| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Browser öffnet im verborgenen websiteWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
06.02.2025, 10:14
| #1 |
 |  Browser öffnet im verborgenen website hallo, meine Browser öffnen seit gestern immer wieder websseite im Hintergrund ohne mein zutun. Ich weiß nicht warum, denn ich habe die ltzten Tage nichts neues Installiert. Ich habe gestern schon einmal Malewarebyts drüber laufen lassen, dabei wurde 5 Datein in Quaratäne verschoben. leider bekomme ich diese nicht mehr exportiert, nur die von heute habe ich unten mit angefügt. Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 03-02-2025
durchgeführt von Janic (Administrator) auf JANICE (CSL Computer GmbH V28751) (06-02-2025 10:01:53)
Gestartet von C:\Users\Janic\Downloads\FRST64.exe
Geladene Profile: Janic
Plattform: Microsoft Windows 11 Pro Version 24H2 26100.2894 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Advanced Micro Devices -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe
(C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe ->) (Advanced Micro Devices -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSSrcExt.exe
(C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe ->) (Advanced Micro Devices -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\cncmd.exe
(C:\Program Files\Bitdefender Agent\ProductAgentService.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender Agent\27.1.1.6\DiscoverySrv.exe
(C:\Program Files\Bitdefender\Bitdefender Security App\bdservicehost.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security App\bdagent.exe
(C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\bdntwrk.exe
(C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\bduserhost.exe <3>
(C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe ->) (S.C. BITDEFENDER S.R.L. -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\wsccommunicator.exe
(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\Malwarebytes.exe
(cmd.exe ->) (Advanced Micro Devices -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe
(DriverStore\FileRepository\u0405470.inf_amd64_2e71ce0e27c179e1\B404884\atiesrxx.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0405470.inf_amd64_2e71ce0e27c179e1\B404884\atieclxx.exe
(explorer.exe ->) (BINARYLABS LIMITED -> Binarylabs LTD) C:\Users\Janic\AppData\Roaming\BitCleaner\BitCleaner Tasker.exe
(explorer.exe ->) (Google LLC -> Google LLC) C:\Program Files\Google\Chrome\Application\chrome.exe <8>
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft OneDrive\OneDrive.exe
(explorer.exe ->) (SEIKO EPSON CORPORATION -> Seiko Epson Corporation) C:\Windows\System32\spool\drivers\x64\3\E_YATIYVE.EXE
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft OneDrive\25.005.0112.0003\FileCoAuth.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\cmd.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <41>
(services.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender Agent\ProductAgentService.exe
(services.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender Agent\redline\bdredline.exe
(services.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security App\bdservicehost.exe
(services.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security App\Safepay\bdservicehost.exe
(services.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe <3>
(services.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\updatesrv.exe
(services.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Common Files\Bitdefender\SetupInformation\Bitdefender RedLine\bdredline.exe
(services.exe ->) (GIGA-BYTE TECHNOLOGY CO., LTD. -> GIGA-BYTE TECHNOLOGY CO., LTD.) C:\Windows\System32\GigabyteUpdateService.exe
(services.exe ->) (Lavasoft Software Canada Inc. -> ) C:\Program Files (x86)\Lavasoft\Web Companion\Service\x64\DCIService.exe
(services.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft OneDrive\25.005.0112.0003\FileSyncHelper.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.) C:\Windows\System32\DriverStore\FileRepository\amdfendr.inf_amd64_5f2cd636dbc40dd2\amdfendrsr.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0405470.inf_amd64_2e71ce0e27c179e1\B404884\atiesrxx.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpDefenderCoreService.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MsMpEng.exe
(services.exe ->) (SEIKO EPSON CORPORATION -> Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe
(sihost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Program Files\WindowsApps\MicrosoftWindows.CrossDevice_1.25011.11.0_x64__cw5n1h2txyewy\CrossDeviceService.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.AppRep.ChxApp_cw5n1h2txyewy\CHXSmartScreen.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [Bdagent] => C:\Program Files\Bitdefender\Bitdefender Security App\bdagent.exe [1088776 2024-12-06] (Bitdefender SRL -> Bitdefender)
HKLM-x32\...\Run: [GDataRegistrationNotifier] => "C:\Program Files (x86)\G DATA\InternetSecurity\AVK\RegistrationNotifier\RegistrationNotifier.exe" (Keine Datei)
HKU\S-1-5-21-3480955638-3437651733-78450778-1001\...\Run: [OneDrive] => C:\Program Files\Microsoft OneDrive\OneDrive.exe [5007376 2025-02-05] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-3480955638-3437651733-78450778-1001\...\Run: [EPLTarget\P0000000000000000] => C:\Windows\system32\spool\DRIVERS\x64\3\E_YATIYVE.EXE [485976 2020-09-11] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
HKU\S-1-5-21-3480955638-3437651733-78450778-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [4435552 2025-01-28] (Valve Corp. -> Valve Corporation)
HKU\S-1-5-21-3480955638-3437651733-78450778-1001\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe [3429528 2025-01-23] (7270356 Canada Inc. -> Lavasoft) <==== ACHTUNG
HKLM\...\Print\Monitors\EPSON ET-2810 Series 64MonitorBE: C:\Windows\system32\E_YLMBYVE.DLL [187392 2018-06-15] (Microsoft Windows Hardware Compatibility Publisher -> Seiko Epson Corporation)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\132.0.6834.160\Installer\chrmstp.exe [2025-02-01] (Google LLC -> Google LLC)
Startup: C:\Users\Janic\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\BitCleaner Tasker.lnk [2025-01-23] <==== ACHTUNG
ShortcutTarget: BitCleaner Tasker.lnk -> C:\Users\Janic\AppData\Roaming\BitCleaner\BitCleaner Tasker.exe (BINARYLABS LIMITED -> Binarylabs LTD) <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {AB42D9F5-5697-4AA2-8092-0C0F809647CF} - System32\Tasks\AMDInstallLauncher => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1031384 2024-07-15] (Advanced Micro Devices -> Advanced Micro Devices, Inc.)
Task: {71B7AAD2-F1A8-48B4-A94D-C679B7B0AB89} - System32\Tasks\AMDLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1031384 2024-07-15] (Advanced Micro Devices -> Advanced Micro Devices, Inc.)
Task: {561F1B77-F819-446E-A0DA-F1130DE3C776} - System32\Tasks\AMDRyzenMasterSDKTask => C:\Program Files\AMD\CNext\CNext\cpumetricsserver.exe [184024 2024-07-14] (Advanced Micro Devices -> Advanced Micro Devices, Inc.)
Task: {89EC3611-3116-4B55-B461-255450AAE01A} - System32\Tasks\Bitdefender Agent WatchDog_65D6944A0EF74FDAB96E31112AD39864 => C:\Program Files\Bitdefender Agent\27.1.1.6\WatchDog.exe [1156400 2025-01-21] (Bitdefender SRL -> Bitdefender) -> C:\Program Files\Bitdefender Agent\27.1.1.6\repair
Task: {8D062B7B-7F51-420B-A486-B58AEDBBA57C} - System32\Tasks\EPSON ET-2810 Series Update {00353BAA-045D-4F3E-A48F-A20B590850AE} => C:\Windows\System32\spool\drivers\x64\3\E_YTSYVE.EXE [680440 2017-06-07] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
Task: {8641A418-365A-4AB6-AFBC-711C163A96DA} - System32\Tasks\GDKeyboard => C:\Windows\system32\CMD.exe [339968 2024-12-17] (Microsoft Windows -> Microsoft Corporation) -> /c REG DELETE "HKLM\SYSTEM\CurrentControlSet\Control\GDKeyboard Guard" /V "GDKBDisabled" /f
Task: {5AABAEC9-C322-4069-BE98-A50F6EA96589} - System32\Tasks\GoogleSystem\GoogleUpdater\GoogleUpdaterTaskSystem134.0.6985.0{6F79519A-1D27-4A10-B6C7-225855680B75} => C:\Program Files (x86)\Google\GoogleUpdater\134.0.6985.0\updater.exe [5672544 2025-01-28] (Google LLC -> Google LLC)
Task: {8DD98F8A-7B5C-4968-A1E5-FD769A88CAE5} - System32\Tasks\Microsoft\Office\Office Apps Prewarm => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [312432 2025-02-05] (Microsoft Corporation -> Microsoft Corporation)
Task: {A44A07FF-2411-479D-914F-2C59583FAC36} - System32\Tasks\Microsoft\Office\Office Apps Prewarm Recurring => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [312432 2025-02-05] (Microsoft Corporation -> Microsoft Corporation)
Task: {1A082A03-3937-4C3E-8648-30F736E3295E} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [28752104 2025-01-29] (Microsoft Corporation -> Microsoft Corporation)
Task: {49ED41A8-2C7D-4239-99A3-7107595EC3F2} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [28752104 2025-01-29] (Microsoft Corporation -> Microsoft Corporation)
Task: {51E1654F-C342-458D-BBFB-7657B7E5D7F5} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [312432 2025-02-05] (Microsoft Corporation -> Microsoft Corporation)
Task: {77A631D3-23FD-4A60-83C9-C1591AACA8D6} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [312432 2025-02-05] (Microsoft Corporation -> Microsoft Corporation)
Task: {0EC60BFC-1899-4D72-98AD-99853D4A7612} - System32\Tasks\Microsoft\Office\Office Performance Monitor => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\Office16\operfmon.exe [194672 2025-02-05] (Microsoft Corporation -> Microsoft Corporation)
Task: {F3E6E7ED-A196-4E44-8803-55FAB3AD4E29} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe (Keine Datei)
Task: {01B361CA-C0D5-47F6-A7C2-D6FC328EACA6} - System32\Tasks\ModifyLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1031384 2024-07-15] (Advanced Micro Devices -> Advanced Micro Devices, Inc.)
Task: {2B527E79-0883-40CF-AAB6-5E8AA0634AC4} - System32\Tasks\Mozilla\Firefox Background Update S-1-5-21-3480955638-3437651733-78450778-1001 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [671808 2025-01-23] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask background (Der Dateneintrag hat 6 weitere Zeichen).
Task: {BDCD27B7-239D-467B-97D2-362B30F332DB} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [34368 2025-01-23] (Mozilla Corporation -> Mozilla Foundation)
Task: {0710D1B8-50D9-4593-BFB7-4E73AD6B848C} - System32\Tasks\OneDrive Per-Machine Standalone Update Task => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4222504 2025-02-05] (Microsoft Corporation -> Microsoft Corporation)
Task: {BC4481F6-BB23-4DC0-A6C3-E6EE4EF6F8A0} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-3480955638-3437651733-78450778-1000 => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4222504 2025-02-05] (Microsoft Corporation -> Microsoft Corporation)
Task: {A0CF2496-D765-496A-AC23-334BC18C856A} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-3480955638-3437651733-78450778-1001 => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4222504 2025-02-05] (Microsoft Corporation -> Microsoft Corporation)
Task: {7FB6E655-96C2-4A2A-BECB-660E04E0F7AF} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-3480955638-3437651733-78450778-500 => C:\Program Files (x86)\Microsoft OneDrive\OneDriveStandaloneUpdater.exe /reporting (Keine Datei)
Task: {A430B40E-5B38-48B8-8D84-96BEB1019A32} - System32\Tasks\OneDrive Startup Task-S-1-5-21-3480955638-3437651733-78450778-1001 => C:\Program Files\Microsoft OneDrive\25.005.0112.0003\OneDriveLauncher.exe [447032 2025-02-05] (Microsoft Corporation -> Microsoft Corporation)
Task: {EFDF9E8C-F7D7-40C1-8C88-B520047F53AA} - System32\Tasks\RunScriptOnce => C:\Windows\Setup\Scripts\SetupComplete.cmd ->
Task: {47F96555-D88C-4082-A291-D5107CDAB4EB} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [60632 2024-06-18] (Advanced Micro Devices -> Advanced Micro Devices, Inc.)
Task: {C618F3B8-1237-43CA-99D3-296C2D6EED3B} - System32\Tasks\StartDVR => C:\Program Files\AMD\CNext\CNext\RSServCmd.exe [324312 2024-06-18] (Advanced Micro Devices -> Advanced Micro Devices, Inc.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\EPSON ET-2810 Series Update {00353BAA-045D-4F3E-A48F-A20B590850AE}.job => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSYVE.EXE:/EXE:{00353BAA-045D-4F3E-A48F-A20B590850AE} /F:UpdateWORKGROUP\JANICE$ĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Winsock: Catalog5 01 C:\Windows\SysWOW64\napinsp.dll [0 2024-04-01] (Microsoft Corporation) <==== ACHTUNG [Null Byte Datei/Ordner]
Winsock: Catalog5 02 C:\Windows\SysWOW64\mswsock.dll [0 2024-12-17] (Microsoft Corporation) <==== ACHTUNG [Null Byte Datei/Ordner]
Winsock: Catalog5 03 C:\Windows\SysWOW64\winrnr.dll [0 2024-12-17] (Microsoft Corporation) <==== ACHTUNG [Null Byte Datei/Ordner]
Winsock: Catalog5 04 C:\Windows\SysWOW64\nlansp_c.dll [0 2024-04-01] (Microsoft Corporation) <==== ACHTUNG [Null Byte Datei/Ordner]
Winsock: Catalog5 05 C:\Windows\SysWOW64\wshbth.dll [0 2024-12-17] (Microsoft Corporation) <==== ACHTUNG [Null Byte Datei/Ordner]
Winsock: Catalog9 01 C:\Windows\SysWOW64\mswsock.dll [0 2024-12-17] (Microsoft Corporation) <==== ACHTUNG [Null Byte Datei/Ordner]
Winsock: Catalog9 02 C:\Windows\SysWOW64\mswsock.dll [0 2024-12-17] (Microsoft Corporation) <==== ACHTUNG [Null Byte Datei/Ordner]
Winsock: Catalog9 03 C:\Windows\SysWOW64\mswsock.dll [0 2024-12-17] (Microsoft Corporation) <==== ACHTUNG [Null Byte Datei/Ordner]
Winsock: Catalog9 04 C:\Windows\SysWOW64\mswsock.dll [0 2024-12-17] (Microsoft Corporation) <==== ACHTUNG [Null Byte Datei/Ordner]
Winsock: Catalog9 05 C:\Windows\SysWOW64\mswsock.dll [0 2024-12-17] (Microsoft Corporation) <==== ACHTUNG [Null Byte Datei/Ordner]
Winsock: Catalog9 06 C:\Windows\SysWOW64\mswsock.dll [0 2024-12-17] (Microsoft Corporation) <==== ACHTUNG [Null Byte Datei/Ordner]
Winsock: Catalog9 07 C:\Windows\SysWOW64\mswsock.dll [0 2024-12-17] (Microsoft Corporation) <==== ACHTUNG [Null Byte Datei/Ordner]
Winsock: Catalog9 08 C:\Windows\SysWOW64\mswsock.dll [0 2024-12-17] (Microsoft Corporation) <==== ACHTUNG [Null Byte Datei/Ordner]
Winsock: Catalog9 09 C:\Windows\SysWOW64\mswsock.dll [0 2024-12-17] (Microsoft Corporation) <==== ACHTUNG [Null Byte Datei/Ordner]
Winsock: Catalog9 10 C:\Windows\SysWOW64\mswsock.dll [0 2024-12-17] (Microsoft Corporation) <==== ACHTUNG [Null Byte Datei/Ordner]
Winsock: Catalog9 11 C:\Windows\SysWOW64\mswsock.dll [0 2024-12-17] (Microsoft Corporation) <==== ACHTUNG [Null Byte Datei/Ordner]
Winsock: Catalog9 12 C:\Windows\SysWOW64\mswsock.dll [0 2024-12-17] (Microsoft Corporation) <==== ACHTUNG [Null Byte Datei/Ordner]
Winsock: Catalog9 13 C:\Windows\SysWOW64\mswsock.dll [0 2024-12-17] (Microsoft Corporation) <==== ACHTUNG [Null Byte Datei/Ordner]
Winsock: Catalog9 14 C:\Windows\SysWOW64\mswsock.dll [0 2024-12-17] (Microsoft Corporation) <==== ACHTUNG [Null Byte Datei/Ordner]
Winsock: Catalog5-x64 01 C:\Windows\system32\napinsp.dll [0 2024-09-06] (Microsoft Corporation) <==== ACHTUNG [Null Byte Datei/Ordner]
Winsock: Catalog5-x64 02 C:\Windows\System32\mswsock.dll [0 2024-12-17] (Microsoft Corporation) <==== ACHTUNG [Null Byte Datei/Ordner]
Winsock: Catalog5-x64 03 C:\Windows\System32\winrnr.dll [0 2024-12-17] (Microsoft Corporation) <==== ACHTUNG [Null Byte Datei/Ordner]
Winsock: Catalog5-x64 04 C:\Windows\system32\nlansp_c.dll [0 2024-09-06] (Microsoft Corporation) <==== ACHTUNG [Null Byte Datei/Ordner]
Winsock: Catalog5-x64 05 C:\Windows\system32\wshbth.dll [0 2024-12-17] (Microsoft Corporation) <==== ACHTUNG [Null Byte Datei/Ordner]
Winsock: Catalog9-x64 01 C:\Windows\system32\mswsock.dll [0 2024-12-17] (Microsoft Corporation) <==== ACHTUNG [Null Byte Datei/Ordner]
Winsock: Catalog9-x64 02 C:\Windows\system32\mswsock.dll [0 2024-12-17] (Microsoft Corporation) <==== ACHTUNG [Null Byte Datei/Ordner]
Winsock: Catalog9-x64 03 C:\Windows\system32\mswsock.dll [0 2024-12-17] (Microsoft Corporation) <==== ACHTUNG [Null Byte Datei/Ordner]
Winsock: Catalog9-x64 04 C:\Windows\system32\mswsock.dll [0 2024-12-17] (Microsoft Corporation) <==== ACHTUNG [Null Byte Datei/Ordner]
Winsock: Catalog9-x64 05 C:\Windows\system32\mswsock.dll [0 2024-12-17] (Microsoft Corporation) <==== ACHTUNG [Null Byte Datei/Ordner]
Winsock: Catalog9-x64 06 C:\Windows\system32\mswsock.dll [0 2024-12-17] (Microsoft Corporation) <==== ACHTUNG [Null Byte Datei/Ordner]
Winsock: Catalog9-x64 07 C:\Windows\system32\mswsock.dll [0 2024-12-17] (Microsoft Corporation) <==== ACHTUNG [Null Byte Datei/Ordner]
Winsock: Catalog9-x64 08 C:\Windows\system32\mswsock.dll [0 2024-12-17] (Microsoft Corporation) <==== ACHTUNG [Null Byte Datei/Ordner]
Winsock: Catalog9-x64 09 C:\Windows\system32\mswsock.dll [0 2024-12-17] (Microsoft Corporation) <==== ACHTUNG [Null Byte Datei/Ordner]
Winsock: Catalog9-x64 10 C:\Windows\system32\mswsock.dll [0 2024-12-17] (Microsoft Corporation) <==== ACHTUNG [Null Byte Datei/Ordner]
Winsock: Catalog9-x64 11 C:\Windows\system32\mswsock.dll [0 2024-12-17] (Microsoft Corporation) <==== ACHTUNG [Null Byte Datei/Ordner]
Winsock: Catalog9-x64 12 C:\Windows\system32\mswsock.dll [0 2024-12-17] (Microsoft Corporation) <==== ACHTUNG [Null Byte Datei/Ordner]
Winsock: Catalog9-x64 13 C:\Windows\system32\mswsock.dll [0 2024-12-17] (Microsoft Corporation) <==== ACHTUNG [Null Byte Datei/Ordner]
Winsock: Catalog9-x64 14 C:\Windows\system32\mswsock.dll [0 2024-12-17] (Microsoft Corporation) <==== ACHTUNG [Null Byte Datei/Ordner]
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{97c61a56-9c20-4d80-b5c8-5b88f56056a6}: [DhcpNameServer] 172.20.10.1
Tcpip\..\Interfaces\{e547e1ae-9d53-44a5-b471-4640fad8e371}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{e547e1ae-9d53-44a5-b471-4640fad8e371}: [DhcpDomain] fritz.box
Edge:
=======
Edge Profile: C:\Users\Janic\AppData\Local\Microsoft\Edge\User Data\Default [2025-02-05]
Edge Extension: (Bitdefender Anti-tracker) - C:\Users\Janic\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\dbconhplchnbippmjabbcedokimacfjl [2025-01-15]
Edge Extension: (Google Docs Offline) - C:\Users\Janic\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2025-01-15]
Edge Extension: (Edge relevant text changes) - C:\Users\Janic\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2025-01-15]
Edge HKLM-x32\...\Edge\Extension: [dbconhplchnbippmjabbcedokimacfjl]
FireFox:
========
FF DefaultProfile: 7in5yp5y.default
FF ProfilePath: C:\Users\Janic\AppData\Roaming\Mozilla\Firefox\Profiles\7in5yp5y.default [2025-01-23]
FF ProfilePath: C:\Users\Janic\AppData\Roaming\Mozilla\Firefox\Profiles\vhsihqej.default-release [2025-02-06]
FF Homepage: Mozilla\Firefox\Profiles\vhsihqej.default-release -> yahoo.de
FF HKLM\...\Thunderbird\Extensions: [bdThunderbird@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender Security App\bdtbext
FF Extension: (Bitdefender Antispam Toolbar) - C:\Program Files\Bitdefender\Bitdefender Security App\bdtbext [2024-12-11] [] [ist nicht signiert]
FF HKLM-x32\...\Thunderbird\Extensions: [bdThunderbird@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender Security App\bdtbext
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2024-12-17] (Microsoft Corporation) <==== ACHTUNG [Null Byte Datei/Ordner]
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2024-12-17] (Microsoft Corporation) <==== ACHTUNG [Null Byte Datei/Ordner]
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\bd_js_config.js [2025-01-15] <==== ACHTUNG (Zeigt auf eine *.cfg Datei)
FF ExtraCheck: C:\Program Files\mozilla firefox\bd_config.cfg [2025-01-15] <==== ACHTUNG
Chrome:
=======
CHR Profile: C:\Users\Janic\AppData\Local\Google\Chrome\User Data\Default [2025-02-06]
CHR StartupUrls: Default -> "hxxps://www.facebook.com/"
CHR Extension: (Google Docs Offline) - C:\Users\Janic\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2025-02-05]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Janic\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2025-01-15]
CHR HKLM-x32\...\Chrome\Extension: [khndhdhbebhaddchcgnalcjlaekbbeof]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 BDAppSrv; C:\Program Files\Bitdefender\Bitdefender Security App\bdservicehost.exe [851640 2024-12-06] (Bitdefender SRL -> Bitdefender)
R2 BDAuxSrv; C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe [852152 2024-12-05] (Bitdefender SRL -> Bitdefender)
R2 BDProtSrv; C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe [852152 2024-12-05] (Bitdefender SRL -> Bitdefender)
R2 bdredline; C:\Program Files\Common Files\Bitdefender\SetupInformation\Bitdefender RedLine\bdredline.exe [2966176 2023-07-20] (Bitdefender SRL -> Bitdefender)
R2 bdredline_agent; C:\Program Files\Bitdefender Agent\redline\bdredline.exe [2577184 2023-07-20] (Bitdefender SRL -> Bitdefender)
R2 BDSafepaySrv; C:\Program Files\Bitdefender\Bitdefender Security App\Safepay\bdservicehost.exe [852152 2024-12-05] (Bitdefender SRL -> Bitdefender)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [13617336 2025-01-29] (Microsoft Corporation -> Microsoft Corporation)
R2 DCIService; C:\Program Files (x86)\Lavasoft\Web Companion\Service\x64\DCIService.exe [3420376 2025-01-23] (Lavasoft Software Canada Inc. -> ) <==== ACHTUNG
R2 EpsonScanSvc; C:\Windows\system32\EscSvc64.exe [206304 2020-06-25] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
R3 FileSyncHelper; C:\Program Files\Microsoft OneDrive\25.005.0112.0003\FileSyncHelper.exe [3532816 2025-02-05] (Microsoft Corporation -> Microsoft Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [9441760 2025-02-05] (Malwarebytes Inc. -> Malwarebytes)
S3 MBVpnTunnelService; C:\Program Files\Malwarebytes\Anti-Malware\MBVpnTunnelService.exe [2788304 2025-02-05] (Malwarebytes Inc. -> Malwarebytes)
R2 MDCoreSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpDefenderCoreService.exe [1447680 2024-12-17] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 OneDrive Updater Service; C:\Program Files\Microsoft OneDrive\25.005.0112.0003\OneDriveUpdaterService.exe [3879464 2025-02-05] (Microsoft Corporation -> Microsoft Corporation)
R2 ProductAgentService; C:\Program Files\Bitdefender Agent\ProductAgentService.exe [714712 2025-01-21] (Bitdefender SRL -> Bitdefender)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [559304 2024-12-17] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 UPDATESRV; C:\Program Files\Bitdefender\Bitdefender Security\updatesrv.exe [291224 2024-12-05] (Bitdefender SRL -> Bitdefender)
R2 VSSERV; C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe [852152 2024-12-05] (Bitdefender SRL -> Bitdefender)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\NisSrv.exe [3199672 2024-12-17] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MsMpEng.exe [141952 2024-12-17] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 GigabyteUpdateService; C:\Windows\system32\GigabyteUpdateService.exe [878840 2025-02-06] (GIGA-BYTE TECHNOLOGY CO., LTD. -> GIGA-BYTE TECHNOLOGY CO., LTD.)
S3 LibreOfficeMaintenance; "C:\Program Files\LibreOffice\program\update_service.exe" [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 amdfendrmgr; C:\Windows\System32\DriverStore\FileRepository\amdfendr.inf_amd64_5f2cd636dbc40dd2\amdfendrmgr.sys [25672 2024-04-23] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.)
R3 amdgpio3; C:\Windows\System32\drivers\amdgpio3.sys [47216 2022-11-07] (ASMedia Technology Inc. -> Advanced Micro Devices, Inc)
R3 AMDSAFD; C:\Windows\System32\DriverStore\FileRepository\amdsafd.inf_amd64_d4de13a10f2586d0\amdsafd.sys [112952 2024-06-15] (AMD Test Build -> Advanced Micro Devices)
S3 amdsdwc; C:\Windows\System32\DriverStore\FileRepository\amdsdwc.inf_amd64_f87a36417b26947d\amdsdwc.sys [500536 2024-07-23] (Advanced Micro Devices -> Advanced Micro Devices)
R3 amdwddmg; C:\Windows\System32\DriverStore\FileRepository\u0405470.inf_amd64_2e71ce0e27c179e1\B404884\amdkmdag.sys [106382520 2024-07-18] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.)
R3 AMDXE; C:\Windows\System32\drivers\amdxe.sys [61888 2023-05-24] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
R1 atc; C:\Windows\System32\DRIVERS\atc.sys [7505856 2024-09-03] (Microsoft Windows Hardware Compatibility Publisher -> Bitdefender S.R.L. Bucharest, ROMANIA)
R2 BdDci; C:\Windows\system32\DRIVERS\bddci.sys [800672 2025-01-23] (Microsoft Windows Hardware Compatibility Publisher -> Bitdefender)
R2 BdDci4; C:\Windows\system32\DRIVERS\bddci4.sys [969664 2024-09-18] (Microsoft Windows Hardware Compatibility Publisher -> Bitdefender)
S0 bdelam; C:\Windows\System32\drivers\bdelam.sys [24568 2023-05-07] (Microsoft Windows Early Launch Anti-Malware Publisher -> Bitdefender)
R3 bdprivmon; C:\Windows\system32\DRIVERS\bdprivmon.sys [49200 2023-08-09] (Microsoft Windows Hardware Compatibility Publisher -> Bitdefender SRL)
S3 bduefiscan; C:\Windows\system32\DRIVERS\bduefiscan.sys [42432 2024-07-02] (Microsoft Windows Hardware Compatibility Publisher -> Bitdefender)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [158640 2025-02-05] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R1 Gemma; C:\Windows\System32\DRIVERS\gemma.sys [1490896 2024-05-21] (Microsoft Windows Hardware Compatibility Publisher -> BitDefender S.R.L. Bucharest, ROMANIA)
R2 Ignisv2; C:\Windows\system32\DRIVERS\ignisv2.sys [849968 2024-04-10] (Microsoft Windows Hardware Compatibility Publisher -> Bitdefender)
R2 mbamchameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [232024 2025-02-05] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [21480 2025-02-05] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\Windows\system32\DRIVERS\farflt11.sys [234168 2025-02-06] (Malwarebytes Inc. -> Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\DRIVERS\mbam.sys [80448 2025-02-06] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [239568 2025-02-05] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\DRIVERS\mwac.sys [189776 2025-02-06] (Malwarebytes Inc. -> Malwarebytes)
R3 rt68cx21; C:\Windows\System32\DriverStore\FileRepository\rt68cx21x64.inf_amd64_75af912c76141870\rt68cx21x64.sys [666576 2022-11-07] (Realtek Semiconductor Corp. -> Realtek)
S3 rtcx21; C:\Windows\System32\DriverStore\FileRepository\rtcx21x64.inf_amd64_feec7a9662e785f0\rtcx21x64.sys [539648 2024-03-28] (Microsoft Windows -> Realtek)
S3 RtlWlanu; C:\Windows\System32\drivers\rtwlanu.sys [12435144 2024-10-14] (Realtek Semiconductor Corp. -> Realtek Semiconductor Corporation)
R2 trufos; C:\Windows\System32\DRIVERS\trufos.sys [629184 2023-07-20] (Microsoft Windows Hardware Compatibility Publisher -> Bitdefender)
S3 usbscan; C:\Windows\System32\DriverStore\FileRepository\sti.inf_amd64_971c769b103df369\usbscan.sys [90112 2024-09-06] (Microsoft Windows -> Microsoft Corporation)
R0 vlflt; C:\Windows\System32\DRIVERS\vlflt.sys [1403456 2024-09-23] (Microsoft Windows Hardware Compatibility Publisher -> Bitdefender)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [22104 2024-12-17] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [606624 2024-12-17] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [105888 2024-12-17] (Microsoft Windows -> Microsoft Corporation)
S3 DIRECTIO; \??\UNC\wds-b\reminst\Test\BitPro64\DirectIo64.sys [X]
S3 DIRECTIO37; \??\UNC\wds-b\reminst\Test\BitPro64\DirectIo64.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2025-02-06 10:01 - 2025-02-06 10:02 - 000032624 _____ C:\Users\Janic\Downloads\FRST.txt
2025-02-06 10:01 - 2025-02-06 10:02 - 000000000 ____D C:\FRST
2025-02-06 10:01 - 2025-02-06 10:01 - 000000000 ____D C:\Users\Janic\AppData\LocalLow\IGDump
2025-02-06 10:00 - 2025-02-06 10:01 - 002403328 _____ (Farbar) C:\Users\Janic\Downloads\FRST64.exe
2025-02-06 10:00 - 2025-02-06 10:01 - 002096640 _____ (Farbar) C:\Users\Janic\Downloads\FRST.exe
2025-02-06 10:00 - 2025-02-06 10:00 - 002403328 _____ (Farbar) C:\Users\Janic\Downloads\FRST64(1).exe
2025-02-06 09:42 - 2025-02-06 09:42 - 000779710 _____ C:\Windows\system32\perfh00C.dat
2025-02-06 09:42 - 2025-02-06 09:42 - 000778588 _____ C:\Windows\system32\perfh00A.dat
2025-02-06 09:42 - 2025-02-06 09:42 - 000775658 _____ C:\Windows\system32\perfh013.dat
2025-02-06 09:42 - 2025-02-06 09:42 - 000772904 _____ C:\Windows\system32\perfh015.dat
2025-02-06 09:42 - 2025-02-06 09:42 - 000766722 _____ C:\Windows\system32\perfh010.dat
2025-02-06 09:42 - 2025-02-06 09:42 - 000745650 _____ C:\Windows\system32\perfh007.dat
2025-02-06 09:42 - 2025-02-06 09:42 - 000702472 _____ C:\Windows\system32\perfh005.dat
2025-02-06 09:42 - 2025-02-06 09:42 - 000163812 _____ C:\Windows\system32\perfc00A.dat
2025-02-06 09:42 - 2025-02-06 09:42 - 000161280 _____ C:\Windows\system32\perfc013.dat
2025-02-06 09:42 - 2025-02-06 09:42 - 000159930 _____ C:\Windows\system32\perfc015.dat
2025-02-06 09:42 - 2025-02-06 09:42 - 000158752 _____ C:\Windows\system32\perfc007.dat
2025-02-06 09:42 - 2025-02-06 09:42 - 000157958 _____ C:\Windows\system32\perfc00C.dat
2025-02-06 09:42 - 2025-02-06 09:42 - 000152856 _____ C:\Windows\system32\perfc005.dat
2025-02-06 09:42 - 2025-02-06 09:42 - 000151738 _____ C:\Windows\system32\perfc010.dat
2025-02-06 09:38 - 2025-02-06 09:38 - 000234168 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt11.sys
2025-02-06 09:38 - 2025-02-06 09:38 - 000189776 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2025-02-06 09:38 - 2025-02-06 09:38 - 000000000 ____D C:\Users\Janic\AppData\Local\CrashDumps
2025-02-05 15:22 - 2025-02-06 09:53 - 000000000 ____D C:\Users\Janic\AppData\Local\Malwarebytes
2025-02-05 15:22 - 2025-02-05 15:22 - 002833136 _____ (Malwarebytes) C:\Users\Janic\Downloads\MBSetup.exe
2025-02-05 15:22 - 2025-02-05 15:22 - 000002100 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2025-02-05 15:22 - 2025-02-05 15:22 - 000000000 ____D C:\ProgramData\Malwarebytes
2025-02-05 15:22 - 2025-02-05 15:22 - 000000000 ____D C:\Program Files\Malwarebytes
2025-02-05 15:15 - 2025-02-05 15:15 - 000003540 _____ C:\Windows\system32\Tasks\OneDrive Startup Task-S-1-5-21-3480955638-3437651733-78450778-1001
2025-02-05 14:14 - 2025-02-05 14:14 - 000000000 ____D C:\Program Files\Common Files\DESIGNER
2025-02-05 12:52 - 2025-02-05 12:52 - 000339915 _____ C:\Users\Janic\Downloads\Leseprobe_Wishkeeper2.pdf
2025-02-03 11:10 - 2025-02-03 11:10 - 001514467 _____ C:\Users\Janic\Downloads\49834 Leseprobe Disney Malen nach Zahlen_Micky,Donald&Co.pdf
2025-02-03 11:07 - 2025-02-06 09:39 - 000003092 _____ C:\Windows\system32\Tasks\AMDLinkUpdate
2025-02-02 14:40 - 2025-02-02 14:40 - 002215361 _____ C:\Users\Janic\Downloads\image0(1).jpeg
2025-01-31 12:41 - 2025-01-31 12:41 - 002115264 _____ C:\Users\Janic\Downloads\image0.jpeg
2025-01-30 14:12 - 2025-01-30 14:12 - 005283285 _____ C:\Users\Janic\Downloads\Impossible Creature.pdf
2025-01-29 10:57 - 2025-01-29 10:57 - 000090856 _____ C:\ProgramData\agent.update.1738144651.bdinstall.v2.bin
2025-01-26 11:29 - 2025-01-26 11:29 - 000322867 _____ C:\Users\Janic\Downloads\Amazon Vine 2023.ods
2025-01-25 12:15 - 2025-01-25 12:15 - 000000000 ____D C:\Users\Janic\AppData\Roaming\Microsoft\Word
2025-01-25 12:15 - 2025-01-25 12:15 - 000000000 ____D C:\Users\Janic\AppData\Roaming\Microsoft\UProof
2025-01-25 12:15 - 2025-01-25 12:15 - 000000000 ____D C:\Users\Janic\AppData\Roaming\Microsoft\Proof
2025-01-24 13:55 - 2025-01-24 13:55 - 000000000 ____D C:\Users\Janic\AppData\LocalLow\MATRYOSHKA GAMES (CY) LTD
2025-01-24 13:54 - 2025-01-24 13:54 - 000000223 _____ C:\Users\Janic\OneDrive\Desktop\Two Point Campus.url
2025-01-24 13:54 - 2025-01-24 13:54 - 000000223 _____ C:\Users\Janic\OneDrive\Desktop\Cooking Live Restaurant Game.url
2025-01-24 13:54 - 2025-01-24 13:54 - 000000000 ____D C:\Users\Janic\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2025-01-24 13:54 - 2025-01-24 13:54 - 000000000 ____D C:\Users\Janic\AppData\LocalLow\Two Point Studios
2025-01-24 11:23 - 2025-01-24 11:23 - 000062073 _____ C:\Users\Janic\Downloads\DB_00818314_Lohnsteuerbescheinigung_20250120.pdf
2025-01-24 11:22 - 2025-01-24 11:22 - 000106439 _____ C:\Users\Janic\Downloads\IncaMail.html
2025-01-23 14:22 - 2025-01-23 14:22 - 000000000 ____D C:\Users\Janic\AppData\Roaming\LibreOffice
2025-01-23 14:22 - 2025-01-23 14:22 - 000000000 ____D C:\Users\Janic\AppData\Roaming\BitCleaner
2025-01-23 14:21 - 2025-01-23 14:21 - 000000000 ____D C:\Users\Janic\AppData\Roaming\Lavasoft
2025-01-23 14:21 - 2025-01-23 14:21 - 000000000 ____D C:\Users\Janic\AppData\Local\Lavasoft
2025-01-23 14:21 - 2025-01-23 14:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft
2025-01-23 14:21 - 2025-01-23 14:21 - 000000000 ____D C:\ProgramData\Lavasoft
2025-01-23 14:21 - 2025-01-23 14:21 - 000000000 ____D C:\Program Files (x86)\Lavasoft
2025-01-23 14:16 - 2025-01-23 14:16 - 000038375 _____ C:\Users\Janic\Downloads\Verkauf 115.2.ods
2025-01-23 13:36 - 2025-01-25 12:15 - 000000000 ____D C:\Users\Janic\AppData\Roaming\Microsoft\Office
2025-01-23 13:36 - 2025-01-23 13:36 - 000000000 ____D C:\Users\Janic\AppData\Roaming\Microsoft\Excel
2025-01-23 13:36 - 2025-01-23 13:36 - 000000000 ____D C:\Users\Janic\AppData\Roaming\Microsoft\AddIns
2025-01-23 11:31 - 2025-01-24 11:04 - 000000000 ____D C:\Program Files\Mozilla Firefox
2025-01-22 14:52 - 2025-01-22 14:52 - 002882905 _____ C:\Users\Janic\Downloads\Die Insel der magischen Wächter.pdf
2025-01-22 14:49 - 2025-01-22 14:49 - 000677140 _____ C:\Users\Janic\Downloads\Goodall_Vorablesen_Leseprobe.pdf
2025-01-21 14:54 - 2025-01-21 14:55 - 000000000 ____D C:\Users\Janic\AppData\Local\Steam
2025-01-21 14:54 - 2025-01-21 14:54 - 000000000 ____D C:\Users\Janic\AppData\Local\CEF
2025-01-21 14:53 - 2025-02-05 15:19 - 000000000 ____D C:\Program Files (x86)\Steam
2025-01-21 14:53 - 2025-01-21 14:53 - 002380800 _____ C:\Users\Janic\Downloads\SteamSetup.exe
2025-01-21 14:53 - 2025-01-21 14:53 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam
2025-01-20 14:12 - 2025-01-20 14:12 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EPSON
2025-01-20 14:12 - 2025-01-20 14:12 - 000000000 ____D C:\Program Files (x86)\epson
2025-01-20 14:12 - 2020-06-25 09:49 - 000206304 _____ (Seiko Epson Corporation) C:\Windows\system32\escsvc64.exe
2025-01-20 14:12 - 2020-06-25 09:49 - 000147472 _____ (TWAIN Working Group) C:\Windows\SysWOW64\twaindsm.dll
2025-01-20 14:11 - 2025-01-21 11:54 - 000000933 _____ C:\Windows\Tasks\EPSON ET-2810 Series Update {00353BAA-045D-4F3E-A48F-A20B590850AE}.job
2025-01-20 14:11 - 2025-01-20 14:11 - 000004132 _____ C:\Windows\system32\Tasks\EPSON ET-2810 Series Update {00353BAA-045D-4F3E-A48F-A20B590850AE}
2025-01-20 14:11 - 2025-01-20 14:11 - 000000000 ____D C:\Program Files\Common Files\EPSON
2025-01-20 14:10 - 2025-01-20 14:12 - 000000000 ____D C:\ProgramData\EPSON
2025-01-20 14:10 - 2025-01-20 14:10 - 040931600 _____ C:\Users\Janic\Downloads\epson641347eu.exe
2025-01-20 14:10 - 2025-01-20 14:10 - 035487272 _____ C:\Users\Janic\Downloads\epson641344eu.exe
2025-01-20 12:14 - 2025-01-20 12:14 - 000024628 _____ C:\Users\Janic\Downloads\Senklöcher - Dellen - Hohlräume im Wachs.pdf
2025-01-20 11:15 - 2025-01-20 11:15 - 001541506 _____ C:\Users\Janic\Downloads\vedso-olesen-snehild-2-der-ruf-der-unterwelt.epub
2025-01-20 11:14 - 2025-01-20 11:14 - 000708748 _____ C:\Users\Janic\Downloads\Federohr-und-Flitzepfote-1---Der-Kopfwarmer-Kindle.epub
2025-01-20 11:12 - 2025-01-20 11:12 - 000124452 _____ C:\Users\Janic\Downloads\20250119_124638_Leistungsnachweis.pdf
2025-01-18 11:21 - 2025-01-18 11:21 - 000000000 ____D C:\Users\Janic\AppData\Local\INetHistory
2025-01-16 11:26 - 2025-01-16 11:26 - 000000000 ____D C:\Users\Janic\AppData\Local\PeerDistRepub
2025-01-16 10:36 - 2025-01-16 10:36 - 000000318 _____ C:\Windows\system32\httpproxy.json
2025-01-15 14:05 - 2025-01-15 14:05 - 000159122 _____ C:\Users\Janic\Downloads\s-l1600.webp
2025-01-15 13:26 - 2025-01-15 13:26 - 000000000 ____D C:\Users\Janic\AppData\Local\PlaceholderTileLogoFolder
2025-01-15 13:07 - 2025-01-15 13:07 - 000000000 ____D C:\Users\Janic\Downloads\Bitdefender Safepay
2025-01-15 12:15 - 2025-01-15 12:15 - 000000000 ____D C:\Users\Janic\AppData\Local\OneDrive
2025-01-15 12:05 - 2025-01-15 12:05 - 002793531 _____ C:\Users\Janic\Downloads\64494_Rifaat_Leseprobe_Vorablesen.pdf
2025-01-15 12:01 - 2025-01-15 12:01 - 000258246 _____ C:\Users\Janic\Downloads\Leseprobe_Royal Institute of Magic.pdf
2025-01-15 11:57 - 2025-02-05 12:00 - 000000000 ____D C:\Windows\CbsTemp
2025-01-15 11:31 - 2025-02-01 10:50 - 000002246 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2025-01-15 11:31 - 2025-01-15 11:31 - 010384768 _____ (Google LLC) C:\Users\Janic\Downloads\ChromeSetup.exe
2025-01-15 11:31 - 2025-01-15 11:31 - 000000000 ____D C:\Windows\system32\Tasks\GoogleSystem
2025-01-15 11:31 - 2025-01-15 11:31 - 000000000 ____D C:\Users\Janic\AppData\Local\Google
2025-01-15 11:31 - 2025-01-15 11:31 - 000000000 ____D C:\Program Files\Google
2025-01-15 11:31 - 2025-01-15 11:31 - 000000000 ____D C:\Program Files (x86)\Google
2025-01-15 11:29 - 2025-01-15 11:29 - 000704240 _____ C:\ProgramData\cl.1736936830.bdinstall.v2.bin
2025-01-15 11:28 - 2025-01-15 11:29 - 000000000 ____D C:\ProgramData\BDLogging
2025-01-15 11:28 - 2025-01-15 11:28 - 000000000 ____D C:\Windows\system32\elambkup
2025-01-15 11:28 - 2025-01-15 11:28 - 000000000 ____D C:\Users\Janic\AppData\Roaming\Bitdefender Security App
2025-01-15 11:28 - 2025-01-15 11:28 - 000000000 ____D C:\Users\Janic\AppData\Roaming\Bitdefender
2025-01-15 11:28 - 2025-01-15 11:28 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bitdefender Security
2025-01-15 11:28 - 2025-01-15 11:28 - 000000000 ____D C:\ProgramData\Gemma
2025-01-15 11:28 - 2025-01-15 11:28 - 000000000 ____D C:\ProgramData\Atc
2025-01-15 11:28 - 2025-01-15 11:28 - 000000000 ____D C:\ProgramData\48C4687D-9760-4F5B-BAB3-60351B0841E4
2025-01-15 11:27 - 2025-01-15 11:45 - 000000000 ____D C:\ProgramData\Bitdefender
2025-01-15 11:27 - 2025-01-15 11:27 - 000000000 ____D C:\Program Files\Bitdefender
2025-01-15 11:26 - 2025-01-15 11:26 - 000000000 ___SD C:\Users\Janic\AppData\Roaming\Microsoft\Credentials
2025-01-15 11:26 - 2025-01-15 11:26 - 000000000 ____D C:\Users\Janic\AppData\Roaming\Microsoft\Vault
2025-01-15 11:26 - 2025-01-15 11:26 - 000000000 ____D C:\Users\Janic\AppData\Local\Backup
2025-01-15 11:23 - 2025-01-29 10:57 - 000003838 _____ C:\Windows\system32\Tasks\Bitdefender Agent WatchDog_65D6944A0EF74FDAB96E31112AD39864
2025-01-15 11:23 - 2025-01-17 12:01 - 000000000 ____D C:\Program Files\Common Files\Bitdefender
2025-01-15 11:23 - 2025-01-15 11:23 - 000145572 _____ C:\ProgramData\agent.1736936576.bdinstall.v2.bin
2025-01-15 11:22 - 2025-01-29 10:57 - 000000000 ____D C:\Program Files\Bitdefender Agent
2025-01-15 11:22 - 2025-01-15 11:23 - 000000000 ____D C:\ProgramData\Bitdefender Agent
2025-01-15 11:22 - 2025-01-15 11:22 - 018906032 _____ C:\Users\Janic\Downloads\bitdefender_windows_fd83c971-b521-4c13-bd62-8e3d338e559e.exe
2025-01-15 11:21 - 2025-01-29 11:21 - 000000000 ____D C:\Users\Janic\AppData\Local\AMD_Common
2025-01-15 11:21 - 2025-01-15 11:21 - 000000000 ____D C:\Users\Janic\AppData\Local\G DATA
2025-01-15 11:17 - 2025-01-24 11:04 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2025-01-15 11:17 - 2025-01-23 14:29 - 000001072 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2025-01-15 11:17 - 2025-01-23 11:31 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2025-01-15 11:17 - 2025-01-15 11:30 - 000000000 ____D C:\Users\Janic\AppData\Roaming\Mozilla
2025-01-15 11:17 - 2025-01-15 11:17 - 000373440 _____ (Mozilla) C:\Users\Janic\Downloads\Firefox Installer.exe
2025-01-15 11:17 - 2025-01-15 11:17 - 000002041 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox Privater Modus.lnk
2025-01-15 11:17 - 2025-01-15 11:17 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla
2025-01-15 11:17 - 2025-01-15 11:17 - 000000000 ____D C:\Users\Janic\AppData\Local\Mozilla
2025-01-15 11:16 - 2025-02-06 09:38 - 000000000 ____D C:\Program Files\Microsoft OneDrive
2025-01-15 11:16 - 2025-02-05 15:15 - 000003588 _____ C:\Windows\system32\Tasks\OneDrive Reporting Task-S-1-5-21-3480955638-3437651733-78450778-1001
2025-01-15 11:16 - 2025-02-05 10:08 - 000031866 _____ C:\Users\Janic\OneDrive\Dokumente\Wichteln.xlsx
2025-01-15 11:16 - 2025-02-02 11:55 - 000084411 _____ C:\Users\Janic\OneDrive\Dokumente\Bücherliste.xlsx
2025-01-15 11:16 - 2025-01-30 12:50 - 000321571 _____ C:\Users\Janic\OneDrive\Dokumente\Amazon Vine 2023.xlsx
2025-01-15 11:16 - 2025-01-27 14:24 - 000017756 _____ C:\Users\Janic\OneDrive\Dokumente\Verkauf 115.2.xlsx
2025-01-15 11:16 - 2025-01-23 14:18 - 000012645 _____ C:\Users\Janic\OneDrive\Dokumente\Verkauf 167.xlsx
2025-01-15 11:16 - 2025-01-23 12:42 - 000000000 ____D C:\Users\Janic\OneDrive\Desktop\ebooks
2025-01-15 11:16 - 2025-01-15 11:16 - 000003588 _____ C:\Windows\system32\Tasks\OneDrive Reporting Task-S-1-5-21-3480955638-3437651733-78450778-1000
2025-01-15 11:16 - 2025-01-15 11:16 - 000000000 ___HD C:\OneDriveTemp
2025-01-15 11:16 - 2025-01-15 11:16 - 000000000 ____D C:\Windows\system32\%userprofile%
2025-01-15 11:16 - 2025-01-15 11:16 - 000000000 ____D C:\Users\Janic\OneDrive\Dokumente\My Digital Editions
2025-01-15 11:16 - 2025-01-15 11:16 - 000000000 ____D C:\Users\Janic\OneDrive\Dokumente\Garmin
2025-01-15 11:16 - 2025-01-15 11:16 - 000000000 ____D C:\Users\Janic\OneDrive\Dokumente\Dokumente
2025-01-15 11:16 - 2025-01-15 11:16 - 000000000 ____D C:\Users\Janic\OneDrive\Dokumente\Benutzerdefinierte Office-Vorlagen
2025-01-15 11:16 - 2025-01-15 11:16 - 000000000 ____D C:\Users\Janic\OneDrive\Dokumente\Ashampoo Burning Studio FREE
2025-01-15 11:16 - 2025-01-15 11:16 - 000000000 ____D C:\Users\Janic\OneDrive\Desktop\Bewerung
2025-01-15 11:16 - 2025-01-15 11:16 - 000000000 ____D C:\Users\Janic\AppData\LocalLow\AMD
2025-01-15 11:16 - 2025-01-15 11:16 - 000000000 ____D C:\Users\Janic\AppData\Local\Publishers
2025-01-15 11:16 - 2025-01-15 11:16 - 000000000 ____D C:\Users\Janic\AppData\Local\Comms
2025-01-15 11:16 - 2025-01-10 12:59 - 000002092 _____ C:\Users\Janic\OneDrive\Desktop\Chrome-Passwörter.csv
2025-01-15 11:16 - 2025-01-10 12:58 - 000002092 _____ C:\Users\Janic\OneDrive\Dokumente\Chrome-Passwörter.csv
2025-01-15 11:16 - 2025-01-10 12:55 - 000007631 _____ C:\Users\Janic\OneDrive\Desktop\passwoerter.csv
2025-01-15 11:16 - 2025-01-06 13:30 - 000038375 _____ C:\Users\Janic\OneDrive\Dokumente\Verkauf 115.2.ods
2025-01-15 11:16 - 2025-01-06 13:28 - 000035206 _____ C:\Users\Janic\OneDrive\Dokumente\Verkauf 167.ods
2025-01-15 11:16 - 2024-12-13 14:54 - 000261406 _____ C:\Users\Janic\OneDrive\Dokumente\Amazon Vine.xlsx
2025-01-15 11:16 - 2024-12-13 14:51 - 000322867 _____ C:\Users\Janic\OneDrive\Dokumente\Amazon Vine 2023.ods
2025-01-15 11:16 - 2024-11-30 14:29 - 000228756 _____ C:\Users\Janic\OneDrive\Dokumente\img20241130_14291380.pdf
2025-01-15 11:16 - 2024-11-01 14:19 - 000018346 _____ C:\Users\Janic\OneDrive\Dokumente\Flomarkt.xlsx
2025-01-15 11:16 - 2024-10-02 12:19 - 000151628 _____ C:\Users\Janic\OneDrive\Dokumente\Rentenbescheid.pdf
2025-01-15 11:16 - 2024-08-31 12:50 - 000006154 _____ C:\Users\Janic\OneDrive\Dokumente\passwoerter.csv
2025-01-15 11:16 - 2024-08-29 14:31 - 000294506 _____ C:\Users\Janic\OneDrive\Desktop\Lebenslauf Janice Elisabeth Laabsch.pdf
2025-01-15 11:16 - 2024-08-26 10:20 - 000155273 _____ C:\Users\Janic\OneDrive\Dokumente\img20240826_11200081.pdf
2025-01-15 11:16 - 2024-06-02 13:16 - 000000154 _____ C:\Users\Janic\OneDrive\Desktop\Neues Textdokument.txt
2025-01-15 11:16 - 2024-05-18 14:05 - 000146393 _____ C:\Users\Janic\OneDrive\Dokumente\Gutschein JundC.pdf
2025-01-15 11:16 - 2024-05-16 12:22 - 000257675 _____ C:\Users\Janic\OneDrive\Dokumente\Lebenslauf Janice Laabsch.pdf
2025-01-15 11:16 - 2024-05-07 10:25 - 000895171 _____ C:\Users\Janic\OneDrive\Dokumente\2024-05-07 - Plakat 3.Entw. - OK.pdf
2025-01-15 11:16 - 2024-05-06 11:51 - 000282204 _____ C:\Users\Janic\OneDrive\Dokumente\Wir Feier unser 5.pdf
2025-01-15 11:16 - 2024-04-26 14:08 - 000001387 _____ C:\Users\Janic\OneDrive\Desktop\Lebenslauf Janice Laabsch.lnk
2025-01-15 11:16 - 2023-08-09 12:23 - 000010488 _____ C:\Users\Janic\OneDrive\Dokumente\Wanderbuchpaket.xlsx
2025-01-15 11:16 - 2023-06-16 14:13 - 000531985 _____ C:\Users\Janic\OneDrive\Dokumente\Flohmarkt.pdf
2025-01-15 11:16 - 2023-06-16 12:01 - 000000834 _____ C:\Users\Janic\OneDrive\Desktop\Dropbox.lnk
2025-01-15 11:16 - 2023-02-01 12:39 - 000020546 _____ C:\Users\Janic\OneDrive\Dokumente\Anschreiben Janice Laabsch.pdf
2025-01-15 11:16 - 2022-11-11 12:35 - 000019562 _____ C:\Users\Janic\OneDrive\Dokumente\DVD Liste.xlsx
2025-01-15 11:16 - 2022-03-15 13:13 - 022086385 _____ C:\Users\Janic\OneDrive\Dokumente\9783522507356.pdf
2025-01-15 11:16 - 2022-03-10 09:56 - 009408068 _____ C:\Users\Janic\OneDrive\Dokumente\DNA Blutgruppen Test.pdf
2025-01-15 11:16 - 2022-02-13 15:33 - 001081125 _____ C:\Users\Janic\OneDrive\Dokumente\Wichteln.pdf
2025-01-15 11:16 - 2021-11-26 14:58 - 000343719 _____ C:\Users\Janic\OneDrive\Dokumente\Bewerberbogen Formular Janice Laabsch.pdf
2025-01-15 11:16 - 2021-11-24 14:17 - 000013137 _____ C:\Users\Janic\OneDrive\Dokumente\Engelsstüvchen.xlsx
2025-01-15 11:16 - 2021-07-10 12:23 - 000022373 _____ C:\Users\Janic\OneDrive\Dokumente\Verkauf.xlsx
2025-01-15 11:16 - 2021-01-13 12:14 - 002866087 _____ C:\Users\Janic\OneDrive\Dokumente\00_VERMITTLUNGSPROFIL + VERMITTLUNGSVERTRAG.pdf
2025-01-15 11:16 - 2021-01-13 12:12 - 000089352 _____ C:\Users\Janic\OneDrive\Dokumente\02_KENNTNISBLATT_Logistik_Lager (1).pdf
2025-01-15 11:16 - 2020-09-28 10:10 - 000046892 _____ C:\Users\Janic\OneDrive\Dokumente\Bücherliste - Kopie.xlsx
2025-01-15 11:16 - 2020-03-31 09:32 - 000095846 _____ C:\Users\Janic\OneDrive\Dokumente\Lebenslauf Undine Laabsch.pdf
2025-01-15 11:16 - 2016-09-23 12:16 - 000000109 _____ C:\Users\Janic\OneDrive\Desktop\Online PDF Tools.url
2025-01-15 11:13 - 2025-02-06 09:48 - 000000000 ____D C:\Users\Janic\AppData\Local\D3DSCache
2025-01-15 11:13 - 2025-01-25 12:16 - 000000000 ____D C:\Users\Janic\AppData\Local\Packages
2025-01-15 11:13 - 2025-01-15 11:21 - 000000000 ____D C:\Users\Janic\AppData\Local\AMD
2025-01-15 11:13 - 2025-01-15 11:13 - 000000000 ___SD C:\Users\Janic\AppData\Roaming\Microsoft\Crypto
2025-01-15 11:13 - 2025-01-15 11:13 - 000000000 ____D C:\Users\Janic\AppData\Roaming\Microsoft\Network
2025-01-15 11:13 - 2025-01-15 11:13 - 000000000 ____D C:\Users\Janic\AppData\Local\VirtualStore
2025-01-15 11:13 - 2025-01-15 11:13 - 000000000 ____D C:\Users\Janic\AppData\Local\ConnectedDevicesPlatform
2025-01-15 11:12 - 2025-02-06 09:38 - 000000000 ___RD C:\Users\Janic\OneDrive
2025-01-15 11:12 - 2025-01-23 15:21 - 000000000 ____D C:\Users\Janic
2025-01-15 11:12 - 2025-01-15 11:39 - 000000000 ____D C:\Users\Janic\AppData\Roaming\Microsoft\Spelling
2025-01-15 11:12 - 2025-01-15 11:26 - 000000000 ____D C:\Users\Janic\AppData\Roaming\Microsoft\Windows
2025-01-15 11:12 - 2025-01-15 11:12 - 000000020 ___SH C:\Users\Janic\ntuser.ini
2025-01-15 11:12 - 2025-01-15 11:12 - 000000000 _SHDL C:\Users\Janic\Vorlagen
2025-01-15 11:12 - 2025-01-15 11:12 - 000000000 _SHDL C:\Users\Janic\Startmenü
2025-01-15 11:12 - 2025-01-15 11:12 - 000000000 _SHDL C:\Users\Janic\Netzwerkumgebung
2025-01-15 11:12 - 2025-01-15 11:12 - 000000000 _SHDL C:\Users\Janic\Lokale Einstellungen
2025-01-15 11:12 - 2025-01-15 11:12 - 000000000 _SHDL C:\Users\Janic\Eigene Dateien
2025-01-15 11:12 - 2025-01-15 11:12 - 000000000 _SHDL C:\Users\Janic\Druckumgebung
2025-01-15 11:12 - 2025-01-15 11:12 - 000000000 _SHDL C:\Users\Janic\AppData\Local\Verlauf
2025-01-15 11:12 - 2025-01-15 11:12 - 000000000 _SHDL C:\Users\Janic\AppData\Local\Anwendungsdaten
2025-01-15 11:12 - 2025-01-15 11:12 - 000000000 _SHDL C:\Users\Janic\Anwendungsdaten
2025-01-15 11:12 - 2025-01-15 11:12 - 000000000 ___SD C:\Users\Janic\AppData\Roaming\Microsoft\SystemCertificates
2025-01-15 11:12 - 2025-01-15 11:12 - 000000000 ___SD C:\Users\Janic\AppData\Roaming\Microsoft\Protect
2025-01-10 21:58 - 2025-02-06 09:38 - 000089336 _____ (GIGA-BYTE TECHNOLOGY CO., LTD.) C:\Windows\system32\GigabyteDownloadAssistant.exe
2025-01-10 21:58 - 2025-01-10 21:58 - 000000000 ____D C:\Windows\CSC
2025-01-10 21:56 - 2025-01-10 21:56 - 000003074 _____ C:\Windows\system32\Tasks\OneDrive Reporting Task-S-1-5-21-4173227263-190184432-1909202275-500
2025-01-10 21:56 - 2025-01-10 21:56 - 000000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2025-01-10 21:55 - 2025-02-06 09:38 - 000906584 _____ C:\Windows\system32\wpbbin.exe
2025-01-10 21:55 - 2025-02-06 09:38 - 000878840 _____ (GIGA-BYTE TECHNOLOGY CO., LTD.) C:\Windows\system32\GigabyteUpdateService.exe
2025-01-10 13:47 - 2025-01-10 13:47 - 000004072 _____ C:\Windows\system32\Tasks\GDKeyboard
2025-01-10 13:47 - 2025-01-10 13:47 - 000000000 _SHDL C:\Users\Default\Vorlagen
2025-01-10 13:47 - 2025-01-10 13:47 - 000000000 _SHDL C:\Users\Default\Startmenü
2025-01-10 13:47 - 2025-01-10 13:47 - 000000000 _SHDL C:\Users\Default\Netzwerkumgebung
2025-01-10 13:47 - 2025-01-10 13:47 - 000000000 _SHDL C:\Users\Default\Lokale Einstellungen
2025-01-10 13:47 - 2025-01-10 13:47 - 000000000 _SHDL C:\Users\Default\Eigene Dateien
2025-01-10 13:47 - 2025-01-10 13:47 - 000000000 _SHDL C:\Users\Default\Druckumgebung
2025-01-10 13:47 - 2025-01-10 13:47 - 000000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2025-01-10 13:47 - 2025-01-10 13:47 - 000000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2025-01-10 13:47 - 2025-01-10 13:47 - 000000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2025-01-10 13:47 - 2025-01-10 13:47 - 000000000 _SHDL C:\Users\Default\Anwendungsdaten
2025-01-10 13:47 - 2025-01-10 13:47 - 000000000 _SHDL C:\Programme
2025-01-10 13:47 - 2025-01-10 13:47 - 000000000 _SHDL C:\ProgramData\Vorlagen
2025-01-10 13:47 - 2025-01-10 13:47 - 000000000 _SHDL C:\ProgramData\Startmenü
2025-01-10 13:47 - 2025-01-10 13:47 - 000000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2025-01-10 13:47 - 2025-01-10 13:47 - 000000000 _SHDL C:\ProgramData\Dokumente
2025-01-10 13:47 - 2025-01-10 13:47 - 000000000 _SHDL C:\ProgramData\Anwendungsdaten
2025-01-10 13:47 - 2025-01-10 13:47 - 000000000 _SHDL C:\Program Files\Gemeinsame Dateien
2025-01-10 13:47 - 2025-01-10 13:47 - 000000000 _SHDL C:\Dokumente und Einstellungen
2025-01-10 13:46 - 2025-01-10 13:46 - 000003070 _____ C:\Windows\system32\Tasks\OneDrive Reporting Task-S-1-5-21-3480955638-3437651733-78450778-500
2025-01-10 13:44 - 2025-01-10 13:46 - 000002196 _____ C:\Windows\system32\Tasks\RunScriptOnce
2025-01-10 13:36 - 2025-01-10 13:36 - 000000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_GDKBFlt64_01007.Wdf
2025-01-10 13:36 - 2025-01-10 13:36 - 000000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_GDKBB64_01009.Wdf
2025-01-10 13:35 - 2025-01-15 11:24 - 000000000 ____D C:\ProgramData\G DATA
2025-01-10 13:35 - 2025-01-15 11:24 - 000000000 ____D C:\Program Files\Common Files\AV
2025-01-10 13:35 - 2025-01-10 13:44 - 000015243 _____ C:\Windows\diagwrn.xml
2025-01-10 13:35 - 2025-01-10 13:44 - 000015243 _____ C:\Windows\diagerr.xml
2025-01-10 13:35 - 2025-01-10 13:35 - 000000000 ____D C:\Program Files (x86)\G DATA
2025-01-10 13:08 - 2025-01-10 13:08 - 000000000 ____D C:\ProgramData\AMD
2025-01-10 13:06 - 2025-02-06 09:39 - 000003100 _____ C:\Windows\system32\Tasks\AMDInstallLauncher
2025-01-10 13:06 - 2025-01-10 13:46 - 000002672 _____ C:\Windows\system32\Tasks\ModifyLinkUpdate
2025-01-10 13:06 - 2025-01-10 13:46 - 000002398 _____ C:\Windows\system32\Tasks\AMDRyzenMasterSDKTask
2025-01-10 13:06 - 2025-01-10 13:46 - 000002194 _____ C:\Windows\system32\Tasks\StartCN
2025-01-10 13:06 - 2025-01-10 13:46 - 000002114 _____ C:\Windows\system32\Tasks\StartDVR
2025-01-10 13:06 - 2025-01-10 13:06 - 000000000 ____D C:\ProgramData\Package Cache
2025-01-10 13:06 - 2025-01-10 13:06 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Software꞉ Adrenalin Edition
2025-01-10 13:06 - 2025-01-10 13:06 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Bug Report Tool
2025-01-10 13:06 - 2024-07-15 05:42 - 002977512 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\AMDBugReportTool.exe
2025-01-10 13:03 - 2025-01-10 13:06 - 000000000 ____D C:\Windows\system32\AMD
2025-01-10 13:02 - 2025-01-10 13:06 - 000000000 ____D C:\Program Files\AMD
2025-01-10 13:02 - 2025-01-10 13:02 - 000000000 ____D C:\Program Files (x86)\AMD
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2025-02-06 10:01 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\SystemTemp
2025-02-06 09:47 - 2024-04-01 08:26 - 000000000 ___HD C:\Program Files\WindowsApps
2025-02-06 09:47 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\AppReadiness
2025-02-06 09:46 - 2024-04-01 08:26 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2025-02-06 09:42 - 2024-12-17 20:50 - 007255208 _____ C:\Windows\system32\PerfStringBackup.INI
2025-02-06 09:42 - 2024-04-01 08:24 - 000000000 ____D C:\Windows\INF
2025-02-06 09:38 - 2024-12-17 20:43 - 000005986 _____ C:\Windows\system32\5E37410B-D6F1-471D-AE27-563CEAC0D6B2
2025-02-06 09:38 - 2024-12-17 20:40 - 000012288 ___SH C:\DumpStack.log.tmp
2025-02-06 09:38 - 2024-12-17 20:40 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2025-02-05 15:28 - 2024-04-01 08:21 - 000524288 _____ C:\Windows\system32\config\BBI
2025-02-05 15:22 - 2024-04-01 08:26 - 000000000 ___HD C:\Windows\ELAMBKUP
2025-02-05 15:22 - 2024-04-01 08:21 - 000032768 _____ C:\Windows\system32\config\ELAM
2025-02-05 15:15 - 2024-12-17 20:54 - 000003194 _____ C:\Windows\system32\Tasks\OneDrive Per-Machine Standalone Update Task
2025-02-05 15:15 - 2024-12-17 20:54 - 000002155 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2025-02-05 14:15 - 2024-12-17 20:48 - 000000000 ____D C:\Program Files\Microsoft Office
2025-02-05 14:15 - 2024-04-01 08:26 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2025-02-01 11:15 - 2024-12-17 20:41 - 000002443 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2025-01-29 14:01 - 2024-12-17 20:40 - 000000000 ____D C:\Windows\system32\SleepStudy
2025-01-23 14:27 - 2024-12-17 20:40 - 000486680 _____ C:\Windows\system32\FNTCACHE.DAT
2025-01-18 11:23 - 2024-12-17 20:43 - 000000000 ____D C:\ProgramData\Packages
2025-01-17 12:54 - 2024-12-17 20:39 - 000000000 ____D C:\Windows\Panther
2025-01-15 14:30 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\SystemResources
2025-01-15 14:30 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\system32\Sgrm
2025-01-15 14:30 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\system32\SecureBootUpdates
2025-01-15 14:30 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\bcastdvr
2025-01-15 14:11 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\system32\SecurityHealth
2025-01-15 14:02 - 2024-12-17 21:24 - 000000000 ____D C:\Windows\system32\MRT
2025-01-15 14:01 - 2024-12-17 21:24 - 206927936 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2025-01-15 12:25 - 2024-04-01 08:26 - 000000000 ____D C:\ProgramData\USOPrivate
2025-01-15 11:24 - 2024-04-01 08:26 - 000000000 ___SD C:\Windows\SysWOW64\lxss
2025-01-15 11:24 - 2024-04-01 08:26 - 000000000 ___SD C:\Windows\SysWOW64\Configuration
2025-01-15 11:24 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\SysWOW64\setup
2025-01-15 11:24 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\SysWOW64\MUI
2025-01-15 11:24 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\SysWOW64\Com
2025-01-15 11:16 - 2024-12-17 21:02 - 000000000 __RHD C:\Users\Public\AccountPictures
2025-01-15 11:16 - 2024-12-17 20:54 - 000000000 ___RD C:\Users\Default\OneDrive
2025-01-15 11:09 - 2024-12-17 20:41 - 000003832 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA{83225E52-386C-48B7-BBE0-F3B7D7F4E865}
2025-01-15 11:09 - 2024-12-17 20:41 - 000003708 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore{2FF3265B-7D09-4328-A1F0-976E9D99820D}
2025-01-10 21:58 - 2024-04-01 08:29 - 000000000 ____D C:\Windows\Setup
2025-01-10 13:47 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\system32\WinBioDatabase
2025-01-10 13:47 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\system32\Drivers\DriverData
2025-01-10 13:47 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\ServiceState
2025-01-10 13:47 - 2024-04-01 08:26 - 000000000 ____D C:\Program Files\Windows NT
2025-01-10 13:45 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\system32\Sysprep
2025-01-10 12:55 - 2024-04-01 08:26 - 000028672 _____ C:\Windows\system32\config\BCD-Template
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 03-02-2025
durchgeführt von Janic (06-02-2025 10:03:28)
Gestartet von C:\Users\Janic\Downloads
Microsoft Windows 11 Pro Version 24H2 26100.2894 (X64) (2025-01-10 12:47:46)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-3480955638-3437651733-78450778-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3480955638-3437651733-78450778-503 - Limited - Disabled)
Gast (S-1-5-21-3480955638-3437651733-78450778-501 - Limited - Disabled)
Janic (S-1-5-21-3480955638-3437651733-78450778-1001 - Administrator - Enabled) => C:\Users\Janic
WDAGUtilityAccount (S-1-5-21-3480955638-3437651733-78450778-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Malwarebytes (Enabled - Up to date) {0D452135-A081-B000-D6B6-132E52638543}
AV: Bitdefender Virenschutz (Enabled - Up to date) {0F59B032-EA77-E3A8-2382-74A4346E5522}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Bitdefender Firewall (Enabled) {37623117-A018-E2F0-08DD-DD91CABD1259}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
AMD Chipset Software (HKLM-x32\...\AMD_Chipset_IODrivers) (Version: 2.15.07.2229 - Advanced Micro Devices, Inc.)
AMD GPIO2 Driver (HKLM-x32\...\{E9DD399F-21A3-479E-A7DF-D6CF4B2ADBF3}) (Version: 2.2.0.130 - Advanced Micro Devices, Inc.) Hidden
AMD PSP Driver (HKLM-x32\...\{988F14B8-79A8-475D-BAC7-83F96AD3D821}) (Version: 4.15.0.0 - Advanced Micro Devices, Inc.) Hidden
AMD Ryzen Balanced Driver (HKLM-x32\...\{A171D320-C42C-4F3B-A2D8-C6A09F6788CC}) (Version: 6.0.0.9 - Advanced Micro Devices, Inc.) Hidden
AMD SBxxx SMBus Driver Alpha (HKLM-x32\...\{AAE0E27D-C88A-49BA-8715-77ADCD4286A3}) (Version: 5.12.0.38 - Advanced Micro Devices, Inc.) Hidden
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 24.7.1 - Advanced Micro Devices, Inc.)
AMD_Chipset_Drivers (HKLM-x32\...\{c370a4bd-5e86-489d-b1a5-54ceee532d20}) (Version: 2.15.07.2229 - Advanced Micro Devices, Inc.) Hidden
BitCleaner (HKU\S-1-5-21-3480955638-3437651733-78450778-1001\...\BitCleaner) (Version: 2.0.0.0 - BinaryLabs LTD) <==== ACHTUNG
Bitdefender Agent (HKLM\...\Bitdefender Agent) (Version: 27.1.1.6 - Bitdefender)
Bitdefender Internet Security (HKLM\...\Bitdefender) (Version: 27.0.46.231 - Bitdefender)
Branding64 (HKLM\...\{492AEFBE-1B81-4C20-A111-E6974BB98EC5}) (Version: 1.00.0009 - Advanced Micro Devices, Inc.) Hidden
Druckerdeinstallation für EPSON ET-2810 Series (HKLM\...\EPSON ET-2810 Series) (Version: - Seiko Epson Corporation)
Epson Scan 2 (HKLM-x32\...\Epson Scan 2) (Version: - Seiko Epson Corporation)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 132.0.6834.160 - Google LLC)
LibreOffice 24.8.4.2 (HKLM\...\{E3618E43-2988-4D1C-AA31-4473B6568DD8}) (Version: 24.8.4.2 - The Document Foundation)
Malwarebytes version 5.2.5.158 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 5.2.5.158 - Malwarebytes)
Microsoft 365 - cs-cz (HKLM\...\O365HomePremRetail - cs-cz) (Version: 16.0.18429.20132 - Microsoft Corporation)
Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.18429.20132 - Microsoft Corporation)
Microsoft 365 - en-us (HKLM\...\O365HomePremRetail - en-us) (Version: 16.0.18429.20132 - Microsoft Corporation)
Microsoft 365 - es-es (HKLM\...\O365HomePremRetail - es-es) (Version: 16.0.18429.20132 - Microsoft Corporation)
Microsoft 365 - fr-fr (HKLM\...\O365HomePremRetail - fr-fr) (Version: 16.0.18429.20132 - Microsoft Corporation)
Microsoft 365 - hr-hr (HKLM\...\O365HomePremRetail - hr-hr) (Version: 16.0.18429.20132 - Microsoft Corporation)
Microsoft 365 - it-it (HKLM\...\O365HomePremRetail - it-it) (Version: 16.0.18429.20132 - Microsoft Corporation)
Microsoft 365 - nl-nl (HKLM\...\O365HomePremRetail - nl-nl) (Version: 16.0.18429.20132 - Microsoft Corporation)
Microsoft 365 - pl-pl (HKLM\...\O365HomePremRetail - pl-pl) (Version: 16.0.18429.20132 - Microsoft Corporation)
Microsoft 365 - sk-sk (HKLM\...\O365HomePremRetail - sk-sk) (Version: 16.0.18429.20132 - Microsoft Corporation)
Microsoft 365 - sl-si (HKLM\...\O365HomePremRetail - sl-si) (Version: 16.0.18429.20132 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 132.0.2957.140 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 132.0.2957.140 - Microsoft Corporation) Hidden
Microsoft OneDrive (HKLM\...\OneDriveSetup.exe) (Version: 25.005.0112.0003 - Microsoft Corporation)
Microsoft OneNote - cs-cz (HKLM\...\OneNoteFreeRetail - cs-cz) (Version: 16.0.18429.20132 - Microsoft Corporation)
Microsoft OneNote - de-de (HKLM\...\OneNoteFreeRetail - de-de) (Version: 16.0.18429.20132 - Microsoft Corporation)
Microsoft OneNote - en-us (HKLM\...\OneNoteFreeRetail - en-us) (Version: 16.0.18429.20132 - Microsoft Corporation)
Microsoft OneNote - es-es (HKLM\...\OneNoteFreeRetail - es-es) (Version: 16.0.18429.20132 - Microsoft Corporation)
Microsoft OneNote - fr-fr (HKLM\...\OneNoteFreeRetail - fr-fr) (Version: 16.0.18429.20132 - Microsoft Corporation)
Microsoft OneNote - hr-hr (HKLM\...\OneNoteFreeRetail - hr-hr) (Version: 16.0.18429.20132 - Microsoft Corporation)
Microsoft OneNote - it-it (HKLM\...\OneNoteFreeRetail - it-it) (Version: 16.0.18429.20132 - Microsoft Corporation)
Microsoft OneNote - nl-nl (HKLM\...\OneNoteFreeRetail - nl-nl) (Version: 16.0.18429.20132 - Microsoft Corporation)
Microsoft OneNote - pl-pl (HKLM\...\OneNoteFreeRetail - pl-pl) (Version: 16.0.18429.20132 - Microsoft Corporation)
Microsoft OneNote - sk-sk (HKLM\...\OneNoteFreeRetail - sk-sk) (Version: 16.0.18429.20132 - Microsoft Corporation)
Microsoft OneNote - sl-si (HKLM\...\OneNoteFreeRetail - sl-si) (Version: 16.0.18429.20132 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.29.30133 (HKLM-x32\...\{295d1583-fdb9-414b-a4c8-da539362a26b}) (Version: 14.29.30133.0 - Microsoft Corporation)
Microsoft Visual C++ 2019 X64 Additional Runtime - 14.29.30133 (HKLM\...\{E699E009-1C3C-4E50-9B57-2B39F0954C7F}) (Version: 14.29.30133 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X64 Minimum Runtime - 14.29.30133 (HKLM\...\{6CD9E9ED-906D-4196-8DC3-F987D2F6615F}) (Version: 14.29.30133 - Microsoft Corporation) Hidden
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 134.0.2 (x64 de)) (Version: 134.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 134.0.1 - Mozilla)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.18429.20044 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.18429.20132 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.18429.20044 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-040C-1000-0000000FF1CE}) (Version: 16.0.18429.20044 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0410-1000-0000000FF1CE}) (Version: 16.0.18429.20044 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0413-1000-0000000FF1CE}) (Version: 16.0.18429.20044 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0415-1000-0000000FF1CE}) (Version: 16.0.18429.20044 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0C0A-1000-0000000FF1CE}) (Version: 16.0.18429.20044 - Microsoft Corporation) Hidden
Promontory_GPIO Driver (HKLM-x32\...\{B5512BCC-F4CD-4159-86A4-B2AD7D38FFA9}) (Version: 2.0.1.0 - Advanced Micro Devices, Inc.) Hidden
RyzenMasterSDK (HKLM\...\{36409DF9-19C1-4083-A9A4-52126BFCA96C}) (Version: 1.2.3.5 - Advanced Micro Devices, Inc.) Hidden
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Web Companion (HKLM-x32\...\{a03d6cd0-50f2-4340-b99d-b4d87e4295c1}) (Version: 13.0.0.1080 - Lavasoft) <==== ACHTUNG
Packages:
=========
AMD Radeon Software -> C:\Program Files\AMD\CNext\CNext [2025-01-15] (Advanced Micro Devices Inc.)
Bitdefender CL Contextual Menu -> C:\Program Files\Bitdefender\Bitdefender Security App [2025-02-06] (Bitdefender)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-3480955638-3437651733-78450778-1001_Classes\CLSID\{04271989-C4D2-8FBF-750C-67659DD0B75E} -> [OneDrive] => {a52bba46-e9e1-435f-b3d9-28daa648c0f6}
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\25.005.0112.0003\FileSyncShell64.dll [2025-02-05] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\25.005.0112.0003\FileSyncShell64.dll [2025-02-05] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\25.005.0112.0003\FileSyncShell64.dll [2025-02-05] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\25.005.0112.0003\FileSyncShell64.dll [2025-02-05] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\25.005.0112.0003\FileSyncShell64.dll [2025-02-05] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\25.005.0112.0003\FileSyncShell64.dll [2025-02-05] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\25.005.0112.0003\FileSyncShell64.dll [2025-02-05] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\25.005.0112.0003\FileSyncShell64.dll [2025-02-05] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\25.005.0112.0003\FileSyncShell64.dll [2025-02-05] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\25.005.0112.0003\FileSyncShell64.dll [2025-02-05] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\25.005.0112.0003\FileSyncShell64.dll [2025-02-05] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\25.005.0112.0003\FileSyncShell64.dll [2025-02-05] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\25.005.0112.0003\FileSyncShell64.dll [2025-02-05] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\25.005.0112.0003\FileSyncShell64.dll [2025-02-05] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\25.005.0112.0003\FileSyncShell64.dll [2025-02-05] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2025-02-05] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\25.005.0112.0003\FileSyncShell64.dll [2025-02-05] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\25.005.0112.0003\FileSyncShell64.dll [2025-02-05] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2025-02-05] (Malwarebytes Inc. -> Malwarebytes)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Users\Janic\Downloads\ChromeSetup.exe:BDU [0]
AlternateDataStreams: C:\Users\Janic\Downloads\epson641344eu.exe:BDU [0]
AlternateDataStreams: C:\Users\Janic\Downloads\epson641347eu.exe:BDU [0]
AlternateDataStreams: C:\Users\Janic\Downloads\FRST.exe:BDU [0]
AlternateDataStreams: C:\Users\Janic\Downloads\FRST.exe:MBAM.Zone.Identifier [223]
AlternateDataStreams: C:\Users\Janic\Downloads\FRST64(1).exe:BDU [0]
AlternateDataStreams: C:\Users\Janic\Downloads\FRST64.exe:BDU [0]
AlternateDataStreams: C:\Users\Janic\Downloads\FRST64.exe:MBAM.Zone.Identifier [225]
AlternateDataStreams: C:\Users\Janic\Downloads\MBSetup.exe:BDU [0]
AlternateDataStreams: C:\Users\Janic\Downloads\SteamSetup.exe:BDU [0]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) =============
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2024-12-17] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2025-02-05] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2025-02-05] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2025-02-05] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2025-02-05] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2025-02-05] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2025-02-05] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2025-02-05] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2025-02-05] (Microsoft Corporation -> Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com
IE trusted site: HKU\S-1-5-21-3480955638-3437651733-78450778-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-3480955638-3437651733-78450778-1001\...\webcompanion.com -> hxxp://webcompanion.com
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2024-04-01 08:26 - 2024-04-01 08:24 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3480955638-3437651733-78450778-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Janic\OneDrive\Bilder\326176643_730960325403046_8391154172355501303_n.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
ist aktiviert.
Network Binding:
=============
Ethernet: Realtek PCIe GbE Family Controller -> rt68cx21x64.sys
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKLM\...\StartupApproved\Run32: => "GDataRegistrationNotifier"
HKU\S-1-5-21-3480955638-3437651733-78450778-1001\...\StartupApproved\Run: => "Steam"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{1BA87DD3-E251-4E2A-B1B2-8D667DE676BC}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{382286E3-0663-4BCA-8186-5C2CA3590A4B}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{91E31734-00F0-49D8-B910-C0EB7FAA6ABA}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{5B314248-FBBE-430C-9E1A-D1C0AE1946BD}] => (Allow) C:\Program Files\WindowsApps\MSTeams_24335.208.3315.1951_x64__8wekyb3d8bbwe\ms-teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{3EB12FC4-5726-402B-8540-05D0FBAD9B00}] => (Allow) C:\Program Files\WindowsApps\MSTeams_24335.208.3315.1951_x64__8wekyb3d8bbwe\ms-teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{332548CA-F899-456D-ABF8-BEC16FF39885}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{A8CACD45-EE67-4838-8CD3-B899E9FE8790}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{34C93E9D-0B4D-4B42-9091-248DA832C361}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{6695EC42-3D09-4A45-A6CA-D8B7E3E63DF5}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{4948A110-C505-4F31-86BF-09C5EC28C064}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Cooking Live Restaurant Game\cl.exe () [Datei ist nicht signiert]
FirewallRules: [{0102B1CA-640A-4F96-B66C-99D12292F827}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Cooking Live Restaurant Game\cl.exe () [Datei ist nicht signiert]
FirewallRules: [{4232AE35-C0BA-43C1-9E55-04784B3B040C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Two Point Campus\TPC.exe (Two Point Studios Limited -> )
FirewallRules: [{4CA512AC-1B0E-49FA-9CBF-658ABC813ED9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Two Point Campus\TPC.exe (Two Point Studios Limited -> )
FirewallRules: [{A5777B7E-9E14-47F3-9E66-6B0D34C22ADB}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{94971C20-0643-48AB-83F9-15927BEC9AC3}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\132.0.2957.140\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
==================== Wiederherstellungspunkte =========================
24-01-2025 11:08:49 Windows Update
24-01-2025 11:08:49 Windows Update
29-01-2025 10:24:28 Windows Update
02-02-2025 10:51:43 Windows Update
06-02-2025 09:46:57 Windows Update
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (02/06/2025 09:38:35 AM) (Source: Application Error) (EventID: 1000) (User: JANICE)
Description: Fehlerhafter Anwendungsname: WebCompanion.exe, Version: 13.0.0.1080, Zeitstempel: 0x66432563
Fehlerhafter Modulname: KERNELBASE.dll, Version: 10.0.26100.2894, Zeitstempel: 0x20472f23
Ausnahmecode: 0xe0434352
Fehleroffset: 0x00159e14
Fehlerhafte Prozess-ID: 0x3cec
Fehlerhafte Anwendungsstartzeit: 0x1db787280f2b266
Fehlerhafter Anwendungspfad: C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe
Fehlerhafter Modulpfad: C:\Windows\System32\KERNELBASE.dll
Berichts-ID: 03086d8d-24b0-4101-a672-13bdde7ad4fa
Vollständiger Name des fehlerhaften Pakets:
Fehlerhafte paketbezogene Anwendungs-ID:
Error: (02/06/2025 09:38:34 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: WebCompanion.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.Xml.XmlException
bei System.Xml.XmlTextReaderImpl.Throw(System.Exception)
bei System.Xml.XmlTextReaderImpl.Throw(System.String, System.String[])
bei System.Xml.XmlTextReaderImpl.ParseText(Int32 ByRef, Int32 ByRef, Int32 ByRef)
bei System.Xml.XmlTextReaderImpl.ParseText()
bei System.Xml.XmlTextReaderImpl.ParseElementContent()
bei System.Xml.XmlTextReaderImpl.Read()
bei System.Xml.XmlTextReader.Read()
bei System.Xml.XmlTextReaderImpl.Skip()
bei System.Xml.XmlTextReader.Skip()
bei System.Configuration.XmlUtil.StrictSkipToNextElement(System.Configuration.ExceptionAction)
bei System.Configuration.BaseConfigurationRecord.ScanSectionsRecursive(System.Configuration.XmlUtil, System.String, Boolean, System.String, System.Configuration.OverrideModeSetting, Boolean)
bei System.Configuration.BaseConfigurationRecord.ScanSectionsRecursive(System.Configuration.XmlUtil, System.String, Boolean, System.String, System.Configuration.OverrideModeSetting, Boolean)
bei System.Configuration.BaseConfigurationRecord.ScanSections(System.Configuration.XmlUtil)
bei System.Configuration.BaseConfigurationRecord.InitConfigFromFile()
Ausnahmeinformationen: System.Configuration.ConfigurationErrorsException
bei System.Configuration.ConfigurationSchemaErrors.ThrowIfErrors(Boolean)
bei System.Configuration.BaseConfigurationRecord.ThrowIfParseErrors(System.Configuration.ConfigurationSchemaErrors)
bei System.Configuration.BaseConfigurationRecord.ThrowIfInitErrors()
bei System.Configuration.ClientConfigurationSystem.OnConfigRemoved(System.Object, System.Configuration.Internal.InternalConfigEventArgs)
Ausnahmeinformationen: System.Configuration.ConfigurationErrorsException
bei System.Configuration.ConfigurationManager.PrepareConfigSystem()
bei System.Configuration.ConfigurationManager.RefreshSection(System.String)
bei System.Configuration.ClientSettingsStore.ReadSettings(System.String, Boolean)
bei System.Configuration.LocalFileSettingsProvider.GetPropertyValues(System.Configuration.SettingsContext, System.Configuration.SettingsPropertyCollection)
bei System.Configuration.SettingsBase.GetPropertiesFromProvider(System.Configuration.SettingsProvider)
bei System.Configuration.SettingsBase.GetPropertyValueByName(System.String)
bei System.Configuration.SettingsBase.get_Item(System.String)
bei System.Configuration.ApplicationSettingsBase.GetPropertyValue(System.String)
bei System.Configuration.ApplicationSettingsBase.get_Item(System.String)
bei WebCompanion.UI.Properties.Settings.get_IsRequiredToSendEvent()
bei WebCompanion.UI.AppCore.Services.ErrorService..ctor()
bei WebCompanion.UI.AppCore.Services.ErrorService.get_Instance()
bei WebCompanion.UI.App.#=zBU56OOxt84RaxJVbZhkxuPqcg1_x()
bei WebCompanion.UI.App.Main(System.String[])
Error: (02/05/2025 11:00:50 AM) (Source: Application Error) (EventID: 1000) (User: NT-AUTORITÄT)
Description: Fehlerhafter Anwendungsname: DefenderBootstrapper.exe, Version: 0.4.46.0, Zeitstempel: 0xb753c7f5
Fehlerhafter Modulname: KERNELBASE.dll, Version: 10.0.26100.2454, Zeitstempel: 0x398a1cce
Ausnahmecode: 0xe0434352
Fehleroffset: 0x00000000000c837a
Fehlerhafte Prozess-ID: 0x43b8
Fehlerhafte Anwendungsstartzeit: 0x1db77b4d5b401c9
Fehlerhafter Anwendungspfad: C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OnlineInteraction\73b2aa4f-faa6-4702-8d25-444947072c82_2d4d\DefenderBootstrapper.exe
Fehlerhafter Modulpfad: C:\Windows\System32\KERNELBASE.dll
Berichts-ID: c1fca2e8-5fdb-4276-9463-0c087ec49f88
Vollständiger Name des fehlerhaften Pakets:
Fehlerhafte paketbezogene Anwendungs-ID:
Error: (02/05/2025 11:00:50 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: DefenderBootstrapper.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: Ausnahmecode e0434352, Ausnahmeadresse 00007FF9748F837A
Stapel:
Error: (02/05/2025 10:01:06 AM) (Source: Application Error) (EventID: 1000) (User: JANICE)
Description: Fehlerhafter Anwendungsname: WebCompanion.exe, Version: 13.0.0.1080, Zeitstempel: 0x66432563
Fehlerhafter Modulname: KERNELBASE.dll, Version: 10.0.26100.2894, Zeitstempel: 0x20472f23
Ausnahmecode: 0xe0434352
Fehleroffset: 0x00159e14
Fehlerhafte Prozess-ID: 0x36e4
Fehlerhafte Anwendungsstartzeit: 0x1db77ac7c91e4b4
Fehlerhafter Anwendungspfad: C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe
Fehlerhafter Modulpfad: C:\Windows\System32\KERNELBASE.dll
Berichts-ID: c8308d68-a090-45ec-afea-ab3f7f12758e
Vollständiger Name des fehlerhaften Pakets:
Fehlerhafte paketbezogene Anwendungs-ID:
Error: (02/05/2025 10:01:06 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: WebCompanion.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.Xml.XmlException
bei System.Xml.XmlTextReaderImpl.Throw(System.Exception)
bei System.Xml.XmlTextReaderImpl.Throw(System.String, System.String[])
bei System.Xml.XmlTextReaderImpl.ParseText(Int32 ByRef, Int32 ByRef, Int32 ByRef)
bei System.Xml.XmlTextReaderImpl.ParseText()
bei System.Xml.XmlTextReaderImpl.ParseElementContent()
bei System.Xml.XmlTextReaderImpl.Read()
bei System.Xml.XmlTextReader.Read()
bei System.Xml.XmlTextReaderImpl.Skip()
bei System.Xml.XmlTextReader.Skip()
bei System.Configuration.XmlUtil.StrictSkipToNextElement(System.Configuration.ExceptionAction)
bei System.Configuration.BaseConfigurationRecord.ScanSectionsRecursive(System.Configuration.XmlUtil, System.String, Boolean, System.String, System.Configuration.OverrideModeSetting, Boolean)
bei System.Configuration.BaseConfigurationRecord.ScanSectionsRecursive(System.Configuration.XmlUtil, System.String, Boolean, System.String, System.Configuration.OverrideModeSetting, Boolean)
bei System.Configuration.BaseConfigurationRecord.ScanSections(System.Configuration.XmlUtil)
bei System.Configuration.BaseConfigurationRecord.InitConfigFromFile()
Ausnahmeinformationen: System.Configuration.ConfigurationErrorsException
bei System.Configuration.ConfigurationSchemaErrors.ThrowIfErrors(Boolean)
bei System.Configuration.BaseConfigurationRecord.ThrowIfParseErrors(System.Configuration.ConfigurationSchemaErrors)
bei System.Configuration.BaseConfigurationRecord.ThrowIfInitErrors()
bei System.Configuration.ClientConfigurationSystem.OnConfigRemoved(System.Object, System.Configuration.Internal.InternalConfigEventArgs)
Ausnahmeinformationen: System.Configuration.ConfigurationErrorsException
bei System.Configuration.ConfigurationManager.PrepareConfigSystem()
bei System.Configuration.ConfigurationManager.RefreshSection(System.String)
bei System.Configuration.ClientSettingsStore.ReadSettings(System.String, Boolean)
bei System.Configuration.LocalFileSettingsProvider.GetPropertyValues(System.Configuration.SettingsContext, System.Configuration.SettingsPropertyCollection)
bei System.Configuration.SettingsBase.GetPropertiesFromProvider(System.Configuration.SettingsProvider)
bei System.Configuration.SettingsBase.GetPropertyValueByName(System.String)
bei System.Configuration.SettingsBase.get_Item(System.String)
bei System.Configuration.ApplicationSettingsBase.GetPropertyValue(System.String)
bei System.Configuration.ApplicationSettingsBase.get_Item(System.String)
bei WebCompanion.UI.Properties.Settings.get_IsRequiredToSendEvent()
bei WebCompanion.UI.AppCore.Services.ErrorService..ctor()
bei WebCompanion.UI.AppCore.Services.ErrorService.get_Instance()
bei WebCompanion.UI.App.#=zBU56OOxt84RaxJVbZhkxuPqcg1_x()
bei WebCompanion.UI.App.Main(System.String[])
Error: (02/04/2025 10:42:07 AM) (Source: Application Error) (EventID: 1000) (User: JANICE)
Description: Fehlerhafter Anwendungsname: WebCompanion.exe, Version: 13.0.0.1080, Zeitstempel: 0x66432563
Fehlerhafter Modulname: KERNELBASE.dll, Version: 10.0.26100.2894, Zeitstempel: 0x20472f23
Ausnahmecode: 0xe0434352
Fehleroffset: 0x00159e14
Fehlerhafte Prozess-ID: 0x3fd8
Fehlerhafte Anwendungsstartzeit: 0x1db76e90d354050
Fehlerhafter Anwendungspfad: C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe
Fehlerhafter Modulpfad: C:\Windows\System32\KERNELBASE.dll
Berichts-ID: 45738755-037f-47f8-a263-600e834fe39e
Vollständiger Name des fehlerhaften Pakets:
Fehlerhafte paketbezogene Anwendungs-ID:
Error: (02/04/2025 10:42:07 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: WebCompanion.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.Xml.XmlException
bei System.Xml.XmlTextReaderImpl.Throw(System.Exception)
bei System.Xml.XmlTextReaderImpl.Throw(System.String, System.String[])
bei System.Xml.XmlTextReaderImpl.ParseText(Int32 ByRef, Int32 ByRef, Int32 ByRef)
bei System.Xml.XmlTextReaderImpl.ParseText()
bei System.Xml.XmlTextReaderImpl.ParseElementContent()
bei System.Xml.XmlTextReaderImpl.Read()
bei System.Xml.XmlTextReader.Read()
bei System.Xml.XmlTextReaderImpl.Skip()
bei System.Xml.XmlTextReader.Skip()
bei System.Configuration.XmlUtil.StrictSkipToNextElement(System.Configuration.ExceptionAction)
bei System.Configuration.BaseConfigurationRecord.ScanSectionsRecursive(System.Configuration.XmlUtil, System.String, Boolean, System.String, System.Configuration.OverrideModeSetting, Boolean)
bei System.Configuration.BaseConfigurationRecord.ScanSectionsRecursive(System.Configuration.XmlUtil, System.String, Boolean, System.String, System.Configuration.OverrideModeSetting, Boolean)
bei System.Configuration.BaseConfigurationRecord.ScanSections(System.Configuration.XmlUtil)
bei System.Configuration.BaseConfigurationRecord.InitConfigFromFile()
Ausnahmeinformationen: System.Configuration.ConfigurationErrorsException
bei System.Configuration.ConfigurationSchemaErrors.ThrowIfErrors(Boolean)
bei System.Configuration.BaseConfigurationRecord.ThrowIfParseErrors(System.Configuration.ConfigurationSchemaErrors)
bei System.Configuration.BaseConfigurationRecord.ThrowIfInitErrors()
bei System.Configuration.ClientConfigurationSystem.OnConfigRemoved(System.Object, System.Configuration.Internal.InternalConfigEventArgs)
Ausnahmeinformationen: System.Configuration.ConfigurationErrorsException
bei System.Configuration.ConfigurationManager.PrepareConfigSystem()
bei System.Configuration.ConfigurationManager.RefreshSection(System.String)
bei System.Configuration.ClientSettingsStore.ReadSettings(System.String, Boolean)
bei System.Configuration.LocalFileSettingsProvider.GetPropertyValues(System.Configuration.SettingsContext, System.Configuration.SettingsPropertyCollection)
bei System.Configuration.SettingsBase.GetPropertiesFromProvider(System.Configuration.SettingsProvider)
bei System.Configuration.SettingsBase.GetPropertyValueByName(System.String)
bei System.Configuration.SettingsBase.get_Item(System.String)
bei System.Configuration.ApplicationSettingsBase.GetPropertyValue(System.String)
bei System.Configuration.ApplicationSettingsBase.get_Item(System.String)
bei WebCompanion.UI.Properties.Settings.get_IsRequiredToSendEvent()
bei WebCompanion.UI.AppCore.Services.ErrorService..ctor()
bei WebCompanion.UI.AppCore.Services.ErrorService.get_Instance()
bei WebCompanion.UI.App.#=zBU56OOxt84RaxJVbZhkxuPqcg1_x()
bei WebCompanion.UI.App.Main(System.String[])
Systemfehler:
=============
Error: (02/06/2025 09:38:09 AM) (Source: Microsoft-Windows-Kernel-Boot) (EventID: 124) (User: NT-AUTORITÄT)
Description: 03225747456
Error: (02/06/2025 09:38:09 AM) (Source: Microsoft-Windows-Hyper-V-Hypervisor) (EventID: 42) (User: NT-AUTORITÄT)
Description: Fehler beim Hypervisorstart. SVM ist entweder nicht vorhanden oder im BIOS nicht aktiviert.
Error: (02/05/2025 03:25:18 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "WC Assistant" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Error: (02/05/2025 03:24:18 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "WC Assistant" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (02/05/2025 10:00:43 AM) (Source: Microsoft-Windows-Kernel-Boot) (EventID: 124) (User: NT-AUTORITÄT)
Description: 03225747456
Error: (02/05/2025 10:00:43 AM) (Source: Microsoft-Windows-Hyper-V-Hypervisor) (EventID: 42) (User: NT-AUTORITÄT)
Description: Fehler beim Hypervisorstart. SVM ist entweder nicht vorhanden oder im BIOS nicht aktiviert.
Error: (02/04/2025 03:11:30 PM) (Source: Microsoft-Windows-DeviceAssociationService) (EventID: 3503) (User: NT-AUTORITÄT)
Description: Der Gerätezuordnungsdienst hat einen Fehler bei der Endpunktermittlung erkannt.
Error: (02/04/2025 10:51:22 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d02 fehlgeschlagen: 9NTXGKQ8P7N0-MicrosoftWindows.CrossDevice
CodeIntegrity:
===============
Date: 2025-02-06 09:56:25
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.
Date: 2025-02-06 09:50:03
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bitdefender\Bitdefender Security\bdamsi\dlls_267059357120000000\antimalware_provider64.dll that did not meet the Windows signing level requirements.
Date: 2025-02-06 09:50:03
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbamsi64.dll that did not meet the Windows signing level requirements.
==================== Speicherinformationen ===========================
BIOS: American Megatrends International, LLC. FEd 09/02/2024
Hauptplatine: Gigabyte Technology Co., Ltd. B550M DS3H
Prozessor: AMD Ryzen 7 5700G with Radeon Graphics
Prozentuale Nutzung des RAM: 28%
Installierter physikalischer RAM: 32123.32 MB
Verfügbarer physikalischer RAM: 23059.19 MB
Summe virtueller Speicher: 34171.32 MB
Verfügbarer virtueller Speicher: 23194.63 MB
==================== Laufwerke ================================
Drive c: (Windows) (Fixed) (Total:930.41 GB) (Free:858.58 GB) (Model: KINGSTON SNV3S1000G) (Protected) NTFS
\\?\Volume{3659cb49-2c15-42e2-b685-c9a960619dd1}\ (Recovery) (Fixed) (Total:0.83 GB) (Free:0.19 GB) NTFS
\\?\Volume{bb724c0a-092c-4e82-b1d5-16b44a8627e3}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.2 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 682368DE)
Partition: GPT.
==================== Ende von Addition.txt =======================
Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Datum des Schutzereignisses: 06.02.2025
Uhrzeit des Schutzereignisses: 09:41
Protokolldatei: 18a54516-e466-11ef-92b2-10ffe04cac7d.json
-Softwaredaten-
Version: 5.2.5.158
Komponentenversion: 1.0.5135
Version des Aktualisierungspakets: 1.0.95466
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 11 (Build 26100.2894)
CPU: x64
Dateisystem: NTFS
Benutzer: System
-Einzelheiten zu blockierten Websites-
Bösartige Website: 1
, C:\Program Files\Google\Chrome\Application\chrome.exe, Blockiert, -1, -1, 0.0.0, 0D03A2393A4E78475D291B84690D2637, 1D16A3292125398C2313D9C4FC81D6EB4E2FD02CFBA496985D9AFF444D84F841
-Website-Daten-
Kategorie: Phishing
Domäne: r.secprf2.com
IP-Adresse: 54.154.136.171
Port: 443
Typ: Ausgehend
Datei: C:\Program Files\Google\Chrome\Application\chrome.exe
(end)
|
|
06.02.2025, 13:28
| #2 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Browser öffnet im verborgenen websiteZitat:
__________________ |
|
06.02.2025, 13:41
| #3 |
| | Browser öffnet im verborgenen website PUP.Optionla.WebCompanion 05.02.2025 15:24:18 Datei C:\Program Filies (x86)Lavasoft\webCompanion\Application\Lavasoft.WCAssistant.WinService.exe
__________________PUP.Optionla.WebCompanion 05.02.2025 15:24:18 Registrierungsscglüssel HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\WCASSISTANTSERVICE PUP.Optionla.CchipDE 05.02.2025 15:24:18 Datei C:\Useres\Janic\Download\LibreOffice(64Bit).CHIP Installer_xa0ov.exe |
|
06.02.2025, 14:08
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Browser öffnet im verborgenen website Das sind aber nur drei und nicht fünf.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
06.02.2025, 14:29
| #5 |
| | Browser öffnet im verborgenen website ja das stimmt. stehen auch nur die da. dann habe ich gestern mich vertan anscheind. |
|
06.02.2025, 14:36
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Browser öffnet im verborgenen website Störende, veraltete oder unnötige Programme deinstallieren Bitte über Programme und Features (appwiz.cpl) deinstallieren:
__________________ --> Browser öffnet im verborgenen website |
|
06.02.2025, 14:43
| #7 |
| | Browser öffnet im verborgenen website erledigt |
|
06.02.2025, 15:29
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Browser öffnet im verborgenen website adwCleaner Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei in CODE-Tags. adwcleaner bitte wiederholen falls es Funde gab.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
07.02.2025, 11:17
| #9 |
| | Browser öffnet im verborgenen websiteCode:
ATTFilter # -------------------------------
# Malwarebytes AdwCleaner 8.4.2.0
# -------------------------------
# Build: 03-04-2024
# Database: 2024-10-23.4 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 02-07-2025
# Duration: 00:00:01
# OS: Windows 11 (Build 26100.2894)
# Cleaned: 7
# Failed: 0
***** [ Services ] *****
No malicious services cleaned.
***** [ Folders ] *****
Deleted C:\Program Files (x86)\Lavasoft\Web Companion
Deleted C:\ProgramData\Application Data\Lavasoft\Web Companion
***** [ Files ] *****
No malicious files cleaned.
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks cleaned.
***** [ Registry ] *****
Deleted HKCU\SOFTWARE\438f84b93ab73e6e9ccd233d1abe724b
Deleted HKCU\Software\Lavasoft\Web Companion
Deleted HKLM\Software\Wow6432Node\Lavasoft\Web Companion
Deleted HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
Deleted HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries cleaned.
***** [ Chromium URLs ] *****
No malicious Chromium URLs cleaned.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
***** [ Firefox URLs ] *****
No malicious Firefox URLs cleaned.
***** [ Hosts File Entries ] *****
No malicious hosts file entries cleaned.
***** [ Preinstalled Software ] *****
No Preinstalled Software cleaned.
*************************
[+] Delete Tracing Keys
[+] Reset Winsock
*************************
AdwCleaner[S00].txt - [2030 octets] - [07/02/2025 11:06:27]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
Code:
ATTFilter # -------------------------------
# Malwarebytes AdwCleaner 8.4.2.0
# -------------------------------
# Build: 03-04-2024
# Database: 2024-10-23.4 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 02-07-2025
# Duration: 00:00:03
# OS: Windows 11 (Build 26100.2894)
# Scanned: 32106
# Detected: 7
***** [ Services ] *****
No malicious services found.
***** [ Folders ] *****
PUP.Optional.WebCompanion C:\Program Files (x86)\Lavasoft\Web Companion
PUP.Optional.WebCompanion C:\ProgramData\Application Data\Lavasoft\Web Companion
***** [ Files ] *****
No malicious files found.
***** [ DLL ] *****
No malicious DLLs found.
***** [ WMI ] *****
No malicious WMI found.
***** [ Shortcuts ] *****
No malicious shortcuts found.
***** [ Tasks ] *****
No malicious tasks found.
***** [ Registry ] *****
PUP.Adware.Heuristic HKCU\SOFTWARE\438f84b93ab73e6e9ccd233d1abe724b
PUP.Optional.WebCompanion HKCU\Software\Lavasoft\Web Companion
PUP.Optional.WebCompanion HKLM\Software\Wow6432Node\Lavasoft\Web Companion
PUP.Optional.WebCompanion HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
PUP.Optional.WebCompanion HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries found.
***** [ Chromium URLs ] *****
No malicious Chromium URLs found.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries found.
***** [ Firefox URLs ] *****
No malicious Firefox URLs found.
***** [ Hosts File Entries ] *****
No malicious hosts file entries found.
***** [ Preinstalled Software ] *****
No Preinstalled Software found.
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########
|
|
07.02.2025, 11:38
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Browser öffnet im verborgenen website Wird adwCleaner immer wieder fündig? Bitte so lange laufen lassen, bis es nichts mehr findet.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
07.02.2025, 11:43
| #11 |
| | Browser öffnet im verborgenen website Nein findet sich nichts mehr, zeigt nur an basis Reperatur laufen lassen oder überspringen? |
|
07.02.2025, 12:17
| #12 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Browser öffnet im verborgenen website Dann bitte jetzt neue FRST-Logs.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
07.02.2025, 12:23
| #13 |
| | Browser öffnet im verborgenen websiteCode:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 03-02-2025
durchgeführt von Janic (Administrator) auf JANICE (CSL Computer GmbH V28751) (07-02-2025 12:20:20)
Gestartet von C:\Users\Janic\Downloads\FRST64.exe
Geladene Profile: Janic
Plattform: Microsoft Windows 11 Pro Version 24H2 26100.2894 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Advanced Micro Devices -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe
(C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe ->) (Advanced Micro Devices -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSSrcExt.exe
(C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe ->) (Advanced Micro Devices -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\cncmd.exe
(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\Malwarebytes.exe
(cmd.exe ->) (Advanced Micro Devices -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\cmd.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <29>
(services.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpDefenderCoreService.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MsMpEng.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <3>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.26100.2890_none_a4ff055977698901\TiWorker.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM-x32\...\Run: [GDataRegistrationNotifier] => "C:\Program Files (x86)\G DATA\InternetSecurity\AVK\RegistrationNotifier\RegistrationNotifier.exe" (Keine Datei)
HKU\S-1-5-21-3480955638-3437651733-78450778-1001\...\Run: [OneDrive] => C:\Program Files\Microsoft OneDrive\OneDrive.exe [5007376 2025-02-05] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-3480955638-3437651733-78450778-1001\...\Run: [EPLTarget\P0000000000000000] => C:\Windows\system32\spool\DRIVERS\x64\3\E_YATIYVE.EXE [485976 2020-09-11] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
HKU\S-1-5-21-3480955638-3437651733-78450778-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [4435552 2025-01-28] (Valve Corp. -> Valve Corporation)
HKLM\...\Print\Monitors\EPSON ET-2810 Series 64MonitorBE: C:\Windows\system32\E_YLMBYVE.DLL [187392 2018-06-15] (Microsoft Windows Hardware Compatibility Publisher -> Seiko Epson Corporation)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {4A6837AE-4A1D-4B14-8B7C-E0E503F89F99} - System32\Tasks\AMDInstallLauncher => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1031384 2024-07-15] (Advanced Micro Devices -> Advanced Micro Devices, Inc.)
Task: {B6FD8667-C99A-42CC-8221-CCE03CF04D2B} - System32\Tasks\AMDLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1031384 2024-07-15] (Advanced Micro Devices -> Advanced Micro Devices, Inc.)
Task: {561F1B77-F819-446E-A0DA-F1130DE3C776} - System32\Tasks\AMDRyzenMasterSDKTask => C:\Program Files\AMD\CNext\CNext\cpumetricsserver.exe [184024 2024-07-14] (Advanced Micro Devices -> Advanced Micro Devices, Inc.)
Task: {8D062B7B-7F51-420B-A486-B58AEDBBA57C} - System32\Tasks\EPSON ET-2810 Series Update {00353BAA-045D-4F3E-A48F-A20B590850AE} => C:\Windows\System32\spool\drivers\x64\3\E_YTSYVE.EXE [680440 2017-06-07] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
Task: {8641A418-365A-4AB6-AFBC-711C163A96DA} - System32\Tasks\GDKeyboard => C:\Windows\system32\cmd.exe [339968 2024-12-17] (Microsoft Windows -> Microsoft Corporation) -> /c REG DELETE "HKLM\SYSTEM\CurrentControlSet\Control\GDKeyboard Guard" /V "GDKBDisabled" /f
Task: {8DD98F8A-7B5C-4968-A1E5-FD769A88CAE5} - System32\Tasks\Microsoft\Office\Office Apps Prewarm => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [312432 2025-02-05] (Microsoft Corporation -> Microsoft Corporation)
Task: {A44A07FF-2411-479D-914F-2C59583FAC36} - System32\Tasks\Microsoft\Office\Office Apps Prewarm Recurring => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [312432 2025-02-05] (Microsoft Corporation -> Microsoft Corporation)
Task: {1A082A03-3937-4C3E-8648-30F736E3295E} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [28752104 2025-01-29] (Microsoft Corporation -> Microsoft Corporation)
Task: {49ED41A8-2C7D-4239-99A3-7107595EC3F2} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [28752104 2025-01-29] (Microsoft Corporation -> Microsoft Corporation)
Task: {51E1654F-C342-458D-BBFB-7657B7E5D7F5} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [312432 2025-02-05] (Microsoft Corporation -> Microsoft Corporation)
Task: {77A631D3-23FD-4A60-83C9-C1591AACA8D6} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [312432 2025-02-05] (Microsoft Corporation -> Microsoft Corporation)
Task: {0EC60BFC-1899-4D72-98AD-99853D4A7612} - System32\Tasks\Microsoft\Office\Office Performance Monitor => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\Office16\operfmon.exe [194672 2025-02-05] (Microsoft Corporation -> Microsoft Corporation)
Task: {F3E6E7ED-A196-4E44-8803-55FAB3AD4E29} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe (Keine Datei)
Task: {01B361CA-C0D5-47F6-A7C2-D6FC328EACA6} - System32\Tasks\ModifyLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1031384 2024-07-15] (Advanced Micro Devices -> Advanced Micro Devices, Inc.)
Task: {2B527E79-0883-40CF-AAB6-5E8AA0634AC4} - System32\Tasks\Mozilla\Firefox Background Update S-1-5-21-3480955638-3437651733-78450778-1001 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [683072 2025-02-07] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask background (Der Dateneintrag hat 6 weitere Zeichen).
Task: {BDCD27B7-239D-467B-97D2-362B30F332DB} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [34880 2025-02-07] (Mozilla Corporation -> Mozilla Foundation)
Task: {0710D1B8-50D9-4593-BFB7-4E73AD6B848C} - System32\Tasks\OneDrive Per-Machine Standalone Update Task => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4222504 2025-02-05] (Microsoft Corporation -> Microsoft Corporation)
Task: {BC4481F6-BB23-4DC0-A6C3-E6EE4EF6F8A0} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-3480955638-3437651733-78450778-1000 => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4222504 2025-02-05] (Microsoft Corporation -> Microsoft Corporation)
Task: {A0CF2496-D765-496A-AC23-334BC18C856A} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-3480955638-3437651733-78450778-1001 => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4222504 2025-02-05] (Microsoft Corporation -> Microsoft Corporation)
Task: {7FB6E655-96C2-4A2A-BECB-660E04E0F7AF} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-3480955638-3437651733-78450778-500 => C:\Program Files (x86)\Microsoft OneDrive\OneDriveStandaloneUpdater.exe /reporting (Keine Datei)
Task: {A430B40E-5B38-48B8-8D84-96BEB1019A32} - System32\Tasks\OneDrive Startup Task-S-1-5-21-3480955638-3437651733-78450778-1001 => C:\Program Files\Microsoft OneDrive\25.005.0112.0003\OneDriveLauncher.exe [447032 2025-02-05] (Microsoft Corporation -> Microsoft Corporation)
Task: {EFDF9E8C-F7D7-40C1-8C88-B520047F53AA} - System32\Tasks\RunScriptOnce => C:\Windows\Setup\Scripts\SetupComplete.cmd ->
Task: {47F96555-D88C-4082-A291-D5107CDAB4EB} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [60632 2024-06-18] (Advanced Micro Devices -> Advanced Micro Devices, Inc.)
Task: {C618F3B8-1237-43CA-99D3-296C2D6EED3B} - System32\Tasks\StartDVR => C:\Program Files\AMD\CNext\CNext\RSServCmd.exe [324312 2024-06-18] (Advanced Micro Devices -> Advanced Micro Devices, Inc.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\EPSON ET-2810 Series Update {00353BAA-045D-4F3E-A48F-A20B590850AE}.job => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSYVE.EXE:/EXE:{00353BAA-045D-4F3E-A48F-A20B590850AE} /F:UpdateWORKGROUP\JANICE$ĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Winsock: Catalog5 01 C:\Windows\SysWOW64\napinsp.dll [0 2024-04-01] (Microsoft Corporation) <==== ACHTUNG [Null Byte Datei/Ordner]
Winsock: Catalog5 02 C:\Windows\SysWOW64\mswsock.dll [0 2024-12-17] (Microsoft Corporation) <==== ACHTUNG [Null Byte Datei/Ordner]
Winsock: Catalog5 03 C:\Windows\SysWOW64\winrnr.dll [0 2024-12-17] (Microsoft Corporation) <==== ACHTUNG [Null Byte Datei/Ordner]
Winsock: Catalog5 04 C:\Windows\SysWOW64\nlansp_c.dll [0 2024-04-01] (Microsoft Corporation) <==== ACHTUNG [Null Byte Datei/Ordner]
Winsock: Catalog5 05 C:\Windows\SysWOW64\wshbth.dll [0 2024-12-17] (Microsoft Corporation) <==== ACHTUNG [Null Byte Datei/Ordner]
Winsock: Catalog9 01 C:\Windows\SysWOW64\mswsock.dll [0 2024-12-17] (Microsoft Corporation) <==== ACHTUNG [Null Byte Datei/Ordner]
Winsock: Catalog9 02 C:\Windows\SysWOW64\mswsock.dll [0 2024-12-17] (Microsoft Corporation) <==== ACHTUNG [Null Byte Datei/Ordner]
Winsock: Catalog9 03 C:\Windows\SysWOW64\mswsock.dll [0 2024-12-17] (Microsoft Corporation) <==== ACHTUNG [Null Byte Datei/Ordner]
Winsock: Catalog9 04 C:\Windows\SysWOW64\mswsock.dll [0 2024-12-17] (Microsoft Corporation) <==== ACHTUNG [Null Byte Datei/Ordner]
Winsock: Catalog9 05 C:\Windows\SysWOW64\mswsock.dll [0 2024-12-17] (Microsoft Corporation) <==== ACHTUNG [Null Byte Datei/Ordner]
Winsock: Catalog9 06 C:\Windows\SysWOW64\mswsock.dll [0 2024-12-17] (Microsoft Corporation) <==== ACHTUNG [Null Byte Datei/Ordner]
Winsock: Catalog9 07 C:\Windows\SysWOW64\mswsock.dll [0 2024-12-17] (Microsoft Corporation) <==== ACHTUNG [Null Byte Datei/Ordner]
Winsock: Catalog9 08 C:\Windows\SysWOW64\mswsock.dll [0 2024-12-17] (Microsoft Corporation) <==== ACHTUNG [Null Byte Datei/Ordner]
Winsock: Catalog9 09 C:\Windows\SysWOW64\mswsock.dll [0 2024-12-17] (Microsoft Corporation) <==== ACHTUNG [Null Byte Datei/Ordner]
Winsock: Catalog9 10 C:\Windows\SysWOW64\mswsock.dll [0 2024-12-17] (Microsoft Corporation) <==== ACHTUNG [Null Byte Datei/Ordner]
Winsock: Catalog9 11 C:\Windows\SysWOW64\mswsock.dll [0 2024-12-17] (Microsoft Corporation) <==== ACHTUNG [Null Byte Datei/Ordner]
Winsock: Catalog9 12 C:\Windows\SysWOW64\mswsock.dll [0 2024-12-17] (Microsoft Corporation) <==== ACHTUNG [Null Byte Datei/Ordner]
Winsock: Catalog9 13 C:\Windows\SysWOW64\mswsock.dll [0 2024-12-17] (Microsoft Corporation) <==== ACHTUNG [Null Byte Datei/Ordner]
Winsock: Catalog9 14 C:\Windows\SysWOW64\mswsock.dll [0 2024-12-17] (Microsoft Corporation) <==== ACHTUNG [Null Byte Datei/Ordner]
Winsock: Catalog5-x64 01 C:\Windows\system32\napinsp.dll [0 2024-09-06] (Microsoft Corporation) <==== ACHTUNG [Null Byte Datei/Ordner]
Winsock: Catalog5-x64 02 C:\Windows\System32\mswsock.dll [0 2024-12-17] (Microsoft Corporation) <==== ACHTUNG [Null Byte Datei/Ordner]
Winsock: Catalog5-x64 03 C:\Windows\System32\winrnr.dll [0 2024-12-17] (Microsoft Corporation) <==== ACHTUNG [Null Byte Datei/Ordner]
Winsock: Catalog5-x64 04 C:\Windows\system32\nlansp_c.dll [0 2024-09-06] (Microsoft Corporation) <==== ACHTUNG [Null Byte Datei/Ordner]
Winsock: Catalog5-x64 05 C:\Windows\system32\wshbth.dll [0 2024-12-17] (Microsoft Corporation) <==== ACHTUNG [Null Byte Datei/Ordner]
Winsock: Catalog9-x64 01 C:\Windows\system32\mswsock.dll [0 2024-12-17] (Microsoft Corporation) <==== ACHTUNG [Null Byte Datei/Ordner]
Winsock: Catalog9-x64 02 C:\Windows\system32\mswsock.dll [0 2024-12-17] (Microsoft Corporation) <==== ACHTUNG [Null Byte Datei/Ordner]
Winsock: Catalog9-x64 03 C:\Windows\system32\mswsock.dll [0 2024-12-17] (Microsoft Corporation) <==== ACHTUNG [Null Byte Datei/Ordner]
Winsock: Catalog9-x64 04 C:\Windows\system32\mswsock.dll [0 2024-12-17] (Microsoft Corporation) <==== ACHTUNG [Null Byte Datei/Ordner]
Winsock: Catalog9-x64 05 C:\Windows\system32\mswsock.dll [0 2024-12-17] (Microsoft Corporation) <==== ACHTUNG [Null Byte Datei/Ordner]
Winsock: Catalog9-x64 06 C:\Windows\system32\mswsock.dll [0 2024-12-17] (Microsoft Corporation) <==== ACHTUNG [Null Byte Datei/Ordner]
Winsock: Catalog9-x64 07 C:\Windows\system32\mswsock.dll [0 2024-12-17] (Microsoft Corporation) <==== ACHTUNG [Null Byte Datei/Ordner]
Winsock: Catalog9-x64 08 C:\Windows\system32\mswsock.dll [0 2024-12-17] (Microsoft Corporation) <==== ACHTUNG [Null Byte Datei/Ordner]
Winsock: Catalog9-x64 09 C:\Windows\system32\mswsock.dll [0 2024-12-17] (Microsoft Corporation) <==== ACHTUNG [Null Byte Datei/Ordner]
Winsock: Catalog9-x64 10 C:\Windows\system32\mswsock.dll [0 2024-12-17] (Microsoft Corporation) <==== ACHTUNG [Null Byte Datei/Ordner]
Winsock: Catalog9-x64 11 C:\Windows\system32\mswsock.dll [0 2024-12-17] (Microsoft Corporation) <==== ACHTUNG [Null Byte Datei/Ordner]
Winsock: Catalog9-x64 12 C:\Windows\system32\mswsock.dll [0 2024-12-17] (Microsoft Corporation) <==== ACHTUNG [Null Byte Datei/Ordner]
Winsock: Catalog9-x64 13 C:\Windows\system32\mswsock.dll [0 2024-12-17] (Microsoft Corporation) <==== ACHTUNG [Null Byte Datei/Ordner]
Winsock: Catalog9-x64 14 C:\Windows\system32\mswsock.dll [0 2024-12-17] (Microsoft Corporation) <==== ACHTUNG [Null Byte Datei/Ordner]
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{97c61a56-9c20-4d80-b5c8-5b88f56056a6}: [DhcpNameServer] 172.20.10.1
Tcpip\..\Interfaces\{e547e1ae-9d53-44a5-b471-4640fad8e371}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{e547e1ae-9d53-44a5-b471-4640fad8e371}: [DhcpDomain] fritz.box
Edge:
=======
Edge Profile: C:\Users\Janic\AppData\Local\Microsoft\Edge\User Data\Default [2025-02-07]
Edge Extension: (Google Docs Offline) - C:\Users\Janic\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2025-01-15]
Edge Extension: (Edge relevant text changes) - C:\Users\Janic\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2025-01-15]
FireFox:
========
FF DefaultProfile: 7in5yp5y.default
FF ProfilePath: C:\Users\Janic\AppData\Roaming\Mozilla\Firefox\Profiles\7in5yp5y.default [2025-01-23]
FF ProfilePath: C:\Users\Janic\AppData\Roaming\Mozilla\Firefox\Profiles\vhsihqej.default-release [2025-02-07]
FF Homepage: Mozilla\Firefox\Profiles\vhsihqej.default-release -> yahoo.de
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2024-12-17] (Microsoft Corporation) <==== ACHTUNG [Null Byte Datei/Ordner]
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2024-12-17] (Microsoft Corporation) <==== ACHTUNG [Null Byte Datei/Ordner]
Chrome:
=======
CHR Profile: C:\Users\Janic\AppData\Local\Google\Chrome\User Data\Default [2025-02-06]
CHR StartupUrls: Default -> "hxxps://www.facebook.com/"
CHR Extension: (Google Docs Offline) - C:\Users\Janic\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2025-02-05]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Janic\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2025-01-15]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [13617336 2025-01-29] (Microsoft Corporation -> Microsoft Corporation)
S2 EpsonScanSvc; C:\Windows\system32\EscSvc64.exe [206304 2020-06-25] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
S3 FileSyncHelper; C:\Program Files\Microsoft OneDrive\25.005.0112.0003\FileSyncHelper.exe [3532816 2025-02-05] (Microsoft Corporation -> Microsoft Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [9441760 2025-02-05] (Malwarebytes Inc. -> Malwarebytes)
S3 MBVpnTunnelService; C:\Program Files\Malwarebytes\Anti-Malware\MBVpnTunnelService.exe [2788304 2025-02-05] (Malwarebytes Inc. -> Malwarebytes)
R2 MDCoreSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpDefenderCoreService.exe [1447680 2024-12-17] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 OneDrive Updater Service; C:\Program Files\Microsoft OneDrive\25.005.0112.0003\OneDriveUpdaterService.exe [3879464 2025-02-05] (Microsoft Corporation -> Microsoft Corporation)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [559304 2024-12-17] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\NisSrv.exe [3199672 2024-12-17] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MsMpEng.exe [141952 2024-12-17] (Microsoft Windows Publisher -> Microsoft Corporation)
S2 GigabyteUpdateService; C:\Windows\system32\GigabyteUpdateService.exe [878840 2025-02-07] (GIGA-BYTE TECHNOLOGY CO., LTD. -> GIGA-BYTE TECHNOLOGY CO., LTD.)
S3 LibreOfficeMaintenance; "C:\Program Files\LibreOffice\program\update_service.exe" [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 amdfendrmgr; C:\Windows\System32\DriverStore\FileRepository\amdfendr.inf_amd64_5f2cd636dbc40dd2\amdfendrmgr.sys [25672 2024-04-23] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.)
R3 amdgpio3; C:\Windows\System32\drivers\amdgpio3.sys [47216 2022-11-07] (ASMedia Technology Inc. -> Advanced Micro Devices, Inc)
R3 AMDSAFD; C:\Windows\System32\DriverStore\FileRepository\amdsafd.inf_amd64_d4de13a10f2586d0\amdsafd.sys [112952 2024-06-15] (AMD Test Build -> Advanced Micro Devices)
S3 amdsdwc; C:\Windows\System32\DriverStore\FileRepository\amdsdwc.inf_amd64_f87a36417b26947d\amdsdwc.sys [500536 2024-07-23] (Advanced Micro Devices -> Advanced Micro Devices)
R3 amdwddmg; C:\Windows\System32\DriverStore\FileRepository\u0405470.inf_amd64_2e71ce0e27c179e1\B404884\amdkmdag.sys [106382520 2024-07-18] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.)
R3 AMDXE; C:\Windows\System32\drivers\amdxe.sys [61888 2023-05-24] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [158640 2025-02-05] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R2 mbamchameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [232024 2025-02-05] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [21480 2025-02-05] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\Windows\system32\DRIVERS\farflt11.sys [234168 2025-02-07] (Malwarebytes Inc. -> Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\DRIVERS\mbam.sys [80448 2025-02-07] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [239568 2025-02-07] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\DRIVERS\mwac.sys [189776 2025-02-07] (Malwarebytes Inc. -> Malwarebytes)
R3 rt68cx21; C:\Windows\System32\DriverStore\FileRepository\rt68cx21x64.inf_amd64_75af912c76141870\rt68cx21x64.sys [666576 2022-11-07] (Realtek Semiconductor Corp. -> Realtek)
S3 rtcx21; C:\Windows\System32\DriverStore\FileRepository\rtcx21x64.inf_amd64_feec7a9662e785f0\rtcx21x64.sys [539648 2024-03-28] (Microsoft Windows -> Realtek)
S3 RtlWlanu; C:\Windows\System32\drivers\rtwlanu.sys [12435144 2024-10-14] (Realtek Semiconductor Corp. -> Realtek Semiconductor Corporation)
S3 usbscan; C:\Windows\System32\DriverStore\FileRepository\sti.inf_amd64_971c769b103df369\usbscan.sys [90112 2024-09-06] (Microsoft Windows -> Microsoft Corporation)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [22104 2024-12-17] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [606624 2024-12-17] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [105888 2024-12-17] (Microsoft Windows -> Microsoft Corporation)
S3 DIRECTIO; \??\UNC\wds-b\reminst\Test\BitPro64\DirectIo64.sys [X]
S3 DIRECTIO37; \??\UNC\wds-b\reminst\Test\BitPro64\DirectIo64.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2025-02-07 12:20 - 2025-02-07 12:20 - 000000000 ____D C:\Users\Janic\AppData\LocalLow\IGDump
2025-02-07 11:23 - 2025-02-07 11:23 - 000074786 _____ C:\Users\Janic\Downloads\RE-DV-2025-16.pdf
2025-02-07 11:14 - 2025-02-07 11:19 - 000000000 ____D C:\Users\Janic\AppData\Roaming\Notepad++
2025-02-07 11:14 - 2025-02-07 11:14 - 006661560 _____ (Don HO don.h@free.fr) C:\Users\Janic\Downloads\npp.8.7.6.Installer.x64.exe
2025-02-07 11:06 - 2025-02-07 11:06 - 000779710 _____ C:\Windows\system32\perfh00C.dat
2025-02-07 11:06 - 2025-02-07 11:06 - 000778588 _____ C:\Windows\system32\perfh00A.dat
2025-02-07 11:06 - 2025-02-07 11:06 - 000775658 _____ C:\Windows\system32\perfh013.dat
2025-02-07 11:06 - 2025-02-07 11:06 - 000772904 _____ C:\Windows\system32\perfh015.dat
2025-02-07 11:06 - 2025-02-07 11:06 - 000766722 _____ C:\Windows\system32\perfh010.dat
2025-02-07 11:06 - 2025-02-07 11:06 - 000745650 _____ C:\Windows\system32\perfh007.dat
2025-02-07 11:06 - 2025-02-07 11:06 - 000702472 _____ C:\Windows\system32\perfh005.dat
2025-02-07 11:06 - 2025-02-07 11:06 - 000163812 _____ C:\Windows\system32\perfc00A.dat
2025-02-07 11:06 - 2025-02-07 11:06 - 000161280 _____ C:\Windows\system32\perfc013.dat
2025-02-07 11:06 - 2025-02-07 11:06 - 000159930 _____ C:\Windows\system32\perfc015.dat
2025-02-07 11:06 - 2025-02-07 11:06 - 000158752 _____ C:\Windows\system32\perfc007.dat
2025-02-07 11:06 - 2025-02-07 11:06 - 000157958 _____ C:\Windows\system32\perfc00C.dat
2025-02-07 11:06 - 2025-02-07 11:06 - 000152856 _____ C:\Windows\system32\perfc005.dat
2025-02-07 11:06 - 2025-02-07 11:06 - 000151738 _____ C:\Windows\system32\perfc010.dat
2025-02-07 11:04 - 2025-02-07 11:07 - 000000000 ____D C:\AdwCleaner
2025-02-07 11:04 - 2025-02-07 11:04 - 008790880 _____ (Malwarebytes) C:\Users\Janic\Downloads\adwcleaner.exe
2025-02-07 11:01 - 2025-02-07 11:01 - 000234168 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt11.sys
2025-02-07 11:01 - 2025-02-07 11:01 - 000189776 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2025-02-06 14:42 - 2025-02-06 14:42 - 000085044 _____ C:\ProgramData\agent.uninstall.1738849348.bdinstall.v2.bin
2025-02-06 14:41 - 2025-02-06 14:41 - 000484752 _____ C:\ProgramData\cl.uninstall.1738849224.bdinstall.v2.bin
2025-02-06 10:12 - 2025-02-06 10:12 - 000000883 _____ C:\Users\Janic\OneDrive\Desktop\Malwarebytes Bericht über blockierte Websites 2025-02-06 084102.txt
2025-02-06 10:03 - 2025-02-06 10:04 - 000038771 _____ C:\Users\Janic\Downloads\Addition.txt
2025-02-06 10:01 - 2025-02-07 12:20 - 000023747 _____ C:\Users\Janic\Downloads\FRST.txt
2025-02-06 10:01 - 2025-02-07 12:20 - 000000000 ____D C:\FRST
2025-02-06 10:00 - 2025-02-06 10:01 - 002403328 _____ (Farbar) C:\Users\Janic\Downloads\FRST64.exe
2025-02-06 10:00 - 2025-02-06 10:01 - 002096640 _____ (Farbar) C:\Users\Janic\Downloads\FRST.exe
2025-02-06 10:00 - 2025-02-06 10:00 - 002403328 _____ (Farbar) C:\Users\Janic\Downloads\FRST64(1).exe
2025-02-06 09:38 - 2025-02-06 14:42 - 000000000 ____D C:\Users\Janic\AppData\Local\CrashDumps
2025-02-05 15:22 - 2025-02-07 12:11 - 000000000 ____D C:\Users\Janic\AppData\Local\Malwarebytes
2025-02-05 15:22 - 2025-02-05 15:22 - 002833136 _____ (Malwarebytes) C:\Users\Janic\Downloads\MBSetup.exe
2025-02-05 15:22 - 2025-02-05 15:22 - 000002100 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2025-02-05 15:22 - 2025-02-05 15:22 - 000000000 ____D C:\ProgramData\Malwarebytes
2025-02-05 15:22 - 2025-02-05 15:22 - 000000000 ____D C:\Program Files\Malwarebytes
2025-02-05 15:15 - 2025-02-05 15:15 - 000003540 _____ C:\Windows\system32\Tasks\OneDrive Startup Task-S-1-5-21-3480955638-3437651733-78450778-1001
2025-02-05 14:14 - 2025-02-05 14:14 - 000000000 ____D C:\Program Files\Common Files\DESIGNER
2025-02-05 12:52 - 2025-02-05 12:52 - 000339915 _____ C:\Users\Janic\Downloads\Leseprobe_Wishkeeper2.pdf
2025-02-03 11:10 - 2025-02-03 11:10 - 001514467 _____ C:\Users\Janic\Downloads\49834 Leseprobe Disney Malen nach Zahlen_Micky,Donald&Co.pdf
2025-02-03 11:07 - 2025-02-07 11:02 - 000003092 _____ C:\Windows\system32\Tasks\AMDLinkUpdate
2025-02-02 14:40 - 2025-02-02 14:40 - 002215361 _____ C:\Users\Janic\Downloads\image0(1).jpeg
2025-01-31 12:41 - 2025-01-31 12:41 - 002115264 _____ C:\Users\Janic\Downloads\image0.jpeg
2025-01-30 14:12 - 2025-01-30 14:12 - 005283285 _____ C:\Users\Janic\Downloads\Impossible Creature.pdf
2025-01-29 10:57 - 2025-01-29 10:57 - 000090856 _____ C:\ProgramData\agent.update.1738144651.bdinstall.v2.bin
2025-01-26 11:29 - 2025-01-26 11:29 - 000322867 _____ C:\Users\Janic\Downloads\Amazon Vine 2023.ods
2025-01-25 12:15 - 2025-01-25 12:15 - 000000000 ____D C:\Users\Janic\AppData\Roaming\Microsoft\Word
2025-01-25 12:15 - 2025-01-25 12:15 - 000000000 ____D C:\Users\Janic\AppData\Roaming\Microsoft\UProof
2025-01-25 12:15 - 2025-01-25 12:15 - 000000000 ____D C:\Users\Janic\AppData\Roaming\Microsoft\Proof
2025-01-24 13:55 - 2025-01-24 13:55 - 000000000 ____D C:\Users\Janic\AppData\LocalLow\MATRYOSHKA GAMES (CY) LTD
2025-01-24 13:54 - 2025-01-24 13:54 - 000000223 _____ C:\Users\Janic\OneDrive\Desktop\Two Point Campus.url
2025-01-24 13:54 - 2025-01-24 13:54 - 000000223 _____ C:\Users\Janic\OneDrive\Desktop\Cooking Live Restaurant Game.url
2025-01-24 13:54 - 2025-01-24 13:54 - 000000000 ____D C:\Users\Janic\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2025-01-24 13:54 - 2025-01-24 13:54 - 000000000 ____D C:\Users\Janic\AppData\LocalLow\Two Point Studios
2025-01-24 11:23 - 2025-01-24 11:23 - 000062073 _____ C:\Users\Janic\Downloads\DB_00818314_Lohnsteuerbescheinigung_20250120.pdf
2025-01-24 11:22 - 2025-01-24 11:22 - 000106439 _____ C:\Users\Janic\Downloads\IncaMail.html
2025-01-23 14:22 - 2025-01-23 14:22 - 000000000 ____D C:\Users\Janic\AppData\Roaming\LibreOffice
2025-01-23 14:21 - 2025-02-07 11:07 - 000000000 ____D C:\Program Files (x86)\Lavasoft
2025-01-23 14:16 - 2025-01-23 14:16 - 000038375 _____ C:\Users\Janic\Downloads\Verkauf 115.2.ods
2025-01-23 13:36 - 2025-01-25 12:15 - 000000000 ____D C:\Users\Janic\AppData\Roaming\Microsoft\Office
2025-01-23 13:36 - 2025-01-23 13:36 - 000000000 ____D C:\Users\Janic\AppData\Roaming\Microsoft\Excel
2025-01-23 13:36 - 2025-01-23 13:36 - 000000000 ____D C:\Users\Janic\AppData\Roaming\Microsoft\AddIns
2025-01-23 11:31 - 2025-02-07 11:08 - 000000000 ____D C:\Program Files\Mozilla Firefox
2025-01-22 14:52 - 2025-01-22 14:52 - 002882905 _____ C:\Users\Janic\Downloads\Die Insel der magischen Wächter.pdf
2025-01-22 14:49 - 2025-01-22 14:49 - 000677140 _____ C:\Users\Janic\Downloads\Goodall_Vorablesen_Leseprobe.pdf
2025-01-21 14:54 - 2025-01-21 14:55 - 000000000 ____D C:\Users\Janic\AppData\Local\Steam
2025-01-21 14:54 - 2025-01-21 14:54 - 000000000 ____D C:\Users\Janic\AppData\Local\CEF
2025-01-21 14:53 - 2025-02-06 15:11 - 000000000 ____D C:\Program Files (x86)\Steam
2025-01-21 14:53 - 2025-01-21 14:53 - 002380800 _____ C:\Users\Janic\Downloads\SteamSetup.exe
2025-01-21 14:53 - 2025-01-21 14:53 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam
2025-01-20 14:12 - 2025-01-20 14:12 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EPSON
2025-01-20 14:12 - 2025-01-20 14:12 - 000000000 ____D C:\Program Files (x86)\epson
2025-01-20 14:12 - 2020-06-25 09:49 - 000206304 _____ (Seiko Epson Corporation) C:\Windows\system32\escsvc64.exe
2025-01-20 14:12 - 2020-06-25 09:49 - 000147472 _____ (TWAIN Working Group) C:\Windows\SysWOW64\twaindsm.dll
2025-01-20 14:11 - 2025-01-21 11:54 - 000000933 _____ C:\Windows\Tasks\EPSON ET-2810 Series Update {00353BAA-045D-4F3E-A48F-A20B590850AE}.job
2025-01-20 14:11 - 2025-01-20 14:11 - 000004132 _____ C:\Windows\system32\Tasks\EPSON ET-2810 Series Update {00353BAA-045D-4F3E-A48F-A20B590850AE}
2025-01-20 14:11 - 2025-01-20 14:11 - 000000000 ____D C:\Program Files\Common Files\EPSON
2025-01-20 14:10 - 2025-01-20 14:12 - 000000000 ____D C:\ProgramData\EPSON
2025-01-20 14:10 - 2025-01-20 14:10 - 040931600 _____ C:\Users\Janic\Downloads\epson641347eu.exe
2025-01-20 14:10 - 2025-01-20 14:10 - 035487272 _____ C:\Users\Janic\Downloads\epson641344eu.exe
2025-01-20 12:14 - 2025-01-20 12:14 - 000024628 _____ C:\Users\Janic\Downloads\Senklöcher - Dellen - Hohlräume im Wachs.pdf
2025-01-20 11:15 - 2025-01-20 11:15 - 001541506 _____ C:\Users\Janic\Downloads\vedso-olesen-snehild-2-der-ruf-der-unterwelt.epub
2025-01-20 11:14 - 2025-01-20 11:14 - 000708748 _____ C:\Users\Janic\Downloads\Federohr-und-Flitzepfote-1---Der-Kopfwarmer-Kindle.epub
2025-01-20 11:12 - 2025-01-20 11:12 - 000124452 _____ C:\Users\Janic\Downloads\20250119_124638_Leistungsnachweis.pdf
2025-01-18 11:21 - 2025-01-18 11:21 - 000000000 ____D C:\Users\Janic\AppData\Local\INetHistory
2025-01-16 11:26 - 2025-01-16 11:26 - 000000000 ____D C:\Users\Janic\AppData\Local\PeerDistRepub
2025-01-16 10:36 - 2025-01-16 10:36 - 000000318 _____ C:\Windows\system32\httpproxy.json
2025-01-15 14:05 - 2025-01-15 14:05 - 000159122 _____ C:\Users\Janic\Downloads\s-l1600.webp
2025-01-15 13:26 - 2025-01-15 13:26 - 000000000 ____D C:\Users\Janic\AppData\Local\PlaceholderTileLogoFolder
2025-01-15 13:07 - 2025-01-15 13:07 - 000000000 ____D C:\Users\Janic\Downloads\Bitdefender Safepay
2025-01-15 12:15 - 2025-01-15 12:15 - 000000000 ____D C:\Users\Janic\AppData\Local\OneDrive
2025-01-15 12:05 - 2025-01-15 12:05 - 002793531 _____ C:\Users\Janic\Downloads\64494_Rifaat_Leseprobe_Vorablesen.pdf
2025-01-15 12:01 - 2025-01-15 12:01 - 000258246 _____ C:\Users\Janic\Downloads\Leseprobe_Royal Institute of Magic.pdf
2025-01-15 11:57 - 2025-02-07 11:32 - 000000000 ____D C:\Windows\CbsTemp
2025-01-15 11:31 - 2025-02-06 14:40 - 000000000 ____D C:\Program Files (x86)\Google
2025-01-15 11:31 - 2025-01-15 11:31 - 010384768 _____ (Google LLC) C:\Users\Janic\Downloads\ChromeSetup.exe
2025-01-15 11:31 - 2025-01-15 11:31 - 000000000 ____D C:\Users\Janic\AppData\Local\Google
2025-01-15 11:29 - 2025-01-15 11:29 - 000704240 _____ C:\ProgramData\cl.1736936830.bdinstall.v2.bin
2025-01-15 11:28 - 2025-01-15 11:29 - 000000000 ____D C:\ProgramData\BDLogging
2025-01-15 11:28 - 2025-01-15 11:28 - 000000000 ____D C:\Windows\system32\elambkup
2025-01-15 11:28 - 2025-01-15 11:28 - 000000000 ____D C:\Users\Janic\AppData\Roaming\Bitdefender Security App
2025-01-15 11:28 - 2025-01-15 11:28 - 000000000 ____D C:\ProgramData\Gemma
2025-01-15 11:28 - 2025-01-15 11:28 - 000000000 ____D C:\ProgramData\Atc
2025-01-15 11:28 - 2025-01-15 11:28 - 000000000 ____D C:\ProgramData\48C4687D-9760-4F5B-BAB3-60351B0841E4
2025-01-15 11:27 - 2025-02-06 14:41 - 000000000 ____D C:\ProgramData\Bitdefender
2025-01-15 11:26 - 2025-01-15 11:26 - 000000000 ___SD C:\Users\Janic\AppData\Roaming\Microsoft\Credentials
2025-01-15 11:26 - 2025-01-15 11:26 - 000000000 ____D C:\Users\Janic\AppData\Roaming\Microsoft\Vault
2025-01-15 11:26 - 2025-01-15 11:26 - 000000000 ____D C:\Users\Janic\AppData\Local\Backup
2025-01-15 11:23 - 2025-02-06 14:41 - 000000000 ____D C:\Program Files\Common Files\Bitdefender
2025-01-15 11:23 - 2025-01-15 11:23 - 000145572 _____ C:\ProgramData\agent.1736936576.bdinstall.v2.bin
2025-01-15 11:22 - 2025-01-15 11:23 - 000000000 ____D C:\ProgramData\Bitdefender Agent
2025-01-15 11:22 - 2025-01-15 11:22 - 018906032 _____ C:\Users\Janic\Downloads\bitdefender_windows_fd83c971-b521-4c13-bd62-8e3d338e559e.exe
2025-01-15 11:21 - 2025-01-29 11:21 - 000000000 ____D C:\Users\Janic\AppData\Local\AMD_Common
2025-01-15 11:21 - 2025-01-15 11:21 - 000000000 ____D C:\Users\Janic\AppData\Local\G DATA
2025-01-15 11:17 - 2025-02-07 11:08 - 000001072 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2025-01-15 11:17 - 2025-02-07 11:08 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2025-01-15 11:17 - 2025-01-23 11:31 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2025-01-15 11:17 - 2025-01-15 11:30 - 000000000 ____D C:\Users\Janic\AppData\Roaming\Mozilla
2025-01-15 11:17 - 2025-01-15 11:17 - 000373440 _____ (Mozilla) C:\Users\Janic\Downloads\Firefox Installer.exe
2025-01-15 11:17 - 2025-01-15 11:17 - 000002041 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox Privater Modus.lnk
2025-01-15 11:17 - 2025-01-15 11:17 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla
2025-01-15 11:17 - 2025-01-15 11:17 - 000000000 ____D C:\Users\Janic\AppData\Local\Mozilla
2025-01-15 11:16 - 2025-02-06 09:38 - 000000000 ____D C:\Program Files\Microsoft OneDrive
2025-01-15 11:16 - 2025-02-05 15:15 - 000003588 _____ C:\Windows\system32\Tasks\OneDrive Reporting Task-S-1-5-21-3480955638-3437651733-78450778-1001
2025-01-15 11:16 - 2025-02-05 10:08 - 000031866 _____ C:\Users\Janic\OneDrive\Dokumente\Wichteln.xlsx
2025-01-15 11:16 - 2025-02-02 11:55 - 000084411 _____ C:\Users\Janic\OneDrive\Dokumente\Bücherliste.xlsx
2025-01-15 11:16 - 2025-01-30 12:50 - 000321571 _____ C:\Users\Janic\OneDrive\Dokumente\Amazon Vine 2023.xlsx
2025-01-15 11:16 - 2025-01-27 14:24 - 000017756 _____ C:\Users\Janic\OneDrive\Dokumente\Verkauf 115.2.xlsx
2025-01-15 11:16 - 2025-01-23 14:18 - 000012645 _____ C:\Users\Janic\OneDrive\Dokumente\Verkauf 167.xlsx
2025-01-15 11:16 - 2025-01-23 12:42 - 000000000 ____D C:\Users\Janic\OneDrive\Desktop\ebooks
2025-01-15 11:16 - 2025-01-15 11:16 - 000003588 _____ C:\Windows\system32\Tasks\OneDrive Reporting Task-S-1-5-21-3480955638-3437651733-78450778-1000
2025-01-15 11:16 - 2025-01-15 11:16 - 000000000 ___HD C:\OneDriveTemp
2025-01-15 11:16 - 2025-01-15 11:16 - 000000000 ____D C:\Windows\system32\%userprofile%
2025-01-15 11:16 - 2025-01-15 11:16 - 000000000 ____D C:\Users\Janic\OneDrive\Dokumente\My Digital Editions
2025-01-15 11:16 - 2025-01-15 11:16 - 000000000 ____D C:\Users\Janic\OneDrive\Dokumente\Garmin
2025-01-15 11:16 - 2025-01-15 11:16 - 000000000 ____D C:\Users\Janic\OneDrive\Dokumente\Dokumente
2025-01-15 11:16 - 2025-01-15 11:16 - 000000000 ____D C:\Users\Janic\OneDrive\Dokumente\Benutzerdefinierte Office-Vorlagen
2025-01-15 11:16 - 2025-01-15 11:16 - 000000000 ____D C:\Users\Janic\OneDrive\Dokumente\Ashampoo Burning Studio FREE
2025-01-15 11:16 - 2025-01-15 11:16 - 000000000 ____D C:\Users\Janic\OneDrive\Desktop\Bewerung
2025-01-15 11:16 - 2025-01-15 11:16 - 000000000 ____D C:\Users\Janic\AppData\LocalLow\AMD
2025-01-15 11:16 - 2025-01-15 11:16 - 000000000 ____D C:\Users\Janic\AppData\Local\Publishers
2025-01-15 11:16 - 2025-01-15 11:16 - 000000000 ____D C:\Users\Janic\AppData\Local\Comms
2025-01-15 11:16 - 2025-01-10 12:59 - 000002092 _____ C:\Users\Janic\OneDrive\Desktop\Chrome-Passwörter.csv
2025-01-15 11:16 - 2025-01-10 12:58 - 000002092 _____ C:\Users\Janic\OneDrive\Dokumente\Chrome-Passwörter.csv
2025-01-15 11:16 - 2025-01-10 12:55 - 000007631 _____ C:\Users\Janic\OneDrive\Desktop\passwoerter.csv
2025-01-15 11:16 - 2025-01-06 13:30 - 000038375 _____ C:\Users\Janic\OneDrive\Dokumente\Verkauf 115.2.ods
2025-01-15 11:16 - 2025-01-06 13:28 - 000035206 _____ C:\Users\Janic\OneDrive\Dokumente\Verkauf 167.ods
2025-01-15 11:16 - 2024-12-13 14:54 - 000261406 _____ C:\Users\Janic\OneDrive\Dokumente\Amazon Vine.xlsx
2025-01-15 11:16 - 2024-12-13 14:51 - 000322867 _____ C:\Users\Janic\OneDrive\Dokumente\Amazon Vine 2023.ods
2025-01-15 11:16 - 2024-11-30 14:29 - 000228756 _____ C:\Users\Janic\OneDrive\Dokumente\img20241130_14291380.pdf
2025-01-15 11:16 - 2024-11-01 14:19 - 000018346 _____ C:\Users\Janic\OneDrive\Dokumente\Flomarkt.xlsx
2025-01-15 11:16 - 2024-10-02 12:19 - 000151628 _____ C:\Users\Janic\OneDrive\Dokumente\Rentenbescheid.pdf
2025-01-15 11:16 - 2024-08-31 12:50 - 000006154 _____ C:\Users\Janic\OneDrive\Dokumente\passwoerter.csv
2025-01-15 11:16 - 2024-08-29 14:31 - 000294506 _____ C:\Users\Janic\OneDrive\Desktop\Lebenslauf Janice Elisabeth Laabsch.pdf
2025-01-15 11:16 - 2024-08-26 10:20 - 000155273 _____ C:\Users\Janic\OneDrive\Dokumente\img20240826_11200081.pdf
2025-01-15 11:16 - 2024-06-02 13:16 - 000000154 _____ C:\Users\Janic\OneDrive\Desktop\Neues Textdokument.txt
2025-01-15 11:16 - 2024-05-18 14:05 - 000146393 _____ C:\Users\Janic\OneDrive\Dokumente\Gutschein JundC.pdf
2025-01-15 11:16 - 2024-05-16 12:22 - 000257675 _____ C:\Users\Janic\OneDrive\Dokumente\Lebenslauf Janice Laabsch.pdf
2025-01-15 11:16 - 2024-05-07 10:25 - 000895171 _____ C:\Users\Janic\OneDrive\Dokumente\2024-05-07 - Plakat 3.Entw. - OK.pdf
2025-01-15 11:16 - 2024-05-06 11:51 - 000282204 _____ C:\Users\Janic\OneDrive\Dokumente\Wir Feier unser 5.pdf
2025-01-15 11:16 - 2024-04-26 14:08 - 000001387 _____ C:\Users\Janic\OneDrive\Desktop\Lebenslauf Janice Laabsch.lnk
2025-01-15 11:16 - 2023-08-09 12:23 - 000010488 _____ C:\Users\Janic\OneDrive\Dokumente\Wanderbuchpaket.xlsx
2025-01-15 11:16 - 2023-06-16 14:13 - 000531985 _____ C:\Users\Janic\OneDrive\Dokumente\Flohmarkt.pdf
2025-01-15 11:16 - 2023-06-16 12:01 - 000000834 _____ C:\Users\Janic\OneDrive\Desktop\Dropbox.lnk
2025-01-15 11:16 - 2023-02-01 12:39 - 000020546 _____ C:\Users\Janic\OneDrive\Dokumente\Anschreiben Janice Laabsch.pdf
2025-01-15 11:16 - 2022-11-11 12:35 - 000019562 _____ C:\Users\Janic\OneDrive\Dokumente\DVD Liste.xlsx
2025-01-15 11:16 - 2022-03-15 13:13 - 022086385 _____ C:\Users\Janic\OneDrive\Dokumente\9783522507356.pdf
2025-01-15 11:16 - 2022-03-10 09:56 - 009408068 _____ C:\Users\Janic\OneDrive\Dokumente\DNA Blutgruppen Test.pdf
2025-01-15 11:16 - 2022-02-13 15:33 - 001081125 _____ C:\Users\Janic\OneDrive\Dokumente\Wichteln.pdf
2025-01-15 11:16 - 2021-11-26 14:58 - 000343719 _____ C:\Users\Janic\OneDrive\Dokumente\Bewerberbogen Formular Janice Laabsch.pdf
2025-01-15 11:16 - 2021-11-24 14:17 - 000013137 _____ C:\Users\Janic\OneDrive\Dokumente\Engelsstüvchen.xlsx
2025-01-15 11:16 - 2021-07-10 12:23 - 000022373 _____ C:\Users\Janic\OneDrive\Dokumente\Verkauf.xlsx
2025-01-15 11:16 - 2021-01-13 12:14 - 002866087 _____ C:\Users\Janic\OneDrive\Dokumente\00_VERMITTLUNGSPROFIL + VERMITTLUNGSVERTRAG.pdf
2025-01-15 11:16 - 2021-01-13 12:12 - 000089352 _____ C:\Users\Janic\OneDrive\Dokumente\02_KENNTNISBLATT_Logistik_Lager (1).pdf
2025-01-15 11:16 - 2020-09-28 10:10 - 000046892 _____ C:\Users\Janic\OneDrive\Dokumente\Bücherliste - Kopie.xlsx
2025-01-15 11:16 - 2020-03-31 09:32 - 000095846 _____ C:\Users\Janic\OneDrive\Dokumente\Lebenslauf Undine Laabsch.pdf
2025-01-15 11:16 - 2016-09-23 12:16 - 000000109 _____ C:\Users\Janic\OneDrive\Desktop\Online PDF Tools.url
2025-01-15 11:13 - 2025-02-07 11:17 - 000000000 ____D C:\Users\Janic\AppData\Local\Packages
2025-01-15 11:13 - 2025-02-06 09:48 - 000000000 ____D C:\Users\Janic\AppData\Local\D3DSCache
2025-01-15 11:13 - 2025-01-15 11:21 - 000000000 ____D C:\Users\Janic\AppData\Local\AMD
2025-01-15 11:13 - 2025-01-15 11:13 - 000000000 ___SD C:\Users\Janic\AppData\Roaming\Microsoft\Crypto
2025-01-15 11:13 - 2025-01-15 11:13 - 000000000 ____D C:\Users\Janic\AppData\Roaming\Microsoft\Network
2025-01-15 11:13 - 2025-01-15 11:13 - 000000000 ____D C:\Users\Janic\AppData\Local\VirtualStore
2025-01-15 11:13 - 2025-01-15 11:13 - 000000000 ____D C:\Users\Janic\AppData\Local\ConnectedDevicesPlatform
2025-01-15 11:12 - 2025-02-07 11:01 - 000000000 ___RD C:\Users\Janic\OneDrive
2025-01-15 11:12 - 2025-01-23 15:21 - 000000000 ____D C:\Users\Janic
2025-01-15 11:12 - 2025-01-15 11:39 - 000000000 ____D C:\Users\Janic\AppData\Roaming\Microsoft\Spelling
2025-01-15 11:12 - 2025-01-15 11:26 - 000000000 ____D C:\Users\Janic\AppData\Roaming\Microsoft\Windows
2025-01-15 11:12 - 2025-01-15 11:12 - 000000020 ___SH C:\Users\Janic\ntuser.ini
2025-01-15 11:12 - 2025-01-15 11:12 - 000000000 _SHDL C:\Users\Janic\Vorlagen
2025-01-15 11:12 - 2025-01-15 11:12 - 000000000 _SHDL C:\Users\Janic\Startmenü
2025-01-15 11:12 - 2025-01-15 11:12 - 000000000 _SHDL C:\Users\Janic\Netzwerkumgebung
2025-01-15 11:12 - 2025-01-15 11:12 - 000000000 _SHDL C:\Users\Janic\Lokale Einstellungen
2025-01-15 11:12 - 2025-01-15 11:12 - 000000000 _SHDL C:\Users\Janic\Eigene Dateien
2025-01-15 11:12 - 2025-01-15 11:12 - 000000000 _SHDL C:\Users\Janic\Druckumgebung
2025-01-15 11:12 - 2025-01-15 11:12 - 000000000 _SHDL C:\Users\Janic\AppData\Local\Verlauf
2025-01-15 11:12 - 2025-01-15 11:12 - 000000000 _SHDL C:\Users\Janic\AppData\Local\Anwendungsdaten
2025-01-15 11:12 - 2025-01-15 11:12 - 000000000 _SHDL C:\Users\Janic\Anwendungsdaten
2025-01-15 11:12 - 2025-01-15 11:12 - 000000000 ___SD C:\Users\Janic\AppData\Roaming\Microsoft\SystemCertificates
2025-01-15 11:12 - 2025-01-15 11:12 - 000000000 ___SD C:\Users\Janic\AppData\Roaming\Microsoft\Protect
2025-01-10 21:58 - 2025-02-07 11:01 - 000089336 _____ (GIGA-BYTE TECHNOLOGY CO., LTD.) C:\Windows\system32\GigabyteDownloadAssistant.exe
2025-01-10 21:58 - 2025-01-10 21:58 - 000000000 ____D C:\Windows\CSC
2025-01-10 21:56 - 2025-01-10 21:56 - 000003074 _____ C:\Windows\system32\Tasks\OneDrive Reporting Task-S-1-5-21-4173227263-190184432-1909202275-500
2025-01-10 21:56 - 2025-01-10 21:56 - 000000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2025-01-10 21:55 - 2025-02-07 11:01 - 000906584 _____ C:\Windows\system32\wpbbin.exe
2025-01-10 21:55 - 2025-02-07 11:01 - 000878840 _____ (GIGA-BYTE TECHNOLOGY CO., LTD.) C:\Windows\system32\GigabyteUpdateService.exe
2025-01-10 13:47 - 2025-01-10 13:47 - 000004072 _____ C:\Windows\system32\Tasks\GDKeyboard
2025-01-10 13:47 - 2025-01-10 13:47 - 000000000 _SHDL C:\Users\Default\Vorlagen
2025-01-10 13:47 - 2025-01-10 13:47 - 000000000 _SHDL C:\Users\Default\Startmenü
2025-01-10 13:47 - 2025-01-10 13:47 - 000000000 _SHDL C:\Users\Default\Netzwerkumgebung
2025-01-10 13:47 - 2025-01-10 13:47 - 000000000 _SHDL C:\Users\Default\Lokale Einstellungen
2025-01-10 13:47 - 2025-01-10 13:47 - 000000000 _SHDL C:\Users\Default\Eigene Dateien
2025-01-10 13:47 - 2025-01-10 13:47 - 000000000 _SHDL C:\Users\Default\Druckumgebung
2025-01-10 13:47 - 2025-01-10 13:47 - 000000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2025-01-10 13:47 - 2025-01-10 13:47 - 000000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2025-01-10 13:47 - 2025-01-10 13:47 - 000000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2025-01-10 13:47 - 2025-01-10 13:47 - 000000000 _SHDL C:\Users\Default\Anwendungsdaten
2025-01-10 13:47 - 2025-01-10 13:47 - 000000000 _SHDL C:\Programme
2025-01-10 13:47 - 2025-01-10 13:47 - 000000000 _SHDL C:\ProgramData\Vorlagen
2025-01-10 13:47 - 2025-01-10 13:47 - 000000000 _SHDL C:\ProgramData\Startmenü
2025-01-10 13:47 - 2025-01-10 13:47 - 000000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2025-01-10 13:47 - 2025-01-10 13:47 - 000000000 _SHDL C:\ProgramData\Dokumente
2025-01-10 13:47 - 2025-01-10 13:47 - 000000000 _SHDL C:\ProgramData\Anwendungsdaten
2025-01-10 13:47 - 2025-01-10 13:47 - 000000000 _SHDL C:\Program Files\Gemeinsame Dateien
2025-01-10 13:47 - 2025-01-10 13:47 - 000000000 _SHDL C:\Dokumente und Einstellungen
2025-01-10 13:46 - 2025-01-10 13:46 - 000003070 _____ C:\Windows\system32\Tasks\OneDrive Reporting Task-S-1-5-21-3480955638-3437651733-78450778-500
2025-01-10 13:44 - 2025-01-10 13:46 - 000002196 _____ C:\Windows\system32\Tasks\RunScriptOnce
2025-01-10 13:36 - 2025-01-10 13:36 - 000000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_GDKBFlt64_01007.Wdf
2025-01-10 13:36 - 2025-01-10 13:36 - 000000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_GDKBB64_01009.Wdf
2025-01-10 13:35 - 2025-01-15 11:24 - 000000000 ____D C:\ProgramData\G DATA
2025-01-10 13:35 - 2025-01-15 11:24 - 000000000 ____D C:\Program Files\Common Files\AV
2025-01-10 13:35 - 2025-01-10 13:44 - 000015243 _____ C:\Windows\diagwrn.xml
2025-01-10 13:35 - 2025-01-10 13:44 - 000015243 _____ C:\Windows\diagerr.xml
2025-01-10 13:35 - 2025-01-10 13:35 - 000000000 ____D C:\Program Files (x86)\G DATA
2025-01-10 13:08 - 2025-01-10 13:08 - 000000000 ____D C:\ProgramData\AMD
2025-01-10 13:06 - 2025-02-07 11:02 - 000003100 _____ C:\Windows\system32\Tasks\AMDInstallLauncher
2025-01-10 13:06 - 2025-01-10 13:46 - 000002672 _____ C:\Windows\system32\Tasks\ModifyLinkUpdate
2025-01-10 13:06 - 2025-01-10 13:46 - 000002398 _____ C:\Windows\system32\Tasks\AMDRyzenMasterSDKTask
2025-01-10 13:06 - 2025-01-10 13:46 - 000002194 _____ C:\Windows\system32\Tasks\StartCN
2025-01-10 13:06 - 2025-01-10 13:46 - 000002114 _____ C:\Windows\system32\Tasks\StartDVR
2025-01-10 13:06 - 2025-01-10 13:06 - 000000000 ____D C:\ProgramData\Package Cache
2025-01-10 13:06 - 2025-01-10 13:06 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Software꞉ Adrenalin Edition
2025-01-10 13:06 - 2025-01-10 13:06 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Bug Report Tool
2025-01-10 13:06 - 2024-07-15 05:42 - 002977512 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\AMDBugReportTool.exe
2025-01-10 13:03 - 2025-01-10 13:06 - 000000000 ____D C:\Windows\system32\AMD
2025-01-10 13:02 - 2025-01-10 13:06 - 000000000 ____D C:\Program Files\AMD
2025-01-10 13:02 - 2025-01-10 13:02 - 000000000 ____D C:\Program Files (x86)\AMD
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2025-02-07 12:19 - 2024-04-01 08:26 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2025-02-07 11:49 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\SystemTemp
2025-02-07 11:17 - 2024-12-17 20:43 - 000000000 ____D C:\ProgramData\Packages
2025-02-07 11:17 - 2024-04-01 08:26 - 000000000 ___HD C:\Program Files\WindowsApps
2025-02-07 11:17 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\AppReadiness
2025-02-07 11:06 - 2024-12-17 20:50 - 007255208 _____ C:\Windows\system32\PerfStringBackup.INI
2025-02-07 11:06 - 2024-04-01 08:24 - 000000000 ____D C:\Windows\INF
2025-02-07 11:01 - 2024-12-17 20:43 - 000006278 _____ C:\Windows\system32\5E37410B-D6F1-471D-AE27-563CEAC0D6B2
2025-02-07 11:01 - 2024-12-17 20:40 - 000012288 ___SH C:\DumpStack.log.tmp
2025-02-07 11:01 - 2024-12-17 20:40 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2025-02-06 15:26 - 2024-04-01 08:21 - 000524288 _____ C:\Windows\system32\config\BBI
2025-02-05 15:22 - 2024-04-01 08:26 - 000000000 ___HD C:\Windows\ELAMBKUP
2025-02-05 15:22 - 2024-04-01 08:21 - 000032768 _____ C:\Windows\system32\config\ELAM
2025-02-05 15:15 - 2024-12-17 20:54 - 000003194 _____ C:\Windows\system32\Tasks\OneDrive Per-Machine Standalone Update Task
2025-02-05 15:15 - 2024-12-17 20:54 - 000002155 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2025-02-05 14:15 - 2024-12-17 20:48 - 000000000 ____D C:\Program Files\Microsoft Office
2025-02-05 14:15 - 2024-04-01 08:26 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2025-02-01 11:15 - 2024-12-17 20:41 - 000002443 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2025-01-29 14:01 - 2024-12-17 20:40 - 000000000 ____D C:\Windows\system32\SleepStudy
2025-01-23 14:27 - 2024-12-17 20:40 - 000486680 _____ C:\Windows\system32\FNTCACHE.DAT
2025-01-17 12:54 - 2024-12-17 20:39 - 000000000 ____D C:\Windows\Panther
2025-01-15 14:30 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\SystemResources
2025-01-15 14:30 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\system32\Sgrm
2025-01-15 14:30 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\system32\SecureBootUpdates
2025-01-15 14:30 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\bcastdvr
2025-01-15 14:11 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\system32\SecurityHealth
2025-01-15 14:02 - 2024-12-17 21:24 - 000000000 ____D C:\Windows\system32\MRT
2025-01-15 14:01 - 2024-12-17 21:24 - 206927936 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2025-01-15 12:25 - 2024-04-01 08:26 - 000000000 ____D C:\ProgramData\USOPrivate
2025-01-15 11:24 - 2024-04-01 08:26 - 000000000 ___SD C:\Windows\SysWOW64\lxss
2025-01-15 11:24 - 2024-04-01 08:26 - 000000000 ___SD C:\Windows\SysWOW64\Configuration
2025-01-15 11:24 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\SysWOW64\setup
2025-01-15 11:24 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\SysWOW64\MUI
2025-01-15 11:24 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\SysWOW64\Com
2025-01-15 11:16 - 2024-12-17 21:02 - 000000000 __RHD C:\Users\Public\AccountPictures
2025-01-15 11:16 - 2024-12-17 20:54 - 000000000 ___RD C:\Users\Default\OneDrive
2025-01-15 11:09 - 2024-12-17 20:41 - 000003832 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA{83225E52-386C-48B7-BBE0-F3B7D7F4E865}
2025-01-15 11:09 - 2024-12-17 20:41 - 000003708 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore{2FF3265B-7D09-4328-A1F0-976E9D99820D}
2025-01-10 21:58 - 2024-04-01 08:29 - 000000000 ____D C:\Windows\Setup
2025-01-10 13:47 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\system32\WinBioDatabase
2025-01-10 13:47 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\system32\Drivers\DriverData
2025-01-10 13:47 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\ServiceState
2025-01-10 13:47 - 2024-04-01 08:26 - 000000000 ____D C:\Program Files\Windows NT
2025-01-10 13:45 - 2024-04-01 08:26 - 000000000 ____D C:\Windows\system32\Sysprep
2025-01-10 12:55 - 2024-04-01 08:26 - 000028672 _____ C:\Windows\system32\config\BCD-Template
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 03-02-2025
durchgeführt von Janic (07-02-2025 12:21:03)
Gestartet von C:\Users\Janic\Downloads
Microsoft Windows 11 Pro Version 24H2 26100.2894 (X64) (2025-01-10 12:47:46)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-3480955638-3437651733-78450778-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3480955638-3437651733-78450778-503 - Limited - Disabled)
Gast (S-1-5-21-3480955638-3437651733-78450778-501 - Limited - Disabled)
Janic (S-1-5-21-3480955638-3437651733-78450778-1001 - Administrator - Enabled) => C:\Users\Janic
WDAGUtilityAccount (S-1-5-21-3480955638-3437651733-78450778-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Malwarebytes (Enabled - Up to date) {0D452135-A081-B000-D6B6-132E52638543}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
AMD Chipset Software (HKLM-x32\...\AMD_Chipset_IODrivers) (Version: 2.15.07.2229 - Advanced Micro Devices, Inc.)
AMD GPIO2 Driver (HKLM-x32\...\{E9DD399F-21A3-479E-A7DF-D6CF4B2ADBF3}) (Version: 2.2.0.130 - Advanced Micro Devices, Inc.) Hidden
AMD PSP Driver (HKLM-x32\...\{988F14B8-79A8-475D-BAC7-83F96AD3D821}) (Version: 4.15.0.0 - Advanced Micro Devices, Inc.) Hidden
AMD Ryzen Balanced Driver (HKLM-x32\...\{A171D320-C42C-4F3B-A2D8-C6A09F6788CC}) (Version: 6.0.0.9 - Advanced Micro Devices, Inc.) Hidden
AMD SBxxx SMBus Driver Alpha (HKLM-x32\...\{AAE0E27D-C88A-49BA-8715-77ADCD4286A3}) (Version: 5.12.0.38 - Advanced Micro Devices, Inc.) Hidden
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 24.7.1 - Advanced Micro Devices, Inc.)
AMD_Chipset_Drivers (HKLM-x32\...\{c370a4bd-5e86-489d-b1a5-54ceee532d20}) (Version: 2.15.07.2229 - Advanced Micro Devices, Inc.) Hidden
Branding64 (HKLM\...\{492AEFBE-1B81-4C20-A111-E6974BB98EC5}) (Version: 1.00.0009 - Advanced Micro Devices, Inc.) Hidden
Druckerdeinstallation für EPSON ET-2810 Series (HKLM\...\EPSON ET-2810 Series) (Version: - Seiko Epson Corporation)
Epson Scan 2 (HKLM-x32\...\Epson Scan 2) (Version: - Seiko Epson Corporation)
LibreOffice 24.8.4.2 (HKLM\...\{E3618E43-2988-4D1C-AA31-4473B6568DD8}) (Version: 24.8.4.2 - The Document Foundation)
Malwarebytes version 5.2.5.158 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 5.2.5.158 - Malwarebytes)
Microsoft 365 - cs-cz (HKLM\...\O365HomePremRetail - cs-cz) (Version: 16.0.18429.20132 - Microsoft Corporation)
Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.18429.20132 - Microsoft Corporation)
Microsoft 365 - en-us (HKLM\...\O365HomePremRetail - en-us) (Version: 16.0.18429.20132 - Microsoft Corporation)
Microsoft 365 - es-es (HKLM\...\O365HomePremRetail - es-es) (Version: 16.0.18429.20132 - Microsoft Corporation)
Microsoft 365 - fr-fr (HKLM\...\O365HomePremRetail - fr-fr) (Version: 16.0.18429.20132 - Microsoft Corporation)
Microsoft 365 - hr-hr (HKLM\...\O365HomePremRetail - hr-hr) (Version: 16.0.18429.20132 - Microsoft Corporation)
Microsoft 365 - it-it (HKLM\...\O365HomePremRetail - it-it) (Version: 16.0.18429.20132 - Microsoft Corporation)
Microsoft 365 - nl-nl (HKLM\...\O365HomePremRetail - nl-nl) (Version: 16.0.18429.20132 - Microsoft Corporation)
Microsoft 365 - pl-pl (HKLM\...\O365HomePremRetail - pl-pl) (Version: 16.0.18429.20132 - Microsoft Corporation)
Microsoft 365 - sk-sk (HKLM\...\O365HomePremRetail - sk-sk) (Version: 16.0.18429.20132 - Microsoft Corporation)
Microsoft 365 - sl-si (HKLM\...\O365HomePremRetail - sl-si) (Version: 16.0.18429.20132 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 132.0.2957.140 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 132.0.2957.140 - Microsoft Corporation) Hidden
Microsoft OneDrive (HKLM\...\OneDriveSetup.exe) (Version: 25.005.0112.0003 - Microsoft Corporation)
Microsoft OneNote - cs-cz (HKLM\...\OneNoteFreeRetail - cs-cz) (Version: 16.0.18429.20132 - Microsoft Corporation)
Microsoft OneNote - de-de (HKLM\...\OneNoteFreeRetail - de-de) (Version: 16.0.18429.20132 - Microsoft Corporation)
Microsoft OneNote - en-us (HKLM\...\OneNoteFreeRetail - en-us) (Version: 16.0.18429.20132 - Microsoft Corporation)
Microsoft OneNote - es-es (HKLM\...\OneNoteFreeRetail - es-es) (Version: 16.0.18429.20132 - Microsoft Corporation)
Microsoft OneNote - fr-fr (HKLM\...\OneNoteFreeRetail - fr-fr) (Version: 16.0.18429.20132 - Microsoft Corporation)
Microsoft OneNote - hr-hr (HKLM\...\OneNoteFreeRetail - hr-hr) (Version: 16.0.18429.20132 - Microsoft Corporation)
Microsoft OneNote - it-it (HKLM\...\OneNoteFreeRetail - it-it) (Version: 16.0.18429.20132 - Microsoft Corporation)
Microsoft OneNote - nl-nl (HKLM\...\OneNoteFreeRetail - nl-nl) (Version: 16.0.18429.20132 - Microsoft Corporation)
Microsoft OneNote - pl-pl (HKLM\...\OneNoteFreeRetail - pl-pl) (Version: 16.0.18429.20132 - Microsoft Corporation)
Microsoft OneNote - sk-sk (HKLM\...\OneNoteFreeRetail - sk-sk) (Version: 16.0.18429.20132 - Microsoft Corporation)
Microsoft OneNote - sl-si (HKLM\...\OneNoteFreeRetail - sl-si) (Version: 16.0.18429.20132 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.29.30133 (HKLM-x32\...\{295d1583-fdb9-414b-a4c8-da539362a26b}) (Version: 14.29.30133.0 - Microsoft Corporation)
Microsoft Visual C++ 2019 X64 Additional Runtime - 14.29.30133 (HKLM\...\{E699E009-1C3C-4E50-9B57-2B39F0954C7F}) (Version: 14.29.30133 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X64 Minimum Runtime - 14.29.30133 (HKLM\...\{6CD9E9ED-906D-4196-8DC3-F987D2F6615F}) (Version: 14.29.30133 - Microsoft Corporation) Hidden
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 135.0 (x64 de)) (Version: 135.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 134.0.1 - Mozilla)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.18429.20044 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.18429.20132 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.18429.20044 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-040C-1000-0000000FF1CE}) (Version: 16.0.18429.20044 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0410-1000-0000000FF1CE}) (Version: 16.0.18429.20044 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0413-1000-0000000FF1CE}) (Version: 16.0.18429.20044 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0415-1000-0000000FF1CE}) (Version: 16.0.18429.20044 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0C0A-1000-0000000FF1CE}) (Version: 16.0.18429.20044 - Microsoft Corporation) Hidden
Promontory_GPIO Driver (HKLM-x32\...\{B5512BCC-F4CD-4159-86A4-B2AD7D38FFA9}) (Version: 2.0.1.0 - Advanced Micro Devices, Inc.) Hidden
RyzenMasterSDK (HKLM\...\{36409DF9-19C1-4083-A9A4-52126BFCA96C}) (Version: 1.2.3.5 - Advanced Micro Devices, Inc.) Hidden
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Packages:
=========
AMD Radeon Software -> C:\Program Files\AMD\CNext\CNext [2025-01-15] (Advanced Micro Devices Inc.)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-3480955638-3437651733-78450778-1001_Classes\CLSID\{04271989-C4D2-8FBF-750C-67659DD0B75E} -> [OneDrive] => {a52bba46-e9e1-435f-b3d9-28daa648c0f6}
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\25.005.0112.0003\FileSyncShell64.dll [2025-02-05] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\25.005.0112.0003\FileSyncShell64.dll [2025-02-05] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\25.005.0112.0003\FileSyncShell64.dll [2025-02-05] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\25.005.0112.0003\FileSyncShell64.dll [2025-02-05] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\25.005.0112.0003\FileSyncShell64.dll [2025-02-05] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\25.005.0112.0003\FileSyncShell64.dll [2025-02-05] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\25.005.0112.0003\FileSyncShell64.dll [2025-02-05] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\25.005.0112.0003\FileSyncShell64.dll [2025-02-05] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\25.005.0112.0003\FileSyncShell64.dll [2025-02-05] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\25.005.0112.0003\FileSyncShell64.dll [2025-02-05] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\25.005.0112.0003\FileSyncShell64.dll [2025-02-05] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\25.005.0112.0003\FileSyncShell64.dll [2025-02-05] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\25.005.0112.0003\FileSyncShell64.dll [2025-02-05] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\25.005.0112.0003\FileSyncShell64.dll [2025-02-05] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\25.005.0112.0003\FileSyncShell64.dll [2025-02-05] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2025-02-05] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\25.005.0112.0003\FileSyncShell64.dll [2025-02-05] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\25.005.0112.0003\FileSyncShell64.dll [2025-02-05] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2025-02-05] (Malwarebytes Inc. -> Malwarebytes)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Users\Janic\Downloads\adwcleaner.exe:MBAM.Zone.Identifier [141]
AlternateDataStreams: C:\Users\Janic\Downloads\ChromeSetup.exe:BDU [0]
AlternateDataStreams: C:\Users\Janic\Downloads\epson641344eu.exe:BDU [0]
AlternateDataStreams: C:\Users\Janic\Downloads\epson641347eu.exe:BDU [0]
AlternateDataStreams: C:\Users\Janic\Downloads\FRST.exe:BDU [0]
AlternateDataStreams: C:\Users\Janic\Downloads\FRST.exe:MBAM.Zone.Identifier [223]
AlternateDataStreams: C:\Users\Janic\Downloads\FRST64(1).exe:BDU [0]
AlternateDataStreams: C:\Users\Janic\Downloads\FRST64.exe:BDU [0]
AlternateDataStreams: C:\Users\Janic\Downloads\FRST64.exe:MBAM.Zone.Identifier [225]
AlternateDataStreams: C:\Users\Janic\Downloads\MBSetup.exe:BDU [0]
AlternateDataStreams: C:\Users\Janic\Downloads\npp.8.7.6.Installer.x64.exe:MBAM.Zone.Identifier [603]
AlternateDataStreams: C:\Users\Janic\Downloads\SteamSetup.exe:BDU [0]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) =============
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2024-12-17] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2025-02-05] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2025-02-05] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2025-02-05] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2025-02-05] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2025-02-05] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2025-02-05] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2025-02-05] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2025-02-05] (Microsoft Corporation -> Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-3480955638-3437651733-78450778-1001\...\localhost -> localhost
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2024-04-01 08:26 - 2024-04-01 08:24 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3480955638-3437651733-78450778-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Janic\OneDrive\Bilder\326176643_730960325403046_8391154172355501303_n.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
ist aktiviert.
Network Binding:
=============
Ethernet: Realtek PCIe GbE Family Controller -> rt68cx21x64.sys
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKLM\...\StartupApproved\Run32: => "GDataRegistrationNotifier"
HKU\S-1-5-21-3480955638-3437651733-78450778-1001\...\StartupApproved\Run: => "Steam"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{1BA87DD3-E251-4E2A-B1B2-8D667DE676BC}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{382286E3-0663-4BCA-8186-5C2CA3590A4B}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{91E31734-00F0-49D8-B910-C0EB7FAA6ABA}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{5B314248-FBBE-430C-9E1A-D1C0AE1946BD}] => (Allow) C:\Program Files\WindowsApps\MSTeams_24335.208.3315.1951_x64__8wekyb3d8bbwe\ms-teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{3EB12FC4-5726-402B-8540-05D0FBAD9B00}] => (Allow) C:\Program Files\WindowsApps\MSTeams_24335.208.3315.1951_x64__8wekyb3d8bbwe\ms-teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{332548CA-F899-456D-ABF8-BEC16FF39885}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{A8CACD45-EE67-4838-8CD3-B899E9FE8790}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{34C93E9D-0B4D-4B42-9091-248DA832C361}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{6695EC42-3D09-4A45-A6CA-D8B7E3E63DF5}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{4948A110-C505-4F31-86BF-09C5EC28C064}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Cooking Live Restaurant Game\cl.exe () [Datei ist nicht signiert]
FirewallRules: [{0102B1CA-640A-4F96-B66C-99D12292F827}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Cooking Live Restaurant Game\cl.exe () [Datei ist nicht signiert]
FirewallRules: [{4232AE35-C0BA-43C1-9E55-04784B3B040C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Two Point Campus\TPC.exe (Two Point Studios Limited -> )
FirewallRules: [{4CA512AC-1B0E-49FA-9CBF-658ABC813ED9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Two Point Campus\TPC.exe (Two Point Studios Limited -> )
FirewallRules: [{94971C20-0643-48AB-83F9-15927BEC9AC3}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\132.0.2957.140\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
==================== Wiederherstellungspunkte =========================
24-01-2025 11:08:49 Windows Update
24-01-2025 11:08:49 Windows Update
29-01-2025 10:24:28 Windows Update
02-02-2025 10:51:43 Windows Update
06-02-2025 09:46:57 Windows Update
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (02/07/2025 11:08:25 AM) (Source: Firefox Default Browser Agent) (EventID: 5) (User: )
Description: Event-ID 5
Error: (02/06/2025 02:42:12 PM) (Source: Application Error) (EventID: 1000) (User: JANICE)
Description: Fehlerhafter Anwendungsname: WebCompanion.exe, Version: 13.0.0.1080, Zeitstempel: 0x66432563
Fehlerhafter Modulname: KERNELBASE.dll, Version: 10.0.26100.2894, Zeitstempel: 0x20472f23
Ausnahmecode: 0xe0434352
Fehleroffset: 0x00159e14
Fehlerhafte Prozess-ID: 0x2b30
Fehlerhafte Anwendungsstartzeit: 0x1db789ceb053540
Fehlerhafter Anwendungspfad: C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe
Fehlerhafter Modulpfad: C:\Windows\System32\KERNELBASE.dll
Berichts-ID: 4688435c-5066-4477-a169-8e677f9a8f48
Vollständiger Name des fehlerhaften Pakets:
Fehlerhafte paketbezogene Anwendungs-ID:
Error: (02/06/2025 02:42:11 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: WebCompanion.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.Xml.XmlException
bei System.Xml.XmlTextReaderImpl.Throw(System.Exception)
bei System.Xml.XmlTextReaderImpl.Throw(System.String, System.String[])
bei System.Xml.XmlTextReaderImpl.ParseText(Int32 ByRef, Int32 ByRef, Int32 ByRef)
bei System.Xml.XmlTextReaderImpl.ParseText()
bei System.Xml.XmlTextReaderImpl.ParseElementContent()
bei System.Xml.XmlTextReaderImpl.Read()
bei System.Xml.XmlTextReader.Read()
bei System.Xml.XmlTextReaderImpl.Skip()
bei System.Xml.XmlTextReader.Skip()
bei System.Configuration.XmlUtil.StrictSkipToNextElement(System.Configuration.ExceptionAction)
bei System.Configuration.BaseConfigurationRecord.ScanSectionsRecursive(System.Configuration.XmlUtil, System.String, Boolean, System.String, System.Configuration.OverrideModeSetting, Boolean)
bei System.Configuration.BaseConfigurationRecord.ScanSectionsRecursive(System.Configuration.XmlUtil, System.String, Boolean, System.String, System.Configuration.OverrideModeSetting, Boolean)
bei System.Configuration.BaseConfigurationRecord.ScanSections(System.Configuration.XmlUtil)
bei System.Configuration.BaseConfigurationRecord.InitConfigFromFile()
Ausnahmeinformationen: System.Configuration.ConfigurationErrorsException
bei System.Configuration.ConfigurationSchemaErrors.ThrowIfErrors(Boolean)
bei System.Configuration.BaseConfigurationRecord.ThrowIfParseErrors(System.Configuration.ConfigurationSchemaErrors)
bei System.Configuration.BaseConfigurationRecord.ThrowIfInitErrors()
bei System.Configuration.ClientConfigurationSystem.OnConfigRemoved(System.Object, System.Configuration.Internal.InternalConfigEventArgs)
Ausnahmeinformationen: System.Configuration.ConfigurationErrorsException
bei System.Configuration.ConfigurationManager.PrepareConfigSystem()
bei System.Configuration.ConfigurationManager.RefreshSection(System.String)
bei System.Configuration.ClientSettingsStore.ReadSettings(System.String, Boolean)
bei System.Configuration.LocalFileSettingsProvider.GetPropertyValues(System.Configuration.SettingsContext, System.Configuration.SettingsPropertyCollection)
bei System.Configuration.SettingsBase.GetPropertiesFromProvider(System.Configuration.SettingsProvider)
bei System.Configuration.SettingsBase.GetPropertyValueByName(System.String)
bei System.Configuration.SettingsBase.get_Item(System.String)
bei System.Configuration.ApplicationSettingsBase.GetPropertyValue(System.String)
bei System.Configuration.ApplicationSettingsBase.get_Item(System.String)
bei WebCompanion.UI.Properties.Settings.get_IsRequiredToSendEvent()
bei WebCompanion.UI.AppCore.Services.ErrorService..ctor()
bei WebCompanion.UI.AppCore.Services.ErrorService.get_Instance()
bei WebCompanion.UI.App.#=zBU56OOxt84RaxJVbZhkxuPqcg1_x()
bei WebCompanion.UI.App.Main(System.String[])
Error: (02/06/2025 02:41:34 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren..
Error: (02/06/2025 02:41:34 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.]
Error: (02/06/2025 09:38:35 AM) (Source: Application Error) (EventID: 1000) (User: JANICE)
Description: Fehlerhafter Anwendungsname: WebCompanion.exe, Version: 13.0.0.1080, Zeitstempel: 0x66432563
Fehlerhafter Modulname: KERNELBASE.dll, Version: 10.0.26100.2894, Zeitstempel: 0x20472f23
Ausnahmecode: 0xe0434352
Fehleroffset: 0x00159e14
Fehlerhafte Prozess-ID: 0x3cec
Fehlerhafte Anwendungsstartzeit: 0x1db787280f2b266
Fehlerhafter Anwendungspfad: C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe
Fehlerhafter Modulpfad: C:\Windows\System32\KERNELBASE.dll
Berichts-ID: 03086d8d-24b0-4101-a672-13bdde7ad4fa
Vollständiger Name des fehlerhaften Pakets:
Fehlerhafte paketbezogene Anwendungs-ID:
Error: (02/06/2025 09:38:34 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: WebCompanion.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.Xml.XmlException
bei System.Xml.XmlTextReaderImpl.Throw(System.Exception)
bei System.Xml.XmlTextReaderImpl.Throw(System.String, System.String[])
bei System.Xml.XmlTextReaderImpl.ParseText(Int32 ByRef, Int32 ByRef, Int32 ByRef)
bei System.Xml.XmlTextReaderImpl.ParseText()
bei System.Xml.XmlTextReaderImpl.ParseElementContent()
bei System.Xml.XmlTextReaderImpl.Read()
bei System.Xml.XmlTextReader.Read()
bei System.Xml.XmlTextReaderImpl.Skip()
bei System.Xml.XmlTextReader.Skip()
bei System.Configuration.XmlUtil.StrictSkipToNextElement(System.Configuration.ExceptionAction)
bei System.Configuration.BaseConfigurationRecord.ScanSectionsRecursive(System.Configuration.XmlUtil, System.String, Boolean, System.String, System.Configuration.OverrideModeSetting, Boolean)
bei System.Configuration.BaseConfigurationRecord.ScanSectionsRecursive(System.Configuration.XmlUtil, System.String, Boolean, System.String, System.Configuration.OverrideModeSetting, Boolean)
bei System.Configuration.BaseConfigurationRecord.ScanSections(System.Configuration.XmlUtil)
bei System.Configuration.BaseConfigurationRecord.InitConfigFromFile()
Ausnahmeinformationen: System.Configuration.ConfigurationErrorsException
bei System.Configuration.ConfigurationSchemaErrors.ThrowIfErrors(Boolean)
bei System.Configuration.BaseConfigurationRecord.ThrowIfParseErrors(System.Configuration.ConfigurationSchemaErrors)
bei System.Configuration.BaseConfigurationRecord.ThrowIfInitErrors()
bei System.Configuration.ClientConfigurationSystem.OnConfigRemoved(System.Object, System.Configuration.Internal.InternalConfigEventArgs)
Ausnahmeinformationen: System.Configuration.ConfigurationErrorsException
bei System.Configuration.ConfigurationManager.PrepareConfigSystem()
bei System.Configuration.ConfigurationManager.RefreshSection(System.String)
bei System.Configuration.ClientSettingsStore.ReadSettings(System.String, Boolean)
bei System.Configuration.LocalFileSettingsProvider.GetPropertyValues(System.Configuration.SettingsContext, System.Configuration.SettingsPropertyCollection)
bei System.Configuration.SettingsBase.GetPropertiesFromProvider(System.Configuration.SettingsProvider)
bei System.Configuration.SettingsBase.GetPropertyValueByName(System.String)
bei System.Configuration.SettingsBase.get_Item(System.String)
bei System.Configuration.ApplicationSettingsBase.GetPropertyValue(System.String)
bei System.Configuration.ApplicationSettingsBase.get_Item(System.String)
bei WebCompanion.UI.Properties.Settings.get_IsRequiredToSendEvent()
bei WebCompanion.UI.AppCore.Services.ErrorService..ctor()
bei WebCompanion.UI.AppCore.Services.ErrorService.get_Instance()
bei WebCompanion.UI.App.#=zBU56OOxt84RaxJVbZhkxuPqcg1_x()
bei WebCompanion.UI.App.Main(System.String[])
Error: (02/05/2025 11:00:50 AM) (Source: Application Error) (EventID: 1000) (User: NT-AUTORITÄT)
Description: Fehlerhafter Anwendungsname: DefenderBootstrapper.exe, Version: 0.4.46.0, Zeitstempel: 0xb753c7f5
Fehlerhafter Modulname: KERNELBASE.dll, Version: 10.0.26100.2454, Zeitstempel: 0x398a1cce
Ausnahmecode: 0xe0434352
Fehleroffset: 0x00000000000c837a
Fehlerhafte Prozess-ID: 0x43b8
Fehlerhafte Anwendungsstartzeit: 0x1db77b4d5b401c9
Fehlerhafter Anwendungspfad: C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OnlineInteraction\73b2aa4f-faa6-4702-8d25-444947072c82_2d4d\DefenderBootstrapper.exe
Fehlerhafter Modulpfad: C:\Windows\System32\KERNELBASE.dll
Berichts-ID: c1fca2e8-5fdb-4276-9463-0c087ec49f88
Vollständiger Name des fehlerhaften Pakets:
Fehlerhafte paketbezogene Anwendungs-ID:
Systemfehler:
=============
Error: (02/07/2025 11:08:15 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Mozilla Maintenance Service" wurde mit folgendem Fehler beendet:
Unzulässige Funktion.
Error: (02/07/2025 11:07:53 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows-Sicherheitsdienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (02/07/2025 11:07:53 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "FileSyncHelper" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (02/07/2025 11:07:53 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Microsoft Office Click-to-Run Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.
Error: (02/07/2025 11:07:53 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "GIGABYTE Update Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (02/07/2025 11:07:53 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Epson Scanner Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (02/07/2025 11:07:53 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "AMD External Events Utility" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (02/07/2025 11:07:53 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "AMD Crash Defender Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
CodeIntegrity:
===============
Date: 2025-02-07 11:47:51
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\SecurityHealthService.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbamsi64.dll that did not meet the Windows signing level requirements.
Date: 2025-02-07 11:17:15
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbamsi64.dll that did not meet the Windows signing level requirements.
==================== Speicherinformationen ===========================
BIOS: American Megatrends International, LLC. FEd 09/02/2024
Hauptplatine: Gigabyte Technology Co., Ltd. B550M DS3H
Prozessor: AMD Ryzen 7 5700G with Radeon Graphics
Prozentuale Nutzung des RAM: 21%
Installierter physikalischer RAM: 32123.32 MB
Verfügbarer physikalischer RAM: 25280.61 MB
Summe virtueller Speicher: 34171.32 MB
Verfügbarer virtueller Speicher: 25410.23 MB
==================== Laufwerke ================================
Drive c: (Windows) (Fixed) (Total:930.41 GB) (Free:858.58 GB) (Model: KINGSTON SNV3S1000G) (Protected) NTFS
\\?\Volume{3659cb49-2c15-42e2-b685-c9a960619dd1}\ (Recovery) (Fixed) (Total:0.83 GB) (Free:0.19 GB) NTFS
\\?\Volume{bb724c0a-092c-4e82-b1d5-16b44a8627e3}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.2 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 682368DE)
Partition: GPT.
==================== Ende von Addition.txt =======================
|
|
07.02.2025, 12:31
| #14 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Browser öffnet im verborgenen website Scripting/Repair mit FRST64 WARNUNG AN ALLE MITLESER !!! Dieses FRST-Script ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System angewendet werden!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
07.02.2025, 12:35
| #15 |
| | Browser öffnet im verborgenen websiteCode:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 03-02-2025
durchgeführt von Janic (07-02-2025 12:32:04) Run:1
Gestartet von C:\Users\Janic\Downloads
Geladene Profile: Janic
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
Start::
CloseProcesses:
cmd: netsh winsock reset
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2024-12-17] (Microsoft Corporation) <==== ACHTUNG
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2024-12-17] (Microsoft Corporation) <==== ACHTUNG
EmptyTemp:
End::
*****************
Prozesse erfolgreich geschlossen.
========= netsh winsock reset =========
Der Winsock-Katalog wurde zurückgesetzt.
Sie müssen den Computer neu starten, um den Vorgang abzuschließen.
========= Ende von CMD: =========
HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0 => erfolgreich entfernt
"FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2024-12-17] (Microsoft Corporation) <==== ACHTUNG" => nicht gefunden
HKLM\Software\Wow6432Node\MozillaPlugins\@microsoft.com/SharePoint,version=14.0 => erfolgreich entfernt
"FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2024-12-17] (Microsoft Corporation) <==== ACHTUNG" => nicht gefunden
=========== EmptyTemp: ==========
FlushDNS => abgeschlossen
BITS transfer queue => 1310720 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 33803957 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 170033252 B
Windows/system/drivers => 241433634 B
Edge => 0 B
Chrome => 1182640903 B
Firefox => 1634111437 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 161722 B
NetworkService => 181590 B
Janic => 20150341 B
RecycleBin => 186348309 B
EmptyTemp: => 3.2 GB temporäre Dateien entfernt.
================================
Das System musste neu gestartet werden.
==== Ende von Fixlog 12:32:33 ====
|
|
| Themen zu Browser öffnet im verborgenen website |
| administrator, browser, computer, defender, desktop, firefox, firewall, google, homepage, internet explorer, mozilla, neustart, performance, prozesse, realtek, registry, scan, schutz, security, services.exe, svchost.exe, system, windows, wmi, öffnet |
Linear-Darstellung
