_amd64_d4de13a10f2586d0\amdsafd.sys [112952 2024-06-15] (AMD Test Build -> Advanced Micro Devices)
S3 amdsdwc; C:\Windows\System32\DriverStore\FileRepository\amdsdwc.inf_amd64_f87a36417b26947d\amdsdwc.sys [500536 2024-07-23] (Advanced Micro Devices -> Advanced Micro Devices)
R3 amdwddmg; C:\Windows\System32\DriverStore\FileRepository\u0405470.inf_amd64_2e71ce0e27c179e1\B404884\amdkmdag.sys [106382520 2024-07-18] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.)
R3 AMDXE; C:\Windows\System32\drivers\amdxe.sys [61888 2023-05-24] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [158640 2025-02-05] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R2 mbamchameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [232024 2025-02-05] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [21480 2025-02-05] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\Windows\system32\DRIVERS\farflt11.sys [234168 2025-02-07] (Malwarebytes Inc. -> Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\DRIVERS\mbam.sys [80448 2025-02-07] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [239568 2025-02-07] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\DRIVERS\mwac.sys [189776 2025-02-07] (Malwarebytes Inc. -> Malwarebytes)
R3 rt68cx21; C:\Windows\System32\DriverStore\FileRepository\rt68cx21x64.inf_amd64_75af912c76141870\rt68cx21x64.sys [666576 2022-11-07] (Realtek Semiconductor Corp. -> Realtek)
S3 rtcx21; C:\Windows\System32\DriverStore\FileRepository\rtcx21x64.inf_amd64_feec7a9662e785f0\rtcx21x64.sys [539648 2024-03-28] (Microsoft Windows -> Realtek)
S3 RtlWlanu; C:\Windows\System32\drivers\rtwlanu.sys [12435144 2024-10-14] (Realtek Semiconductor Corp. -> Realtek Semiconductor Corporation)
S3 usbscan; C:\Windows\System32\DriverStore\FileRepository\sti.inf_amd64_971c769b103df369\usbscan.sys [90112 2024-09-06] (Microsoft Windows -> Microsoft Corporation)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [22104 2024-12-17] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [606624 2024-12-17] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [105888 2024-12-17] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2025-02-07 15:16 - 2025-02-07 15:16 - 000234168 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt11.sys
2025-02-07 15:16 - 2025-02-07 15:16 - 000189776 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2025-02-07 15:15 - 2025-02-07 15:15 - 000778192 _____ C:\Windows\system32\perfh00C.dat
2025-02-07 15:15 - 2025-02-07 15:15 - 000777070 _____ C:\Windows\system32\perfh00A.dat
2025-02-07 15:15 - 2025-02-07 15:15 - 000774140 _____ C:\Windows\system32\perfh013.dat
2025-02-07 15:15 - 2025-02-07 15:15 - 000771386 _____ C:\Windows\system32\perfh015.dat
2025-02-07 15:15 - 2025-02-07 15:15 - 000765204 _____ C:\Windows\system32\perfh010.dat
2025-02-07 15:15 - 2025-02-07 15:15 - 000744132 _____ C:\Windows\system32\perfh007.dat
2025-02-07 15:15 - 2025-02-07 15:15 - 000700954 _____ C:\Windows\system32\perfh005.dat
2025-02-07 15:15 - 2025-02-07 15:15 - 000162294 _____ C:\Windows\system32\perfc00A.dat
2025-02-07 15:15 - 2025-02-07 15:15 - 000159762 _____ C:\Windows\system32\perfc013.dat
2025-02-07 15:15 - 2025-02-07 15:15 - 000158412 _____ C:\Windows\system32\perfc015.dat
2025-02-07 15:15 - 2025-02-07 15:15 - 000157234 _____ C:\Windows\system32\perfc007.dat
2025-02-07 15:15 - 2025-02-07 15:15 - 000156440 _____ C:\Windows\system32\perfc00C.dat
2025-02-07 15:15 - 2025-02-07 15:15 - 000151338 _____ C:\Windows\system32\perfc005.dat
2025-02-07 15:15 - 2025-02-07 15:15 - 000150220 _____ C:\Windows\system32\perfc010.dat
2025-02-07 15:13 - 2025-02-07 15:13 - 000554924 _____ C:\Users\Janic\Downloads\image0(2).jpeg
2025-02-07 12:46 - 2025-02-07 14:33 - 000000000 ____D C:\Windows\CbsTemp
2025-02-07 12:32 - 2025-02-07 15:15 - 000016410 _____ C:\Users\Janic\Downloads\Fixlog.txt
2025-02-07 11:23 - 2025-02-07 11:23 - 000074786 _____ C:\Users\Janic\Downloads\RE-DV-2025-16.pdf
2025-02-07 11:14 - 2025-02-07 11:19 - 000000000 ____D C:\Users\Janic\AppData\Roaming\Notepad++
2025-02-07 11:14 - 2025-02-07 11:14 - 006661560 _____ (Don HO don.h@free.fr) C:\Users\Janic\Downloads\npp.8.7.6.Installer.x64.exe
2025-02-07 11:04 - 2025-02-07 11:07 - 000000000 ____D C:\AdwCleaner
2025-02-07 11:04 - 2025-02-07 11:04 - 008790880 _____ (Malwarebytes) C:\Users\Janic\Downloads\adwcleaner.exe
2025-02-06 14:42 - 2025-02-06 14:42 - 000085044 _____ C:\ProgramData\agent.uninstall.1738849348.bdinstall.v2.bin
2025-02-06 14:41 - 2025-02-06 14:41 - 000484752 _____ C:\ProgramData\cl.uninstall.1738849224.bdinstall.v2.bin
2025-02-06 10:12 - 2025-02-06 10:12 - 000000883 _____ C:\Users\Janic\OneDrive\Desktop\Malwarebytes Bericht über blockierte Websites 2025-02-06 084102.txt
2025-02-06 10:03 - 2025-02-07 12:50 - 000034044 _____ C:\Users\Janic\Downloads\Addition.txt
2025-02-06 10:01 - 2025-02-07 15:21 - 000024301 _____ C:\Users\Janic\Downloads\FRST.txt
2025-02-06 10:01 - 2025-02-07 15:21 - 000000000 ____D C:\FRST
2025-02-06 10:00 - 2025-02-06 10:01 - 002403328 _____ (Farbar) C:\Users\Janic\Downloads\FRST64.exe
2025-02-06 10:00 - 2025-02-06 10:01 - 002096640 _____ (Farbar) C:\Users\Janic\Downloads\FRST.exe
2025-02-06 10:00 - 2025-02-06 10:00 - 002403328 _____ (Farbar) C:\Users\Janic\Downloads\FRST64(1).exe
2025-02-06 09:38 - 2025-02-06 14:42 - 000000000 ____D C:\Users\Janic\AppData\Local\CrashDumps
2025-02-05 15:22 - 2025-02-07 15:21 - 000000000 ____D C:\Users\Janic\AppData\Local\Malwarebytes
2025-02-05 15:22 - 2025-02-05 15:22 - 002833136 _____ (Malwarebytes) C:\Users\Janic\Downloads\MBSetup.exe
2025-02-05 15:22 - 2025-02-05 15:22 - 000002100 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2025-02-05 15:22 - 2025-02-05 15:22 - 000000000 ____D C:\ProgramData\Malwarebytes
2025-02-05 15:22 - 2025-02-05 15:22 - 000000000 ____D C:\Program Files\Malwarebytes
2025-02-05 15:15 - 2025-02-05 15:15 - 000003540 _____ C:\Windows\system32\Tasks\OneDrive Startup Task-S-1-5-21-3480955638-3437651733-78450778-1001
2025-02-05 14:14 - 2025-02-05 14:14 - 000000000 ____D C:\Program Files\Common Files\DESIGNER
2025-02-05 12:52 - 2025-02-05 12:52 - 000339915 _____ C:\Users\Janic\Downloads\Leseprobe_Wishkeeper2.pdf
2025-02-03 11:10 - 2025-02-03 11:10 - 001514467 _____ C:\Users\Janic\Downloads\49834 Leseprobe Disney Malen nach Zahlen_Micky,Donald&Co.pdf
2025-02-03 11:07 - 2025-02-07 15:16 - 000003092 _____ C:\Windows\system32\Tasks\AMDLinkUpdate
2025-02-02 14:40 - 2025-02-02 14:40 - 002215361 _____ C:\Users\Janic\Downloads\image0(1).jpeg
2025-01-31 12:41 - 2025-01-31 12:41 - 002115264 _____ C:\Users\Janic\Downloads\image0.jpeg
2025-01-30 14:12 - 2025-01-30 14:12 - 005283285 _____ C:\Users\Janic\Downloads\Impossible Creature.pdf
2025-01-29 10:57 - 2025-01-29 10:57 - 000090856 _____ C:\ProgramData\agent.update.1738144651.bdinstall.v2.bin
2025-01-26 11:29 - 2025-01-26 11:29 - 000322867 _____ C:\Users\Janic\Downloads\Amazon Vine 2023.ods
2025-01-25 12:15 - 2025-01-25 12:15 - 000000000 ____D C:\Users\Janic\AppData\Roaming\Microsoft\Word
2025-01-25 12:15 - 2025-01-25 12:15 - 000000000 ____D C:\Users\Janic\AppData\Roaming\Microsoft\UProof
2025-01-25 12:15 - 2025-01-25 12:15 - 000000000 ____D C:\Users\Janic\AppData\Roaming\Microsoft\Proof
2025-01-24 13:55 - 2025-01-24 13:55 - 000000000 ____D C:\Users\Janic\AppData\LocalLow\MATRYOSHKA GAMES (CY) LTD
2025-01-24 13:54 - 2025-01-24 13:54 - 000000223 _____ C:\Users\Janic\OneDrive\Desktop\Two Point Campus.url
2025-01-24 13:54 - 2025-01-24 13:54 - 000000223 _____ C:\Users\Janic\OneDrive\Desktop\Cooking Live Restaurant Game.url
2025-01-24 13:54 - 2025-01-24 13:54 - 000000000 ____D C:\Users\Janic\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2025-01-24 13:54 - 2025-01-24 13:54 - 000000000 ____D C:\Users\Janic\AppData\LocalLow\Two Point Studios
2025-01-24 11:23 - 2025-01-24 11:23 - 000062073 _____ C:\Users\Janic\Downloads\DB_00818314_Lohnsteuerbescheinigung_20250120.pdf
2025-01-24 11:22 - 2025-01-24 11:22 - 000106439 _____ C:\Users\Janic\Downloads\IncaMail.html
2025-01-23 14:22 - 2025-01-23 14:22 - 000000000 ____D C:\Users\Janic\AppData\Roaming\LibreOffice
2025-01-23 14:16 - 2025-01-23 14:16 - 000038375 _____ C:\Users\Janic\Downloads\Verkauf 115.2.ods
2025-01-23 13:36 - 2025-01-25 12:15 - 000000000 ____D C:\Users\Janic\AppData\Roaming\Microsoft\Office
2025-01-23 13:36 - 2025-01-23 13:36 - 000000000 ____D C:\Users\Janic\AppData\Roaming\Microsoft\Excel
2025-01-23 13:36 - 2025-01-23 13:36 - 000000000 ____D C:\Users\Janic\AppData\Roaming\Microsoft\AddIns
2025-01-23 11:31 - 2025-02-07 12:33 - 000000000 ____D C:\Program Files\Mozilla Firefox
2025-01-22 14:52 - 2025-01-22 14:52 - 002882905 _____ C:\Users\Janic\Downloads\Die Insel der magischen Wächter.pdf
2025-01-22 14:49 - 2025-01-22 14:49 - 000677140 _____ C:\Users\Janic\Downloads\Goodall_Vorablesen_Leseprobe.pdf
2025-01-21 14:54 - 2025-01-21 14:55 - 000000000 ____D C:\Users\Janic\AppData\Local\Steam
2025-01-21 14:54 - 2025-01-21 14:54 - 000000000 ____D C:\Users\Janic\AppData\Local\CEF
2025-01-21 14:53 - 2025-02-06 15:11 - 000000000 ____D C:\Program Files (x86)\Steam
2025-01-21 14:53 - 2025-01-21 14:53 - 002380800 _____ C:\Users\Janic\Downloads\SteamSetup.exe
2025-01-21 14:53 - 2025-01-21 14:53 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam
2025-01-20 14:12 - 2025-01-20 14:12 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EPSON
2025-01-20 14:12 - 2025-01-20 14:12 - 000000000 ____D C:\Program Files (x86)\epson
2025-01-20 14:12 - 2020-06-25 09:49 - 000206304 _____ (Seiko Epson Corporation) C:\Windows\system32\escsvc64.exe
2025-01-20 14:12 - 2020-06-25 09:49 - 000147472 _____ (TWAIN Working Group) C:\Windows\SysWOW64\twaindsm.dll
2025-01-20 14:11 - 2025-01-21 11:54 - 000000933 _____ C:\Windows\Tasks\EPSON ET-2810 Series Update {00353BAA-045D-4F3E-A48F-A20B590850AE}.job
2025-01-20 14:11 - 2025-01-20 14:11 - 000004132 _____ C:\Windows\system32\Tasks\EPSON ET-2810 Series Update {00353BAA-045D-4F3E-A48F-A20B590850AE}
2025-01-20 14:11 - 2025-01-20 14:11 - 000000000 ____D C:\Program Files\Common Files\EPSON
2025-01-20 14:10 - 2025-01-20 14:12 - 000000000 ____D C:\ProgramData\EPSON
2025-01-20 14:10 - 2025-01-20 14:10 - 040931600 _____ C:\Users\Janic\Downloads\epson641347eu.exe
2025-01-20 14:10 - 2025-01-20 14:10 - 035487272 _____ C:\Users\Janic\Downloads\epson641344eu.exe
2025-01-20 12:14 - 2025-01-20 12:14 - 000024628 _____ C:\Users\Janic\Downloads\Senklöcher - Dellen - Hohlräume im Wachs.pdf
2025-01-20 11:15 - 2025-01-20 11:15 - 001541506 _____ C:\Users\Janic\Downloads\vedso-olesen-snehild-2-der-ruf-der-unterwelt.epub
2025-01-20 11:14 - 2025-01-20 11:14 - 000708748 _____ C:\Users\Janic\Downloads\Federohr-und-Flitzepfote-1---Der-Kopfwarmer-Kindle.epub
2025-01-20 11:12 - 2025-01-20 11:12 - 000124452 _____ C:\Users\Janic\Downloads\20250119_124638_Leistungsnachweis.pdf
2025-01-18 11:21 - 2025-01-18 11:21 - 000000000 ____D C:\Users\Janic\AppData\Local\INetHistory
2025-01-16 11:26 - 2025-01-16 11:26 - 000000000 ____D C:\Users\Janic\AppData\Local\PeerDistRepub
2025-01-16 10:36 - 2025-01-16 10:36 - 000000318 _____ C:\Windows\system32\httpproxy.json
2025-01-15 14:05 - 2025-01-15 14:05 - 000159122 _____ C:\Users\Janic\Downloads\s-l1600.webp
2025-01-15 13:26 - 2025-01-15 13:26 - 000000000 ____D C:\Users\Janic\AppData\Local\PlaceholderTileLogoFolder
2025-01-15 13:07 - 2025-01-15 13:07 - 000000000 ____D C:\Users\Janic\Downloads\Bitdefender Safepay
2025-01-15 12:15 - 2025-01-15 12:15 - 000000000 ____D C:\Users\Janic\AppData\Local\OneDrive
2025-01-15 12:05 - 2025-01-15 12:05 - 002793531 _____ C:\Users\Janic\Downloads\64494_Rifaat_Leseprobe_Vorablesen.pdf
2025-01-15 12:01 - 2025-01-15 12:01 - 000258246 _____ C:\Users\Janic\Downloads\Leseprobe_Royal Institute of Magic.pdf
2025-01-15 11:31 - 2025-02-06 14:40 - 000000000 ____D C:\Program Files (x86)\Google
2025-01-15 11:31 - 2025-01-15 11:31 - 010384768 _____ (Google LLC) C:\Users\Janic\Downloads\ChromeSetup.exe
2025-01-15 11:31 - 2025-01-15 11:31 - 000000000 ____D C:\Users\Janic\AppData\Local\Google
2025-01-15 11:29 - 2025-01-15 11:29 - 000704240 _____ C:\ProgramData\cl.1736936830.bdinstall.v2.bin
2025-01-15 11:28 - 2025-01-15 11:29 - 000000000 ____D C:\ProgramData\BDLogging
2025-01-15 11:28 - 2025-01-15 11:28 - 000000000 ____D C:\Windows\system32\elambkup
2025-01-15 11:28 - 2025-01-15 11:28 - 000000000 ____D C:\Users\Janic\AppData\Roaming\Bitdefender Security App
2025-01-15 11:28 - 2025-01-15 11:28 - 000000000 ____D C:\ProgramData\Gemma
2025-01-15 11:28 - 2025-01-15 11:28 - 000000000 ____D C:\ProgramData\Atc
2025-01-15 11:28 - 2025-01-15 11:28 - 000000000 ____D C:\ProgramData\48C4687D-9760-4F5B-BAB3-60351B0841E4
2025-01-15 11:27 - 2025-02-06 14:41 - 000000000 ____D C:\ProgramData\Bitdefender
2025-01-15 11:26 - 2025-01-15 11:26 - 000000000 ___SD C:\Users\Janic\AppData\Roaming\Microsoft\Credentials
2025-01-15 11:26 - 2025-01-15 11:26 - 000000000 ____D C:\Users\Janic\AppData\Roaming\Microsoft\Vault
2025-01-15 11:26 - 2025-01-15 11:26 - 000000000 ____D C:\Users\Janic\AppData\Local\Backup
2025-01-15 11:23 - 2025-02-06 14:41 - 000000000 ____D C:\Program Files\Common Files\Bitdefender
2025-01-15 11:23 - 2025-01-15 11:23 - 000145572 _____ C:\ProgramData\agent.1736936576.bdinstall.v2.bin
2025-01-15 11:22 - 2025-01-15 11:23 - 000000000 ____D C:\ProgramData\Bitdefender Agent
2025-01-15 11:22 - 2025-01-15 11:22 - 018906032 _____ C:\Users\Janic\Downloads\bitdefender_windows_fd83c971-b521-4c13-bd62-8e3d338e559e.exe
2025-01-15 11:21 - 2025-01-29 11:21 - 000000000 ____D C:\Users\Janic\AppData\Local\AMD_Common
2025-01-15 11:21 - 2025-01-15 11:21 - 000000000 ____D C:\Users\Janic\AppData\Local\G DATA
2025-01-15 11:17 - 2025-02-07 12:33 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2025-01-15 11:17 - 2025-02-07 11:08 - 000001072 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2025-01-15 11:17 - 2025-01-23 11:31 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2025-01-15 11:17 - 2025-01-15 11:30 - 000000000 ____D C:\Users\Janic\AppData\Roaming\Mozilla
2025-01-15 11:17 - 2025-01-15 11:17 - 000373440 _____ (Mozilla) C:\Users\Janic\Downloads\Firefox Installer.exe
2025-01-15 11:17 - 2025-01-15 11:17 - 000002041 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox Privater Modus.lnk
2025-01-15 11:17 - 2025-01-15 11:17 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla
2025-01-15 11:17 - 2025-01-15 11:17 - 000000000 ____D C:\Users\Janic\AppData\Local\Mozilla
2025-01-15 11:16 - 2025-02-07 14:36 - 000031991 _____ C:\Users\Janic\OneDrive\Dokumente\Wichteln.xlsx
2025-01-15 11:16 - 2025-02-06 09:38 - 000000000 ____D C:\Program Files\Microsoft OneDrive
2025-01-15 11:16 - 2025-02-05 15:15 - 000003588 _____ C:\Windows\system32\Tasks\OneDrive Reporting Task-S-1-5-21-3480955638-3437651733-78450778-1001
2025-01-15 11:16 - 2025-02-02 11:55 - 000084411 _____ C:\Users\Janic\OneDrive\Dokumente\Bücherliste.xlsx
2025-01-15 11:16 - 2025-01-30 12:50 - 000321571 _____ C:\Users\Janic\OneDrive\Dokumente\Amazon Vine 2023.xlsx
2025-01-15 11:16 - 2025-01-27 14:24 - 000017756 _____ C:\Users\Janic\OneDrive\Dokumente\Verkauf 115.2.xlsx
2025-01-15 11:16 - 2025-01-23 14:18 - 000012645 _____ C:\Users\Janic\OneDrive\Dokumente\Verkauf 167.xlsx
2025-01-15 11:16 - 2025-01-23 12:42 - 000000000 ____D C:\Users\Janic\OneDrive\Desktop\ebooks
2025-01-15 11:16 - 2025-01-15 11:16 - 000003588 _____ C:\Windows\system32\Tasks\OneDrive Reporting Task-S-1-5-21-3480955638-3437651733-78450778-1000
2025-01-15 11:16 - 2025-01-15 11:16 - 000000000 ___HD C:\OneDriveTemp
2025-01-15 11:16 - 2025-01-15 11:16 - 000000000 ____D C:\Windows\system32\%userprofile%
2025-01-15 11:16 - 2025-01-15 11:16 - 000000000 ____D C:\Users\Janic\OneDrive\Dokumente\My Digital Editions
2025-01-15 11:16 - 2025-01-15 11:16 - 000000000 ____D C:\Users\Janic\OneDrive\Dokumente\Garmin
2025-01-15 11:16 - 2025-01-15 11:16 - 000000000 ____D C:\Users\Janic\OneDrive\Dokumente\Dokumente
2025-01-15 11:16 - 2025-01-15 11:16 - 000000000 ____D C:\Users\Janic\OneDrive\Dokumente\Benutzerdefinierte Office-Vorlagen
2025-01-15 11:16 - 2025-01-15 11:16 - 000000000 ____D C:\Users\Janic\OneDrive\Dokumente\Ashampoo Burning Studio FREE
2025-01-15 11:16 - 2025-01-15 11:16 - 000000000 ____D C:\Users\Janic\OneDrive\Desktop\Bewerung
2025-01-15 11:16 - 2025-01-15 11:16 - 000000000 ____D C:\Users\Janic\AppData\LocalLow\AMD
2025-01-15 11:16 - 2025-01-15 11:16 - 000000000 ____D C:\Users\Janic\AppData\Local\Publishers
2025-01-15 11:16 - 2025-01-15 11:16 - 000000000 ____D C:\Users\Janic\AppData\Local\Comms
2025-01-15 11:16 - 2025-01-10 12:59 - 000002092 _____ C:\Users\Janic\OneDrive\Desktop\Chrome-Passwörter.csv
2025-01-15 11:16 - 2025-01-10 12:58 - 000002092 _____ C:\Users\Janic\OneDrive\Dokumente\Chrome-Passwörter.csv
2025-01-15 11:16 - 2025-01-10 12:55 - 000007631 _____ C:\Users\Janic\OneDrive\Desktop\passwoerter.csv
2025-01-15 11:16 - 2025-01-06 13:30 - 000038375 _____ C:\Users\Janic\OneDrive\Dokumente\Verkauf 115.2.ods
2025-01-15 11:16 - 2025-01-06 13:28 - 000035206 _____ C:\Users\Janic\OneDrive\Dokumente\Verkauf 167.ods
2025-01-15 11:16 - 2024-12-13 14:54 - 000261406 _____ C:\Users\Janic\OneDrive\Dokumente\Amazon Vine.xlsx
2025-01-15 11:16 - 2024-12-13 14:51 - 000322867 _____ C:\Users\Janic\OneDrive\Dokumente\Amazon Vine 2023.ods
2025-01-15 11:16 - 2024-11-30 14:29 - 000228756 _____ C:\Users\Janic\OneDrive\Dokumente\img20241130_14291380.pdf
2025-01-15 11:16 - 2024-11-01 14:19 - 000018346 _____ C:\Users\Janic\OneDrive\Dokumente\Flomarkt.xlsx
2025-01-15 11:16 - 2024-10-02 12:19 - 000151628 _____ C:\Users\Janic\OneDrive\Dokumente\Rentenbescheid.pdf
2025-01-15 11:16 - 2024-08-31 12:50 - 000006154 _____ C:\Users\Janic\OneDrive\Dokumente\passwoerter.csv
2025-01-15 11:16 - 2024-08-29 14:31 - 000294506 _____ C:\Users\Janic\OneDrive\Desktop\Lebenslauf Janice Elisabeth Laabsch.pdf
2025-01-15 11:16 - 2024-08-26 10:20 - 000155273 _____ C:\Users\Janic\OneDrive\Dokumente\img20240826_11200081.pdf
2025-01-15 11:16 - 2024-06-02 13:16 - 000000154 _____ C:\Users\Janic\OneDrive\Desktop\Neues Textdokument.txt
2025-01-15 11:16 - 2024-05-18 14:05 - 000146393 _____ C:\Users\Janic\OneDrive\Dokumente\Gutschein JundC.pdf
2025-01-15 11:16 - 2024-05-16 12:22 - 000257675 _____ C:\Users\Janic\OneDrive\Dokumente\Lebenslauf Janice Laabsch.pdf
2025-01-15 11:16 - 2024-05-07 10:25 - 000895171 _____ C:\Users\Janic\OneDrive\Dokumente\2024-05-07 - Plakat 3.Entw. - OK.pdf
2025-01-15 11:16 - 2024-05-06 11:51 - 000282204 _____ C:\Users\Janic\OneDrive\Dokumente\Wir Feier unser 5.pdf
2025-01-15 11:16 - 2024-04-26 14:08 - 000001387 _____ C:\Users\Janic\OneDrive\Desktop\Lebenslauf Janice Laabsch.lnk
2025-01-15 11:16 - 2023-08-09 12:23 - 000010488 _____ C:\Users\Janic\OneDrive\Dokumente\Wanderbuchpaket.xlsx
2025-01-15 11:16 - 2023-06-16 14:13 - 000531985 _____ C:\Users\Janic\OneDrive\Dokumente\Flohmarkt.pdf
2025-01-15 11:16 - 2023-06-16 12:01 - 000000834 _____ C:\Users\Janic\OneDrive\Desktop\Dropbox.lnk
2025-01-15 11:16 - 2023-02-01 12:39 - 000020546 _____ C:\Users\Janic\OneDrive\Dokumente\Anschreiben Janice Laabsch.pdf
2025-01-15 11:16 - 2022-11-11 12:35 - 000019562 _____ C:\Users\Janic\OneDrive\Dokumente\DVD Liste.xlsx
2025-01-15 11:16 - 2022-03-15 13:13 - 022086385 _____ C:\Users\Janic\OneDrive\Dokumente\9783522507356.pdf
2025-01-15 11:16 - 2022-03-10 09:56 - 009408068 _____ C:\Users\Janic\OneDrive\Dokumente\DNA Blutgruppen Test.pdf
2025-01-15 11:16 - 2022-02-13 15:33 - 001081125 _____ C:\Users\Janic\OneDrive\Dokumente\Wichteln.pdf
2025-01-15 11:16 - 2021-11-26 14:58 - 000343719 _____ C:\Users\Janic\OneDrive\Dokumente\Bewerberbogen Formular Janice Laabsch.pdf
2025-01-15 11:16 - 2021-11-24 14:17 - 000013137 _____ C:\Users\Janic\OneDrive\Dokumente\Engelsstüvchen.xlsx
2025-01-15 11:16 - 2021-07-10 12:23 - 000022373 _____ C:\Users\Janic\OneDrive\Dokumente\Verkauf.xlsx
2025-01-15 11:16 - 2021-01-13 12:14 - 002866087 _____ C:\Users\Janic\OneDrive\Dokumente\00_VERMITTLUNGSPROFIL + VERMITTLUNGSVERTRAG.pdf
2025-01-15 11:16 - 2021-01-13 12:12 - 000089352 _____ C:\Users\Janic\OneDrive\Dokumente\02_KENNTNISBLATT_Logistik_Lager (1).pdf
2025-01-15 11:16 - 2020-09-28 10:10 - 000046892 _____ C:\Users\Janic\OneDrive\Dokumente\Bücherliste - Kopie.xlsx
2025-01-15 11:16 - 2020-03-31 09:32 - 000095846 _____ C:\Users\Janic\OneDrive\Dokumente\Lebenslauf Undine Laabsch.pdf
2025-01-15 11:16 - 2016-09-23 12:16 - 000000109 _____ C:\Users\Janic\OneDrive\Desktop\Online PDF Tools.url
2025-01-15 11:13 - 2025-02-07 12:48 - 000000000 ____D C:\Users\Janic\AppData\Local\D3DSCache
2025-01-15 11:13 - 2025-02-07 11:17 - 000000000 ____D C:\Users\Janic\AppData\Local\Packages
2025-01-15 11:13 - 2025-01-15 11:21 - 000000000 ____D C:\Users\Janic\AppData\Local\AMD
2025-01-15 11:13 - 2025-01-15 11:13 - 000000000 ___SD C:\Users\Janic\AppData\Roaming\Microsoft\Crypto
2025-01-15 11:13 - 2025-01-15 11:13 - 000000000 ____D C:\Users\Janic\AppData\Roaming\Microsoft\Network
2025-01-15 11:13 - 2025-01-15 11:13 - 000000000 ____D C:\Users\Janic\AppData\Local\VirtualStore
2025-01-15 11:13 - 2025-01-15 11:13 - 000000000 ____D C:\Users\Janic\AppData\Local\ConnectedDevicesPlatform
2025-01-15 11:12 - 2025-02-07 15:16 - 000000000 ___RD C:\Users\Janic\OneDrive
2025-01-15 11:12 - 2025-01-23 15:21 - 000000000 ____D C:\Users\Janic
2025-01-15 11:12 - 2025-01-15 11:39 - 000000000 ____D C:\Users\Janic\AppData\Roaming\Microsoft\Spelling
2025-01-15 11:12 - 2025-01-15 11:26 - 000000000 ____D C:\Users\Janic\AppData\Roaming\Microsoft\Windows
2025-01-15 11:12 - 2025-01-15 11:12 - 000000020 ___SH C:\Users\Janic\ntuser.ini
2025-01-15 11:12 - 2025-01-15 11:12 - 000000000 _SHDL C:\Users\Janic\Vorlagen
2025-01-15 11:12 - 2025-01-15 11:12 - 000000000 _SHDL C:\Users\Janic\Startmenü
2025-01-15 11:12 - 2025-01-15 11:12 - 000000000 _SHDL C:\Users\Janic\Netzwerkumgebung
2025-01-15 11:12 - 2025-01-15 11:12 - 000000000 _SHDL C:\Users\Janic\Lokale Einstellungen
2025-01-15 11:12 - 2025-01-15 11:12 - 000000000 _SHDL C:\Users\Janic\Eigene Dateien
2025-01-15 11:12 - 2025-01-15 11:12 - 000000000 _SHDL C:\Users\Janic\Druckumgebung
2025-01-15 11:12 - 2025-01-15 11:12 - 000000000 _SHDL C:\Users\Janic\AppData\Local\Verlauf
2025-01-15 11:12 - 2025-01-15 11:12 - 000000000 _SHDL C:\Users\Janic\AppData\Local\Anwendungsdaten
2025-01-15 11:12 - 2025-01-15 11:12 - 000000000 _SHDL C:\Users\Janic\Anwendungsdaten
2025-01-15 11:12 - 2025-01-15 11:12 - 000000000 ___SD C:\Users\Janic\AppData\Roaming\Microsoft\SystemCertificates
2025-01-15 11:12 - 2025-01-15 11:12 - 000000000 ___SD C:\Users\Janic\AppData\Roaming\Microsoft\Protect
2025-01-10 21:58 - 2025-02-07 15:16 - 000089336 _____ (GIGA-BYTE TECHNOLOGY CO., LTD.) C:\Windows\system32\GigabyteDownloadAssistant.exe
2025-01-10 21:58 - 2025-01-10 21:58 - 000000000 ____D C:\Windows\CSC
2025-01-10 21:56 - 2025-01-10 21:56 - 000003074 _____ C:\Windows\system32\Tasks\OneDrive Reporting Task-S-1-5-21-4173227263-190184432-1909202275-500
2025-01-10 21:56 - 2025-01-10 21:56 - 000000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2025-01-10 21:55 - 2025-02-07 15:15 - 000906584 _____ C:\Windows\system32\wpbbin.exe
2025-01-10 21:55 - 2025-02-07 15:15 - 000878840 _____ (GIGA-BYTE TECHNOLOGY CO., LTD.) C:\Windows\system32\GigabyteUpdateService.exe
2025-01-10 13:47 - 2025-01-10 13:47 - 000004072 _____ C:\Windows\system32\Tasks\GDKeyboard
2025-01-10 13:47 - 2025-01-10 13:47 - 000000000 _SHDL C:\Users\Default\Vorlagen
2025-01-10 13:47 - 2025-01-10 13:47 - 000000000 _SHDL C:\Users\Default\Startmenü
2025-01-10 13:47 - 2025-01-10 13:47 - 000000000 _SHDL C:\Users\Default\Netzwerkumgebung
2025-01-10 13:47 - 2025-01-10 13:47 - 000000000 _SHDL C:\Users\Default\Lokale Einstellungen
2025-01-10 13:47 - 2025-01-10 13:47 - 000000000 _SHDL C:\Users\Default\Eigene Dateien
2025-01-10 13:47 - 2025-01-10 13:47 - 000000000 _SHDL C:\Users\Default\Druckumgebung
2025-01-10 13:47 - 2025-01-10 13:47 - 000000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2025-01-10 13:47 - 2025-01-10 13:47 - 000000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2025-01-10 13:47 - 2025-01-10 13:47 - 000000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2025-01-10 13:47 - 2025-01-10 13:47 - 000000000 _SHDL C:\Users\Default\Anwendungsdaten
2025-01-10 13:47 - 2025-01-10 13:47 - 000000000 _SHDL C:\Programme
2025-01-10 13:47 - 2025-01-10 13:47 - 000000000 _SHDL C:\ProgramData\Vorlagen
2025-01-10 13:47 - 2025-01-10 13:47 - 000000000 _SHDL C:\ProgramData\Startmenü
2025-01-10 13:47 - 2025-01-10 13:47 - 000000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2025-01-10 13:47 - 2025-01-10 13:47 - 000000000 _SHDL C:\ProgramData\Dokumente
2025-01-10 13:47 - 2025-01-10 13:47 - 000000000 _SHDL C:\ProgramData\Anwendungsdaten
2025-01-10 13:47 - 2025-01-10 13:47 - 000000000 _SHDL C:\Program Files\Gemeinsame Dateien
2025-01-10 13:47 - 2025-01-10 13:47 - 000000000 _SHDL C:\Dokumente und Einstellungen
2025-01-10 13:46 - 2025-01-10 13:46 - 000003070 _____ C:\Windows\system32\Tasks\OneDrive Reporting Task-S-1-5-21-3480955638-3437651733-78450778-500
2025-01-10 13:44 - 2025-01-10 13:46 - 000002196 _____ C:\Windows\system32\Tasks\RunScriptOnce
2025-01-10 13:36 - 2025-01-10 13:36 - 000000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_GDKBFlt64_01007.Wdf
2025-01-10 13:36 - 2025-01-10 13:36 - 000000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_GDKBB64_01009.Wdf
2025-01-10 13:35 - 2025-01-15 11:24 - 000000000 ____D C:\ProgramData\G DATA
2025-01-10 13:35 - 2025-01-15 11:24 - 000000000 ____D C:\Program Files\Common Files\AV
2025-01-10 13:35 - 2025-01-10 13:44 - 000015243 _____ C:\Windows\diagwrn.xml
2025-01-10 13:35 - 2025-01-10 13:44 - 000015243 _____ C:\Windows\diagerr.xml
2025-01-10 13:35 - 2025-01-10 13:35 - 000000000 ____D C:\Program Files (x86)\G DATA
2025-01-10 13:08 - 2025-01-10 13:08 - 000000000 ____D C:\ProgramData\AMD
2025-01-10 13:06 - 2025-02-07 15:16 - 000003100 _____ C:\Windows\system32\Tasks\AMDInstallLauncher
2025-01-10 13:06 - 2025-01-10 13:46 - 000002672 _____ C:\Windows\system32\Tasks\ModifyLinkUpdate
2025-01-10 13:06 - 2025-01-10 13:46 - 000002398 _____ C:\Windows\system32\Tasks\AMDRyzenMasterSDKTask
2025-01-10 13:06 - 2025-01-10 13:46 - 000002194 _____ C:\Windows\system32\Tasks\StartCN
2025-01-10 13:06 - 2025-01-10 13:46 - 000002114 _____ C:\Windows\system32\Tasks\StartDVR
2025-01-10 13:06 - 2025-01-10 13:06 - 000000000 ____D C:\ProgramData\Package Cache
2025-01-10 13:06 - 2025-01-10 13:06 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Software꞉ Adrenalin Edition
2025-01-10 13:06 - 2025-01-10 13:06 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Bug Report Tool
2025-01-10 13:06 - 2024-07-15 05:42 - 002977512 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\AMDBugReportTool.exe
2025-01-10 13:03 - 2025-01-10 13:06 - 000000000 ____D C:\Windows\system32\AMD
2025-01-10 13:02 - 2025-01-10 13:06 - 000000000 ____D C:\Program Files\AMD
2025-01-10 13:02 - 2025-01-10 13:02 - 000000000 ____D C:\Program Files (x86)\AMD
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2025-02-07 15:16 - 2024-12-17 20:43 - 000006570 _____ C:\Windows\system32\5E37410B-D6F1-471D-AE27-563CEAC0D6B2
2025-02-07 15:16 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\SystemTemp
2025-02-07 15:16 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\AppReadiness
2025-02-07 15:16 - 2024-04-01 08:26 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2025-02-07 15:15 - 2024-12-17 20:40 - 000012288 ___SH C:\DumpStack.log.tmp
2025-02-07 15:15 - 2024-12-17 20:40 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2025-02-07 15:15 - 2024-04-01 08:21 - 000524288 _____ C:\Windows\system32\config\BBI
2025-02-07 12:37 - 2024-12-17 20:50 - 007255208 _____ C:\Windows\system32\PerfStringBackup.INI
2025-02-07 12:37 - 2024-04-01 08:24 - 000000000 ____D C:\Windows\INF
2025-02-07 11:17 - 2024-12-17 20:43 - 000000000 ____D C:\ProgramData\Packages
2025-02-07 11:17 - 2024-04-01 08:26 - 000000000 ___HD C:\Program Files\WindowsApps
2025-02-05 15:22 - 2024-04-01 08:26 - 000000000 ___HD C:\Windows\ELAMBKUP
2025-02-05 15:22 - 2024-04-01 08:21 - 000032768 _____ C:\Windows\system32\config\ELAM
2025-02-05 15:15 - 2024-12-17 20:54 - 000003194 _____ C:\Windows\system32\Tasks\OneDrive Per-Machine Standalone Update Task
2025-02-05 15:15 - 2024-12-17 20:54 - 000002155 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2025-02-05 14:15 - 2024-12-17 20:48 - 000000000 ____D C:\Program Files\Microsoft Office
2025-02-05 14:15 - 2024-04-01 08:26 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2025-02-01 11:15 - 2024-12-17 20:41 - 000002443 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2025-01-29 14:01 - 2024-12-17 20:40 - 000000000 ____D C:\Windows\system32\SleepStudy
2025-01-23 14:27 - 2024-12-17 20:40 - 000486680 _____ C:\Windows\system32\FNTCACHE.DAT
2025-01-17 12:54 - 2024-12-17 20:39 - 000000000 ____D C:\Windows\Panther
2025-01-15 14:30 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\SystemResources
2025-01-15 14:30 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\system32\Sgrm
2025-01-15 14:30 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\system32\SecureBootUpdates
2025-01-15 14:30 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\bcastdvr
2025-01-15 14:11 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\system32\SecurityHealth
2025-01-15 14:02 - 2024-12-17 21:24 - 000000000 ____D C:\Windows\system32\MRT
2025-01-15 14:01 - 2024-12-17 21:24 - 206927936 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2025-01-15 12:25 - 2024-04-01 08:26 - 000000000 ____D C:\ProgramData\USOPrivate
2025-01-15 11:24 - 2024-04-01 08:26 - 000000000 ___SD C:\Windows\SysWOW64\lxss
2025-01-15 11:24 - 2024-04-01 08:26 - 000000000 ___SD C:\Windows\SysWOW64\Configuration
2025-01-15 11:24 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\SysWOW64\setup
2025-01-15 11:24 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\SysWOW64\MUI
2025-01-15 11:24 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\SysWOW64\Com
2025-01-15 11:16 - 2024-12-17 21:02 - 000000000 __RHD C:\Users\Public\AccountPictures
2025-01-15 11:16 - 2024-12-17 20:54 - 000000000 ___RD C:\Users\Default\OneDrive
2025-01-15 11:09 - 2024-12-17 20:41 - 000003832 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA{83225E52-386C-48B7-BBE0-F3B7D7F4E865}
2025-01-15 11:09 - 2024-12-17 20:41 - 000003708 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore{2FF3265B-7D09-4328-A1F0-976E9D99820D}
2025-01-10 21:58 - 2024-04-01 08:29 - 000000000 ____D C:\Windows\Setup
2025-01-10 13:47 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\system32\WinBioDatabase
2025-01-10 13:47 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\system32\Drivers\DriverData
2025-01-10 13:47 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\ServiceState
2025-01-10 13:47 - 2024-04-01 08:26 - 000000000 ____D C:\Program Files\Windows NT
2025-01-10 13:45 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\system32\Sysprep
2025-01-10 12:55 - 2024-04-01 08:26 - 000028672 _____ C:\Windows\system32\config\BCD-Template
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 03-02-2025
durchgeführt von Janic (07-02-2025 15:21:34)
Gestartet von C:\Users\Janic\Downloads
Microsoft Windows 11 Pro Version 24H2 26100.2894 (X64) (2025-01-10 12:47:46)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-3480955638-3437651733-78450778-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3480955638-3437651733-78450778-503 - Limited - Disabled)
Gast (S-1-5-21-3480955638-3437651733-78450778-501 - Limited - Disabled)
Janic (S-1-5-21-3480955638-3437651733-78450778-1001 - Administrator - Enabled) => C:\Users\Janic
WDAGUtilityAccount (S-1-5-21-3480955638-3437651733-78450778-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Malwarebytes (Enabled - Up to date) {0D452135-A081-B000-D6B6-132E52638543}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
AMD Chipset Software (HKLM-x32\...\AMD_Chipset_IODrivers) (Version: 2.15.07.2229 - Advanced Micro Devices, Inc.)
AMD GPIO2 Driver (HKLM-x32\...\{E9DD399F-21A3-479E-A7DF-D6CF4B2ADBF3}) (Version: 2.2.0.130 - Advanced Micro Devices, Inc.) Hidden
AMD PSP Driver (HKLM-x32\...\{988F14B8-79A8-475D-BAC7-83F96AD3D821}) (Version: 4.15.0.0 - Advanced Micro Devices, Inc.) Hidden
AMD Ryzen Balanced Driver (HKLM-x32\...\{A171D320-C42C-4F3B-A2D8-C6A09F6788CC}) (Version: 6.0.0.9 - Advanced Micro Devices, Inc.) Hidden
AMD SBxxx SMBus Driver Alpha (HKLM-x32\...\{AAE0E27D-C88A-49BA-8715-77ADCD4286A3}) (Version: 5.12.0.38 - Advanced Micro Devices, Inc.) Hidden
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 24.7.1 - Advanced Micro Devices, Inc.)
AMD_Chipset_Drivers (HKLM-x32\...\{c370a4bd-5e86-489d-b1a5-54ceee532d20}) (Version: 2.15.07.2229 - Advanced Micro Devices, Inc.) Hidden
Branding64 (HKLM\...\{492AEFBE-1B81-4C20-A111-E6974BB98EC5}) (Version: 1.00.0009 - Advanced Micro Devices, Inc.) Hidden
Druckerdeinstallation für EPSON ET-2810 Series (HKLM\...\EPSON ET-2810 Series) (Version: - Seiko Epson Corporation)
Epson Scan 2 (HKLM-x32\...\Epson Scan 2) (Version: - Seiko Epson Corporation)
LibreOffice 24.8.4.2 (HKLM\...\{E3618E43-2988-4D1C-AA31-4473B6568DD8}) (Version: 24.8.4.2 - The Document Foundation)
Malwarebytes version 5.2.5.158 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 5.2.5.158 - Malwarebytes)
Microsoft 365 - cs-cz (HKLM\...\O365HomePremRetail - cs-cz) (Version: 16.0.18429.20132 - Microsoft Corporation)
Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.18429.20132 - Microsoft Corporation)
Microsoft 365 - en-us (HKLM\...\O365HomePremRetail - en-us) (Version: 16.0.18429.20132 - Microsoft Corporation)
Microsoft 365 - es-es (HKLM\...\O365HomePremRetail - es-es) (Version: 16.0.18429.20132 - Microsoft Corporation)
Microsoft 365 - fr-fr (HKLM\...\O365HomePremRetail - fr-fr) (Version: 16.0.18429.20132 - Microsoft Corporation)
Microsoft 365 - hr-hr (HKLM\...\O365HomePremRetail - hr-hr) (Version: 16.0.18429.20132 - Microsoft Corporation)
Microsoft 365 - it-it (HKLM\...\O365HomePremRetail - it-it) (Version: 16.0.18429.20132 - Microsoft Corporation)
Microsoft 365 - nl-nl (HKLM\...\O365HomePremRetail - nl-nl) (Version: 16.0.18429.20132 - Microsoft Corporation)
Microsoft 365 - pl-pl (HKLM\...\O365HomePremRetail - pl-pl) (Version: 16.0.18429.20132 - Microsoft Corporation)
Microsoft 365 - sk-sk (HKLM\...\O365HomePremRetail - sk-sk) (Version: 16.0.18429.20132 - Microsoft Corporation)
Microsoft 365 - sl-si (HKLM\...\O365HomePremRetail - sl-si) (Version: 16.0.18429.20132 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 132.0.2957.140 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 132.0.2957.140 - Microsoft Corporation) Hidden
Microsoft OneDrive (HKLM\...\OneDriveSetup.exe) (Version: 25.005.0112.0003 - Microsoft Corporation)
Microsoft OneNote - cs-cz (HKLM\...\OneNoteFreeRetail - cs-cz) (Version: 16.0.18429.20132 - Microsoft Corporation)
Microsoft OneNote - de-de (HKLM\...\OneNoteFreeRetail - de-de) (Version: 16.0.18429.20132 - Microsoft Corporation)
Microsoft OneNote - en-us (HKLM\...\OneNoteFreeRetail - en-us) (Version: 16.0.18429.20132 - Microsoft Corporation)
Microsoft OneNote - es-es (HKLM\...\OneNoteFreeRetail - es-es) (Version: 16.0.18429.20132 - Microsoft Corporation)
Microsoft OneNote - fr-fr (HKLM\...\OneNoteFreeRetail - fr-fr) (Version: 16.0.18429.20132 - Microsoft Corporation)
Microsoft OneNote - hr-hr (HKLM\...\OneNoteFreeRetail - hr-hr) (Version: 16.0.18429.20132 - Microsoft Corporation)
Microsoft OneNote - it-it (HKLM\...\OneNoteFreeRetail - it-it) (Version: 16.0.18429.20132 - Microsoft Corporation)
Microsoft OneNote - nl-nl (HKLM\...\OneNoteFreeRetail - nl-nl) (Version: 16.0.18429.20132 - Microsoft Corporation)
Microsoft OneNote - pl-pl (HKLM\...\OneNoteFreeRetail - pl-pl) (Version: 16.0.18429.20132 - Microsoft Corporation)
Microsoft OneNote - sk-sk (HKLM\...\OneNoteFreeRetail - sk-sk) (Version: 16.0.18429.20132 - Microsoft Corporation)
Microsoft OneNote - sl-si (HKLM\...\OneNoteFreeRetail - sl-si) (Version: 16.0.18429.20132 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.29.30133 (HKLM-x32\...\{295d1583-fdb9-414b-a4c8-da539362a26b}) (Version: 14.29.30133.0 - Microsoft Corporation)
Microsoft Visual C++ 2019 X64 Additional Runtime - 14.29.30133 (HKLM\...\{E699E009-1C3C-4E50-9B57-2B39F0954C7F}) (Version: 14.29.30133 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X64 Minimum Runtime - 14.29.30133 (HKLM\...\{6CD9E9ED-906D-4196-8DC3-F987D2F6615F}) (Version: 14.29.30133 - Microsoft Corporation) Hidden
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 135.0 (x64 de)) (Version: 135.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 134.0.1 - Mozilla)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.18429.20044 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.18429.20132 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.18429.20044 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-040C-1000-0000000FF1CE}) (Version: 16.0.18429.20044 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0410-1000-0000000FF1CE}) (Version: 16.0.18429.20044 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0413-1000-0000000FF1CE}) (Version: 16.0.18429.20044 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0415-1000-0000000FF1CE}) (Version: 16.0.18429.20044 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0C0A-1000-0000000FF1CE}) (Version: 16.0.18429.20044 - Microsoft Corporation) Hidden
Promontory_GPIO Driver (HKLM-x32\...\{B5512BCC-F4CD-4159-86A4-B2AD7D38FFA9}) (Version: 2.0.1.0 - Advanced Micro Devices, Inc.) Hidden
RyzenMasterSDK (HKLM\...\{36409DF9-19C1-4083-A9A4-52126BFCA96C}) (Version: 1.2.3.5 - Advanced Micro Devices, Inc.) Hidden
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Packages:
=========
AMD Radeon Software -> C:\Program Files\AMD\CNext\CNext [2025-01-15] (Advanced Micro Devices Inc.)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-3480955638-3437651733-78450778-1001_Classes\CLSID\{04271989-C4D2-8FBF-750C-67659DD0B75E} -> [OneDrive] => {a52bba46-e9e1-435f-b3d9-28daa648c0f6}
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\25.005.0112.0003\FileSyncShell64.dll [2025-02-05] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\25.005.0112.0003\FileSyncShell64.dll [2025-02-05] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\25.005.0112.0003\FileSyncShell64.dll [2025-02-05] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\25.005.0112.0003\FileSyncShell64.dll [2025-02-05] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\25.005.0112.0003\FileSyncShell64.dll [2025-02-05] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\25.005.0112.0003\FileSyncShell64.dll [2025-02-05] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\25.005.0112.0003\FileSyncShell64.dll [2025-02-05] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\25.005.0112.0003\FileSyncShell64.dll [2025-02-05] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\25.005.0112.0003\FileSyncShell64.dll [2025-02-05] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\25.005.0112.0003\FileSyncShell64.dll [2025-02-05] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\25.005.0112.0003\FileSyncShell64.dll [2025-02-05] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\25.005.0112.0003\FileSyncShell64.dll [2025-02-05] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\25.005.0112.0003\FileSyncShell64.dll [2025-02-05] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\25.005.0112.0003\FileSyncShell64.dll [2025-02-05] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\25.005.0112.0003\FileSyncShell64.dll [2025-02-05] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2025-02-05] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\25.005.0112.0003\FileSyncShell64.dll [2025-02-05] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\25.005.0112.0003\FileSyncShell64.dll [2025-02-05] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2025-02-05] (Malwarebytes Inc. -> Malwarebytes)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) =============
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2024-12-17] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2025-02-05] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2025-02-05] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2025-02-05] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2025-02-05] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2025-02-05] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2025-02-05] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2025-02-05] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2025-02-05] (Microsoft Corporation -> Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-3480955638-3437651733-78450778-1001\...\localhost -> localhost
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2024-04-01 08:26 - 2025-02-07 15:15 - 000000027 _____ C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3480955638-3437651733-78450778-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Janic\OneDrive\Bilder\326176643_730960325403046_8391154172355501303_n.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
ist aktiviert.
Network Binding:
=============
Ethernet: Realtek PCIe GbE Family Controller -> rt68cx21x64.sys
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKLM\...\StartupApproved\Run32: => "GDataRegistrationNotifier"
HKU\S-1-5-21-3480955638-3437651733-78450778-1001\...\StartupApproved\Run: => "Steam"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Wiederherstellungspunkte =========================
24-01-2025 11:08:49 Windows Update
24-01-2025 11:08:49 Windows Update
29-01-2025 10:24:28 Windows Update
02-02-2025 10:51:43 Windows Update
06-02-2025 09:46:57 Windows Update
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (02/07/2025 11:08:25 AM) (Source: Firefox Default Browser Agent) (EventID: 5) (User: )
Description: Event-ID 5
Error: (02/06/2025 02:42:12 PM) (Source: Application Error) (EventID: 1000) (User: JANICE)
Description: Fehlerhafter Anwendungsname: WebCompanion.exe, Version: 13.0.0.1080, Zeitstempel: 0x66432563
Fehlerhafter Modulname: KERNELBASE.dll, Version: 10.0.26100.2894, Zeitstempel: 0x20472f23
Ausnahmecode: 0xe0434352
Fehleroffset: 0x00159e14
Fehlerhafte Prozess-ID: 0x2b30
Fehlerhafte Anwendungsstartzeit: 0x1db789ceb053540
Fehlerhafter Anwendungspfad: C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe
Fehlerhafter Modulpfad: C:\Windows\System32\KERNELBASE.dll
Berichts-ID: 4688435c-5066-4477-a169-8e677f9a8f48
Vollständiger Name des fehlerhaften Pakets:
Fehlerhafte paketbezogene Anwendungs-ID:
Error: (02/06/2025 02:42:11 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: WebCompanion.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.Xml.XmlException
bei System.Xml.XmlTextReaderImpl.Throw(System.Exception)
bei System.Xml.XmlTextReaderImpl.Throw(System.String, System.String[])
bei System.Xml.XmlTextReaderImpl.ParseText(Int32 ByRef, Int32 ByRef, Int32 ByRef)
bei System.Xml.XmlTextReaderImpl.ParseText()
bei System.Xml.XmlTextReaderImpl.ParseElementContent()
bei System.Xml.XmlTextReaderImpl.Read()
bei System.Xml.XmlTextReader.Read()
bei System.Xml.XmlTextReaderImpl.Skip()
bei System.Xml.XmlTextReader.Skip()
bei System.Configuration.XmlUtil.StrictSkipToNextElement(System.Configuration.ExceptionAction)
bei System.Configuration.BaseConfigurationRecord.ScanSectionsRecursive(System.Configuration.XmlUtil, System.String, Boolean, System.String, System.Configuration.OverrideModeSetting, Boolean)
bei System.Configuration.BaseConfigurationRecord.ScanSectionsRecursive(System.Configuration.XmlUtil, System.String, Boolean, System.String, System.Configuration.OverrideModeSetting, Boolean)
bei System.Configuration.BaseConfigurationRecord.ScanSections(System.Configuration.XmlUtil)
bei System.Configuration.BaseConfigurationRecord.InitConfigFromFile()
Ausnahmeinformationen: System.Configuration.ConfigurationErrorsException
bei System.Configuration.ConfigurationSchemaErrors.ThrowIfErrors(Boolean)
bei System.Configuration.BaseConfigurationRecord.ThrowIfParseErrors(System.Configuration.ConfigurationSchemaErrors)
bei System.Configuration.BaseConfigurationRecord.ThrowIfInitErrors()
bei System.Configuration.ClientConfigurationSystem.OnConfigRemoved(System.Object, System.Configuration.Internal.InternalConfigEventArgs)
Ausnahmeinformationen: System.Configuration.ConfigurationErrorsException
bei System.Configuration.ConfigurationManager.PrepareConfigSystem()
bei System.Configuration.ConfigurationManager.RefreshSection(System.String)
bei System.Configuration.ClientSettingsStore.ReadSettings(System.String, Boolean)
bei System.Configuration.LocalFileSettingsProvider.GetPropertyValues(System.Configuration.SettingsContext, System.Configuration.SettingsPropertyCollection)
bei System.Configuration.SettingsBase.GetPropertiesFromProvider(System.Configuration.SettingsProvider)
bei System.Configuration.SettingsBase.GetPropertyValueByName(System.String)
bei System.Configuration.SettingsBase.get_Item(System.String)
bei System.Configuration.ApplicationSettingsBase.GetPropertyValue(System.String)
bei System.Configuration.ApplicationSettingsBase.get_Item(System.String)
bei WebCompanion.UI.Properties.Settings.get_IsRequiredToSendEvent()
bei WebCompanion.UI.AppCore.Services.ErrorService..ctor()
bei WebCompanion.UI.AppCore.Services.ErrorService.get_Instance()
bei WebCompanion.UI.App.#=zBU56OOxt84RaxJVbZhkxuPqcg1_x()
bei WebCompanion.UI.App.Main(System.String[])
Error: (02/06/2025 02:41:34 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren..
Error: (02/06/2025 02:41:34 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.]
Error: (02/06/2025 09:38:35 AM) (Source: Application Error) (EventID: 1000) (User: JANICE)
Description: Fehlerhafter Anwendungsname: WebCompanion.exe, Version: 13.0.0.1080, Zeitstempel: 0x66432563
Fehlerhafter Modulname: KERNELBASE.dll, Version: 10.0.26100.2894, Zeitstempel: 0x20472f23
Ausnahmecode: 0xe0434352
Fehleroffset: 0x00159e14
Fehlerhafte Prozess-ID: 0x3cec
Fehlerhafte Anwendungsstartzeit: 0x1db787280f2b266
Fehlerhafter Anwendungspfad: C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe
Fehlerhafter Modulpfad: C:\Windows\System32\KERNELBASE.dll
Berichts-ID: 03086d8d-24b0-4101-a672-13bdde7ad4fa
Vollständiger Name des fehlerhaften Pakets:
Fehlerhafte paketbezogene Anwendungs-ID:
Error: (02/06/2025 09:38:34 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: WebCompanion.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.Xml.XmlException
bei System.Xml.XmlTextReaderImpl.Throw(System.Exception)
bei System.Xml.XmlTextReaderImpl.Throw(System.String, System.String[])
bei System.Xml.XmlTextReaderImpl.ParseText(Int32 ByRef, Int32 ByRef, Int32 ByRef)
bei System.Xml.XmlTextReaderImpl.ParseText()
bei System.Xml.XmlTextReaderImpl.ParseElementContent()
bei System.Xml.XmlTextReaderImpl.Read()
bei System.Xml.XmlTextReader.Read()
bei System.Xml.XmlTextReaderImpl.Skip()
bei System.Xml.XmlTextReader.Skip()
bei System.Configuration.XmlUtil.StrictSkipToNextElement(System.Configuration.ExceptionAction)
bei System.Configuration.BaseConfigurationRecord.ScanSectionsRecursive(System.Configuration.XmlUtil, System.String, Boolean, System.String, System.Configuration.OverrideModeSetting, Boolean)
bei System.Configuration.BaseConfigurationRecord.ScanSectionsRecursive(System.Configuration.XmlUtil, System.String, Boolean, System.String, System.Configuration.OverrideModeSetting, Boolean)
bei System.Configuration.BaseConfigurationRecord.ScanSections(System.Configuration.XmlUtil)
bei System.Configuration.BaseConfigurationRecord.InitConfigFromFile()
Ausnahmeinformationen: System.Configuration.ConfigurationErrorsException
bei System.Configuration.ConfigurationSchemaErrors.ThrowIfErrors(Boolean)
bei System.Configuration.BaseConfigurationRecord.ThrowIfParseErrors(System.Configuration.ConfigurationSchemaErrors)
bei System.Configuration.BaseConfigurationRecord.ThrowIfInitErrors()
bei System.Configuration.ClientConfigurationSystem.OnConfigRemoved(System.Object, System.Configuration.Internal.InternalConfigEventArgs)
Ausnahmeinformationen: System.Configuration.ConfigurationErrorsException
bei System.Configuration.ConfigurationManager.PrepareConfigSystem()
bei System.Configuration.ConfigurationManager.RefreshSection(System.String)
bei System.Configuration.ClientSettingsStore.ReadSettings(System.String, Boolean)
bei System.Configuration.LocalFileSettingsProvider.GetPropertyValues(System.Configuration.SettingsContext, System.Configuration.SettingsPropertyCollection)
bei System.Configuration.SettingsBase.GetPropertiesFromProvider(System.Configuration.SettingsProvider)
bei System.Configuration.SettingsBase.GetPropertyValueByName(System.String)
bei System.Configuration.SettingsBase.get_Item(System.String)
bei System.Configuration.ApplicationSettingsBase.GetPropertyValue(System.String)
bei System.Configuration.ApplicationSettingsBase.get_Item(System.String)
bei WebCompanion.UI.Properties.Settings.get_IsRequiredToSendEvent()
bei WebCompanion.UI.AppCore.Services.ErrorService..ctor()
bei WebCompanion.UI.AppCore.Services.ErrorService.get_Instance()
bei WebCompanion.UI.App.#=zBU56OOxt84RaxJVbZhkxuPqcg1_x()
bei WebCompanion.UI.App.Main(System.String[])
Error: (02/05/2025 11:00:50 AM) (Source: Application Error) (EventID: 1000) (User: NT-AUTORITÄT)
Description: Fehlerhafter Anwendungsname: DefenderBootstrapper.exe, Version: 0.4.46.0, Zeitstempel: 0xb753c7f5
Fehlerhafter Modulname: KERNELBASE.dll, Version: 10.0.26100.2454, Zeitstempel: 0x398a1cce
Ausnahmecode: 0xe0434352
Fehleroffset: 0x00000000000c837a
Fehlerhafte Prozess-ID: 0x43b8
Fehlerhafte Anwendungsstartzeit: 0x1db77b4d5b401c9
Fehlerhafter Anwendungspfad: C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OnlineInteraction\73b2aa4f-faa6-4702-8d25-444947072c82_2d4d\DefenderBootstrapper.exe
Fehlerhafter Modulpfad: C:\Windows\System32\KERNELBASE.dll
Berichts-ID: c1fca2e8-5fdb-4276-9463-0c087ec49f88
Vollständiger Name des fehlerhaften Pakets:
Fehlerhafte paketbezogene Anwendungs-ID:
Systemfehler:
=============
Error: (02/07/2025 03:15:55 PM) (Source: Microsoft-Windows-Kernel-Boot) (EventID: 124) (User: NT-AUTORITÄT)
Description: 03225747456
Error: (02/07/2025 03:15:55 PM) (Source: Microsoft-Windows-Hyper-V-Hypervisor) (EventID: 42) (User: NT-AUTORITÄT)
Description: Fehler beim Hypervisorstart. SVM ist entweder nicht vorhanden oder im BIOS nicht aktiviert.
Error: (02/07/2025 12:33:02 PM) (Source: Microsoft-Windows-Kernel-Boot) (EventID: 124) (User: NT-AUTORITÄT)
Description: 03225747456
Error: (02/07/2025 12:33:02 PM) (Source: Microsoft-Windows-Hyper-V-Hypervisor) (EventID: 42) (User: NT-AUTORITÄT)
Description: Fehler beim Hypervisorstart. SVM ist entweder nicht vorhanden oder im BIOS nicht aktiviert.
Error: (02/07/2025 12:32:04 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Modules Installer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (02/07/2025 12:32:04 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows-Sicherheitsdienst" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (02/07/2025 12:32:04 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Microsoft Office Click-to-Run Service" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.
Error: (02/07/2025 12:32:04 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
CodeIntegrity:
===============
Date: 2025-02-07 15:20:46
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\SecurityHealthService.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbamsi64.dll that did not meet the Windows signing level requirements.
Date: 2025-02-07 15:19:08
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpCmdRun.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbamsi64.dll that did not meet the Microsoft signing level requirements.
==================== Speicherinformationen ===========================
BIOS: American Megatrends International, LLC. FEd 09/02/2024
Hauptplatine: Gigabyte Technology Co., Ltd. B550M DS3H
Prozessor: AMD Ryzen 7 5700G with Radeon Graphics
Prozentuale Nutzung des RAM: 17%
Installierter physikalischer RAM: 32123.32 MB
Verfügbarer physikalischer RAM: 26606.68 MB
Summe virtueller Speicher: 34171.32 MB
Verfügbarer virtueller Speicher: 26985.36 MB
==================== Laufwerke ================================
Drive c: (Windows) (Fixed) (Total:930.41 GB) (Free:859.45 GB) (Model: KINGSTON SNV3S1000G) (Protected) NTFS
\\?\Volume{3659cb49-2c15-42e2-b685-c9a960619dd1}\ (Recovery) (Fixed) (Total:0.83 GB) (Free:0.19 GB) NTFS
\\?\Volume{bb724c0a-092c-4e82-b1d5-16b44a8627e3}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.2 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 682368DE)
Partition: GPT.
==================== Ende von Addition.txt =======================
|
|
07.02.2025, 15:31
| #22 |
| /// TB-Ausbilder | Browser öffnet im verborgenen website Und noch eine Reparatur mit FRST bitte. Reparatur mit FRST HINWEIS AN ALLE MITLESER: Dieses FRST-Skript ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System verwendet werden!
|
|
07.02.2025, 15:50
| #23 |
| | Browser öffnet im verborgenen websiteCode:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 03-02-2025
durchgeführt von Janic (07-02-2025 15:32:44) Run:3
Gestartet von C:\Users\Janic\Downloads
Geladene Profile: Janic
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
Start::
CreateRestorePoint:
CloseProcesses:
Task: {EFDF9E8C-F7D7-40C1-8C88-B520047F53AA} - System32\Tasks\RunScriptOnce => C:\Windows\Setup\Scripts\SetupComplete.cmd ->
File: C:\Windows\Setup\Scripts\GDKeyboard_Guard.ps1
CMD: type "C:\Windows\Setup\Scripts\GDKeyboard_Guard.ps1"
C:\Windows\Setup\Scripts
Winsock: Catalog5 01 C:\Windows\SysWOW64\napinsp.dll [0 2024-04-01] (Microsoft Corporation) <==== ACHTUNG [Null Byte Datei/Ordner]
Winsock: Catalog5 02 C:\Windows\SysWOW64\mswsock.dll [0 2024-12-17] (Microsoft Corporation) <==== ACHTUNG [Null Byte Datei/Ordner]
Winsock: Catalog5 03 C:\Windows\SysWOW64\winrnr.dll [0 2024-12-17] (Microsoft Corporation) <==== ACHTUNG [Null Byte Datei/Ordner]
Winsock: Catalog5 04 C:\Windows\SysWOW64\nlansp_c.dll [0 2024-04-01] (Microsoft Corporation) <==== ACHTUNG [Null Byte Datei/Ordner]
Winsock: Catalog5 05 C:\Windows\SysWOW64\wshbth.dll [0 2024-12-17] (Microsoft Corporation) <==== ACHTUNG [Null Byte Datei/Ordner]
Winsock: Catalog9 01 C:\Windows\SysWOW64\mswsock.dll [0 2024-12-17] (Microsoft Corporation) <==== ACHTUNG [Null Byte Datei/Ordner]
Winsock: Catalog9 02 C:\Windows\SysWOW64\mswsock.dll [0 2024-12-17] (Microsoft Corporation) <==== ACHTUNG [Null Byte Datei/Ordner]
Winsock: Catalog9 03 C:\Windows\SysWOW64\mswsock.dll [0 2024-12-17] (Microsoft Corporation) <==== ACHTUNG [Null Byte Datei/Ordner]
Winsock: Catalog9 04 C:\Windows\SysWOW64\mswsock.dll [0 2024-12-17] (Microsoft Corporation) <==== ACHTUNG [Null Byte Datei/Ordner]
Winsock: Catalog9 05 C:\Windows\SysWOW64\mswsock.dll [0 2024-12-17] (Microsoft Corporation) <==== ACHTUNG [Null Byte Datei/Ordner]
Winsock: Catalog9 06 C:\Windows\SysWOW64\mswsock.dll [0 2024-12-17] (Microsoft Corporation) <==== ACHTUNG [Null Byte Datei/Ordner]
Winsock: Catalog9 07 C:\Windows\SysWOW64\mswsock.dll [0 2024-12-17] (Microsoft Corporation) <==== ACHTUNG [Null Byte Datei/Ordner]
Winsock: Catalog9 08 C:\Windows\SysWOW64\mswsock.dll [0 2024-12-17] (Microsoft Corporation) <==== ACHTUNG [Null Byte Datei/Ordner]
Winsock: Catalog9 09 C:\Windows\SysWOW64\mswsock.dll [0 2024-12-17] (Microsoft Corporation) <==== ACHTUNG [Null Byte Datei/Ordner]
Winsock: Catalog9 10 C:\Windows\SysWOW64\mswsock.dll [0 2024-12-17] (Microsoft Corporation) <==== ACHTUNG [Null Byte Datei/Ordner]
Winsock: Catalog9 11 C:\Windows\SysWOW64\mswsock.dll [0 2024-12-17] (Microsoft Corporation) <==== ACHTUNG [Null Byte Datei/Ordner]
Winsock: Catalog9 12 C:\Windows\SysWOW64\mswsock.dll [0 2024-12-17] (Microsoft Corporation) <==== ACHTUNG [Null Byte Datei/Ordner]
Winsock: Catalog9 13 C:\Windows\SysWOW64\mswsock.dll [0 2024-12-17] (Microsoft Corporation) <==== ACHTUNG [Null Byte Datei/Ordner]
Winsock: Catalog9 14 C:\Windows\SysWOW64\mswsock.dll [0 2024-12-17] (Microsoft Corporation) <==== ACHTUNG [Null Byte Datei/Ordner]
Winsock: Catalog5-x64 01 C:\Windows\system32\napinsp.dll [0 2024-09-06] (Microsoft Corporation) <==== ACHTUNG [Null Byte Datei/Ordner]
Winsock: Catalog5-x64 02 C:\Windows\System32\mswsock.dll [0 2024-12-17] (Microsoft Corporation) <==== ACHTUNG [Null Byte Datei/Ordner]
Winsock: Catalog5-x64 03 C:\Windows\System32\winrnr.dll [0 2024-12-17] (Microsoft Corporation) <==== ACHTUNG [Null Byte Datei/Ordner]
Winsock: Catalog5-x64 04 C:\Windows\system32\nlansp_c.dll [0 2024-09-06] (Microsoft Corporation) <==== ACHTUNG [Null Byte Datei/Ordner]
Winsock: Catalog5-x64 05 C:\Windows\system32\wshbth.dll [0 2024-12-17] (Microsoft Corporation) <==== ACHTUNG [Null Byte Datei/Ordner]
Winsock: Catalog9-x64 01 C:\Windows\system32\mswsock.dll [0 2024-12-17] (Microsoft Corporation) <==== ACHTUNG [Null Byte Datei/Ordner]
Winsock: Catalog9-x64 02 C:\Windows\system32\mswsock.dll [0 2024-12-17] (Microsoft Corporation) <==== ACHTUNG [Null Byte Datei/Ordner]
Winsock: Catalog9-x64 03 C:\Windows\system32\mswsock.dll [0 2024-12-17] (Microsoft Corporation) <==== ACHTUNG [Null Byte Datei/Ordner]
Winsock: Catalog9-x64 04 C:\Windows\system32\mswsock.dll [0 2024-12-17] (Microsoft Corporation) <==== ACHTUNG [Null Byte Datei/Ordner]
Winsock: Catalog9-x64 05 C:\Windows\system32\mswsock.dll [0 2024-12-17] (Microsoft Corporation) <==== ACHTUNG [Null Byte Datei/Ordner]
Winsock: Catalog9-x64 06 C:\Windows\system32\mswsock.dll [0 2024-12-17] (Microsoft Corporation) <==== ACHTUNG [Null Byte Datei/Ordner]
Winsock: Catalog9-x64 07 C:\Windows\system32\mswsock.dll [0 2024-12-17] (Microsoft Corporation) <==== ACHTUNG [Null Byte Datei/Ordner]
Winsock: Catalog9-x64 08 C:\Windows\system32\mswsock.dll [0 2024-12-17] (Microsoft Corporation) <==== ACHTUNG [Null Byte Datei/Ordner]
Winsock: Catalog9-x64 09 C:\Windows\system32\mswsock.dll [0 2024-12-17] (Microsoft Corporation) <==== ACHTUNG [Null Byte Datei/Ordner]
Winsock: Catalog9-x64 10 C:\Windows\system32\mswsock.dll [0 2024-12-17] (Microsoft Corporation) <==== ACHTUNG [Null Byte Datei/Ordner]
Winsock: Catalog9-x64 11 C:\Windows\system32\mswsock.dll [0 2024-12-17] (Microsoft Corporation) <==== ACHTUNG [Null Byte Datei/Ordner]
Winsock: Catalog9-x64 12 C:\Windows\system32\mswsock.dll [0 2024-12-17] (Microsoft Corporation) <==== ACHTUNG [Null Byte Datei/Ordner]
Winsock: Catalog9-x64 13 C:\Windows\system32\mswsock.dll [0 2024-12-17] (Microsoft Corporation) <==== ACHTUNG [Null Byte Datei/Ordner]
Winsock: Catalog9-x64 14 C:\Windows\system32\mswsock.dll [0 2024-12-17] (Microsoft Corporation) <==== ACHTUNG [Null Byte Datei/Ordner]
CMD: netsh winsock reset
CMD: dism /online /cleanup-image /restorehealth
CMD: sfc /scannow
Reboot:
End::
*****************
Wiederherstellungspunkt wurde erfolgreich erstellt.
Prozesse erfolgreich geschlossen.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{EFDF9E8C-F7D7-40C1-8C88-B520047F53AA}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EFDF9E8C-F7D7-40C1-8C88-B520047F53AA}" => erfolgreich entfernt
C:\Windows\System32\Tasks\RunScriptOnce => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\RunScriptOnce" => erfolgreich entfernt
========================= File: C:\Windows\Setup\Scripts\GDKeyboard_Guard.ps1 ========================
C:\Windows\Setup\Scripts\GDKeyboard_Guard.ps1
Datei ist nicht signiert
MD5: A680B041CA88C11EF8D8504C74A6F6DB
Erstellungs- und Änderungsdatum: 2025-01-10 13:36 - 2024-08-30 08:43
Größe: 000001629
Attribute: ----A
Firmenname:
Interne Name:
Original Name:
Produkt:
Beschreibung:
Datei Version:
Produkt Version:
Urheberrecht:
Virusscan: https://virusscan.jotti.org/filescanjob/pgijj51r76
====== Ende von File: ======
========= type "C:\Windows\Setup\Scripts\GDKeyboard_Guard.ps1" =========
$taskname = "GDKeyboard"
# delete existing task if it exists
Get-ScheduledTask -TaskName $taskname -ErrorAction SilentlyContinue | Unregister-ScheduledTask -Confirm:$false
# get target script based on current script root
#$scriptPath=[System.IO.Path]::Combine($PSScriptRoot, "Reset-Sessions.ps1")
# create list of triggers, and add logon trigger
$triggers = @()
#$triggers += New-ScheduledTaskTrigger -AtLogOn
# create TaskEventTrigger, use your own value in Subscription
$CIMTriggerClass = Get-CimClass -ClassName MSFT_TaskEventTrigger -Namespace Root/Microsoft/Windows/TaskScheduler:MSFT_TaskEventTrigger
$trigger = New-CimInstance -CimClass $CIMTriggerClass -ClientOnly
#$trigger.StartBoundary = [DateTime]::Now.ToString("yyyy-MM-dd'T'HH:mm:ss")
$trigger.EndBoundary = [DateTime]::Now.AddDays(30).ToString("yyyy-MM-dd'T'HH:mm:ss")
$trigger.Subscription =
@"
<QueryList><Query Id="0" Path="System"><Select Path="System">*[System[(EventID=7002)]]</Select></Query></QueryList>
"@
$trigger.Enabled = $True
$triggers += $trigger
# create task
$User='System'
#$Action=New-ScheduledTaskAction -Execute "Powershell.exe" -Argument "-ExecutionPolicy bypass -File $scriptPath"
$Action=New-ScheduledTaskAction -Execute "CMD.exe" -Argument '/c REG DELETE "HKLM\SYSTEM\CurrentControlSet\Control\GDKeyboard Guard" /V "GDKBDisabled" /f'
$Settings = New-ScheduledTaskSettingsSet -Compatibility Win8
$Settings.DeleteExpiredTaskAfter = 'PT0S'
Register-ScheduledTask -TaskName $taskname -Trigger $triggers -settings $Settings -User $User -Action $Action -RunLevel Highest -Force
========= Ende von CMD: =========
"C:\Windows\Setup\Scripts" Ordner verschieben:
Konnte nicht verschoben werden "C:\Windows\Setup\Scripts" => ist geplant bei Neustart verschoben zu werden.
Winsock: Catalog5 000000000001\\LibraryPath => erfolgreich wiederhergestellt (%SystemRoot%\system32\napinsp.dll)
Winsock: Catalog5 000000000002\\LibraryPath => erfolgreich wiederhergestellt (%SystemRoot%\System32\mswsock.dll)
Winsock: Catalog5 000000000003\\LibraryPath => erfolgreich wiederhergestellt (%SystemRoot%\System32\winrnr.dll)
Winsock: Catalog5 000000000004\\LibraryPath => erfolgreich wiederhergestellt (%SystemRoot%\system32\NLAapi.dll)
HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000005 => erfolgreich entfernt
Der möglicherweise legitime Katalogeintrag "000000000001" wird nicht mit FRST entfernt. Hierzu kann "netsh winsock reset" genutzt werden.
Der möglicherweise legitime Katalogeintrag "000000000002" wird nicht mit FRST entfernt. Hierzu kann "netsh winsock reset" genutzt werden.
Der möglicherweise legitime Katalogeintrag "000000000003" wird nicht mit FRST entfernt. Hierzu kann "netsh winsock reset" genutzt werden.
Der möglicherweise legitime Katalogeintrag "000000000004" wird nicht mit FRST entfernt. Hierzu kann "netsh winsock reset" genutzt werden.
Der möglicherweise legitime Katalogeintrag "000000000005" wird nicht mit FRST entfernt. Hierzu kann "netsh winsock reset" genutzt werden.
Der möglicherweise legitime Katalogeintrag "000000000006" wird nicht mit FRST entfernt. Hierzu kann "netsh winsock reset" genutzt werden.
Der möglicherweise legitime Katalogeintrag "000000000007" wird nicht mit FRST entfernt. Hierzu kann "netsh winsock reset" genutzt werden.
Der möglicherweise legitime Katalogeintrag "000000000008" wird nicht mit FRST entfernt. Hierzu kann "netsh winsock reset" genutzt werden.
Der möglicherweise legitime Katalogeintrag "000000000009" wird nicht mit FRST entfernt. Hierzu kann "netsh winsock reset" genutzt werden.
Der möglicherweise legitime Katalogeintrag "000000000010" wird nicht mit FRST entfernt. Hierzu kann "netsh winsock reset" genutzt werden.
Der möglicherweise legitime Katalogeintrag "000000000011" wird nicht mit FRST entfernt. Hierzu kann "netsh winsock reset" genutzt werden.
Der möglicherweise legitime Katalogeintrag "000000000012" wird nicht mit FRST entfernt. Hierzu kann "netsh winsock reset" genutzt werden.
Der möglicherweise legitime Katalogeintrag "000000000013" wird nicht mit FRST entfernt. Hierzu kann "netsh winsock reset" genutzt werden.
Der möglicherweise legitime Katalogeintrag "000000000014" wird nicht mit FRST entfernt. Hierzu kann "netsh winsock reset" genutzt werden.
Winsock: Catalog5-x64 000000000001\\LibraryPath => erfolgreich wiederhergestellt (%SystemRoot%\system32\napinsp.dll)
Winsock: Catalog5-x64 000000000002\\LibraryPath => erfolgreich wiederhergestellt (%SystemRoot%\System32\mswsock.dll)
Winsock: Catalog5-x64 000000000003\\LibraryPath => erfolgreich wiederhergestellt (%SystemRoot%\System32\winrnr.dll)
Winsock: Catalog5-x64 000000000004\\LibraryPath => erfolgreich wiederhergestellt (%SystemRoot%\system32\NLAapi.dll)
HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries64\000000000005 => erfolgreich entfernt
Der möglicherweise legitime Katalogeintrag "000000000001" wird nicht mit FRST entfernt. Hierzu kann "netsh winsock reset" genutzt werden.
Der möglicherweise legitime Katalogeintrag "000000000002" wird nicht mit FRST entfernt. Hierzu kann "netsh winsock reset" genutzt werden.
Der möglicherweise legitime Katalogeintrag "000000000003" wird nicht mit FRST entfernt. Hierzu kann "netsh winsock reset" genutzt werden.
Der möglicherweise legitime Katalogeintrag "000000000004" wird nicht mit FRST entfernt. Hierzu kann "netsh winsock reset" genutzt werden.
Der möglicherweise legitime Katalogeintrag "000000000005" wird nicht mit FRST entfernt. Hierzu kann "netsh winsock reset" genutzt werden.
Der möglicherweise legitime Katalogeintrag "000000000006" wird nicht mit FRST entfernt. Hierzu kann "netsh winsock reset" genutzt werden.
Der möglicherweise legitime Katalogeintrag "000000000007" wird nicht mit FRST entfernt. Hierzu kann "netsh winsock reset" genutzt werden.
Der möglicherweise legitime Katalogeintrag "000000000008" wird nicht mit FRST entfernt. Hierzu kann "netsh winsock reset" genutzt werden.
Der möglicherweise legitime Katalogeintrag "000000000009" wird nicht mit FRST entfernt. Hierzu kann "netsh winsock reset" genutzt werden.
Der möglicherweise legitime Katalogeintrag "000000000010" wird nicht mit FRST entfernt. Hierzu kann "netsh winsock reset" genutzt werden.
Der möglicherweise legitime Katalogeintrag "000000000011" wird nicht mit FRST entfernt. Hierzu kann "netsh winsock reset" genutzt werden.
Der möglicherweise legitime Katalogeintrag "000000000012" wird nicht mit FRST entfernt. Hierzu kann "netsh winsock reset" genutzt werden.
Der möglicherweise legitime Katalogeintrag "000000000013" wird nicht mit FRST entfernt. Hierzu kann "netsh winsock reset" genutzt werden.
Der möglicherweise legitime Katalogeintrag "000000000014" wird nicht mit FRST entfernt. Hierzu kann "netsh winsock reset" genutzt werden.
========= netsh winsock reset =========
Die Initialisierungsfunktion InitHelperDll in NSHHTTP.DLL konnte nicht gestartet werden. Fehlercode 11003
Der Winsock-Katalog wurde zurückgesetzt.
Sie müssen den Computer neu starten, um den Vorgang abzuschließen.
========= Ende von CMD: =========
========= dism /online /cleanup-image /restorehealth =========
Tool zur Imageverwaltung fr die Bereitstellung
Version: 10.0.26100.1150
Abbildversion: 10.0.26100.2894
[== 3.8% ]
[== 4.1% ]
[== 5.1% ]
[=== 6.0% ]
[==== 7.0% ]
[==== 8.0% ]
[===== 9.0% ]
[===== 10.0% ]
[====== 10.9% ]
[====== 11.9% ]
[======= 12.5% ]
[======= 12.8% ]
[======= 13.1% ]
[======== 13.8% ]
[======== 14.8% ]
[========= 15.8% ]
[========= 16.8% ]
[========== 17.6% ]
[========== 18.3% ]
[=========== 19.2% ]
[=========== 19.8% ]
[=========== 20.2% ]
[=========== 20.6% ]
[============ 21.1% ]
[============ 22.0% ]
[============= 23.0% ]
[============= 24.0% ]
[============== 25.0% ]
[=============== 26.0% ]
[=============== 26.9% ]
[=============== 27.1% ]
[=============== 27.5% ]
[================ 27.7% ]
[================ 27.9% ]
[================ 28.0% ]
[================ 28.3% ]
[================ 28.9% ]
[================ 28.9% ]
[================ 29.2% ]
[================= 29.4% ]
[================= 29.7% ]
[================= 30.1% ]
[================= 30.3% ]
[================= 30.7% ]
[================= 31.0% ]
[================== 31.4% ]
[================== 31.9% ]
[=================== 32.9% ]
[=================== 33.9% ]
[==================== 34.7% ]
[==================== 35.7% ]
[===================== 36.6% ]
[===================== 37.6% ]
[====================== 38.6% ]
[====================== 39.5% ]
[======================= 40.1% ]
[======================= 41.1% ]
[======================== 42.0% ]
[======================== 43.0% ]
[========================= 44.0% ]
[========================== 45.0% ]
[========================== 46.0% ]
[===========================46.9% ]
[===========================47.9% ]
[===========================48.9% ]
[===========================49.9% ]
[===========================50.4% ]
[===========================50.5% ]
[===========================50.5% ]
[===========================50.6% ]
[===========================50.6% ]
[===========================50.6% ]
[===========================50.7% ]
[===========================50.9% ]
[===========================51.1% ]
[===========================51.1% ]
[===========================51.2% ]
[===========================51.2% ]
[===========================51.2% ]
[===========================51.4% ]
[===========================51.5% ]
[===========================51.5% ]
[===========================51.5% ]
[===========================51.5% ]
[===========================51.6% ]
[===========================51.6% ]
[===========================51.6% ]
[===========================51.7% ]
[===========================51.8% ]
[===========================51.8% ]
[===========================51.8% ]
[===========================51.9% ]
[===========================52.0% ]
[===========================52.1% ]
[===========================52.1% ]
[===========================52.1% ]
[===========================52.2% ]
[===========================52.2% ]
[===========================52.2% ]
[===========================52.3% ]
[===========================52.3% ]
[===========================52.4% ]
[===========================52.4% ]
[===========================52.6% ]
[===========================52.7% ]
[===========================52.7% ]
[===========================52.8% ]
[===========================52.9% ]
[===========================53.1% ]
[===========================53.1% ]
[===========================53.1% ]
[===========================53.3% ]
[===========================53.3% ]
[===========================54.2% ]
[===========================54.6% ]
[===========================55.5% ]
[===========================56.5% ]
[===========================57.4%= ]
[===========================58.3%= ]
[===========================58.3%= ]
[===========================59.2%== ]
[===========================60.2%== ]
[===========================62.3%==== ]
[===========================77.4%============ ]
[===========================84.9%================= ]
[==========================100.0%==========================]
Der Wiederherstellungsvorgang wurde erfolgreich abgeschlossen.
Der Vorgang wurde erfolgreich beendet.
========= Ende von CMD: =========
========= sfc /scannow =========
Systemsuche wird gestartet. Dieser Vorgang kann einige Zeit dauern.
Überprüfungsphase der Systemsuche wird gestartet.
Überprüfung 0 % abgeschlossen.
Überprüfung 0 % abgeschlossen.
Überprüfung 0 % abgeschlossen.
Überprüfung 0 % abgeschlossen.
Überprüfung 1 % abgeschlossen.
Überprüfung 1 % abgeschlossen.
Überprüfung 1 % abgeschlossen.
Überprüfung 1 % abgeschlossen.
Überprüfung 1 % abgeschlossen.
Überprüfung 2 % abgeschlossen.
Überprüfung 2 % abgeschlossen.
Überprüfung 2 % abgeschlossen.
Überprüfung 2 % abgeschlossen.
Überprüfung 2 % abgeschlossen.
Überprüfung 3 % abgeschlossen.
Überprüfung 3 % abgeschlossen.
Überprüfung 3 % abgeschlossen.
Überprüfung 3 % abgeschlossen.
Überprüfung 3 % abgeschlossen.
Überprüfung 4 % abgeschlossen.
Überprüfung 4 % abgeschlossen.
Überprüfung 4 % abgeschlossen.
Überprüfung 4 % abgeschlossen.
Überprüfung 4 % abgeschlossen.
Überprüfung 5 % abgeschlossen.
Überprüfung 5 % abgeschlossen.
Überprüfung 5 % abgeschlossen.
Überprüfung 5 % abgeschlossen.
Überprüfung 5 % abgeschlossen.
Überprüfung 6 % abgeschlossen.
Überprüfung 6 % abgeschlossen.
Überprüfung 6 % abgeschlossen.
Überprüfung 6 % abgeschlossen.
Überprüfung 6 % abgeschlossen.
Überprüfung 7 % abgeschlossen.
Überprüfung 7 % abgeschlossen.
Überprüfung 7 % abgeschlossen.
Überprüfung 7 % abgeschlossen.
Überprüfung 7 % abgeschlossen.
Überprüfung 8 % abgeschlossen.
Überprüfung 8 % abgeschlossen.
Überprüfung 8 % abgeschlossen.
Überprüfung 8 % abgeschlossen.
Überprüfung 8 % abgeschlossen.
Überprüfung 9 % abgeschlossen.
Überprüfung 9 % abgeschlossen.
Überprüfung 9 % abgeschlossen.
Überprüfung 9 % abgeschlossen.
Überprüfung 9 % abgeschlossen.
Überprüfung 10 % abgeschlossen.
Überprüfung 10 % abgeschlossen.
Überprüfung 10 % abgeschlossen.
Überprüfung 10 % abgeschlossen.
Überprüfung 10 % abgeschlossen.
Überprüfung 11 % abgeschlossen.
Überprüfung 11 % abgeschlossen.
Überprüfung 11 % abgeschlossen.
Überprüfung 11 % abgeschlossen.
Überprüfung 12 % abgeschlossen.
Überprüfung 12 % abgeschlossen.
Überprüfung 12 % abgeschlossen.
Überprüfung 12 % abgeschlossen.
Überprüfung 12 % abgeschlossen.
Überprüfung 13 % abgeschlossen.
Überprüfung 13 % abgeschlossen.
Überprüfung 13 % abgeschlossen.
Überprüfung 13 % abgeschlossen.
Überprüfung 13 % abgeschlossen.
Überprüfung 14 % abgeschlossen.
Überprüfung 14 % abgeschlossen.
Überprüfung 14 % abgeschlossen.
Überprüfung 14 % abgeschlossen.
Überprüfung 14 % abgeschlossen.
Überprüfung 15 % abgeschlossen.
Überprüfung 15 % abgeschlossen.
Überprüfung 15 % abgeschlossen.
Überprüfung 15 % abgeschlossen.
Überprüfung 15 % abgeschlossen.
Überprüfung 16 % abgeschlossen.
Überprüfung 16 % abgeschlossen.
Überprüfung 16 % abgeschlossen.
Überprüfung 16 % abgeschlossen.
Überprüfung 16 % abgeschlossen.
Überprüfung 17 % abgeschlossen.
Überprüfung 17 % abgeschlossen.
Überprüfung 17 % abgeschlossen.
Überprüfung 17 % abgeschlossen.
Überprüfung 17 % abgeschlossen.
Überprüfung 18 % abgeschlossen.
Überprüfung 18 % abgeschlossen.
Überprüfung 18 % abgeschlossen.
Überprüfung 18 % abgeschlossen.
Überprüfung 18 % abgeschlossen.
Überprüfung 19 % abgeschlossen.
Überprüfung 19 % abgeschlossen.
Überprüfung 19 % abgeschlossen.
Überprüfung 19 % abgeschlossen.
Überprüfung 19 % abgeschlossen.
Überprüfung 20 % abgeschlossen.
Überprüfung 20 % abgeschlossen.
Überprüfung 20 % abgeschlossen.
Überprüfung 20 % abgeschlossen.
Überprüfung 20 % abgeschlossen.
Überprüfung 21 % abgeschlossen.
Überprüfung 21 % abgeschlossen.
Überprüfung 21 % abgeschlossen.
Überprüfung 21 % abgeschlossen.
Überprüfung 21 % abgeschlossen.
Überprüfung 22 % abgeschlossen.
Überprüfung 22 % abgeschlossen.
Überprüfung 22 % abgeschlossen.
Überprüfung 22 % abgeschlossen.
Überprüfung 23 % abgeschlossen.
Überprüfung 23 % abgeschlossen.
Überprüfung 23 % abgeschlossen.
Überprüfung 23 % abgeschlossen.
Überprüfung 23 % abgeschlossen.
Überprüfung 24 % abgeschlossen.
Überprüfung 24 % abgeschlossen.
Überprüfung 24 % abgeschlossen.
Überprüfung 24 % abgeschlossen.
Überprüfung 24 % abgeschlossen.
Überprüfung 25 % abgeschlossen.
Überprüfung 25 % abgeschlossen.
Überprüfung 25 % abgeschlossen.
Überprüfung 25 % abgeschlossen.
Überprüfung 25 % abgeschlossen.
Überprüfung 26 % abgeschlossen.
Überprüfung 26 % abgeschlossen.
Überprüfung 26 % abgeschlossen.
Überprüfung 26 % abgeschlossen.
Überprüfung 26 % abgeschlossen.
Überprüfung 27 % abgeschlossen.
Überprüfung 27 % abgeschlossen.
Überprüfung 27 % abgeschlossen.
Überprüfung 27 % abgeschlossen.
Überprüfung 27 % abgeschlossen.
Überprüfung 28 % abgeschlossen.
Überprüfung 28 % abgeschlossen.
Überprüfung 28 % abgeschlossen.
Überprüfung 28 % abgeschlossen.
Überprüfung 28 % abgeschlossen.
Überprüfung 29 % abgeschlossen.
Überprüfung 29 % abgeschlossen.
Überprüfung 29 % abgeschlossen.
Überprüfung 29 % abgeschlossen.
Überprüfung 29 % abgeschlossen.
Überprüfung 30 % abgeschlossen.
Überprüfung 30 % abgeschlossen.
Überprüfung 30 % abgeschlossen.
Überprüfung 30 % abgeschlossen.
Überprüfung 30 % abgeschlossen.
Überprüfung 31 % abgeschlossen.
Überprüfung 31 % abgeschlossen.
Überprüfung 31 % abgeschlossen.
Überprüfung 31 % abgeschlossen.
Überprüfung 31 % abgeschlossen.
Überprüfung 32 % abgeschlossen.
Überprüfung 32 % abgeschlossen.
Überprüfung 32 % abgeschlossen.
Überprüfung 32 % abgeschlossen.
Überprüfung 32 % abgeschlossen.
Überprüfung 33 % abgeschlossen.
Überprüfung 33 % abgeschlossen.
Überprüfung 33 % abgeschlossen.
Überprüfung 33 % abgeschlossen.
Überprüfung 33 % abgeschlossen.
Überprüfung 34 % abgeschlossen.
Überprüfung 34 % abgeschlossen.
Überprüfung 34 % abgeschlossen.
Überprüfung 34 % abgeschlossen.
Überprüfung 35 % abgeschlossen.
Überprüfung 35 % abgeschlossen.
Überprüfung 35 % abgeschlossen.
Überprüfung 35 % abgeschlossen.
Überprüfung 35 % abgeschlossen.
Überprüfung 36 % abgeschlossen.
Überprüfung 36 % abgeschlossen.
Überprüfung 36 % abgeschlossen.
Überprüfung 36 % abgeschlossen.
Überprüfung 36 % abgeschlossen.
Überprüfung 37 % abgeschlossen.
Überprüfung 37 % abgeschlossen.
Überprüfung 37 % abgeschlossen.
Überprüfung 37 % abgeschlossen.
Überprüfung 37 % abgeschlossen.
Überprüfung 38 % abgeschlossen.
Überprüfung 38 % abgeschlossen.
Überprüfung 38 % abgeschlossen.
Überprüfung 38 % abgeschlossen.
Überprüfung 38 % abgeschlossen.
Überprüfung 39 % abgeschlossen.
Überprüfung 39 % abgeschlossen.
Überprüfung 39 % abgeschlossen.
Überprüfung 39 % abgeschlossen.
Überprüfung 39 % abgeschlossen.
Überprüfung 40 % abgeschlossen.
Überprüfung 40 % abgeschlossen.
Überprüfung 40 % abgeschlossen.
Überprüfung 40 % abgeschlossen.
Überprüfung 40 % abgeschlossen.
Überprüfung 41 % abgeschlossen.
Überprüfung 41 % abgeschlossen.
Überprüfung 41 % abgeschlossen.
Überprüfung 41 % abgeschlossen.
Überprüfung 41 % abgeschlossen.
Überprüfung 42 % abgeschlossen.
Überprüfung 42 % abgeschlossen.
Überprüfung 42 % abgeschlossen.
Überprüfung 42 % abgeschlossen.
Überprüfung 42 % abgeschlossen.
Überprüfung 43 % abgeschlossen.
Überprüfung 43 % abgeschlossen.
Überprüfung 43 % abgeschlossen.
Überprüfung 43 % abgeschlossen.
Überprüfung 43 % abgeschlossen.
Überprüfung 44 % abgeschlossen.
Überprüfung 44 % abgeschlossen.
Überprüfung 44 % abgeschlossen.
Überprüfung 44 % abgeschlossen.
Überprüfung 44 % abgeschlossen.
Überprüfung 45 % abgeschlossen.
Überprüfung 45 % abgeschlossen.
Überprüfung 45 % abgeschlossen.
Überprüfung 45 % abgeschlossen.
Überprüfung 46 % abgeschlossen.
Überprüfung 46 % abgeschlossen.
Überprüfung 46 % abgeschlossen.
Überprüfung 46 % abgeschlossen.
Überprüfung 46 % abgeschlossen.
Überprüfung 47 % abgeschlossen.
Überprüfung 47 % abgeschlossen.
Überprüfung 47 % abgeschlossen.
Überprüfung 47 % abgeschlossen.
Überprüfung 47 % abgeschlossen.
Überprüfung 48 % abgeschlossen.
Überprüfung 48 % abgeschlossen.
Überprüfung 48 % abgeschlossen.
Überprüfung 48 % abgeschlossen.
Überprüfung 48 % abgeschlossen.
Überprüfung 49 % abgeschlossen.
Überprüfung 49 % abgeschlossen.
Überprüfung 49 % abgeschlossen.
Überprüfung 49 % abgeschlossen.
Überprüfung 49 % abgeschlossen.
Überprüfung 50 % abgeschlossen.
Überprüfung 50 % abgeschlossen.
Überprüfung 50 % abgeschlossen.
Überprüfung 50 % abgeschlossen.
Überprüfung 50 % abgeschlossen.
Überprüfung 51 % abgeschlossen.
Überprüfung 51 % abgeschlossen.
Überprüfung 51 % abgeschlossen.
Überprüfung 51 % abgeschlossen.
Überprüfung 51 % abgeschlossen.
Überprüfung 52 % abgeschlossen.
Überprüfung 52 % abgeschlossen.
Überprüfung 52 % abgeschlossen.
Überprüfung 52 % abgeschlossen.
Überprüfung 52 % abgeschlossen.
Überprüfung 53 % abgeschlossen.
Überprüfung 53 % abgeschlossen.
Überprüfung 53 % abgeschlossen.
Überprüfung 53 % abgeschlossen.
Überprüfung 53 % abgeschlossen.
Überprüfung 54 % abgeschlossen.
Überprüfung 54 % abgeschlossen.
Überprüfung 54 % abgeschlossen.
Überprüfung 54 % abgeschlossen.
Überprüfung 54 % abgeschlossen.
Überprüfung 55 % abgeschlossen.
Überprüfung 55 % abgeschlossen.
Überprüfung 55 % abgeschlossen.
Überprüfung 55 % abgeschlossen.
Überprüfung 55 % abgeschlossen.
Überprüfung 56 % abgeschlossen.
Überprüfung 56 % abgeschlossen.
Überprüfung 56 % abgeschlossen.
Überprüfung 56 % abgeschlossen.
Überprüfung 56 % abgeschlossen.
Überprüfung 57 % abgeschlossen.
Überprüfung 57 % abgeschlossen.
Überprüfung 57 % abgeschlossen.
Überprüfung 57 % abgeschlossen.
Überprüfung 58 % abgeschlossen.
Überprüfung 58 % abgeschlossen.
Überprüfung 58 % abgeschlossen.
Überprüfung 58 % abgeschlossen.
Überprüfung 58 % abgeschlossen.
Überprüfung 59 % abgeschlossen.
Überprüfung 59 % abgeschlossen.
Überprüfung 59 % abgeschlossen.
Überprüfung 59 % abgeschlossen.
Überprüfung 59 % abgeschlossen.
Überprüfung 60 % abgeschlossen.
Überprüfung 60 % abgeschlossen.
Überprüfung 60 % abgeschlossen.
Überprüfung 60 % abgeschlossen.
Überprüfung 60 % abgeschlossen.
Überprüfung 61 % abgeschlossen.
Überprüfung 61 % abgeschlossen.
Überprüfung 61 % abgeschlossen.
Überprüfung 61 % abgeschlossen.
Überprüfung 61 % abgeschlossen.
Überprüfung 62 % abgeschlossen.
Überprüfung 62 % abgeschlossen.
Überprüfung 62 % abgeschlossen.
Überprüfung 62 % abgeschlossen.
Überprüfung 62 % abgeschlossen.
Überprüfung 63 % abgeschlossen.
Überprüfung 63 % abgeschlossen.
Überprüfung 63 % abgeschlossen.
Überprüfung 63 % abgeschlossen.
Überprüfung 63 % abgeschlossen.
Überprüfung 64 % abgeschlossen.
Überprüfung 64 % abgeschlossen.
Überprüfung 64 % abgeschlossen.
Überprüfung 64 % abgeschlossen.
Überprüfung 64 % abgeschlossen.
Überprüfung 65 % abgeschlossen.
Überprüfung 65 % abgeschlossen.
Überprüfung 65 % abgeschlossen.
Überprüfung 65 % abgeschlossen.
Überprüfung 65 % abgeschlossen.
Überprüfung 66 % abgeschlossen.
Überprüfung 66 % abgeschlossen.
Überprüfung 66 % abgeschlossen.
Überprüfung 66 % abgeschlossen.
Überprüfung 66 % abgeschlossen.
Überprüfung 67 % abgeschlossen.
Überprüfung 67 % abgeschlossen.
Überprüfung 67 % abgeschlossen.
Überprüfung 67 % abgeschlossen.
Überprüfung 67 % abgeschlossen.
Überprüfung 68 % abgeschlossen.
Überprüfung 68 % abgeschlossen.
Überprüfung 68 % abgeschlossen.
Überprüfung 68 % abgeschlossen.
Überprüfung 69 % abgeschlossen.
Überprüfung 69 % abgeschlossen.
Überprüfung 69 % abgeschlossen.
Überprüfung 69 % abgeschlossen.
Überprüfung 69 % abgeschlossen.
Überprüfung 70 % abgeschlossen.
Überprüfung 70 % abgeschlossen.
Überprüfung 70 % abgeschlossen.
Überprüfung 70 % abgeschlossen.
Überprüfung 70 % abgeschlossen.
Überprüfung 71 % abgeschlossen.
Überprüfung 71 % abgeschlossen.
Überprüfung 71 % abgeschlossen.
Überprüfung 71 % abgeschlossen.
Überprüfung 71 % abgeschlossen.
Überprüfung 72 % abgeschlossen.
Überprüfung 72 % abgeschlossen.
Überprüfung 72 % abgeschlossen.
Überprüfung 72 % abgeschlossen.
Überprüfung 72 % abgeschlossen.
Überprüfung 73 % abgeschlossen.
Überprüfung 73 % abgeschlossen.
Überprüfung 73 % abgeschlossen.
Überprüfung 73 % abgeschlossen.
Überprüfung 73 % abgeschlossen.
Überprüfung 74 % abgeschlossen.
Überprüfung 74 % abgeschlossen.
Überprüfung 74 % abgeschlossen.
Überprüfung 74 % abgeschlossen.
Überprüfung 74 % abgeschlossen.
Überprüfung 75 % abgeschlossen.
Überprüfung 75 % abgeschlossen.
Überprüfung 75 % abgeschlossen.
Überprüfung 75 % abgeschlossen.
Überprüfung 75 % abgeschlossen.
Überprüfung 76 % abgeschlossen.
Überprüfung 76 % abgeschlossen.
Überprüfung 76 % abgeschlossen.
Überprüfung 76 % abgeschlossen.
Überprüfung 76 % abgeschlossen.
Überprüfung 77 % abgeschlossen.
Überprüfung 77 % abgeschlossen.
Überprüfung 77 % abgeschlossen.
Überprüfung 77 % abgeschlossen.
Überprüfung 77 % abgeschlossen.
Überprüfung 78 % abgeschlossen.
Überprüfung 78 % abgeschlossen.
Überprüfung 78 % abgeschlossen.
Überprüfung 78 % abgeschlossen.
Überprüfung 78 % abgeschlossen.
Überprüfung 79 % abgeschlossen.
Überprüfung 79 % abgeschlossen.
Überprüfung 79 % abgeschlossen.
Überprüfung 79 % abgeschlossen.
Überprüfung 80 % abgeschlossen.
Überprüfung 80 % abgeschlossen.
Überprüfung 80 % abgeschlossen.
Überprüfung 80 % abgeschlossen.
Überprüfung 80 % abgeschlossen.
Überprüfung 81 % abgeschlossen.
Überprüfung 81 % abgeschlossen.
Überprüfung 81 % abgeschlossen.
Überprüfung 81 % abgeschlossen.
Überprüfung 81 % abgeschlossen.
Überprüfung 82 % abgeschlossen.
Überprüfung 82 % abgeschlossen.
Überprüfung 82 % abgeschlossen.
Überprüfung 82 % abgeschlossen.
Überprüfung 82 % abgeschlossen.
Überprüfung 83 % abgeschlossen.
Überprüfung 83 % abgeschlossen.
Überprüfung 83 % abgeschlossen.
Überprüfung 83 % abgeschlossen.
Überprüfung 83 % abgeschlossen.
Überprüfung 84 % abgeschlossen.
Überprüfung 84 % abgeschlossen.
Überprüfung 84 % abgeschlossen.
Überprüfung 84 % abgeschlossen.
Überprüfung 84 % abgeschlossen.
Überprüfung 85 % abgeschlossen.
Überprüfung 85 % abgeschlossen.
Überprüfung 85 % abgeschlossen.
Überprüfung 85 % abgeschlossen.
Überprüfung 85 % abgeschlossen.
Überprüfung 86 % abgeschlossen.
Überprüfung 86 % abgeschlossen.
Überprüfung 86 % abgeschlossen.
Überprüfung 86 % abgeschlossen.
Überprüfung 86 % abgeschlossen.
Überprüfung 87 % abgeschlossen.
Überprüfung 87 % abgeschlossen.
Überprüfung 87 % abgeschlossen.
Überprüfung 87 % abgeschlossen.
Überprüfung 87 % abgeschlossen.
Überprüfung 88 % abgeschlossen.
Überprüfung 88 % abgeschlossen.
Überprüfung 88 % abgeschlossen.
Überprüfung 88 % abgeschlossen.
Überprüfung 88 % abgeschlossen.
Überprüfung 89 % abgeschlossen.
Überprüfung 89 % abgeschlossen.
Überprüfung 89 % abgeschlossen.
Überprüfung 89 % abgeschlossen.
Überprüfung 89 % abgeschlossen.
Überprüfung 90 % abgeschlossen.
Überprüfung 90 % abgeschlossen.
Überprüfung 90 % abgeschlossen.
Überprüfung 90 % abgeschlossen.
Überprüfung 90 % abgeschlossen.
Überprüfung 91 % abgeschlossen.
Überprüfung 91 % abgeschlossen.
Überprüfung 91 % abgeschlossen.
Überprüfung 91 % abgeschlossen.
Überprüfung 92 % abgeschlossen.
Überprüfung 92 % abgeschlossen.
Überprüfung 92 % abgeschlossen.
Überprüfung 92 % abgeschlossen.
Überprüfung 92 % abgeschlossen.
Überprüfung 93 % abgeschlossen.
Überprüfung 93 % abgeschlossen.
Überprüfung 93 % abgeschlossen.
Überprüfung 93 % abgeschlossen.
Überprüfung 93 % abgeschlossen.
Überprüfung 94 % abgeschlossen.
Überprüfung 94 % abgeschlossen.
Überprüfung 94 % abgeschlossen.
Überprüfung 94 % abgeschlossen.
Überprüfung 94 % abgeschlossen.
Überprüfung 95 % abgeschlossen.
Überprüfung 95 % abgeschlossen.
Überprüfung 95 % abgeschlossen.
Überprüfung 95 % abgeschlossen.
Überprüfung 95 % abgeschlossen.
Überprüfung 96 % abgeschlossen.
Überprüfung 96 % abgeschlossen.
Überprüfung 96 % abgeschlossen.
Überprüfung 96 % abgeschlossen.
Überprüfung 96 % abgeschlossen.
Überprüfung 97 % abgeschlossen.
Überprüfung 97 % abgeschlossen.
Überprüfung 97 % abgeschlossen.
Überprüfung 97 % abgeschlossen.
Überprüfung 97 % abgeschlossen.
Überprüfung 98 % abgeschlossen.
Überprüfung 98 % abgeschlossen.
Überprüfung 98 % abgeschlossen.
Überprüfung 98 % abgeschlossen.
Überprüfung 98 % abgeschlossen.
Überprüfung 99 % abgeschlossen.
Überprüfung 99 % abgeschlossen.
Überprüfung 99 % abgeschlossen.
Überprüfung 99 % abgeschlossen.
Überprüfung 99 % abgeschlossen.
Überprüfung 100 % abgeschlossen.
Der Windows-Ressourcenschutz hat beschädigte Dateien gefunden, die teilweise nicht repariert werden konnten.
Bei Onlinereparaturen finden Sie Details in der CBS-Protokolldatei unter
windir\Logs\CBS\CBS.log. Beispiel C:\Windows\Logs\CBS\CBS.log. Bei Offlinereparaturen
finden Sie Details in der durch das /OFFLOGFILE-Kennzeichen angegebenen Protokolldatei.
========= Ende von CMD: =========
Ergebnis der geplanten Datei-Verschiebungen (Start-Modus: Normal) (Datum&Uhrzeit: 07-02-2025 15:49:22)
C:\Windows\Setup\Scripts => ist erfolgreich verschoben
==== Ende vom Fixlog 15:49:22 ====
|
|
07.02.2025, 16:32
| #24 |
| /// TB-Ausbilder | Browser öffnet im verborgenen website Bitte einen neuen Suchlauf mit FRST und SC ausführen. Schritt 1
Schritt 2 Führe SecurityCheck (SC) gemäß der bebilderten Anleitung aus und füge die Logdatei als Anhang hinzu. |
|
08.02.2025, 10:50
| #25 |
| | Browser öffnet im verborgenen websiteCode:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 03-02-2025
durchgeführt von Janic (Administrator) auf JANICE (CSL Computer GmbH V28751) (08-02-2025 10:47:06)
Gestartet von C:\Users\Janic\Downloads\FRST64.exe
Geladene Profile: Janic
Plattform: Microsoft Windows 11 Pro Version 24H2 26100.2894 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Advanced Micro Devices -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe
(C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe ->) (Advanced Micro Devices -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\cncmd.exe
(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\Malwarebytes.exe
(cmd.exe ->) (Advanced Micro Devices -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe
(DriverStore\FileRepository\u0405470.inf_amd64_2e71ce0e27c179e1\B404884\atiesrxx.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0405470.inf_amd64_2e71ce0e27c179e1\B404884\atieclxx.exe
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft OneDrive\OneDrive.exe
(explorer.exe ->) (SEIKO EPSON CORPORATION -> Seiko Epson Corporation) C:\Windows\System32\spool\drivers\x64\3\E_YATIYVE.EXE
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\cmd.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <29>
(services.exe ->) (GIGA-BYTE TECHNOLOGY CO., LTD. -> GIGA-BYTE TECHNOLOGY CO., LTD.) C:\Windows\System32\GigabyteUpdateService.exe
(services.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft OneDrive\25.005.0112.0003\FileSyncHelper.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.) C:\Windows\System32\DriverStore\FileRepository\amdfendr.inf_amd64_5f2cd636dbc40dd2\amdfendrsr.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0405470.inf_amd64_2e71ce0e27c179e1\B404884\atiesrxx.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpDefenderCoreService.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MsMpEng.exe
(services.exe ->) (SEIKO EPSON CORPORATION -> Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe
(sihost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Program Files\WindowsApps\MicrosoftWindows.CrossDevice_1.25011.11.0_x64__cw5n1h2txyewy\CrossDeviceService.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <5>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM-x32\...\Run: [GDataRegistrationNotifier] => "C:\Program Files (x86)\G DATA\InternetSecurity\AVK\RegistrationNotifier\RegistrationNotifier.exe" (Keine Datei)
HKU\S-1-5-21-3480955638-3437651733-78450778-1001\...\Run: [OneDrive] => C:\Program Files\Microsoft OneDrive\OneDrive.exe [5007376 2025-02-05] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-3480955638-3437651733-78450778-1001\...\Run: [EPLTarget\P0000000000000000] => C:\Windows\system32\spool\DRIVERS\x64\3\E_YATIYVE.EXE [485976 2020-09-11] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
HKU\S-1-5-21-3480955638-3437651733-78450778-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [4435552 2025-01-28] (Valve Corp. -> Valve Corporation)
HKLM\...\Print\Monitors\EPSON ET-2810 Series 64MonitorBE: C:\Windows\system32\E_YLMBYVE.DLL [187392 2018-06-15] (Microsoft Windows Hardware Compatibility Publisher -> Seiko Epson Corporation)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {16DAE889-5DCC-4B02-85B3-04C62D7D1513} - System32\Tasks\AMDInstallLauncher => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1031384 2024-07-15] (Advanced Micro Devices -> Advanced Micro Devices, Inc.)
Task: {347878F3-85D5-48EE-9911-583004C17D76} - System32\Tasks\AMDLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1031384 2024-07-15] (Advanced Micro Devices -> Advanced Micro Devices, Inc.)
Task: {561F1B77-F819-446E-A0DA-F1130DE3C776} - System32\Tasks\AMDRyzenMasterSDKTask => C:\Program Files\AMD\CNext\CNext\cpumetricsserver.exe [184024 2024-07-14] (Advanced Micro Devices -> Advanced Micro Devices, Inc.)
Task: {8D062B7B-7F51-420B-A486-B58AEDBBA57C} - System32\Tasks\EPSON ET-2810 Series Update {00353BAA-045D-4F3E-A48F-A20B590850AE} => C:\Windows\System32\spool\drivers\x64\3\E_YTSYVE.EXE [680440 2017-06-07] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
Task: {8641A418-365A-4AB6-AFBC-711C163A96DA} - System32\Tasks\GDKeyboard => C:\Windows\system32\cmd.exe [339968 2024-12-17] (Microsoft Windows -> Microsoft Corporation) -> /c REG DELETE "HKLM\SYSTEM\CurrentControlSet\Control\GDKeyboard Guard" /V "GDKBDisabled" /f
Task: {8DD98F8A-7B5C-4968-A1E5-FD769A88CAE5} - System32\Tasks\Microsoft\Office\Office Apps Prewarm => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [312432 2025-02-05] (Microsoft Corporation -> Microsoft Corporation)
Task: {A44A07FF-2411-479D-914F-2C59583FAC36} - System32\Tasks\Microsoft\Office\Office Apps Prewarm Recurring => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [312432 2025-02-05] (Microsoft Corporation -> Microsoft Corporation)
Task: {1A082A03-3937-4C3E-8648-30F736E3295E} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [28752104 2025-01-29] (Microsoft Corporation -> Microsoft Corporation)
Task: {49ED41A8-2C7D-4239-99A3-7107595EC3F2} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [28752104 2025-01-29] (Microsoft Corporation -> Microsoft Corporation)
Task: {51E1654F-C342-458D-BBFB-7657B7E5D7F5} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [312432 2025-02-05] (Microsoft Corporation -> Microsoft Corporation)
Task: {77A631D3-23FD-4A60-83C9-C1591AACA8D6} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [312432 2025-02-05] (Microsoft Corporation -> Microsoft Corporation)
Task: {0EC60BFC-1899-4D72-98AD-99853D4A7612} - System32\Tasks\Microsoft\Office\Office Performance Monitor => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\Office16\operfmon.exe [194672 2025-02-05] (Microsoft Corporation -> Microsoft Corporation)
Task: {F3E6E7ED-A196-4E44-8803-55FAB3AD4E29} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe (Keine Datei)
Task: {01B361CA-C0D5-47F6-A7C2-D6FC328EACA6} - System32\Tasks\ModifyLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1031384 2024-07-15] (Advanced Micro Devices -> Advanced Micro Devices, Inc.)
Task: {2B527E79-0883-40CF-AAB6-5E8AA0634AC4} - System32\Tasks\Mozilla\Firefox Background Update S-1-5-21-3480955638-3437651733-78450778-1001 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [683072 2025-02-07] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask background (Der Dateneintrag hat 6 weitere Zeichen).
Task: {BDCD27B7-239D-467B-97D2-362B30F332DB} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [34880 2025-02-07] (Mozilla Corporation -> Mozilla Foundation)
Task: {0710D1B8-50D9-4593-BFB7-4E73AD6B848C} - System32\Tasks\OneDrive Per-Machine Standalone Update Task => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4222504 2025-02-05] (Microsoft Corporation -> Microsoft Corporation)
Task: {BC4481F6-BB23-4DC0-A6C3-E6EE4EF6F8A0} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-3480955638-3437651733-78450778-1000 => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4222504 2025-02-05] (Microsoft Corporation -> Microsoft Corporation)
Task: {A0CF2496-D765-496A-AC23-334BC18C856A} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-3480955638-3437651733-78450778-1001 => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4222504 2025-02-05] (Microsoft Corporation -> Microsoft Corporation)
Task: {7FB6E655-96C2-4A2A-BECB-660E04E0F7AF} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-3480955638-3437651733-78450778-500 => C:\Program Files (x86)\Microsoft OneDrive\OneDriveStandaloneUpdater.exe /reporting (Keine Datei)
Task: {A430B40E-5B38-48B8-8D84-96BEB1019A32} - System32\Tasks\OneDrive Startup Task-S-1-5-21-3480955638-3437651733-78450778-1001 => C:\Program Files\Microsoft OneDrive\25.005.0112.0003\OneDriveLauncher.exe [447032 2025-02-05] (Microsoft Corporation -> Microsoft Corporation)
Task: {47F96555-D88C-4082-A291-D5107CDAB4EB} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [60632 2024-06-18] (Advanced Micro Devices -> Advanced Micro Devices, Inc.)
Task: {C618F3B8-1237-43CA-99D3-296C2D6EED3B} - System32\Tasks\StartDVR => C:\Program Files\AMD\CNext\CNext\RSServCmd.exe [324312 2024-06-18] (Advanced Micro Devices -> Advanced Micro Devices, Inc.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\EPSON ET-2810 Series Update {00353BAA-045D-4F3E-A48F-A20B590850AE}.job => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSYVE.EXE:/EXE:{00353BAA-045D-4F3E-A48F-A20B590850AE} /F:UpdateWORKGROUP\JANICE$ĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Winsock: Catalog5 01 C:\Windows\SysWOW64\napinsp.dll [0 2024-04-01] (Microsoft Corporation) <==== ACHTUNG [Null Byte Datei/Ordner]
Winsock: Catalog5 02 C:\Windows\SysWOW64\mswsock.dll [0 2024-12-17] (Microsoft Corporation) <==== ACHTUNG [Null Byte Datei/Ordner]
Winsock: Catalog5 03 C:\Windows\SysWOW64\winrnr.dll [0 2024-12-17] (Microsoft Corporation) <==== ACHTUNG [Null Byte Datei/Ordner]
Winsock: Catalog5 04 C:\Windows\SysWOW64\NLAapi.dll [0 2024-12-17] (Microsoft Corporation) <==== ACHTUNG [Null Byte Datei/Ordner]
Winsock: Catalog9 01 C:\Windows\SysWOW64\mswsock.dll [0 2024-12-17] (Microsoft Corporation) <==== ACHTUNG [Null Byte Datei/Ordner]
Winsock: Catalog9 02 C:\Windows\SysWOW64\mswsock.dll [0 2024-12-17] (Microsoft Corporation) <==== ACHTUNG [Null Byte Datei/Ordner]
Winsock: Catalog9 03 C:\Windows\SysWOW64\mswsock.dll [0 2024-12-17] (Microsoft Corporation) <==== ACHTUNG [Null Byte Datei/Ordner]
Winsock: Catalog9 04 C:\Windows\SysWOW64\mswsock.dll [0 2024-12-17] (Microsoft Corporation) <==== ACHTUNG [Null Byte Datei/Ordner]
Winsock: Catalog9 05 C:\Windows\SysWOW64\mswsock.dll [0 2024-12-17] (Microsoft Corporation) <==== ACHTUNG [Null Byte Datei/Ordner]
Winsock: Catalog9 06 C:\Windows\SysWOW64\mswsock.dll [0 2024-12-17] (Microsoft Corporation) <==== ACHTUNG [Null Byte Datei/Ordner]
Winsock: Catalog9 07 C:\Windows\SysWOW64\mswsock.dll [0 2024-12-17] (Microsoft Corporation) <==== ACHTUNG [Null Byte Datei/Ordner]
Winsock: Catalog9 08 C:\Windows\SysWOW64\mswsock.dll [0 2024-12-17] (Microsoft Corporation) <==== ACHTUNG [Null Byte Datei/Ordner]
Winsock: Catalog9 09 C:\Windows\SysWOW64\mswsock.dll [0 2024-12-17] (Microsoft Corporation) <==== ACHTUNG [Null Byte Datei/Ordner]
Winsock: Catalog9 10 C:\Windows\SysWOW64\mswsock.dll [0 2024-12-17] (Microsoft Corporation) <==== ACHTUNG [Null Byte Datei/Ordner]
Winsock: Catalog9 11 C:\Windows\SysWOW64\mswsock.dll [0 2024-12-17] (Microsoft Corporation) <==== ACHTUNG [Null Byte Datei/Ordner]
Winsock: Catalog9 12 C:\Windows\SysWOW64\mswsock.dll [0 2024-12-17] (Microsoft Corporation) <==== ACHTUNG [Null Byte Datei/Ordner]
Winsock: Catalog9 13 C:\Windows\SysWOW64\mswsock.dll [0 2024-12-17] (Microsoft Corporation) <==== ACHTUNG [Null Byte Datei/Ordner]
Winsock: Catalog9 14 C:\Windows\SysWOW64\mswsock.dll [0 2024-12-17] (Microsoft Corporation) <==== ACHTUNG [Null Byte Datei/Ordner]
Winsock: Catalog5-x64 01 C:\Windows\system32\napinsp.dll [0 2024-09-06] (Microsoft Corporation) <==== ACHTUNG [Null Byte Datei/Ordner]
Winsock: Catalog5-x64 02 C:\Windows\System32\mswsock.dll [0 2024-12-17] (Microsoft Corporation) <==== ACHTUNG [Null Byte Datei/Ordner]
Winsock: Catalog5-x64 03 C:\Windows\System32\winrnr.dll [0 2024-12-17] (Microsoft Corporation) <==== ACHTUNG [Null Byte Datei/Ordner]
Winsock: Catalog5-x64 04 C:\Windows\system32\NLAapi.dll [0 2024-12-17] (Microsoft Corporation) <==== ACHTUNG [Null Byte Datei/Ordner]
Winsock: Catalog9-x64 01 C:\Windows\system32\mswsock.dll [0 2024-12-17] (Microsoft Corporation) <==== ACHTUNG [Null Byte Datei/Ordner]
Winsock: Catalog9-x64 02 C:\Windows\system32\mswsock.dll [0 2024-12-17] (Microsoft Corporation) <==== ACHTUNG [Null Byte Datei/Ordner]
Winsock: Catalog9-x64 03 C:\Windows\system32\mswsock.dll [0 2024-12-17] (Microsoft Corporation) <==== ACHTUNG [Null Byte Datei/Ordner]
Winsock: Catalog9-x64 04 C:\Windows\system32\mswsock.dll [0 2024-12-17] (Microsoft Corporation) <==== ACHTUNG [Null Byte Datei/Ordner]
Winsock: Catalog9-x64 05 C:\Windows\system32\mswsock.dll [0 2024-12-17] (Microsoft Corporation) <==== ACHTUNG [Null Byte Datei/Ordner]
Winsock: Catalog9-x64 06 C:\Windows\system32\mswsock.dll [0 2024-12-17] (Microsoft Corporation) <==== ACHTUNG [Null Byte Datei/Ordner]
Winsock: Catalog9-x64 07 C:\Windows\system32\mswsock.dll [0 2024-12-17] (Microsoft Corporation) <==== ACHTUNG [Null Byte Datei/Ordner]
Winsock: Catalog9-x64 08 C:\Windows\system32\mswsock.dll [0 2024-12-17] (Microsoft Corporation) <==== ACHTUNG [Null Byte Datei/Ordner]
Winsock: Catalog9-x64 09 C:\Windows\system32\mswsock.dll [0 2024-12-17] (Microsoft Corporation) <==== ACHTUNG [Null Byte Datei/Ordner]
Winsock: Catalog9-x64 10 C:\Windows\system32\mswsock.dll [0 2024-12-17] (Microsoft Corporation) <==== ACHTUNG [Null Byte Datei/Ordner]
Winsock: Catalog9-x64 11 C:\Windows\system32\mswsock.dll [0 2024-12-17] (Microsoft Corporation) <==== ACHTUNG [Null Byte Datei/Ordner]
Winsock: Catalog9-x64 12 C:\Windows\system32\mswsock.dll [0 2024-12-17] (Microsoft Corporation) <==== ACHTUNG [Null Byte Datei/Ordner]
Winsock: Catalog9-x64 13 C:\Windows\system32\mswsock.dll [0 2024-12-17] (Microsoft Corporation) <==== ACHTUNG [Null Byte Datei/Ordner]
Winsock: Catalog9-x64 14 C:\Windows\system32\mswsock.dll [0 2024-12-17] (Microsoft Corporation) <==== ACHTUNG [Null Byte Datei/Ordner]
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{97c61a56-9c20-4d80-b5c8-5b88f56056a6}: [DhcpNameServer] 172.20.10.1
Tcpip\..\Interfaces\{e547e1ae-9d53-44a5-b471-4640fad8e371}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{e547e1ae-9d53-44a5-b471-4640fad8e371}: [DhcpDomain] fritz.box
Edge:
=======
Edge Profile: C:\Users\Janic\AppData\Local\Microsoft\Edge\User Data\Default [2025-02-07]
Edge Extension: (Google Docs Offline) - C:\Users\Janic\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2025-01-15]
Edge Extension: (Edge relevant text changes) - C:\Users\Janic\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2025-01-15]
FireFox:
========
FF DefaultProfile: 7in5yp5y.default
FF ProfilePath: C:\Users\Janic\AppData\Roaming\Mozilla\Firefox\Profiles\7in5yp5y.default [2025-02-07]
FF ProfilePath: C:\Users\Janic\AppData\Roaming\Mozilla\Firefox\Profiles\vhsihqej.default-release [2025-02-08]
FF Homepage: Mozilla\Firefox\Profiles\vhsihqej.default-release -> yahoo.de
Chrome:
=======
CHR Profile: C:\Users\Janic\AppData\Local\Google\Chrome\User Data\Default [2025-02-07]
CHR StartupUrls: Default -> "hxxps://www.facebook.com/"
CHR Extension: (Google Docs Offline) - C:\Users\Janic\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2025-02-05]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Janic\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2025-01-15]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [13617336 2025-01-29] (Microsoft Corporation -> Microsoft Corporation)
R2 EpsonScanSvc; C:\Windows\system32\EscSvc64.exe [206304 2020-06-25] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
R3 FileSyncHelper; C:\Program Files\Microsoft OneDrive\25.005.0112.0003\FileSyncHelper.exe [3532816 2025-02-05] (Microsoft Corporation -> Microsoft Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [9441760 2025-02-05] (Malwarebytes Inc. -> Malwarebytes)
S3 MBVpnTunnelService; C:\Program Files\Malwarebytes\Anti-Malware\MBVpnTunnelService.exe [2788304 2025-02-05] (Malwarebytes Inc. -> Malwarebytes)
R2 MDCoreSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpDefenderCoreService.exe [1447680 2024-12-17] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 OneDrive Updater Service; C:\Program Files\Microsoft OneDrive\25.005.0112.0003\OneDriveUpdaterService.exe [3879464 2025-02-05] (Microsoft Corporation -> Microsoft Corporation)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [559304 2024-12-17] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\NisSrv.exe [3199672 2024-12-17] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MsMpEng.exe [141952 2024-12-17] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 GigabyteUpdateService; C:\Windows\system32\GigabyteUpdateService.exe [878840 2025-02-08] (GIGA-BYTE TECHNOLOGY CO., LTD. -> GIGA-BYTE TECHNOLOGY CO., LTD.)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 amdfendrmgr; C:\Windows\System32\DriverStore\FileRepository\amdfendr.inf_amd64_5f2cd636dbc40dd2\amdfendrmgr.sys [25672 2024-04-23] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.)
R3 amdgpio3; C:\Windows\System32\drivers\amdgpio3.sys [47216 2022-11-07] (ASMedia Technology Inc. -> Advanced Micro Devices, Inc)
R3 AMDSAFD; C:\Windows\System32\DriverStore\FileRepository\amdsafd.inf_amd64_d4de13a10f2586d0\amdsafd.sys [112952 2024-06-15] (AMD Test Build -> Advanced Micro Devices)
S3 amdsdwc; C:\Windows\System32\DriverStore\FileRepository\amdsdwc.inf_amd64_f87a36417b26947d\amdsdwc.sys [500536 2024-07-23] (Advanced Micro Devices -> Advanced Micro Devices)
R3 amdwddmg; C:\Windows\System32\DriverStore\FileRepository\u0405470.inf_amd64_2e71ce0e27c179e1\B404884\amdkmdag.sys [106382520 2024-07-18] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.)
R3 AMDXE; C:\Windows\System32\drivers\amdxe.sys [61888 2023-05-24] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [158640 2025-02-05] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R2 mbamchameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [232024 2025-02-05] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [21480 2025-02-05] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\Windows\system32\DRIVERS\farflt11.sys [234168 2025-02-08] (Malwarebytes Inc. -> Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\DRIVERS\mbam.sys [80448 2025-02-08] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [239568 2025-02-08] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\DRIVERS\mwac.sys [189776 2025-02-08] (Malwarebytes Inc. -> Malwarebytes)
R3 rt68cx21; C:\Windows\System32\DriverStore\FileRepository\rt68cx21x64.inf_amd64_75af912c76141870\rt68cx21x64.sys [666576 2022-11-07] (Realtek Semiconductor Corp. -> Realtek)
S3 rtcx21; C:\Windows\System32\DriverStore\FileRepository\rtcx21x64.inf_amd64_feec7a9662e785f0\rtcx21x64.sys [539648 2024-03-28] (Microsoft Windows -> Realtek)
S3 RtlWlanu; C:\Windows\System32\drivers\rtwlanu.sys [12435144 2024-10-14] (Realtek Semiconductor Corp. -> Realtek Semiconductor Corporation)
S3 usbscan; C:\Windows\System32\DriverStore\FileRepository\sti.inf_amd64_971c769b103df369\usbscan.sys [90112 2024-09-06] (Microsoft Windows -> Microsoft Corporation)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [22104 2024-12-17] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [606624 2024-12-17] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [105888 2024-12-17] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2025-02-08 10:44 - 2025-02-08 10:44 - 000234168 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt11.sys
2025-02-08 10:44 - 2025-02-08 10:44 - 000189776 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2025-02-08 10:44 - 2025-02-08 10:44 - 000000000 ____D C:\Users\Janic\AppData\LocalLow\IGDump
2025-02-07 15:22 - 2025-02-07 15:22 - 000778360 _____ C:\Windows\system32\perfh00C.dat
2025-02-07 15:22 - 2025-02-07 15:22 - 000777238 _____ C:\Windows\system32\perfh00A.dat
2025-02-07 15:22 - 2025-02-07 15:22 - 000774308 _____ C:\Windows\system32\perfh013.dat
2025-02-07 15:22 - 2025-02-07 15:22 - 000771554 _____ C:\Windows\system32\perfh015.dat
2025-02-07 15:22 - 2025-02-07 15:22 - 000765372 _____ C:\Windows\system32\perfh010.dat
2025-02-07 15:22 - 2025-02-07 15:22 - 000744300 _____ C:\Windows\system32\perfh007.dat
2025-02-07 15:22 - 2025-02-07 15:22 - 000701122 _____ C:\Windows\system32\perfh005.dat
2025-02-07 15:22 - 2025-02-07 15:22 - 000162462 _____ C:\Windows\system32\perfc00A.dat
2025-02-07 15:22 - 2025-02-07 15:22 - 000159930 _____ C:\Windows\system32\perfc013.dat
2025-02-07 15:22 - 2025-02-07 15:22 - 000158580 _____ C:\Windows\system32\perfc015.dat
2025-02-07 15:22 - 2025-02-07 15:22 - 000157402 _____ C:\Windows\system32\perfc007.dat
2025-02-07 15:22 - 2025-02-07 15:22 - 000156608 _____ C:\Windows\system32\perfc00C.dat
2025-02-07 15:22 - 2025-02-07 15:22 - 000151506 _____ C:\Windows\system32\perfc005.dat
2025-02-07 15:22 - 2025-02-07 15:22 - 000150388 _____ C:\Windows\system32\perfc010.dat
2025-02-07 15:13 - 2025-02-07 15:13 - 000554924 _____ C:\Users\Janic\Downloads\image0(2).jpeg
2025-02-07 12:46 - 2025-02-07 15:46 - 000000000 ____D C:\Windows\CbsTemp
2025-02-07 12:32 - 2025-02-07 15:49 - 000040121 _____ C:\Users\Janic\Downloads\Fixlog.txt
2025-02-07 11:23 - 2025-02-07 11:23 - 000074786 _____ C:\Users\Janic\Downloads\RE-DV-2025-16.pdf
2025-02-07 11:14 - 2025-02-07 11:19 - 000000000 ____D C:\Users\Janic\AppData\Roaming\Notepad++
2025-02-07 11:14 - 2025-02-07 11:14 - 006661560 _____ (Don HO don.h@free.fr) C:\Users\Janic\Downloads\npp.8.7.6.Installer.x64.exe
2025-02-07 11:04 - 2025-02-07 11:07 - 000000000 ____D C:\AdwCleaner
2025-02-07 11:04 - 2025-02-07 11:04 - 008790880 _____ (Malwarebytes) C:\Users\Janic\Downloads\adwcleaner.exe
2025-02-06 14:42 - 2025-02-06 14:42 - 000085044 _____ C:\ProgramData\agent.uninstall.1738849348.bdinstall.v2.bin
2025-02-06 14:41 - 2025-02-06 14:41 - 000484752 _____ C:\ProgramData\cl.uninstall.1738849224.bdinstall.v2.bin
2025-02-06 10:12 - 2025-02-06 10:12 - 000000883 _____ C:\Users\Janic\OneDrive\Desktop\Malwarebytes Bericht über blockierte Websites 2025-02-06 084102.txt
2025-02-06 10:03 - 2025-02-07 15:21 - 000030829 _____ C:\Users\Janic\Downloads\Addition.txt
2025-02-06 10:01 - 2025-02-08 10:47 - 000023668 _____ C:\Users\Janic\Downloads\FRST.txt
2025-02-06 10:01 - 2025-02-08 10:47 - 000000000 ____D C:\FRST
2025-02-06 10:00 - 2025-02-06 10:01 - 002403328 _____ (Farbar) C:\Users\Janic\Downloads\FRST64.exe
2025-02-06 10:00 - 2025-02-06 10:01 - 002096640 _____ (Farbar) C:\Users\Janic\Downloads\FRST.exe
2025-02-06 10:00 - 2025-02-06 10:00 - 002403328 _____ (Farbar) C:\Users\Janic\Downloads\FRST64(1).exe
2025-02-06 09:38 - 2025-02-07 15:33 - 000000000 ____D C:\Users\Janic\AppData\Local\CrashDumps
2025-02-05 15:22 - 2025-02-07 15:46 - 000000000 ____D C:\Users\Janic\AppData\Local\Malwarebytes
2025-02-05 15:22 - 2025-02-05 15:22 - 002833136 _____ (Malwarebytes) C:\Users\Janic\Downloads\MBSetup.exe
2025-02-05 15:22 - 2025-02-05 15:22 - 000002100 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2025-02-05 15:22 - 2025-02-05 15:22 - 000000000 ____D C:\ProgramData\Malwarebytes
2025-02-05 15:22 - 2025-02-05 15:22 - 000000000 ____D C:\Program Files\Malwarebytes
2025-02-05 15:15 - 2025-02-05 15:15 - 000003540 _____ C:\Windows\system32\Tasks\OneDrive Startup Task-S-1-5-21-3480955638-3437651733-78450778-1001
2025-02-05 14:14 - 2025-02-05 14:14 - 000000000 ____D C:\Program Files\Common Files\DESIGNER
2025-02-05 12:52 - 2025-02-05 12:52 - 000339915 _____ C:\Users\Janic\Downloads\Leseprobe_Wishkeeper2.pdf
2025-02-03 11:10 - 2025-02-03 11:10 - 001514467 _____ C:\Users\Janic\Downloads\49834 Leseprobe Disney Malen nach Zahlen_Micky,Donald&Co.pdf
2025-02-03 11:07 - 2025-02-08 10:45 - 000003092 _____ C:\Windows\system32\Tasks\AMDLinkUpdate
2025-02-02 14:40 - 2025-02-02 14:40 - 002215361 _____ C:\Users\Janic\Downloads\image0(1).jpeg
2025-01-31 12:41 - 2025-01-31 12:41 - 002115264 _____ C:\Users\Janic\Downloads\image0.jpeg
2025-01-30 14:12 - 2025-01-30 14:12 - 005283285 _____ C:\Users\Janic\Downloads\Impossible Creature.pdf
2025-01-29 10:57 - 2025-01-29 10:57 - 000090856 _____ C:\ProgramData\agent.update.1738144651.bdinstall.v2.bin
2025-01-26 11:29 - 2025-01-26 11:29 - 000322867 _____ C:\Users\Janic\Downloads\Amazon Vine 2023.ods
2025-01-25 12:15 - 2025-01-25 12:15 - 000000000 ____D C:\Users\Janic\AppData\Roaming\Microsoft\Word
2025-01-25 12:15 - 2025-01-25 12:15 - 000000000 ____D C:\Users\Janic\AppData\Roaming\Microsoft\UProof
2025-01-25 12:15 - 2025-01-25 12:15 - 000000000 ____D C:\Users\Janic\AppData\Roaming\Microsoft\Proof
2025-01-24 13:55 - 2025-01-24 13:55 - 000000000 ____D C:\Users\Janic\AppData\LocalLow\MATRYOSHKA GAMES (CY) LTD
2025-01-24 13:54 - 2025-01-24 13:54 - 000000223 _____ C:\Users\Janic\OneDrive\Desktop\Two Point Campus.url
2025-01-24 13:54 - 2025-01-24 13:54 - 000000223 _____ C:\Users\Janic\OneDrive\Desktop\Cooking Live Restaurant Game.url
2025-01-24 13:54 - 2025-01-24 13:54 - 000000000 ____D C:\Users\Janic\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2025-01-24 13:54 - 2025-01-24 13:54 - 000000000 ____D C:\Users\Janic\AppData\LocalLow\Two Point Studios
2025-01-24 11:23 - 2025-01-24 11:23 - 000062073 _____ C:\Users\Janic\Downloads\DB_00818314_Lohnsteuerbescheinigung_20250120.pdf
2025-01-24 11:22 - 2025-01-24 11:22 - 000106439 _____ C:\Users\Janic\Downloads\IncaMail.html
2025-01-23 14:22 - 2025-01-23 14:22 - 000000000 ____D C:\Users\Janic\AppData\Roaming\LibreOffice
2025-01-23 14:16 - 2025-01-23 14:16 - 000038375 _____ C:\Users\Janic\Downloads\Verkauf 115.2.ods
2025-01-23 13:36 - 2025-01-25 12:15 - 000000000 ____D C:\Users\Janic\AppData\Roaming\Microsoft\Office
2025-01-23 13:36 - 2025-01-23 13:36 - 000000000 ____D C:\Users\Janic\AppData\Roaming\Microsoft\Excel
2025-01-23 13:36 - 2025-01-23 13:36 - 000000000 ____D C:\Users\Janic\AppData\Roaming\Microsoft\AddIns
2025-01-23 11:31 - 2025-02-07 12:33 - 000000000 ____D C:\Program Files\Mozilla Firefox
2025-01-22 14:52 - 2025-01-22 14:52 - 002882905 _____ C:\Users\Janic\Downloads\Die Insel der magischen Wächter.pdf
2025-01-22 14:49 - 2025-01-22 14:49 - 000677140 _____ C:\Users\Janic\Downloads\Goodall_Vorablesen_Leseprobe.pdf
2025-01-21 14:54 - 2025-01-21 14:55 - 000000000 ____D C:\Users\Janic\AppData\Local\Steam
2025-01-21 14:54 - 2025-01-21 14:54 - 000000000 ____D C:\Users\Janic\AppData\Local\CEF
2025-01-21 14:53 - 2025-02-07 15:53 - 000000000 ____D C:\Program Files (x86)\Steam
2025-01-21 14:53 - 2025-01-21 14:53 - 002380800 _____ C:\Users\Janic\Downloads\SteamSetup.exe
2025-01-21 14:53 - 2025-01-21 14:53 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam
2025-01-20 14:12 - 2025-01-20 14:12 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EPSON
2025-01-20 14:12 - 2025-01-20 14:12 - 000000000 ____D C:\Program Files (x86)\epson
2025-01-20 14:12 - 2020-06-25 09:49 - 000206304 _____ (Seiko Epson Corporation) C:\Windows\system32\escsvc64.exe
2025-01-20 14:12 - 2020-06-25 09:49 - 000147472 _____ (TWAIN Working Group) C:\Windows\SysWOW64\twaindsm.dll
2025-01-20 14:11 - 2025-01-21 11:54 - 000000933 _____ C:\Windows\Tasks\EPSON ET-2810 Series Update {00353BAA-045D-4F3E-A48F-A20B590850AE}.job
2025-01-20 14:11 - 2025-01-20 14:11 - 000004132 _____ C:\Windows\system32\Tasks\EPSON ET-2810 Series Update {00353BAA-045D-4F3E-A48F-A20B590850AE}
2025-01-20 14:11 - 2025-01-20 14:11 - 000000000 ____D C:\Program Files\Common Files\EPSON
2025-01-20 14:10 - 2025-01-20 14:12 - 000000000 ____D C:\ProgramData\EPSON
2025-01-20 14:10 - 2025-01-20 14:10 - 040931600 _____ C:\Users\Janic\Downloads\epson641347eu.exe
2025-01-20 14:10 - 2025-01-20 14:10 - 035487272 _____ C:\Users\Janic\Downloads\epson641344eu.exe
2025-01-20 12:14 - 2025-01-20 12:14 - 000024628 _____ C:\Users\Janic\Downloads\Senklöcher - Dellen - Hohlräume im Wachs.pdf
2025-01-20 11:15 - 2025-01-20 11:15 - 001541506 _____ C:\Users\Janic\Downloads\vedso-olesen-snehild-2-der-ruf-der-unterwelt.epub
2025-01-20 11:14 - 2025-01-20 11:14 - 000708748 _____ C:\Users\Janic\Downloads\Federohr-und-Flitzepfote-1---Der-Kopfwarmer-Kindle.epub
2025-01-20 11:12 - 2025-01-20 11:12 - 000124452 _____ C:\Users\Janic\Downloads\20250119_124638_Leistungsnachweis.pdf
2025-01-18 11:21 - 2025-01-18 11:21 - 000000000 ____D C:\Users\Janic\AppData\Local\INetHistory
2025-01-16 11:26 - 2025-01-16 11:26 - 000000000 ____D C:\Users\Janic\AppData\Local\PeerDistRepub
2025-01-16 10:36 - 2025-01-16 10:36 - 000000318 _____ C:\Windows\system32\httpproxy.json
2025-01-15 14:05 - 2025-01-15 14:05 - 000159122 _____ C:\Users\Janic\Downloads\s-l1600.webp
2025-01-15 13:26 - 2025-01-15 13:26 - 000000000 ____D C:\Users\Janic\AppData\Local\PlaceholderTileLogoFolder
2025-01-15 13:07 - 2025-01-15 13:07 - 000000000 ____D C:\Users\Janic\Downloads\Bitdefender Safepay
2025-01-15 12:15 - 2025-01-15 12:15 - 000000000 ____D C:\Users\Janic\AppData\Local\OneDrive
2025-01-15 12:05 - 2025-01-15 12:05 - 002793531 _____ C:\Users\Janic\Downloads\64494_Rifaat_Leseprobe_Vorablesen.pdf
2025-01-15 12:01 - 2025-01-15 12:01 - 000258246 _____ C:\Users\Janic\Downloads\Leseprobe_Royal Institute of Magic.pdf
2025-01-15 11:31 - 2025-02-06 14:40 - 000000000 ____D C:\Program Files (x86)\Google
2025-01-15 11:31 - 2025-01-15 11:31 - 010384768 _____ (Google LLC) C:\Users\Janic\Downloads\ChromeSetup.exe
2025-01-15 11:31 - 2025-01-15 11:31 - 000000000 ____D C:\Users\Janic\AppData\Local\Google
2025-01-15 11:29 - 2025-01-15 11:29 - 000704240 _____ C:\ProgramData\cl.1736936830.bdinstall.v2.bin
2025-01-15 11:28 - 2025-01-15 11:29 - 000000000 ____D C:\ProgramData\BDLogging
2025-01-15 11:28 - 2025-01-15 11:28 - 000000000 ____D C:\Windows\system32\elambkup
2025-01-15 11:28 - 2025-01-15 11:28 - 000000000 ____D C:\Users\Janic\AppData\Roaming\Bitdefender Security App
2025-01-15 11:28 - 2025-01-15 11:28 - 000000000 ____D C:\ProgramData\Gemma
2025-01-15 11:28 - 2025-01-15 11:28 - 000000000 ____D C:\ProgramData\Atc
2025-01-15 11:28 - 2025-01-15 11:28 - 000000000 ____D C:\ProgramData\48C4687D-9760-4F5B-BAB3-60351B0841E4
2025-01-15 11:27 - 2025-02-06 14:41 - 000000000 ____D C:\ProgramData\Bitdefender
2025-01-15 11:26 - 2025-01-15 11:26 - 000000000 ___SD C:\Users\Janic\AppData\Roaming\Microsoft\Credentials
2025-01-15 11:26 - 2025-01-15 11:26 - 000000000 ____D C:\Users\Janic\AppData\Roaming\Microsoft\Vault
2025-01-15 11:26 - 2025-01-15 11:26 - 000000000 ____D C:\Users\Janic\AppData\Local\Backup
2025-01-15 11:23 - 2025-02-06 14:41 - 000000000 ____D C:\Program Files\Common Files\Bitdefender
2025-01-15 11:23 - 2025-01-15 11:23 - 000145572 _____ C:\ProgramData\agent.1736936576.bdinstall.v2.bin
2025-01-15 11:22 - 2025-01-15 11:23 - 000000000 ____D C:\ProgramData\Bitdefender Agent
2025-01-15 11:22 - 2025-01-15 11:22 - 018906032 _____ C:\Users\Janic\Downloads\bitdefender_windows_fd83c971-b521-4c13-bd62-8e3d338e559e.exe
2025-01-15 11:21 - 2025-01-29 11:21 - 000000000 ____D C:\Users\Janic\AppData\Local\AMD_Common
2025-01-15 11:21 - 2025-01-15 11:21 - 000000000 ____D C:\Users\Janic\AppData\Local\G DATA
2025-01-15 11:17 - 2025-02-07 12:33 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2025-01-15 11:17 - 2025-02-07 11:08 - 000001072 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2025-01-15 11:17 - 2025-01-23 11:31 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2025-01-15 11:17 - 2025-01-15 11:30 - 000000000 ____D C:\Users\Janic\AppData\Roaming\Mozilla
2025-01-15 11:17 - 2025-01-15 11:17 - 000373440 _____ (Mozilla) C:\Users\Janic\Downloads\Firefox Installer.exe
2025-01-15 11:17 - 2025-01-15 11:17 - 000002041 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox Privater Modus.lnk
2025-01-15 11:17 - 2025-01-15 11:17 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla
2025-01-15 11:17 - 2025-01-15 11:17 - 000000000 ____D C:\Users\Janic\AppData\Local\Mozilla
2025-01-15 11:16 - 2025-02-07 14:36 - 000031991 _____ C:\Users\Janic\OneDrive\Dokumente\Wichteln.xlsx
2025-01-15 11:16 - 2025-02-06 09:38 - 000000000 ____D C:\Program Files\Microsoft OneDrive
2025-01-15 11:16 - 2025-02-05 15:15 - 000003588 _____ C:\Windows\system32\Tasks\OneDrive Reporting Task-S-1-5-21-3480955638-3437651733-78450778-1001
2025-01-15 11:16 - 2025-02-02 11:55 - 000084411 _____ C:\Users\Janic\OneDrive\Dokumente\Bücherliste.xlsx
2025-01-15 11:16 - 2025-01-30 12:50 - 000321571 _____ C:\Users\Janic\OneDrive\Dokumente\Amazon Vine 2023.xlsx
2025-01-15 11:16 - 2025-01-27 14:24 - 000017756 _____ C:\Users\Janic\OneDrive\Dokumente\Verkauf 115.2.xlsx
2025-01-15 11:16 - 2025-01-23 14:18 - 000012645 _____ C:\Users\Janic\OneDrive\Dokumente\Verkauf 167.xlsx
2025-01-15 11:16 - 2025-01-23 12:42 - 000000000 ____D C:\Users\Janic\OneDrive\Desktop\ebooks
2025-01-15 11:16 - 2025-01-15 11:16 - 000003588 _____ C:\Windows\system32\Tasks\OneDrive Reporting Task-S-1-5-21-3480955638-3437651733-78450778-1000
2025-01-15 11:16 - 2025-01-15 11:16 - 000000000 ___HD C:\OneDriveTemp
2025-01-15 11:16 - 2025-01-15 11:16 - 000000000 ____D C:\Windows\system32\%userprofile%
2025-01-15 11:16 - 2025-01-15 11:16 - 000000000 ____D C:\Users\Janic\OneDrive\Dokumente\My Digital Editions
2025-01-15 11:16 - 2025-01-15 11:16 - 000000000 ____D C:\Users\Janic\OneDrive\Dokumente\Garmin
2025-01-15 11:16 - 2025-01-15 11:16 - 000000000 ____D C:\Users\Janic\OneDrive\Dokumente\Dokumente
2025-01-15 11:16 - 2025-01-15 11:16 - 000000000 ____D C:\Users\Janic\OneDrive\Dokumente\Benutzerdefinierte Office-Vorlagen
2025-01-15 11:16 - 2025-01-15 11:16 - 000000000 ____D C:\Users\Janic\OneDrive\Dokumente\Ashampoo Burning Studio FREE
2025-01-15 11:16 - 2025-01-15 11:16 - 000000000 ____D C:\Users\Janic\OneDrive\Desktop\Bewerung
2025-01-15 11:16 - 2025-01-15 11:16 - 000000000 ____D C:\Users\Janic\AppData\LocalLow\AMD
2025-01-15 11:16 - 2025-01-15 11:16 - 000000000 ____D C:\Users\Janic\AppData\Local\Publishers
2025-01-15 11:16 - 2025-01-15 11:16 - 000000000 ____D C:\Users\Janic\AppData\Local\Comms
2025-01-15 11:16 - 2025-01-10 12:59 - 000002092 _____ C:\Users\Janic\OneDrive\Desktop\Chrome-Passwörter.csv
2025-01-15 11:16 - 2025-01-10 12:58 - 000002092 _____ C:\Users\Janic\OneDrive\Dokumente\Chrome-Passwörter.csv
2025-01-15 11:16 - 2025-01-10 12:55 - 000007631 _____ C:\Users\Janic\OneDrive\Desktop\passwoerter.csv
2025-01-15 11:16 - 2025-01-06 13:30 - 000038375 _____ C:\Users\Janic\OneDrive\Dokumente\Verkauf 115.2.ods
2025-01-15 11:16 - 2025-01-06 13:28 - 000035206 _____ C:\Users\Janic\OneDrive\Dokumente\Verkauf 167.ods
2025-01-15 11:16 - 2024-12-13 14:54 - 000261406 _____ C:\Users\Janic\OneDrive\Dokumente\Amazon Vine.xlsx
2025-01-15 11:16 - 2024-12-13 14:51 - 000322867 _____ C:\Users\Janic\OneDrive\Dokumente\Amazon Vine 2023.ods
2025-01-15 11:16 - 2024-11-30 14:29 - 000228756 _____ C:\Users\Janic\OneDrive\Dokumente\img20241130_14291380.pdf
2025-01-15 11:16 - 2024-11-01 14:19 - 000018346 _____ C:\Users\Janic\OneDrive\Dokumente\Flomarkt.xlsx
2025-01-15 11:16 - 2024-10-02 12:19 - 000151628 _____ C:\Users\Janic\OneDrive\Dokumente\Rentenbescheid.pdf
2025-01-15 11:16 - 2024-08-31 12:50 - 000006154 _____ C:\Users\Janic\OneDrive\Dokumente\passwoerter.csv
2025-01-15 11:16 - 2024-08-29 14:31 - 000294506 _____ C:\Users\Janic\OneDrive\Desktop\Lebenslauf Janice Elisabeth Laabsch.pdf
2025-01-15 11:16 - 2024-08-26 10:20 - 000155273 _____ C:\Users\Janic\OneDrive\Dokumente\img20240826_11200081.pdf
2025-01-15 11:16 - 2024-06-02 13:16 - 000000154 _____ C:\Users\Janic\OneDrive\Desktop\Neues Textdokument.txt
2025-01-15 11:16 - 2024-05-18 14:05 - 000146393 _____ C:\Users\Janic\OneDrive\Dokumente\Gutschein JundC.pdf
2025-01-15 11:16 - 2024-05-16 12:22 - 000257675 _____ C:\Users\Janic\OneDrive\Dokumente\Lebenslauf Janice Laabsch.pdf
2025-01-15 11:16 - 2024-05-07 10:25 - 000895171 _____ C:\Users\Janic\OneDrive\Dokumente\2024-05-07 - Plakat 3.Entw. - OK.pdf
2025-01-15 11:16 - 2024-05-06 11:51 - 000282204 _____ C:\Users\Janic\OneDrive\Dokumente\Wir Feier unser 5.pdf
2025-01-15 11:16 - 2024-04-26 14:08 - 000001387 _____ C:\Users\Janic\OneDrive\Desktop\Lebenslauf Janice Laabsch.lnk
2025-01-15 11:16 - 2023-08-09 12:23 - 000010488 _____ C:\Users\Janic\OneDrive\Dokumente\Wanderbuchpaket.xlsx
2025-01-15 11:16 - 2023-06-16 14:13 - 000531985 _____ C:\Users\Janic\OneDrive\Dokumente\Flohmarkt.pdf
2025-01-15 11:16 - 2023-06-16 12:01 - 000000834 _____ C:\Users\Janic\OneDrive\Desktop\Dropbox.lnk
2025-01-15 11:16 - 2023-02-01 12:39 - 000020546 _____ C:\Users\Janic\OneDrive\Dokumente\Anschreiben Janice Laabsch.pdf
2025-01-15 11:16 - 2022-11-11 12:35 - 000019562 _____ C:\Users\Janic\OneDrive\Dokumente\DVD Liste.xlsx
2025-01-15 11:16 - 2022-03-15 13:13 - 022086385 _____ C:\Users\Janic\OneDrive\Dokumente\9783522507356.pdf
2025-01-15 11:16 - 2022-03-10 09:56 - 009408068 _____ C:\Users\Janic\OneDrive\Dokumente\DNA Blutgruppen Test.pdf
2025-01-15 11:16 - 2022-02-13 15:33 - 001081125 _____ C:\Users\Janic\OneDrive\Dokumente\Wichteln.pdf
2025-01-15 11:16 - 2021-11-26 14:58 - 000343719 _____ C:\Users\Janic\OneDrive\Dokumente\Bewerberbogen Formular Janice Laabsch.pdf
2025-01-15 11:16 - 2021-11-24 14:17 - 000013137 _____ C:\Users\Janic\OneDrive\Dokumente\Engelsstüvchen.xlsx
2025-01-15 11:16 - 2021-07-10 12:23 - 000022373 _____ C:\Users\Janic\OneDrive\Dokumente\Verkauf.xlsx
2025-01-15 11:16 - 2021-01-13 12:14 - 002866087 _____ C:\Users\Janic\OneDrive\Dokumente\00_VERMITTLUNGSPROFIL + VERMITTLUNGSVERTRAG.pdf
2025-01-15 11:16 - 2021-01-13 12:12 - 000089352 _____ C:\Users\Janic\OneDrive\Dokumente\02_KENNTNISBLATT_Logistik_Lager (1).pdf
2025-01-15 11:16 - 2020-09-28 10:10 - 000046892 _____ C:\Users\Janic\OneDrive\Dokumente\Bücherliste - Kopie.xlsx
2025-01-15 11:16 - 2020-03-31 09:32 - 000095846 _____ C:\Users\Janic\OneDrive\Dokumente\Lebenslauf Undine Laabsch.pdf
2025-01-15 11:16 - 2016-09-23 12:16 - 000000109 _____ C:\Users\Janic\OneDrive\Desktop\Online PDF Tools.url
2025-01-15 11:13 - 2025-02-07 12:48 - 000000000 ____D C:\Users\Janic\AppData\Local\D3DSCache
2025-01-15 11:13 - 2025-02-07 11:17 - 000000000 ____D C:\Users\Janic\AppData\Local\Packages
2025-01-15 11:13 - 2025-01-15 11:21 - 000000000 ____D C:\Users\Janic\AppData\Local\AMD
2025-01-15 11:13 - 2025-01-15 11:13 - 000000000 ___SD C:\Users\Janic\AppData\Roaming\Microsoft\Crypto
2025-01-15 11:13 - 2025-01-15 11:13 - 000000000 ____D C:\Users\Janic\AppData\Roaming\Microsoft\Network
2025-01-15 11:13 - 2025-01-15 11:13 - 000000000 ____D C:\Users\Janic\AppData\Local\VirtualStore
2025-01-15 11:13 - 2025-01-15 11:13 - 000000000 ____D C:\Users\Janic\AppData\Local\ConnectedDevicesPlatform
2025-01-15 11:12 - 2025-02-08 10:44 - 000000000 ___RD C:\Users\Janic\OneDrive
2025-01-15 11:12 - 2025-01-23 15:21 - 000000000 ____D C:\Users\Janic
2025-01-15 11:12 - 2025-01-15 11:39 - 000000000 ____D C:\Users\Janic\AppData\Roaming\Microsoft\Spelling
2025-01-15 11:12 - 2025-01-15 11:26 - 000000000 ____D C:\Users\Janic\AppData\Roaming\Microsoft\Windows
2025-01-15 11:12 - 2025-01-15 11:12 - 000000020 ___SH C:\Users\Janic\ntuser.ini
2025-01-15 11:12 - 2025-01-15 11:12 - 000000000 _SHDL C:\Users\Janic\Vorlagen
2025-01-15 11:12 - 2025-01-15 11:12 - 000000000 _SHDL C:\Users\Janic\Startmenü
2025-01-15 11:12 - 2025-01-15 11:12 - 000000000 _SHDL C:\Users\Janic\Netzwerkumgebung
2025-01-15 11:12 - 2025-01-15 11:12 - 000000000 _SHDL C:\Users\Janic\Lokale Einstellungen
2025-01-15 11:12 - 2025-01-15 11:12 - 000000000 _SHDL C:\Users\Janic\Eigene Dateien
2025-01-15 11:12 - 2025-01-15 11:12 - 000000000 _SHDL C:\Users\Janic\Druckumgebung
2025-01-15 11:12 - 2025-01-15 11:12 - 000000000 _SHDL C:\Users\Janic\AppData\Local\Verlauf
2025-01-15 11:12 - 2025-01-15 11:12 - 000000000 _SHDL C:\Users\Janic\AppData\Local\Anwendungsdaten
2025-01-15 11:12 - 2025-01-15 11:12 - 000000000 _SHDL C:\Users\Janic\Anwendungsdaten
2025-01-15 11:12 - 2025-01-15 11:12 - 000000000 ___SD C:\Users\Janic\AppData\Roaming\Microsoft\SystemCertificates
2025-01-15 11:12 - 2025-01-15 11:12 - 000000000 ___SD C:\Users\Janic\AppData\Roaming\Microsoft\Protect
2025-01-10 21:58 - 2025-02-08 10:44 - 000089336 _____ (GIGA-BYTE TECHNOLOGY CO., LTD.) C:\Windows\system32\GigabyteDownloadAssistant.exe
2025-01-10 21:58 - 2025-01-10 21:58 - 000000000 ____D C:\Windows\CSC
2025-01-10 21:56 - 2025-01-10 21:56 - 000003074 _____ C:\Windows\system32\Tasks\OneDrive Reporting Task-S-1-5-21-4173227263-190184432-1909202275-500
2025-01-10 21:56 - 2025-01-10 21:56 - 000000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2025-01-10 21:55 - 2025-02-08 10:44 - 000906584 _____ C:\Windows\system32\wpbbin.exe
2025-01-10 21:55 - 2025-02-08 10:44 - 000878840 _____ (GIGA-BYTE TECHNOLOGY CO., LTD.) C:\Windows\system32\GigabyteUpdateService.exe
2025-01-10 13:47 - 2025-01-10 13:47 - 000004072 _____ C:\Windows\system32\Tasks\GDKeyboard
2025-01-10 13:47 - 2025-01-10 13:47 - 000000000 _SHDL C:\Users\Default\Vorlagen
2025-01-10 13:47 - 2025-01-10 13:47 - 000000000 _SHDL C:\Users\Default\Startmenü
2025-01-10 13:47 - 2025-01-10 13:47 - 000000000 _SHDL C:\Users\Default\Netzwerkumgebung
2025-01-10 13:47 - 2025-01-10 13:47 - 000000000 _SHDL C:\Users\Default\Lokale Einstellungen
2025-01-10 13:47 - 2025-01-10 13:47 - 000000000 _SHDL C:\Users\Default\Eigene Dateien
2025-01-10 13:47 - 2025-01-10 13:47 - 000000000 _SHDL C:\Users\Default\Druckumgebung
2025-01-10 13:47 - 2025-01-10 13:47 - 000000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2025-01-10 13:47 - 2025-01-10 13:47 - 000000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2025-01-10 13:47 - 2025-01-10 13:47 - 000000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2025-01-10 13:47 - 2025-01-10 13:47 - 000000000 _SHDL C:\Users\Default\Anwendungsdaten
2025-01-10 13:47 - 2025-01-10 13:47 - 000000000 _SHDL C:\Programme
2025-01-10 13:47 - 2025-01-10 13:47 - 000000000 _SHDL C:\ProgramData\Vorlagen
2025-01-10 13:47 - 2025-01-10 13:47 - 000000000 _SHDL C:\ProgramData\Startmenü
2025-01-10 13:47 - 2025-01-10 13:47 - 000000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2025-01-10 13:47 - 2025-01-10 13:47 - 000000000 _SHDL C:\ProgramData\Dokumente
2025-01-10 13:47 - 2025-01-10 13:47 - 000000000 _SHDL C:\ProgramData\Anwendungsdaten
2025-01-10 13:47 - 2025-01-10 13:47 - 000000000 _SHDL C:\Program Files\Gemeinsame Dateien
2025-01-10 13:47 - 2025-01-10 13:47 - 000000000 _SHDL C:\Dokumente und Einstellungen
2025-01-10 13:46 - 2025-01-10 13:46 - 000003070 _____ C:\Windows\system32\Tasks\OneDrive Reporting Task-S-1-5-21-3480955638-3437651733-78450778-500
2025-01-10 13:36 - 2025-01-10 13:36 - 000000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_GDKBFlt64_01007.Wdf
2025-01-10 13:36 - 2025-01-10 13:36 - 000000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_GDKBB64_01009.Wdf
2025-01-10 13:35 - 2025-01-15 11:24 - 000000000 ____D C:\ProgramData\G DATA
2025-01-10 13:35 - 2025-01-15 11:24 - 000000000 ____D C:\Program Files\Common Files\AV
2025-01-10 13:35 - 2025-01-10 13:44 - 000015243 _____ C:\Windows\diagwrn.xml
2025-01-10 13:35 - 2025-01-10 13:44 - 000015243 _____ C:\Windows\diagerr.xml
2025-01-10 13:35 - 2025-01-10 13:35 - 000000000 ____D C:\Program Files (x86)\G DATA
2025-01-10 13:08 - 2025-01-10 13:08 - 000000000 ____D C:\ProgramData\AMD
2025-01-10 13:06 - 2025-02-08 10:45 - 000003100 _____ C:\Windows\system32\Tasks\AMDInstallLauncher
2025-01-10 13:06 - 2025-01-10 13:46 - 000002672 _____ C:\Windows\system32\Tasks\ModifyLinkUpdate
2025-01-10 13:06 - 2025-01-10 13:46 - 000002398 _____ C:\Windows\system32\Tasks\AMDRyzenMasterSDKTask
2025-01-10 13:06 - 2025-01-10 13:46 - 000002194 _____ C:\Windows\system32\Tasks\StartCN
2025-01-10 13:06 - 2025-01-10 13:46 - 000002114 _____ C:\Windows\system32\Tasks\StartDVR
2025-01-10 13:06 - 2025-01-10 13:06 - 000000000 ____D C:\ProgramData\Package Cache
2025-01-10 13:06 - 2025-01-10 13:06 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Software꞉ Adrenalin Edition
2025-01-10 13:06 - 2025-01-10 13:06 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Bug Report Tool
2025-01-10 13:06 - 2024-07-15 05:42 - 002977512 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\AMDBugReportTool.exe
2025-01-10 13:03 - 2025-01-10 13:06 - 000000000 ____D C:\Windows\system32\AMD
2025-01-10 13:02 - 2025-01-10 13:06 - 000000000 ____D C:\Program Files\AMD
2025-01-10 13:02 - 2025-01-10 13:02 - 000000000 ____D C:\Program Files (x86)\AMD
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2025-02-08 10:44 - 2024-12-17 20:43 - 000006862 _____ C:\Windows\system32\5E37410B-D6F1-471D-AE27-563CEAC0D6B2
2025-02-08 10:44 - 2024-12-17 20:40 - 000012288 ___SH C:\DumpStack.log.tmp
2025-02-08 10:44 - 2024-12-17 20:40 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2025-02-08 10:44 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\SystemTemp
2025-02-08 10:44 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\AppReadiness
2025-02-08 10:44 - 2024-04-01 08:26 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2025-02-07 15:55 - 2024-04-01 08:21 - 000524288 _____ C:\Windows\system32\config\BBI
2025-02-07 15:49 - 2024-04-01 08:29 - 000000000 ____D C:\Windows\Setup
2025-02-07 15:22 - 2024-12-17 20:50 - 007233524 _____ C:\Windows\system32\PerfStringBackup.INI
2025-02-07 15:22 - 2024-04-01 08:24 - 000000000 ____D C:\Windows\INF
2025-02-07 11:17 - 2024-12-17 20:43 - 000000000 ____D C:\ProgramData\Packages
2025-02-07 11:17 - 2024-04-01 08:26 - 000000000 ___HD C:\Program Files\WindowsApps
2025-02-05 15:22 - 2024-04-01 08:26 - 000000000 ___HD C:\Windows\ELAMBKUP
2025-02-05 15:22 - 2024-04-01 08:21 - 000032768 _____ C:\Windows\system32\config\ELAM
2025-02-05 15:15 - 2024-12-17 20:54 - 000003194 _____ C:\Windows\system32\Tasks\OneDrive Per-Machine Standalone Update Task
2025-02-05 15:15 - 2024-12-17 20:54 - 000002155 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2025-02-05 14:15 - 2024-12-17 20:48 - 000000000 ____D C:\Program Files\Microsoft Office
2025-02-05 14:15 - 2024-04-01 08:26 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2025-02-01 11:15 - 2024-12-17 20:41 - 000002443 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2025-01-29 14:01 - 2024-12-17 20:40 - 000000000 ____D C:\Windows\system32\SleepStudy
2025-01-23 14:27 - 2024-12-17 20:40 - 000486680 _____ C:\Windows\system32\FNTCACHE.DAT
2025-01-17 12:54 - 2024-12-17 20:39 - 000000000 ____D C:\Windows\Panther
2025-01-15 14:30 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\SystemResources
2025-01-15 14:30 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\system32\Sgrm
2025-01-15 14:30 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\system32\SecureBootUpdates
2025-01-15 14:30 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\bcastdvr
2025-01-15 14:11 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\system32\SecurityHealth
2025-01-15 14:02 - 2024-12-17 21:24 - 000000000 ____D C:\Windows\system32\MRT
2025-01-15 14:01 - 2024-12-17 21:24 - 206927936 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2025-01-15 12:25 - 2024-04-01 08:26 - 000000000 ____D C:\ProgramData\USOPrivate
2025-01-15 11:24 - 2024-04-01 08:26 - 000000000 ___SD C:\Windows\SysWOW64\lxss
2025-01-15 11:24 - 2024-04-01 08:26 - 000000000 ___SD C:\Windows\SysWOW64\Configuration
2025-01-15 11:24 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\SysWOW64\setup
2025-01-15 11:24 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\SysWOW64\MUI
2025-01-15 11:24 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\SysWOW64\Com
2025-01-15 11:16 - 2024-12-17 21:02 - 000000000 __RHD C:\Users\Public\AccountPictures
2025-01-15 11:16 - 2024-12-17 20:54 - 000000000 ___RD C:\Users\Default\OneDrive
2025-01-15 11:09 - 2024-12-17 20:41 - 000003832 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA{83225E52-386C-48B7-BBE0-F3B7D7F4E865}
2025-01-15 11:09 - 2024-12-17 20:41 - 000003708 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore{2FF3265B-7D09-4328-A1F0-976E9D99820D}
2025-01-10 13:47 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\system32\WinBioDatabase
2025-01-10 13:47 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\system32\Drivers\DriverData
2025-01-10 13:47 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\ServiceState
2025-01-10 13:47 - 2024-04-01 08:26 - 000000000 ____D C:\Program Files\Windows NT
2025-01-10 13:45 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\system32\Sysprep
2025-01-10 12:55 - 2024-04-01 08:26 - 000028672 _____ C:\Windows\system32\config\BCD-Template
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 03-02-2025
durchgeführt von Janic (08-02-2025 10:47:48)
Gestartet von C:\Users\Janic\Downloads
Microsoft Windows 11 Pro Version 24H2 26100.2894 (X64) (2025-01-10 12:47:46)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-3480955638-3437651733-78450778-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3480955638-3437651733-78450778-503 - Limited - Disabled)
Gast (S-1-5-21-3480955638-3437651733-78450778-501 - Limited - Disabled)
Janic (S-1-5-21-3480955638-3437651733-78450778-1001 - Administrator - Enabled) => C:\Users\Janic
WDAGUtilityAccount (S-1-5-21-3480955638-3437651733-78450778-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Malwarebytes (Enabled - Up to date) {0D452135-A081-B000-D6B6-132E52638543}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
AMD Chipset Software (HKLM-x32\...\AMD_Chipset_IODrivers) (Version: 2.15.07.2229 - Advanced Micro Devices, Inc.)
AMD GPIO2 Driver (HKLM-x32\...\{E9DD399F-21A3-479E-A7DF-D6CF4B2ADBF3}) (Version: 2.2.0.130 - Advanced Micro Devices, Inc.) Hidden
AMD PSP Driver (HKLM-x32\...\{988F14B8-79A8-475D-BAC7-83F96AD3D821}) (Version: 4.15.0.0 - Advanced Micro Devices, Inc.) Hidden
AMD Ryzen Balanced Driver (HKLM-x32\...\{A171D320-C42C-4F3B-A2D8-C6A09F6788CC}) (Version: 6.0.0.9 - Advanced Micro Devices, Inc.) Hidden
AMD SBxxx SMBus Driver Alpha (HKLM-x32\...\{AAE0E27D-C88A-49BA-8715-77ADCD4286A3}) (Version: 5.12.0.38 - Advanced Micro Devices, Inc.) Hidden
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 24.7.1 - Advanced Micro Devices, Inc.)
AMD_Chipset_Drivers (HKLM-x32\...\{c370a4bd-5e86-489d-b1a5-54ceee532d20}) (Version: 2.15.07.2229 - Advanced Micro Devices, Inc.) Hidden
Branding64 (HKLM\...\{492AEFBE-1B81-4C20-A111-E6974BB98EC5}) (Version: 1.00.0009 - Advanced Micro Devices, Inc.) Hidden
Druckerdeinstallation für EPSON ET-2810 Series (HKLM\...\EPSON ET-2810 Series) (Version: - Seiko Epson Corporation)
Epson Scan 2 (HKLM-x32\...\Epson Scan 2) (Version: - Seiko Epson Corporation)
LibreOffice 24.8.4.2 (HKLM\...\{E3618E43-2988-4D1C-AA31-4473B6568DD8}) (Version: 24.8.4.2 - The Document Foundation)
Malwarebytes version 5.2.5.158 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 5.2.5.158 - Malwarebytes)
Microsoft 365 - cs-cz (HKLM\...\O365HomePremRetail - cs-cz) (Version: 16.0.18429.20132 - Microsoft Corporation)
Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.18429.20132 - Microsoft Corporation)
Microsoft 365 - en-us (HKLM\...\O365HomePremRetail - en-us) (Version: 16.0.18429.20132 - Microsoft Corporation)
Microsoft 365 - es-es (HKLM\...\O365HomePremRetail - es-es) (Version: 16.0.18429.20132 - Microsoft Corporation)
Microsoft 365 - fr-fr (HKLM\...\O365HomePremRetail - fr-fr) (Version: 16.0.18429.20132 - Microsoft Corporation)
Microsoft 365 - hr-hr (HKLM\...\O365HomePremRetail - hr-hr) (Version: 16.0.18429.20132 - Microsoft Corporation)
Microsoft 365 - it-it (HKLM\...\O365HomePremRetail - it-it) (Version: 16.0.18429.20132 - Microsoft Corporation)
Microsoft 365 - nl-nl (HKLM\...\O365HomePremRetail - nl-nl) (Version: 16.0.18429.20132 - Microsoft Corporation)
Microsoft 365 - pl-pl (HKLM\...\O365HomePremRetail - pl-pl) (Version: 16.0.18429.20132 - Microsoft Corporation)
Microsoft 365 - sk-sk (HKLM\...\O365HomePremRetail - sk-sk) (Version: 16.0.18429.20132 - Microsoft Corporation)
Microsoft 365 - sl-si (HKLM\...\O365HomePremRetail - sl-si) (Version: 16.0.18429.20132 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 132.0.2957.140 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 132.0.2957.140 - Microsoft Corporation) Hidden
Microsoft OneDrive (HKLM\...\OneDriveSetup.exe) (Version: 25.005.0112.0003 - Microsoft Corporation)
Microsoft OneNote - cs-cz (HKLM\...\OneNoteFreeRetail - cs-cz) (Version: 16.0.18429.20132 - Microsoft Corporation)
Microsoft OneNote - de-de (HKLM\...\OneNoteFreeRetail - de-de) (Version: 16.0.18429.20132 - Microsoft Corporation)
Microsoft OneNote - en-us (HKLM\...\OneNoteFreeRetail - en-us) (Version: 16.0.18429.20132 - Microsoft Corporation)
Microsoft OneNote - es-es (HKLM\...\OneNoteFreeRetail - es-es) (Version: 16.0.18429.20132 - Microsoft Corporation)
Microsoft OneNote - fr-fr (HKLM\...\OneNoteFreeRetail - fr-fr) (Version: 16.0.18429.20132 - Microsoft Corporation)
Microsoft OneNote - hr-hr (HKLM\...\OneNoteFreeRetail - hr-hr) (Version: 16.0.18429.20132 - Microsoft Corporation)
Microsoft OneNote - it-it (HKLM\...\OneNoteFreeRetail - it-it) (Version: 16.0.18429.20132 - Microsoft Corporation)
Microsoft OneNote - nl-nl (HKLM\...\OneNoteFreeRetail - nl-nl) (Version: 16.0.18429.20132 - Microsoft Corporation)
Microsoft OneNote - pl-pl (HKLM\...\OneNoteFreeRetail - pl-pl) (Version: 16.0.18429.20132 - Microsoft Corporation)
Microsoft OneNote - sk-sk (HKLM\...\OneNoteFreeRetail - sk-sk) (Version: 16.0.18429.20132 - Microsoft Corporation)
Microsoft OneNote - sl-si (HKLM\...\OneNoteFreeRetail - sl-si) (Version: 16.0.18429.20132 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.29.30133 (HKLM-x32\...\{295d1583-fdb9-414b-a4c8-da539362a26b}) (Version: 14.29.30133.0 - Microsoft Corporation)
Microsoft Visual C++ 2019 X64 Additional Runtime - 14.29.30133 (HKLM\...\{E699E009-1C3C-4E50-9B57-2B39F0954C7F}) (Version: 14.29.30133 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X64 Minimum Runtime - 14.29.30133 (HKLM\...\{6CD9E9ED-906D-4196-8DC3-F987D2F6615F}) (Version: 14.29.30133 - Microsoft Corporation) Hidden
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 135.0 (x64 de)) (Version: 135.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 134.0.1 - Mozilla)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.18429.20044 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.18429.20132 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.18429.20044 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-040C-1000-0000000FF1CE}) (Version: 16.0.18429.20044 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0410-1000-0000000FF1CE}) (Version: 16.0.18429.20044 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0413-1000-0000000FF1CE}) (Version: 16.0.18429.20044 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0415-1000-0000000FF1CE}) (Version: 16.0.18429.20044 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0C0A-1000-0000000FF1CE}) (Version: 16.0.18429.20044 - Microsoft Corporation) Hidden
Promontory_GPIO Driver (HKLM-x32\...\{B5512BCC-F4CD-4159-86A4-B2AD7D38FFA9}) (Version: 2.0.1.0 - Advanced Micro Devices, Inc.) Hidden
RyzenMasterSDK (HKLM\...\{36409DF9-19C1-4083-A9A4-52126BFCA96C}) (Version: 1.2.3.5 - Advanced Micro Devices, Inc.) Hidden
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Packages:
=========
AMD Radeon Software -> C:\Program Files\AMD\CNext\CNext [2025-01-15] (Advanced Micro Devices Inc.)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-3480955638-3437651733-78450778-1001_Classes\CLSID\{04271989-C4D2-8FBF-750C-67659DD0B75E} -> [OneDrive] => {a52bba46-e9e1-435f-b3d9-28daa648c0f6}
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\25.005.0112.0003\FileSyncShell64.dll [2025-02-05] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\25.005.0112.0003\FileSyncShell64.dll [2025-02-05] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\25.005.0112.0003\FileSyncShell64.dll [2025-02-05] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\25.005.0112.0003\FileSyncShell64.dll [2025-02-05] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\25.005.0112.0003\FileSyncShell64.dll [2025-02-05] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\25.005.0112.0003\FileSyncShell64.dll [2025-02-05] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\25.005.0112.0003\FileSyncShell64.dll [2025-02-05] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\25.005.0112.0003\FileSyncShell64.dll [2025-02-05] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\25.005.0112.0003\FileSyncShell64.dll [2025-02-05] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\25.005.0112.0003\FileSyncShell64.dll [2025-02-05] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\25.005.0112.0003\FileSyncShell64.dll [2025-02-05] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\25.005.0112.0003\FileSyncShell64.dll [2025-02-05] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\25.005.0112.0003\FileSyncShell64.dll [2025-02-05] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\25.005.0112.0003\FileSyncShell64.dll [2025-02-05] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\25.005.0112.0003\FileSyncShell64.dll [2025-02-05] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2025-02-05] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\25.005.0112.0003\FileSyncShell64.dll [2025-02-05] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\25.005.0112.0003\FileSyncShell64.dll [2025-02-05] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2025-02-05] (Malwarebytes Inc. -> Malwarebytes)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) =============
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2024-12-17] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2025-02-05] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2025-02-05] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2025-02-05] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2025-02-05] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2025-02-05] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2025-02-05] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2025-02-05] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2025-02-05] (Microsoft Corporation -> Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-3480955638-3437651733-78450778-1001\...\localhost -> localhost
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2024-04-01 08:26 - 2025-02-07 15:15 - 000000027 _____ C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3480955638-3437651733-78450778-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Janic\OneDrive\Bilder\326176643_730960325403046_8391154172355501303_n.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
ist aktiviert.
Network Binding:
=============
Ethernet: Realtek PCIe GbE Family Controller -> rt68cx21x64.sys
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKLM\...\StartupApproved\Run32: => "GDataRegistrationNotifier"
HKU\S-1-5-21-3480955638-3437651733-78450778-1001\...\StartupApproved\Run: => "Steam"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{5870558D-7550-427E-B049-FC23293A2FB9}] => (Allow) C:\Program Files (x86)\Steam\steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{EEBC9195-1830-4374-B9DA-79CEA962D1AD}] => (Allow) C:\Program Files (x86)\Steam\steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{3AD000AB-2A39-46CB-8189-9EEFE1ACBCD2}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{8D0DF2AE-C18B-465D-9056-BE62694DEE2D}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
==================== Wiederherstellungspunkte =========================
02-02-2025 10:51:43 Windows Update
06-02-2025 09:46:57 Windows Update
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (02/07/2025 03:46:47 PM) (Source: Application Error) (EventID: 1000) (User: NT-AUTORITÄT)
Description: Fehlerhafter Anwendungsname: taskhostw.exe, Version: 10.0.26100.2894, Zeitstempel: 0x486a6185
Fehlerhafter Modulname: KERNELBASE.dll, Version: 10.0.26100.2454, Zeitstempel: 0x398a1cce
Ausnahmecode: 0xe06d7363
Fehleroffset: 0x00000000000c837a
Fehlerhafte Prozess-ID: 0x3504
Fehlerhafte Anwendungsstartzeit: 0x1db796f1cbb6bde
Fehlerhafter Anwendungspfad: C:\Windows\system32\taskhostw.exe
Fehlerhafter Modulpfad: C:\Windows\System32\KERNELBASE.dll
Berichts-ID: c97896f9-5d70-4449-a0f0-934b719391f7
Vollständiger Name des fehlerhaften Pakets:
Fehlerhafte paketbezogene Anwendungs-ID:
Error: (02/07/2025 03:33:18 PM) (Source: Application Error) (EventID: 1000) (User: JANICE)
Description: Fehlerhafter Anwendungsname: SearchHost.exe, Version: 2124.28812.20.0, Zeitstempel: 0x67351f57
Fehlerhafter Modulname: twinapi.appcore.dll, Version: 10.0.26100.2454, Zeitstempel: 0xf2c58052
Ausnahmecode: 0xc000027b
Fehleroffset: 0x0000000000074b43
Fehlerhafte Prozess-ID: 0x3aec
Fehlerhafte Anwendungsstartzeit: 0x1db796d3a8b7439
Fehlerhafter Anwendungspfad: C:\Windows\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\SearchHost.exe
Fehlerhafter Modulpfad: C:\Windows\SYSTEM32\twinapi.appcore.dll
Berichts-ID: 2afe9d78-3da1-41ce-800e-85ccbbcf4490
Vollständiger Name des fehlerhaften Pakets: MicrosoftWindows.Client.CBS_1000.26100.36.0_x64__cw5n1h2txyewy
Fehlerhafte paketbezogene Anwendungs-ID: CortanaUI
Error: (02/07/2025 03:33:14 PM) (Source: Application Error) (EventID: 1000) (User: JANICE)
Description: Fehlerhafter Anwendungsname: SearchHost.exe, Version: 2124.28812.20.0, Zeitstempel: 0x67351f57
Fehlerhafter Modulname: twinapi.appcore.dll, Version: 10.0.26100.2454, Zeitstempel: 0xf2c58052
Ausnahmecode: 0xc000027b
Fehleroffset: 0x0000000000074b43
Fehlerhafte Prozess-ID: 0x3550
Fehlerhafte Anwendungsstartzeit: 0x1db796d37efb071
Fehlerhafter Anwendungspfad: C:\Windows\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\SearchHost.exe
Fehlerhafter Modulpfad: C:\Windows\SYSTEM32\twinapi.appcore.dll
Berichts-ID: 8c1914c7-e612-4c15-b4cc-0c7dc84d929a
Vollständiger Name des fehlerhaften Pakets: MicrosoftWindows.Client.CBS_1000.26100.36.0_x64__cw5n1h2txyewy
Fehlerhafte paketbezogene Anwendungs-ID: CortanaUI
Error: (02/07/2025 03:33:00 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "QueryFullProcessImageNameW" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070006, Das Handle ist ungültig..
Vorgang:
Asynchroner Vorgang wird ausgeführt
Kontext:
Aktueller Status: DoSnapshotSet
Error: (02/07/2025 03:33:00 PM) (Source: Application Error) (EventID: 1000) (User: JANICE)
Description: Fehlerhafter Anwendungsname: SearchHost.exe, Version: 2124.28812.20.0, Zeitstempel: 0x67351f57
Fehlerhafter Modulname: twinapi.appcore.dll, Version: 10.0.26100.2454, Zeitstempel: 0xf2c58052
Ausnahmecode: 0xc000027b
Fehleroffset: 0x0000000000074b43
Fehlerhafte Prozess-ID: 0x37f8
Fehlerhafte Anwendungsstartzeit: 0x1db796d2fb6b161
Fehlerhafter Anwendungspfad: C:\Windows\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\SearchHost.exe
Fehlerhafter Modulpfad: C:\Windows\SYSTEM32\twinapi.appcore.dll
Berichts-ID: ddd52e07-974d-443b-83b5-23cd75bedc63
Vollständiger Name des fehlerhaften Pakets: MicrosoftWindows.Client.CBS_1000.26100.36.0_x64__cw5n1h2txyewy
Fehlerhafte paketbezogene Anwendungs-ID: CortanaUI
Error: (02/07/2025 03:32:45 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert.Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.
Vorgang:
Generatordaten werden gesammelt
Kontext:
Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
Generatorname: System Writer
Generatorinstanz-ID: {a0f7596e-d5ff-4582-aade-c648d8f4fddb}
Error: (02/07/2025 11:08:25 AM) (Source: Firefox Default Browser Agent) (EventID: 5) (User: )
Description: Event-ID 5
Error: (02/06/2025 02:42:12 PM) (Source: Application Error) (EventID: 1000) (User: JANICE)
Description: Fehlerhafter Anwendungsname: WebCompanion.exe, Version: 13.0.0.1080, Zeitstempel: 0x66432563
Fehlerhafter Modulname: KERNELBASE.dll, Version: 10.0.26100.2894, Zeitstempel: 0x20472f23
Ausnahmecode: 0xe0434352
Fehleroffset: 0x00159e14
Fehlerhafte Prozess-ID: 0x2b30
Fehlerhafte Anwendungsstartzeit: 0x1db789ceb053540
Fehlerhafter Anwendungspfad: C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe
Fehlerhafter Modulpfad: C:\Windows\System32\KERNELBASE.dll
Berichts-ID: 4688435c-5066-4477-a169-8e677f9a8f48
Vollständiger Name des fehlerhaften Pakets:
Fehlerhafte paketbezogene Anwendungs-ID:
Systemfehler:
=============
Error: (02/08/2025 10:44:22 AM) (Source: Microsoft-Windows-Kernel-Boot) (EventID: 124) (User: NT-AUTORITÄT)
Description: 03225747456
Error: (02/08/2025 10:44:22 AM) (Source: Microsoft-Windows-Hyper-V-Hypervisor) (EventID: 42) (User: NT-AUTORITÄT)
Description: Fehler beim Hypervisorstart. SVM ist entweder nicht vorhanden oder im BIOS nicht aktiviert.
Error: (02/07/2025 03:49:12 PM) (Source: Microsoft-Windows-Kernel-Boot) (EventID: 124) (User: NT-AUTORITÄT)
Description: 03225747456
Error: (02/07/2025 03:49:12 PM) (Source: Microsoft-Windows-Hyper-V-Hypervisor) (EventID: 42) (User: NT-AUTORITÄT)
Description: Fehler beim Hypervisorstart. SVM ist entweder nicht vorhanden oder im BIOS nicht aktiviert.
Error: (02/07/2025 03:32:57 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Modules Installer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (02/07/2025 03:32:57 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (02/07/2025 03:32:57 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "FileSyncHelper" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (02/07/2025 03:32:57 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows-Sicherheitsdienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.
CodeIntegrity:
===============
Date: 2025-02-08 10:47:36
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpCmdRun.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbamsi64.dll that did not meet the Microsoft signing level requirements.
Date: 2025-02-08 10:47:06
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\SecurityHealthService.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbamsi64.dll that did not meet the Windows signing level requirements.
Date: 2025-02-08 10:47:05
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbamsi64.dll that did not meet the Windows signing level requirements.
==================== Speicherinformationen ===========================
BIOS: American Megatrends International, LLC. FEd 09/02/2024
Hauptplatine: Gigabyte Technology Co., Ltd. B550M DS3H
Prozessor: AMD Ryzen 7 5700G with Radeon Graphics
Prozentuale Nutzung des RAM: 15%
Installierter physikalischer RAM: 32123.32 MB
Verfügbarer physikalischer RAM: 27106.92 MB
Summe virtueller Speicher: 34171.32 MB
Verfügbarer virtueller Speicher: 27764.46 MB
==================== Laufwerke ================================
Drive c: (Windows) (Fixed) (Total:930.41 GB) (Free:861.82 GB) (Model: KINGSTON SNV3S1000G) (Protected) NTFS
\\?\Volume{3659cb49-2c15-42e2-b685-c9a960619dd1}\ (Recovery) (Fixed) (Total:0.83 GB) (Free:0.19 GB) NTFS
\\?\Volume{bb724c0a-092c-4e82-b1d5-16b44a8627e3}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.2 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 682368DE)
Partition: GPT.
==================== Ende von Addition.txt =======================
Code:
ATTFilter SecurityCheck by glax24 & Severnyj v.1.4.0.58 [15.08.24]
WebSite: www.safezone.cc
DateLog: 08.02.2025 10:48:55
Path starting: C:\Users\Janic\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: Janic
VersionXML: 13.30is-07.02.2025
___________________________________________________________________________
Windows 11 Professional (x64) Release: 24H2 (10.0.26100.2894) Lang: German(0407)
Installation date OS: 10.01.2025 12:47:46
LicenseStatus: Office 16, Office16OneNoteFreeR_Bypass edition The machine is permanently activated.
LicenseStatus: Windows(R), Professional edition The machine is permanently activated.
LicenseStatus: Office 16, Office16O365HomePremR_Grace edition Windows is in Notification mode
Boot Mode: Normal
Default Browser: C:\Program Files\Mozilla Firefox\firefox.exe
SystemDrive: C: FS: [NTFS] Capacity: [930.4 Gb] Used: [68.6 Gb] Free: [861.8 Gb]
------------------------------- [ Windows ] -------------------------------
User Account Control enabled (Level 3)
Sicherheitscenter (wscsvc) - The service is running
Remoteregistrierung (RemoteRegistry) - The service has stopped
SSDP-Suche (SSDPSRV) - The service is running
Remotedesktopdienste (TermService) - The service has stopped
Windows-Remoteverwaltung (WS-Verwaltung) (WinRM) - The service has stopped
Background Intelligent Transfer Service (BITS) - The service is running
Übermittlungsoptimierung (DoSvc) - The service is running
Windows-Sicherheitsdienst (SecurityHealthService) - The service is running
Update Orchestrator Service (UsoSvc) - The service is running
WaaSMedicSvc (WaaSMedicSvc) - The service has stopped
Windows Update (wuauserv) - The service is running
---------------------------- [ Antivirus_WMI ] ----------------------------
Malwarebytes (enabled and up to date)
Windows Defender (disabled and up to date)
--------------------------- [ FirewallWindows ] ---------------------------
Windows Defender Firewall (mpssvc) - The service is running
---------------------- [ AntiVirusFirewallInstall ] -----------------------
Malwarebytes version 5.2.5.158 v.5.2.5.158
--------------------------- [ OtherUtilities ] ----------------------------
AMD Software v.24.7.1 Warning! Download Update
Microsoft 365 - cs-cz v.16.0.18429.20132
Microsoft 365 - de-de v.16.0.18429.20132
Microsoft 365 - en-us v.16.0.18429.20132
Microsoft 365 - es-es v.16.0.18429.20132
Microsoft 365 - fr-fr v.16.0.18429.20132
Microsoft 365 - hr-hr v.16.0.18429.20132
Microsoft 365 - it-it v.16.0.18429.20132
Microsoft 365 - nl-nl v.16.0.18429.20132
Microsoft 365 - pl-pl v.16.0.18429.20132
Microsoft 365 - sk-sk v.16.0.18429.20132
Microsoft 365 - sl-si v.16.0.18429.20132
LibreOffice 24.8.4.2 v.24.8.4.2 Warning! Download Update
Microsoft Edge WebView2-Laufzeit v.132.0.2957.140
Steam v.2.10.91.91
------------------------------- [ Backup ] --------------------------------
Microsoft OneDrive v.25.005.0112.0003 Warning! Download Update
------------------------------- [ Browser ] -------------------------------
Mozilla Firefox (x64 de) v.135.0
Microsoft Edge v.132.0.2957.140 Warning! Download Update
------------------ [ AntivirusFirewallProcessServices ] -------------------
Malwarebytes Service (MBAMService) - The service is running
C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe v.3.2.0.1355
Microsoft Defender Core-Dienst (MDCoreSvc) - The service is running
C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpDefenderCoreService.exe v.4.18.24090.11
C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MsMpEng.exe v.4.18.24090.11
Microsoft Defender Antivirus-Dienst (WinDefend) - The service is running
Microsoft Defender Antivirus-Netzwerkinspektionsdienst (WdNisSvc) - The service has stopped
----------------------------- [ End of Log ] ------------------------------
|
|
08.02.2025, 13:53
| #26 |
| /// TB-Ausbilder | Browser öffnet im verborgenen website Die von SecurityCheck bemängelten Programme solltest du aktualisieren (falls noch benötigt) oder deinstallieren (falls nicht mehr benötigt). Die Downloadlinks dazu findest du in der Logdatei von SecurityCheck. Entfernung der verwendeten Tools Führe KpRm gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. Dann wären wir durch! Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.  Wenn Du möchtest, kannst Du hier sagen, ob du mit uns und unserer Hilfe zufrieden warst...  Vielleicht möchtest du das Forum mit einer kleinen Spende  unterstützen.  Zum Schluss bitte unbedingt die Sicherheitsmaßnahmen lesen und umsetzen: Hinweis: Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann. |
|
08.02.2025, 14:02
| #27 |
| | Browser öffnet im verborgenen website Super, nein es sind keine Probleme mehr vorhanden. Danke schön für die Hilfe. Code:
ATTFilter # Run at 08.02.2025 13:59:56
# KpRm (Kernel-panik) version 2.18.0
# Website https://kernel-panik.me/tool/kprm/
# Run by Janic from C:\Users\Janic\Downloads
# Computer Name: JANICE
# OS: Windows 11 X64 (26100) (10.0.26100.2894)
# Number of passes: 1
- Checked options -
~ Delete Tools
- Delete Tools -
## AdwCleaner
[OK] C:\Users\Janic\Downloads\adwcleaner.exe deleted
## FRST
[OK] C:\Users\Janic\Downloads\Addition.txt deleted
[OK] C:\Users\Janic\Downloads\Fixlog.txt deleted
[OK] C:\Users\Janic\Downloads\FRST.exe deleted
[OK] C:\Users\Janic\Downloads\FRST.txt deleted
[OK] C:\Users\Janic\Downloads\FRST64(1).exe deleted
[OK] C:\Users\Janic\Downloads\FRST64.exe deleted
## Malwarebytes (log)
[OK] C:\Users\Janic\OneDrive\Desktop\Malwarebytes Bericht über blockierte Websites 2025-02-06 084102.txt deleted
## SecurityCheck
[OK] C:\SecurityCheck deleted
- Other Lines -
## Quarantines keeped
~ C:\AdwCleaner (AdwCleaner)
~ C:\FRST (FRST)
-- KPRM finished in 1.46s --
|
|
08.02.2025, 14:06
| #28 |
| /// TB-Ausbilder | Browser öffnet im verborgenen website Wir sind froh, dass wir helfen konnten  Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema. Jeder andere bitte hier klicken und ein eigenes Thema erstellen. |
|
| Themen zu Browser öffnet im verborgenen website |
| administrator, browser, computer, defender, desktop, firefox, firewall, google, homepage, internet explorer, mozilla, neustart, performance, prozesse, realtek, registry, scan, schutz, security, services.exe, svchost.exe, system, windows, wmi, öffnet |
Lesestoff:
Linear-Darstellung
