| |
| |||||||
Log-Analyse und Auswertung: Trojan Win32/Vundo.gen!DWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
19.04.2025, 12:23
| #1 |
 |  Trojan Win32/Vundo.gen!D Hallo Liebes Team, an meinem PC ist von Windows Defender die Meldung aufgeploppt, dass ein Trojan Win32/Vundo.gen!D in pid 6240 Process Start 1338948078537855999 gefunden wurde. Ich sollte den PC neu starten, was ich gemacht habe. Als ich eben im Defender Schutzverlauf nachgeschaut habe, wurde mir kein <Ereignis angezeigt. Ich bitte um Hilfe, weil ich nicht weiß, was jetzt genau zu tun ist und füge die beiden Dateien FRST und Addition hier an. Leider bekomme ich beim Versuch, die Dateien hochzuladen folgende Fehlermeldung: PHP User Warning: is_dir(): open_basedir restriction in effect. File(/) is not within the allowed path(s): (/var/www/vhosts/trojaner-board.de/:/tmp/) in ..../includes/functions_file.php on line 60 Was muss ich tun? Sorry, habe das Thema doppelt erstellt. Wollte es hier löschen, sehe aber keine Möglichkeit das zu tun. Lieben Dank vorab Bettina Geändert von Traufrau (19.04.2025 um 12:50 Uhr) |
|
19.04.2025, 12:33
| #2 |
| | Defender meldet Trojan Win32/Vundo.gen!D Bitte um Hilfe Hallo Liebes Team,
__________________an meinem PC ist von Windows Defender die Meldung aufgeploppt, dass ein Trojan Win32/Vundo.gen!D in pid 6240 Process Start 1338948078537855999 gefunden wurde. Ich sollte den PC neu starten, was ich gemacht habe. Als ich eben im Defender Schutzverlauf nachgeschaut habe, wurde mir kein <Ereignis angezeigt. Ich bitte um Hilfe, weil ich nicht weiß, was jetzt genau zu tun ist und füge die beiden Dateien FRST und Addition hier an. Leider bekomme ich beim Versuch, die Dateien hochzuladen folgende Fehlermeldung: PHP User Warning: is_dir(): open_basedir restriction in effect. File(/) is not within the allowed path(s): (/var/www/vhosts/trojaner-board.de/:/tmp/) in ..../includes/functions_file.php on line 60 Was muss ich tun? Lieben Dank vorab Bettina |
|
19.04.2025, 12:52
| #3 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Trojan Win32/Vundo.gen!DZitat:
Da steht ganz klar, dass du die Logs direkt in CODE-Tags posten sollst, nicht als Dateianhang.
__________________ |
|
19.04.2025, 13:06
| #4 |
| | Trojan Win32/Vundo.gen!D Danke, ich schaue, wie ich das machen muss und poste sie dann. Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 01-04-2025
durchgeführt von Bettina (Administrator) auf LG_GRAM (LG Electronics 17Z90Q-G.AA79G) (19-04-2025 12:28:57)
Gestartet von C:\Users\betti\Downloads\FRST64.exe
Geladene Profile: Bettina & _ashbackuppb_
Plattform: Microsoft Windows 11 Home Version 24H2 26100.3775 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Brave
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Brother\ControlCenter3\BrccMCtl.exe
(Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe
(C:\Program Files\Ashampoo\Ashampoo Backup Pro 25\bin\backupService-abpb.exe ->) (Ashampoo GmbH & Co. KG -> ) C:\Program Files\Ashampoo\Ashampoo Backup Pro 25\bin\oxHelper.exe <2>
(C:\Program Files\Microsoft Office\root\Office16\EXCEL.EXE ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\splwow64.exe
(C:\Program Files\Opera\opera.exe ->) (Opera Norway AS -> Opera Software) C:\Program Files\Opera\117.0.5408.197\opera_crashreporter.exe
(C:\Program Files\WindowsApps\DuckDuckGo.DesktopBrowser_0.107.2.0_x64__ya2fgkz3nks94\WindowsBrowser\DuckDuckGo.exe ->) (Duck Duck Go, Inc. -> Microsoft Corporation) C:\Program Files\WindowsApps\DuckDuckGo.DesktopBrowser_0.107.2.0_x64__ya2fgkz3nks94\WindowsBrowser\WebView2\msedgewebview2.exe <13>
(DriverStore\FileRepository\ipf_cpu.inf_amd64_981643a3a0403bb6\ipf_uf.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\ipf_cpu.inf_amd64_981643a3a0403bb6\ipf_helper.exe
(explorer.exe ->) (Ashampoo GmbH & Co. KG -> ) C:\Program Files\Ashampoo\Ashampoo Backup Pro 25\bin\backupClient-abpb.exe
(explorer.exe ->) (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Brother\SoftwareUpdateNotification\SoftwareUpdateNotificationService.exe
(explorer.exe ->) (iPSMonitor) [Datei ist nicht signiert] C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\iPSMonitor.exe
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\EXCEL.EXE
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft OneDrive\25.056.0324.0003\Microsoft.SharePoint.exe
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft OneDrive\OneDrive.exe
(explorer.exe ->) (Opera Norway AS -> Opera Software) C:\Program Files\Opera\opera.exe <35>
(explorer.exe ->) (Proton AG -> Proton AG) C:\Users\betti\AppData\Local\Programs\Proton\Drive\ProtonDrive.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\MSTeams_25060.205.3499.6849_x64__8wekyb3d8bbwe\ms-teams.exe
(Microsoft Windows -> Microsoft Corporation) C:\Program Files\WindowsApps\MicrosoftWindows.CrossDevice_1.25031.45.0_x64__cw5n1h2txyewy\CrossDeviceService.exe
(Proton AG -> ) C:\Program Files\Proton\VPN\v3.5.3\ProtonVPN.exe
(Proton AG -> Proton AG) C:\Users\betti\AppData\Local\ProtonPass\app-1.30.1\ProtonPass.exe <4>
(services.exe ->) () [Datei ist nicht signiert] C:\Program Files (x86)\Brother\iPrint&Scan\UsbAppControl\USBAppControl.exe
(services.exe ->) () [Datei ist nicht signiert] C:\Program Files (x86)\Brother\iPrint&Scan\WorkflowAppControl\WorkflowAppControl.exe
(services.exe ->) (AnyDesk Software GmbH -> AnyDesk Software GmbH) C:\Program Files (x86)\AnyDesk\AnyDesk.exe
(services.exe ->) (Ashampoo GmbH & Co. KG -> ) C:\Program Files\Ashampoo\Ashampoo Backup Pro 25\bin\backupService-abpb.exe
(services.exe ->) (Atera Networks Ltd -> ATERA Networks Ltd.) C:\Program Files\ATERA Networks\AteraAgent\AteraAgent.exe
(services.exe ->) (Broadcom Inc -> VMware, Inc.) C:\Program Files (x86)\Common Files\VMware\USB\vmware-usbarbitrator64.exe
(services.exe ->) (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\BrYNSvc.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_af50fdb80983f7bc\jhi_service.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dtt_sw.inf_amd64_3f40b95d353a9eb5\ipfsvc.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_0fafc9a410cecde2\OneApp.IGCC.WinService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_e111c298dd724ac0\IntelCpHDCPSvc.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\ipf_cpu.inf_amd64_981643a3a0403bb6\ipf_uf.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\mewmiprov.inf_amd64_d51901c26227fb29\WMIRegistrationService.exe
(services.exe ->) (Intel Corporation -> Intel) C:\Windows\System32\DriverStore\FileRepository\intcoed.inf_amd64_ab450ffa4e7a5d92\AS\IAS\IntelAudioService.exe
(services.exe ->) (LG Electronics Inc. -> ) C:\Windows\System32\DriverStore\FileRepository\lguwpservice.inf_amd64_bb88382279e29ceb\LGUWPService.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft OneDrive\25.056.0324.0003\FileSyncHelper.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> LG Electronics Inc.) C:\Windows\System32\DriverStore\FileRepository\platmgrsvc.inf_amd64_cffeae566266cbd0\PlatformMgrService.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25030.2-0\MpDefenderCoreService.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25030.2-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25030.2-0\NisSrv.exe
(services.exe ->) (Proton AG -> ProtonVPN) C:\Program Files\Proton\VPN\v3.5.3\ProtonVPN.WireguardService.exe
(services.exe ->) (Proton AG -> ProtonVPN) C:\Program Files\Proton\VPN\v3.5.3\ProtonVPNService.exe
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_f2f0f37407bcfb97\RtkAudUService64.exe <2>
(sihost.exe ->) (Duck Duck Go, Inc. -> DuckDuckGo) C:\Program Files\WindowsApps\DuckDuckGo.DesktopBrowser_0.107.2.0_x64__ya2fgkz3nks94\WindowsBrowser\DuckDuckGo.exe
(svchost.exe ->) (24803D75-212C-471A-BC57-9EF86AB91435 -> ) C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2515.7.0_x64__cv1g1gvanyjgm\WhatsApp.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft OneDrive\25.056.0324.0003\FileCoAuth.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.MicrosoftStickyNotes_6.1.4.0_x64__8wekyb3d8bbwe\Microsoft.Notes.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.SecHealthUI_1000.27777.1008.0_x64__8wekyb3d8bbwe\SecHealthUI.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.StartExperiencesApp_1.1.296.0_x64__8wekyb3d8bbwe\MicrosoftStartFeedProvider\MicrosoftStartFeedProvider.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_525.5100.40.0_x64__cw5n1h2txyewy\WidgetBoard.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\NgcIso.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SecurityHealth\10.0.27777.1008-0\SecurityHealthHost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.AppRep.ChxApp_cw5n1h2txyewy\CHXSmartScreen.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\DriverStore\FileRepository\realtekservice.inf_amd64_f2f0f37407bcfb97\RtkAudUService64.exe [1951640 2023-10-17] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [Ashampoo Backup PB] => C:\Program Files\Ashampoo\Ashampoo Backup Pro 25\bin\backupClient-abpb.exe [975712 2024-12-16] (Ashampoo GmbH & Co. KG -> )
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch [3952104 2020-09-24] (Logitech -> Logitech, Inc.)
HKLM-x32\...\Run: [BrMfcWnd] => C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe [1159168 2009-05-26] (Brother Industries, Ltd.) [Datei ist nicht signiert]
HKLM-x32\...\Run: [ControlCenter3] => C:\Program Files (x86)\Brother\ControlCenter3\brctrcen.exe [114688 2008-12-24] (Brother Industries, Ltd.) [Datei ist nicht signiert]
HKLM-x32\...\Run: [I19E] => C:\WINDOWS\twain_32\Brimi19e\Common\TwDsUiLaunch.exe [87008 2023-01-30] (Microsoft Windows Hardware Compatibility Publisher -> )
HKLM-x32\...\Run: [BrotherSoftwareUpdateNotification] => C:\Program Files (x86)\Brother\SoftwareUpdateNotification\SoftwareUpdateNotificationService.exe [3591168 2022-10-09] (Brother Industries, Ltd.) [Datei ist nicht signiert]
HKLM-x32\...\Run: [BrStsMon00] => C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [4009984 2024-05-31] (Brother Industries, Ltd.) [Datei ist nicht signiert]
HKU\S-1-5-21-3136968540-2654647542-3342472245-1004\...\Run: [OneDrive] => C:\Program Files\Microsoft OneDrive\OneDrive.exe [5013832 2025-04-15] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-3136968540-2654647542-3342472245-1004\...\Run: [MicrosoftEdgeAutoLaunch_F697ADC41CBD3EFA5E826E7C7F6DBC3D] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [4419624 2025-04-17] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-3136968540-2654647542-3342472245-1004\...\Run: [Microsoft.Lists] => C:\Program Files\Microsoft OneDrive\25.056.0324.0003\Microsoft.SharePoint.exe [1031976 2025-04-15] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-3136968540-2654647542-3342472245-1004\...\Run: [ProtonVPN] => C:\Program Files\Proton\VPN\ProtonVPN.Launcher.exe [12921496 2025-02-17] (Proton AG -> ProtonVPN)
HKU\S-1-5-21-3136968540-2654647542-3342472245-1004\...\Run: [Proton Drive] => C:\Users\betti\AppData\Local\Programs\Proton\Drive\ProtonDrive.exe [215160288 2024-12-05] (Proton AG -> Proton AG)
HKU\S-1-5-21-3136968540-2654647542-3342472245-1004\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\Bubbles.scr [884736 2025-04-09] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-21-3136968540-2654647542-3342472245-1008\...\RunOnce: [OneDrive] => C:\Program Files\Microsoft OneDrive\OneDrive.exe [5013832 2025-04-15] (Microsoft Corporation -> Microsoft Corporation)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\135.0.7049.96\Installer\chrmstp.exe [2025-04-18] (Google LLC -> Google LLC)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{AFE6A462-C574-4B8A-AF43-4CC60DF4563B}] -> C:\Program Files\BraveSoftware\Brave-Browser\Application\135.1.77.100\Installer\chrmstp.exe [2025-04-16] (Brave Software, Inc. -> Brave Software, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\AnyDesk.lnk [2023-11-10]
ShortcutTarget: AnyDesk.lnk -> C:\Program Files (x86)\AnyDesk\AnyDesk.exe (AnyDesk Software GmbH -> AnyDesk Software GmbH)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Brother iPSMonitor.lnk [2025-04-08]
ShortcutTarget: Brother iPSMonitor.lnk -> C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\iPSMonitor.exe (iPSMonitor) [Datei ist nicht signiert]
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {F0A7D3C4-BE29-419E-A9FC-13B0C40F1A9B} - System32\Tasks\AteraAgentServiceWatchdog => C:\Program Files\ATERA Networks\AteraAgent\Packages\Agent.Package.Watchdog\Agent.Package.Watchdog.exe [159616 2024-02-15] (Atera Networks Ltd -> Agent.Package.Watchdog)
Task: {F4EE74F7-045E-4CDD-BB15-0C2EF3F9F173} - System32\Tasks\BraveSoftwareUpdateTaskMachineCore{BA4BAF17-87C9-4D5E-97A0-2435F7AE643B} => C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [175424 2023-09-20] (Brave Software, Inc. -> BraveSoftware Inc.)
Task: {2BA15674-2883-4227-886E-4DFEDB40C1DB} - System32\Tasks\BraveSoftwareUpdateTaskMachineUA{CE63F401-F90F-4087-B9ED-4E2E008F8229} => C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [175424 2023-09-20] (Brave Software, Inc. -> BraveSoftware Inc.)
Task: {866B5844-211F-4FC3-8185-E228B894D314} - System32\Tasks\GoogleSystem\GoogleUpdater\GoogleUpdaterTaskSystem137.0.7115.0{CB46DBC7-1C00-41DD-BF56-D3CEE6FF0F94} => C:\Program Files (x86)\Google\GoogleUpdater\137.0.7115.0\updater.exe [7360096 2025-04-08] (Google LLC -> Google LLC)
Task: {E3859E97-A379-405C-A142-9FB77E0E571A} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [21918440 2025-03-27] (Microsoft Corporation -> Microsoft Corporation)
Task: {E105659B-BB78-41E1-82A6-11D51E6883DD} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [21918440 2025-03-27] (Microsoft Corporation -> Microsoft Corporation)
Task: {9BC2562D-AC6F-49ED-9FE2-1F7FC3C036AD} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [141456 2025-04-16] (Microsoft Corporation -> Microsoft Corporation)
Task: {A7F369EE-C4B0-49D8-A769-8F81A8F2E562} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [141456 2025-04-16] (Microsoft Corporation -> Microsoft Corporation)
Task: {9CD6AEE8-AB5A-4023-84BD-B2FD2128B9D7} - System32\Tasks\Microsoft\Windows\AccountHealth\RecoverabilityToastTask => {B7F5B442-EBF8-46CD-9F0B-D8E45ED43492} C:\WINDOWS\system32\AccountHealth.dll [258048 2025-04-09] (Microsoft Windows -> Microsoft Corporation)
Task: {077BA067-7C15-40F0-B22E-C9DC2A54B4A2} - System32\Tasks\Microsoft\Windows\Location\Notifications => %windir%\System32\LocationNotificationWindows.exe (Keine Datei)
Task: {78ED3003-51F4-4F18-8A7C-C19E00F48448} - System32\Tasks\Microsoft\Windows\PI\SecureBootEncodeUEFI => %WINDIR%\system32\SecureBootEncodeUEFI.exe (Keine Datei)
Task: {27CE9D59-9D48-4D29-99BC-64657AEBA494} - System32\Tasks\Microsoft\Windows\Security\Pwdless\IntelligentPwdlessTask => {8702A841-D5CA-47C3-812D-9CEDC304C200}
Task: {F3E6E7ED-A196-4E44-8803-55FAB3AD4E29} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe (Keine Datei)
Task: {B00C96DA-14FF-4ED7-8F91-144E396F2DED} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25030.2-0\MpCmdRun.exe [1745176 2025-04-09] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {A136FC88-C311-43A9-A35C-15458ED117C7} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25030.2-0\MpCmdRun.exe [1745176 2025-04-09] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {DA2DE04B-2AE0-4D1C-8122-DE9E9FFA775B} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25030.2-0\MpCmdRun.exe [1745176 2025-04-09] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {47F3C8DE-0FCA-4A3D-B4DA-1E080C83DEB9} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25030.2-0\MpCmdRun.exe [1745176 2025-04-09] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {C133C010-9BD2-4EB0-A245-62C278E70A06} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [695360 2025-04-15] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask background (Der Dateneintrag hat 6 weitere Zeichen).
Task: {3BD276A3-F193-4776-A2E6-8A014E427902} - System32\Tasks\Mozilla\Firefox Background Update S-1-5-21-3136968540-2654647542-3342472245-1004 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [695360 2025-04-15] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask background (Der Dateneintrag hat 6 weitere Zeichen).
Task: {91632963-5F9C-4E25-A898-18BC610B3435} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [34880 2025-04-15] (Mozilla Corporation -> Mozilla Foundation)
Task: {87F99F67-FBE8-4385-9799-A96AE29D3594} - System32\Tasks\OneDrive Per-Machine Standalone Update Task => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4223832 2025-04-15] (Microsoft Corporation -> Microsoft Corporation)
Task: {9A09041E-A080-4114-812D-8586C5628654} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-3136968540-2654647542-3342472245-1004 => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4223832 2025-04-15] (Microsoft Corporation -> Microsoft Corporation)
Task: {632ABDC2-FF85-43FC-AFF1-C49CBAE1BFF4} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-3136968540-2654647542-3342472245-1007 => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4223832 2025-04-15] (Microsoft Corporation -> Microsoft Corporation)
Task: {0666C18C-FD28-4D9F-9390-08FDF4CF0AE3} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-3136968540-2654647542-3342472245-1008 => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4223832 2025-04-15] (Microsoft Corporation -> Microsoft Corporation)
Task: {6508CE9E-D8AB-403B-99D3-635A608FB428} - System32\Tasks\OneDrive Startup Task-S-1-5-21-3136968540-2654647542-3342472245-1004 => C:\Program Files\Microsoft OneDrive\25.056.0324.0003\OneDriveLauncher.exe [676680 2025-04-15] (Microsoft Corporation -> Microsoft Corporation)
Task: {B1B96F50-83ED-4C35-BDE5-0B962921BFB9} - System32\Tasks\OneDrive Startup Task-S-1-5-21-3136968540-2654647542-3342472245-1007 => C:\Program Files\Microsoft OneDrive\25.051.0317.0003\OneDriveLauncher.exe /startInstances (Keine Datei)
Task: {F2E30268-17B5-4B2B-923B-7F83196F3B46} - System32\Tasks\OneDrive Startup Task-S-1-5-21-3136968540-2654647542-3342472245-1008 => C:\Program Files\Microsoft OneDrive\25.056.0324.0003\OneDriveLauncher.exe [676680 2025-04-15] (Microsoft Corporation -> Microsoft Corporation)
Task: {D424639E-AE0F-465B-857D-A5C6867325BE} - System32\Tasks\Opera scheduled Autoupdate 1696164610 => C:\Program Files\Opera\autoupdate\opera_autoupdate.exe [5647768 2025-04-02] (Opera Norway AS -> Opera Software)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Winsock: Catalog9 15 C:\WINDOWS\SysWOW64\vsocklib.dll [27688 2024-07-17] (Microsoft Windows Hardware Compatibility Publisher -> Broadcom Inc.)
Winsock: Catalog9 16 C:\WINDOWS\SysWOW64\vsocklib.dll [27688 2024-07-17] (Microsoft Windows Hardware Compatibility Publisher -> Broadcom Inc.)
Winsock: Catalog9-x64 15 C:\Windows\system32\vsocklib.dll [31784 2024-07-17] (Microsoft Windows Hardware Compatibility Publisher -> Broadcom Inc.)
Winsock: Catalog9-x64 16 C:\Windows\system32\vsocklib.dll [31784 2024-07-17] (Microsoft Windows Hardware Compatibility Publisher -> Broadcom Inc.)
Tcpip\..\Interfaces\{74b728ef-9523-4ae2-9a90-2bd35c67e981}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{ac870a75-c3b9-456f-83d8-b3507a28e0d6}: [DhcpNameServer] 172.16.0.1
Tcpip\..\Interfaces\{eab2262d-9ab1-5975-7d92-334d06f4972b}: [NameServer] 10.2.0.1
Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\betti\AppData\Local\Microsoft\Edge\User Data\Default [2025-04-18]
Edge Extension: (Google Docs Offline) - C:\Users\betti\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2025-04-10]hxxps://clients2.google.com/service/update2/crx
Edge Extension: (BetterTTV) - C:\Users\betti\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\icllegkipkooaicfmdfaloehobmglglb [2025-04-10]hxxps://edge.microsoft.com/extensionwebstorebase/v1/crx
Edge Extension: (Edge relevant text changes) - C:\Users\betti\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-02-04]hxxps://edge.microsoft.com/extensionwebstorebase/v1/crx
Edge Profile: C:\Users\betti\AppData\Local\Microsoft\Edge\User Data\Profile 1 [2024-08-20]
Edge Extension: (Google Docs Offline) - C:\Users\betti\AppData\Local\Microsoft\Edge\User Data\Profile 1\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-03-22]hxxps://clients2.google.com/service/update2/crx
Edge Extension: (Edge relevant text changes) - C:\Users\betti\AppData\Local\Microsoft\Edge\User Data\Profile 1\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-01-29]hxxps://edge.microsoft.com/extensionwebstorebase/v1/crx
FireFox:
========
FF DefaultProfile: 9bq28jyz.default
FF ProfilePath: C:\Users\betti\AppData\Roaming\Mozilla\Firefox\Profiles\9bq28jyz.default [2023-09-20]
FF ProfilePath: C:\Users\betti\AppData\Roaming\Mozilla\Firefox\Profiles\ynsvhal4.default-release [2025-04-19]
FF Extension: (MetaMask) - C:\Users\betti\AppData\Roaming\Mozilla\Firefox\Profiles\ynsvhal4.default-release\Extensions\webextension@metamask.io.xpi [2025-03-25]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2023-09-27] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2023-09-27] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2023-09-27] (Microsoft Corporation -> Microsoft Corporation)
Chrome:
=======
CHR Profile: C:\Users\betti\AppData\Local\Google\Chrome\User Data\Default [2025-04-19]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\betti\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2024-10-12]hxxps://clients2.google.com/service/update2/crx
Opera:
=======
OPR DefaultProfile: Default
StartMenuInternet: (HKLM) OperaStable - C:\Program Files\Opera\opera.exe
Brave:
=======
BRA DefaultProfile: Default
BRA Profile: C:\Users\betti\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default [2025-04-19]
BRA Notifications: Default -> hxxps://blofin.com; hxxps://mail.proton.me; hxxps://www.binance.com
BRA Extension: (Rabby Wallet) - C:\Users\betti\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\acmacodkjbdgmoleebolmdjonilkdbch [2025-04-19]hxxps://clients2.google.com/service/update2/crx
BRA Extension: (MetaMask) - C:\Users\betti\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\nkbihfbeogaeaoehlefnkodbefgpgknn [2025-04-19]hxxps://clients2.google.com/service/update2/crx
BRA Extension: (Brave Ad Block Updater (Brave Ad Block First Party Filters (plaintext))) - C:\Users\betti\AppData\Local\BraveSoftware\Brave-Browser\User Data\adcocjohghhfpidemphmcmlmhnfgikei [2025-04-15]
BRA Extension: (Brave Local Data Files Updater) - C:\Users\betti\AppData\Local\BraveSoftware\Brave-Browser\User Data\afalakplffnnnlkncjhbmahjfjhmlkal [2025-04-19]
BRA Extension: (Brave NTP background images) - C:\Users\betti\AppData\Local\BraveSoftware\Brave-Browser\User Data\aoojcmojmmcbpfgoecoadbdpnagfchel [2025-04-19]
BRA Extension: (Brave Ad Block Updater (Fanboy's Mobile Notifications (plaintext))) - C:\Users\betti\AppData\Local\BraveSoftware\Brave-Browser\User Data\bfpgedeaaibpoidldhjcknekahbikncb [2025-04-19]
BRA Extension: (Wallet Data Files Updater) - C:\Users\betti\AppData\Local\BraveSoftware\Brave-Browser\User Data\BraveWallet [2024-01-23]
BRA Extension: (Brave Ad Block Updater (EasyList Cookie (plaintext))) - C:\Users\betti\AppData\Local\BraveSoftware\Brave-Browser\User Data\cdbbhgbmjhfnhnmgeddbliobbofkgdhe [2025-04-19]
BRA Extension: (Brave Tor Client Updater (Windows)) - C:\Users\betti\AppData\Local\BraveSoftware\Brave-Browser\User Data\cpoalefficncklhjfpglfiplenlpccdb [2023-12-10]
BRA Extension: (Brave Ad Block Updater (Regional Catalog)) - C:\Users\betti\AppData\Local\BraveSoftware\Brave-Browser\User Data\gkboaolpopklhgplhaaiboijnklogmbc [2025-04-19]
BRA Extension: (Brave Ad Block Updater (Brave Ad Block Updater (plaintext))) - C:\Users\betti\AppData\Local\BraveSoftware\Brave-Browser\User Data\iodkpdagapdfkphljnddpjlldadblomo [2025-04-19]
BRA Extension: (Brave Ads Resources) - C:\Users\betti\AppData\Local\BraveSoftware\Brave-Browser\User Data\jcncoheihebhhiemmbmpfhkceomfipbj [2025-04-03]
BRA Extension: (Brave Ad Block Updater (EasyList Germany (plaintext))) - C:\Users\betti\AppData\Local\BraveSoftware\Brave-Browser\User Data\lfmefmifdjlfneapckmpkinmlofjehbp [2025-04-19]
BRA Extension: (Brave Ad Block Updater (Resources)) - C:\Users\betti\AppData\Local\BraveSoftware\Brave-Browser\User Data\mfddibmblmbccpadfndgakiopmmhebop [2025-04-03]
BRA Extension: (Brave Ad Block Updater (Brave Twitch Adblock Rules (plaintext))) - C:\Users\betti\AppData\Local\BraveSoftware\Brave-Browser\User Data\mhccgcegedfkhdbfbgllfkkcjhgkoinc [2024-09-19]
BRA Extension: (Brave NTP sponsored images) - C:\Users\betti\AppData\Local\BraveSoftware\Brave-Browser\User Data\obbokncgfcbepeipkhpdepjjoncelefj [2025-04-19]
BRA Extension: (Brave HTTPS Everywhere Updater) - C:\Users\betti\AppData\Local\BraveSoftware\Brave-Browser\User Data\oofiananboodjbbmdelgdommihjbkfag [2023-10-30]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AnyDesk; C:\Program Files (x86)\AnyDesk\AnyDesk.exe [5643072 2025-04-18] (AnyDesk Software GmbH -> AnyDesk Software GmbH)
R2 ashbackuppb; c:\Program Files\Ashampoo\Ashampoo Backup Pro 25\bin\backupService-abpb.exe [40288 2024-12-16] (Ashampoo GmbH & Co. KG -> )
R2 AteraAgent; C:\Program Files\ATERA Networks\AteraAgent\AteraAgent.exe [144224 2023-09-26] (Atera Networks Ltd -> ATERA Networks Ltd.)
S2 brave; C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [175424 2023-09-20] (Brave Software, Inc. -> BraveSoftware Inc.)
S3 BraveElevationService; C:\Program Files\BraveSoftware\Brave-Browser\Application\135.1.77.100\elevation_service.exe [3512848 2025-04-16] (Brave Software, Inc. -> Brave Software, Inc.)
S3 bravem; C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [175424 2023-09-20] (Brave Software, Inc. -> BraveSoftware Inc.)
R2 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [503808 2024-08-05] (Brother Industries, Ltd.) [Datei ist nicht signiert]
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [9204432 2025-03-27] (Microsoft Corporation -> Microsoft Corporation)
R2 dptftcs; C:\WINDOWS\System32\DriverStore\FileRepository\dtt_sw.inf_amd64_3f40b95d353a9eb5\ipfsvc.exe [543888 2022-01-27] (Intel Corporation -> Intel Corporation)
R3 FileSyncHelper; C:\Program Files\Microsoft OneDrive\25.056.0324.0003\FileSyncHelper.exe [3545416 2025-04-15] (Microsoft Corporation -> Microsoft Corporation)
R2 IntelAudioService; C:\WINDOWS\System32\DriverStore\FileRepository\intcoed.inf_amd64_ab450ffa4e7a5d92\AS\IAS\IntelAudioService.exe [531008 2022-01-26] (Intel Corporation -> Intel)
R2 ipfsvc; C:\WINDOWS\System32\DriverStore\FileRepository\ipf_cpu.inf_amd64_981643a3a0403bb6\ipf_uf.exe [2736792 2022-01-20] (Intel Corporation -> Intel Corporation)
R2 LGUWPService; C:\WINDOWS\System32\DriverStore\FileRepository\lguwpservice.inf_amd64_bb88382279e29ceb\LGUWPService.exe [47968 2022-03-10] (LG Electronics Inc. -> )
R2 MDCoreSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25030.2-0\MpDefenderCoreService.exe [2009608 2025-04-09] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 OneDrive Updater Service; C:\Program Files\Microsoft OneDrive\25.056.0324.0003\OneDriveUpdaterService.exe [3892568 2025-04-15] (Microsoft Corporation -> Microsoft Corporation)
R2 PlatformMgrService; C:\WINDOWS\System32\DriverStore\FileRepository\platmgrsvc.inf_amd64_cffeae566266cbd0\PlatformMgrService.exe [98240 2022-03-10] (Microsoft Windows Hardware Compatibility Publisher -> LG Electronics Inc.)
R3 ProtonVPN Service; C:\Program Files\Proton\VPN\v3.5.3\ProtonVPNService.exe [464608 2025-02-17] (Proton AG -> ProtonVPN)
R3 ProtonVPN WireGuard; C:\Program Files\Proton\VPN\v3.5.3\ProtonVPN.WireGuardService.exe [464104 2025-02-17] (Proton AG -> ProtonVPN)
R2 USBAppControl; C:\Program Files (x86)\Brother\iPrint&Scan\UsbAppControl\USBAppControl.exe [11776 2025-03-17] () [Datei ist nicht signiert]
S2 VMnetDHCP; C:\WINDOWS\SysWOW64\vmnetdhcp.exe [373112 2024-11-28] (Broadcom Inc -> VMware, Inc.)
R2 VMUSBArbService; C:\Program Files (x86)\Common Files\VMware\USB\vmware-usbarbitrator64.exe [1009112 2024-07-18] (Broadcom Inc -> VMware, Inc.)
S2 VMware NAT Service; C:\WINDOWS\SysWOW64\vmnat.exe [420208 2024-11-28] (Broadcom Inc -> VMware, Inc.)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25030.2-0\NisSrv.exe [4538400 2025-04-09] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25030.2-0\MsMpEng.exe [278320 2025-04-09] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WorkflowAppControl; C:\Program Files (x86)\Brother\iPrint&Scan\WorkflowAppControl\WorkflowAppControl.exe [20992 2025-03-17] () [Datei ist nicht signiert]
S2 VMAuthdService; "C:\Program Files (x86)\VMware\VMware Workstation\vmware-authd.exe" [X]
S3 VmwareAutostartService; "C:\Program Files (x86)\VMware\VMware Workstation\vmware-autostart.exe" [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 AirModeBtn; C:\WINDOWS\System32\drivers\AirModeBtn.sys [55112 2019-12-05] (LG Electronics Inc. -> LG Electronics)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [167440 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
R2 hcmon; C:\WINDOWS\system32\DRIVERS\hcmon.sys [72144 2024-07-18] (Microsoft Windows Hardware Compatibility Publisher -> VMware, Inc.)
R3 iaLPSS2_GPIO2_ADL; C:\WINDOWS\System32\DriverStore\FileRepository\ialpss2_gpio2_adl.inf_amd64_5559a053c66c287c\iaLPSS2_GPIO2_ADL.sys [139928 2021-12-05] (Intel Corporation -> Intel Corporation)
R3 iaLPSS2_I2C_ADL; C:\WINDOWS\System32\DriverStore\FileRepository\ialpss2_i2c_adl.inf_amd64_1c06c20c35bb4d6d\iaLPSS2_I2C_ADL.sys [209552 2021-12-05] (Intel Corporation -> Intel Corporation)
R3 IntelGNA; C:\WINDOWS\System32\DriverStore\FileRepository\gna.inf_amd64_19ceb7ce67a7cf8b\gna.sys [97504 2021-12-13] (Intel Corporation -> Intel Corporation)
R3 ipf_acpi; C:\WINDOWS\System32\DriverStore\FileRepository\ipf_acpi.inf_amd64_fd309261dbf4456e\ipf_acpi.sys [85648 2022-01-20] (Intel Corporation -> Intel Corporation)
R3 ipf_cpu; C:\WINDOWS\System32\DriverStore\FileRepository\ipf_cpu.inf_amd64_981643a3a0403bb6\ipf_cpu.sys [79512 2022-01-20] (Intel Corporation -> Intel Corporation)
R3 ipf_lf; C:\WINDOWS\System32\DriverStore\FileRepository\ipf_cpu.inf_amd64_981643a3a0403bb6\ipf_lf.sys [431248 2022-01-20] (Intel Corporation -> Intel Corporation)
R3 KslD; C:\WINDOWS\System32\drivers\wd\KslD.sys [331168 2025-04-09] (Microsoft Windows -> Microsoft Corporation)
S3 mmrv-abpb; C:\Program Files\Ashampoo\Ashampoo Backup Pro 25\bin\mmrv-abpb.sys [59424 2024-12-12] (Ashampoo GmbH & Co. KG -> )
R1 PlatMgr; C:\WINDOWS\System32\drivers\PlatMgr.sys [166088 2022-03-10] (LG Electronics Inc. -> LG Electronics Inc.)
R3 PlatSec; C:\WINDOWS\System32\DriverStore\FileRepository\platsec.inf_amd64_faa9bc5ae253ab2b\PlatSec.sys [1095552 2022-03-10] (LG Electronics Inc. -> LG Electronics Inc.)
R3 ProtonVPNCallout; C:\Program Files\Proton\VPN\v3.5.3\Resources\ProtonVPN.CalloutDriver.sys [40360 2025-02-10] (Proton AG -> Proton AG)
S3 Revoflt; C:\WINDOWS\System32\DRIVERS\revoflt.sys [38400 2021-11-17] (Microsoft Windows Hardware Compatibility Publisher -> VS Revo Group)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [174112 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S3 ss_conn_usb_driver2; C:\WINDOWS\System32\Drivers\ss_conn_usb_driver2.sys [50720 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S3 ThermalFilter; C:\WINDOWS\System32\DriverStore\FileRepository\c_thermal.inf_amd64_732a53ed1662b707\ThermalFilter.sys [75376 2025-04-09] (Microsoft Windows Hardware Abstraction Layer Publisher -> Microsoft Corporation)
R0 vmci; C:\WINDOWS\System32\drivers\vmci.sys [106424 2024-07-17] (Microsoft Windows Hardware Compatibility Publisher -> Broadcom Inc.)
R3 VMnetAdapter; C:\WINDOWS\System32\drivers\vmnetadapter.sys [31288 2024-11-28] (Microsoft Windows Hardware Compatibility Publisher -> Broadcom Inc.)
R2 VMnetBridge; C:\WINDOWS\system32\DRIVERS\vmnetbridge.sys [53704 2024-11-28] (Microsoft Windows Hardware Compatibility Publisher -> Broadcom Inc.)
R2 VMnetuserif; C:\WINDOWS\system32\DRIVERS\vmnetuserif.sys [30664 2024-11-28] (Microsoft Windows Hardware Compatibility Publisher -> Broadcom Inc.)
R2 vmx86; C:\WINDOWS\system32\DRIVERS\vmx86.sys [100920 2024-11-28] (Microsoft Windows Hardware Compatibility Publisher -> Broadcom Inc.)
R0 vsock; C:\WINDOWS\System32\DRIVERS\vsock.sys [91176 2024-07-17] (Microsoft Windows Hardware Compatibility Publisher -> Broadcom Inc.)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [20016 2025-04-09] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [605576 2025-04-09] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [100744 2025-04-09] (Microsoft Windows -> Microsoft Corporation)
S3 wini3ctarget; C:\WINDOWS\System32\DriverStore\FileRepository\wini3ctarget.inf_amd64_bdb09ebda2834009\wini3ctarget.sys [75168 2025-04-09] (Microsoft Windows -> Microsoft Corporation)
R0 WinSetupMon; C:\WINDOWS\System32\DRIVERS\WinSetupMon.sys [169408 2025-02-07] (Microsoft Windows -> Microsoft Corporation)
S3 wintun; C:\WINDOWS\System32\drivers\wintun.sys [29592 2025-01-04] (Microsoft Windows Hardware Compatibility Publisher -> WireGuard LLC)
R3 WireGuard; C:\WINDOWS\System32\drivers\wireguard.sys [489368 2025-01-04] (Microsoft Windows Hardware Compatibility Publisher -> WireGuard LLC)
R0 xnotepep; C:\WINDOWS\System32\drivers\xnotepep.sys [51216 2020-04-21] (Microsoft Windows Hardware Compatibility Publisher -> LG Electronics Inc.)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2025-04-19 12:28 - 2025-04-19 12:29 - 000037641 _____ C:\Users\betti\Downloads\FRST.txt
2025-04-19 12:28 - 2025-04-19 12:29 - 000000000 ____D C:\FRST
2025-04-19 12:28 - 2025-04-19 12:28 - 002404864 _____ (Farbar) C:\Users\betti\Downloads\FRST64.exe
2025-04-19 12:23 - 2025-04-19 12:23 - 000713208 _____ C:\WINDOWS\system32\perfh007.dat
2025-04-19 12:23 - 2025-04-19 12:23 - 000152656 _____ C:\WINDOWS\system32\perfc007.dat
2025-04-19 12:15 - 2025-04-19 12:15 - 000000000 ____D C:\ProgramData\VMware
2025-04-15 18:44 - 2025-04-19 12:15 - 000000000 ____D C:\Program Files\Mozilla Firefox
2025-04-15 17:18 - 2025-04-15 17:18 - 000003596 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-3136968540-2654647542-3342472245-1008
2025-04-15 17:18 - 2025-04-15 17:18 - 000003552 _____ C:\WINDOWS\system32\Tasks\OneDrive Startup Task-S-1-5-21-3136968540-2654647542-3342472245-1008
2025-04-14 17:10 - 2025-04-14 17:10 - 002448975 _____ C:\Users\betti\Downloads\SALVATARA_Inc_Sale_and_Purchase_Agreement_(November_2022)_V1_-_Blank (1).pdf
2025-04-13 11:11 - 2025-04-13 11:11 - 000000601 _____ C:\Users\betti\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Finanzen.lnk
2025-04-12 19:41 - 2025-04-12 19:41 - 000000000 ____D C:\Users\betti\AppData\Local\Deployment
2025-04-12 19:39 - 2025-04-12 19:39 - 000050703 _____ C:\Users\betti\Downloads\NELCEX_Invest_1000 x1,10_=15_05_2023_15_05_2024_Kopie_4_2.xlsx
2025-04-12 19:36 - 2025-04-12 19:36 - 000081408 _____ C:\Users\betti\Downloads\NELCEX.xls
2025-04-12 19:08 - 2025-04-12 19:08 - 003773845 _____ C:\Users\betti\Downloads\SALVATARA_Inc_Sale_and_Purchase_Agreement_(No.zip
2025-04-11 16:53 - 2022-03-11 10:53 - 023097471 _____ C:\Users\betti\Documents\Peter_A_Levine_Trauma_und_Gedächtnis_Die_Spuren_unserer_Erinnerung.pdf
2025-04-11 16:52 - 2022-03-11 10:54 - 002670189 _____ C:\Users\betti\Documents\Franz Ruppert - Trauma, Angst & Liebe(1).pdf
2025-04-11 16:40 - 2022-01-22 05:44 - 003029400 _____ C:\Users\betti\Documents\Dr. Helen Schuchman - Ein Kurs in Wundern.pdf
2025-04-10 17:21 - 2025-04-10 17:21 - 000001122 _____ C:\Users\Public\Desktop\Revo Uninstaller Pro.lnk
2025-04-10 17:21 - 2025-04-10 17:21 - 000000000 ____D C:\Users\betti\AppData\Local\VS Revo Group
2025-04-10 17:21 - 2025-04-10 17:21 - 000000000 ____D C:\ProgramData\VS Revo Group
2025-04-10 17:21 - 2025-04-10 17:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller Pro
2025-04-10 17:21 - 2025-04-10 17:21 - 000000000 ____D C:\Program Files\VS Revo Group
2025-04-10 16:25 - 2025-04-19 12:15 - 000000000 ____D C:\Program Files\7-Zip
2025-04-10 16:24 - 2025-04-10 16:25 - 001637343 _____ (Igor Pavlov) C:\Users\betti\Downloads\7z2409-x64.exe
2025-04-10 15:49 - 2025-04-10 15:49 - 001673056 _____ C:\WINDOWS\SysWOW64\PerfStringBackup.INI
2025-04-10 15:49 - 2025-04-10 15:49 - 000000000 ____D C:\Program Files\Common Files\VMware
2025-04-10 15:49 - 2024-11-28 03:28 - 001307504 _____ (VMware, Inc.) C:\WINDOWS\system32\vnetlib64.dll
2025-04-10 15:49 - 2024-11-28 03:25 - 000420208 _____ (VMware, Inc.) C:\WINDOWS\SysWOW64\vmnat.exe
2025-04-10 15:49 - 2024-11-28 03:25 - 000373112 _____ (VMware, Inc.) C:\WINDOWS\SysWOW64\vmnetdhcp.exe
2025-04-10 12:13 - 2025-04-10 14:09 - 000000000 ____D C:\Ashampoo Backups
2025-04-10 04:57 - 2025-04-10 04:57 - 000000000 ____D C:\WINDOWS\system32\AccountHealthAssets
2025-04-10 04:57 - 2025-04-10 04:57 - 000000000 ____D C:\inetpub
2025-04-09 20:36 - 2022-04-21 15:08 - 000105601 _____ C:\Users\betti\Documents\Versicherungsschein.pdf
2025-04-09 20:33 - 2022-04-16 09:54 - 000526067 _____ C:\Users\betti\Documents\Antrag_GdB_Seite_3.pdf
2025-04-09 20:33 - 2022-04-15 22:10 - 000529808 _____ C:\Users\betti\Documents\Antrag_GdB_Seite_2.pdf
2025-04-09 20:33 - 2022-04-15 22:08 - 000491746 _____ C:\Users\betti\Documents\Antrag_GdB_Seite_1.pdf
2025-04-09 20:33 - 2022-04-06 19:47 - 002587964 _____ C:\Users\betti\Documents\Antrag-Schwerbehinderung.pdf
2025-04-09 20:33 - 2021-09-25 20:51 - 000656817 _____ C:\Users\betti\Documents\Beitrittserkl_rung_mit_aktueller_Satzung_und_Datenschutzhinweisen.pdf
2025-04-09 20:33 - 2019-07-03 22:36 - 000126999 _____ C:\Users\betti\Documents\Antrag.pdf
2025-04-09 20:22 - 2025-04-09 21:56 - 000000000 ____D C:\Users\betti\Documents\Bedienungsanleitungen
2025-04-09 20:22 - 2019-01-05 21:26 - 000193389 _____ C:\Users\betti\Documents\Microsoft Konto Wiederherstellungscode.pdf
2025-04-09 20:20 - 2019-11-22 00:00 - 002672932 _____ C:\Users\betti\Documents\em-ratgeber-kompakt.pdf
2025-04-09 20:18 - 2020-01-27 20:21 - 000691951 _____ C:\Users\betti\Documents\Freenet Kundenummer.pdf
2025-04-09 20:13 - 2019-01-28 22:52 - 000122021 _____ C:\Users\betti\Documents\ashampoo_licenses.pdf
2025-04-09 20:13 - 2019-01-28 22:24 - 000093585 _____ C:\Users\betti\Documents\Ashampoo Backup Pro 12 Rechnung.pdf
2025-04-09 20:12 - 2025-04-09 20:12 - 007916735 _____ C:\Users\betti\Documents\2008 Wege zum humanen, selbestimmten Sterben Copy.pdf
2025-04-09 20:05 - 2025-04-09 20:05 - 000000000 ____D C:\Users\betti\Documents\Versorgungsamt
2025-04-09 20:04 - 2025-04-09 20:04 - 000000000 ____D C:\Users\betti\Documents\Versicherungen
2025-04-09 20:00 - 2025-04-09 20:00 - 000000000 ____D C:\Users\betti\Documents\Techniker
2025-04-09 19:58 - 2025-04-11 16:54 - 000000000 ____D C:\Users\betti\Documents\Rezepte
2025-04-09 19:57 - 2025-04-09 19:57 - 000020901 _____ C:\Users\betti\Documents\Rechnung Liebscher und Bracht 20211123_RER1049843 Copy.pdf
2025-04-09 18:13 - 2025-04-09 18:13 - 000000000 ____D C:\Users\betti\Transformationsprogramm Markus Asano
2025-04-09 18:06 - 2025-04-09 18:07 - 000000000 ____D C:\Users\betti\Meditationen
2025-04-09 17:55 - 2025-04-11 17:25 - 000000000 ____D C:\Users\betti\Krypto
2025-04-09 17:48 - 2025-04-09 17:48 - 000000000 ____D C:\Users\_ashbackuppb_\AppData\Local\Ashampoo
2025-04-09 17:47 - 2025-04-10 11:07 - 000000000 ____D C:\Users\_ashbackuppb_
2025-04-09 17:47 - 2025-04-09 17:47 - 000000020 ___SH C:\Users\_ashbackuppb_\ntuser.ini
2025-04-09 17:47 - 2025-04-09 17:47 - 000000000 _SHDL C:\Users\_ashbackuppb_\Vorlagen
2025-04-09 17:47 - 2025-04-09 17:47 - 000000000 _SHDL C:\Users\_ashbackuppb_\Startmenü
2025-04-09 17:47 - 2025-04-09 17:47 - 000000000 _SHDL C:\Users\_ashbackuppb_\Netzwerkumgebung
2025-04-09 17:47 - 2025-04-09 17:47 - 000000000 _SHDL C:\Users\_ashbackuppb_\Lokale Einstellungen
2025-04-09 17:47 - 2025-04-09 17:47 - 000000000 _SHDL C:\Users\_ashbackuppb_\Eigene Dateien
2025-04-09 17:47 - 2025-04-09 17:47 - 000000000 _SHDL C:\Users\_ashbackuppb_\Druckumgebung
2025-04-09 17:47 - 2025-04-09 17:47 - 000000000 _SHDL C:\Users\_ashbackuppb_\Documents\Eigene Videos
2025-04-09 17:47 - 2025-04-09 17:47 - 000000000 _SHDL C:\Users\_ashbackuppb_\Documents\Eigene Musik
2025-04-09 17:47 - 2025-04-09 17:47 - 000000000 _SHDL C:\Users\_ashbackuppb_\Documents\Eigene Bilder
2025-04-09 17:47 - 2025-04-09 17:47 - 000000000 _SHDL C:\Users\_ashbackuppb_\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2025-04-09 17:47 - 2025-04-09 17:47 - 000000000 _SHDL C:\Users\_ashbackuppb_\AppData\Local\Verlauf
2025-04-09 17:47 - 2025-04-09 17:47 - 000000000 _SHDL C:\Users\_ashbackuppb_\AppData\Local\Anwendungsdaten
2025-04-09 17:47 - 2025-04-09 17:47 - 000000000 _SHDL C:\Users\_ashbackuppb_\Anwendungsdaten
2025-04-09 17:47 - 2025-04-09 17:47 - 000000000 ___SD C:\Users\_ashbackuppb_\AppData\Roaming\Microsoft\Protect
2025-04-09 17:47 - 2025-03-23 16:15 - 000000000 ____D C:\Users\_ashbackuppb_\AppData\Roaming\Microsoft\Network
2025-04-09 17:47 - 2025-03-23 16:11 - 000000000 ____D C:\Users\_ashbackuppb_\AppData\Roaming\Microsoft\Windows
2025-04-09 17:47 - 2024-05-30 02:34 - 000000000 ___RD C:\Users\_ashbackuppb_\OneDrive
2025-04-09 17:47 - 2024-04-01 09:26 - 000000000 ____D C:\Users\_ashbackuppb_\AppData\Roaming\Microsoft\Spelling
2025-04-09 13:02 - 2025-04-10 15:50 - 000000000 ____D C:\WINDOWS\CbsTemp
2025-04-09 12:51 - 2025-04-09 12:51 - 000029042 _____ C:\WINDOWS\SysWOW64\IntegratedServicesRegionPolicySet.json
2025-04-09 12:51 - 2025-04-09 12:51 - 000029042 _____ C:\WINDOWS\system32\IntegratedServicesRegionPolicySet.json
2025-04-08 16:03 - 2025-04-08 16:03 - 000001392 _____ C:\Users\Public\Desktop\Brother iPrint&Scan.lnk
2025-04-06 16:06 - 2025-04-10 11:07 - 000000000 ____D C:\Program Files\Mozilla Thunderbird
2025-04-01 17:25 - 2025-04-01 17:25 - 000001933 _____ C:\Users\Public\Desktop\WISO Steuer 2025.lnk
2025-04-01 17:25 - 2025-04-01 17:25 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WISO Steuer 2025
2025-04-01 17:17 - 2025-04-01 17:19 - 803322808 _____ C:\Users\betti\Downloads\WISOSteuer2025.exe
2025-04-01 17:16 - 2025-04-01 17:25 - 000000000 ____D C:\Program Files\WISO
2025-04-01 17:16 - 2025-04-01 17:16 - 000001933 _____ C:\Users\Public\Desktop\WISO Steuer 2024.lnk
2025-04-01 17:16 - 2025-04-01 17:16 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WISO Steuer 2024
2025-04-01 17:06 - 2025-04-01 17:07 - 795256968 _____ C:\Users\betti\Downloads\WISOSteuer2024.exe
2025-03-31 12:49 - 2025-03-31 12:49 - 000000000 ____D C:\Users\betti\AppData\Local\ASP.NET
2025-03-31 12:49 - 2025-03-31 12:49 - 000000000 _____ C:\Users\betti\AppData\Local\settingData.dat
2025-03-31 12:46 - 2025-03-31 12:46 - 000000000 ____D C:\Program Files (x86)\dotnet
2025-03-30 15:04 - 2025-04-09 20:21 - 000000000 ____D C:\Users\betti\Documents\steuer
2025-03-29 19:46 - 2025-03-29 19:46 - 000000000 ____D C:\Users\betti\AppData\Local\Buhl Data Service GmbH
2025-03-29 19:37 - 2025-04-01 17:25 - 000000000 ____D C:\Users\betti\AppData\Local\Buhl
2025-03-29 19:37 - 2025-03-29 19:37 - 000002172 _____ C:\Users\Public\Desktop\WISO Steuer 2023.lnk
2025-03-29 19:37 - 2025-03-29 19:37 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WISO Steuer 2023
2025-03-29 19:37 - 2025-03-29 19:37 - 000000000 ____D C:\Program Files (x86)\WISO
2025-03-29 19:34 - 2025-04-01 17:19 - 000000000 ____D C:\ProgramData\Buhl Data Service GmbH
2025-03-29 19:30 - 2025-03-29 19:31 - 658538184 _____ C:\Users\betti\Documents\WISOSteuer2023.exe
2025-03-24 04:15 - 2025-03-24 04:15 - 000070484 _____ C:\WINDOWS\SysWOW64\ctac.json
2025-03-24 04:15 - 2025-03-24 04:15 - 000070484 _____ C:\WINDOWS\system32\ctac.json
2025-03-23 16:20 - 2025-04-19 12:23 - 001646014 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2025-03-23 16:20 - 2025-03-23 16:20 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2025-03-23 16:17 - 2025-03-23 16:17 - 000000020 ___SH C:\Users\betti\ntuser.ini
2025-03-23 16:16 - 2025-04-19 12:15 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2025-03-23 16:16 - 2025-04-18 15:58 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2025-03-23 16:16 - 2025-04-15 17:18 - 000003596 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-3136968540-2654647542-3342472245-1004
2025-03-23 16:16 - 2025-04-15 17:18 - 000003552 _____ C:\WINDOWS\system32\Tasks\OneDrive Startup Task-S-1-5-21-3136968540-2654647542-3342472245-1004
2025-03-23 16:16 - 2025-04-15 17:18 - 000003194 _____ C:\WINDOWS\system32\Tasks\OneDrive Per-Machine Standalone Update Task
2025-03-23 16:16 - 2025-04-09 14:54 - 000004024 _____ C:\WINDOWS\system32\Tasks\Opera scheduled Autoupdate 1696164610
2025-03-23 16:16 - 2025-04-08 14:11 - 000003596 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-3136968540-2654647542-3342472245-1007
2025-03-23 16:16 - 2025-04-08 14:11 - 000003552 _____ C:\WINDOWS\system32\Tasks\OneDrive Startup Task-S-1-5-21-3136968540-2654647542-3342472245-1007
2025-03-23 16:16 - 2025-04-06 01:40 - 000003756 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2025-03-23 16:16 - 2025-04-06 01:40 - 000003632 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2025-03-23 16:16 - 2025-03-23 16:16 - 000003814 _____ C:\WINDOWS\system32\Tasks\AteraAgentServiceWatchdog
2025-03-23 16:16 - 2025-03-23 16:16 - 000003666 _____ C:\WINDOWS\system32\Tasks\BraveSoftwareUpdateTaskMachineUA{CE63F401-F90F-4087-B9ED-4E2E008F8229}
2025-03-23 16:16 - 2025-03-23 16:16 - 000003442 _____ C:\WINDOWS\system32\Tasks\BraveSoftwareUpdateTaskMachineCore{BA4BAF17-87C9-4D5E-97A0-2435F7AE643B}
2025-03-23 16:16 - 2025-03-23 16:16 - 000000000 ____D C:\WINDOWS\system32\Tasks\GoogleSystem
2025-03-23 16:15 - 2025-03-23 16:15 - 000000000 ____D C:\Users\Default\AppData\Roaming\Microsoft\Network
2025-03-23 16:14 - 2025-03-23 16:14 - 000000000 ____D C:\Users\betti\AppData\Roaming\Microsoft\SystemCertificates
2025-03-23 16:14 - 2025-03-23 16:14 - 000000000 ____D C:\Users\betti\AppData\Roaming\Microsoft\Network
2025-03-23 16:14 - 2025-03-23 16:14 - 000000000 ____D C:\Users\betti\AppData\Roaming\Microsoft\Crypto
2025-03-23 16:14 - 2025-03-23 16:14 - 000000000 ____D C:\Users\_ashbackuppb_.LG_gram\AppData\Roaming\Microsoft\Network
2025-03-23 16:13 - 2025-04-10 11:07 - 000000584 _____ C:\WINDOWS\system32\5E37410B-D6F1-471D-AE27-563CEAC0D6B2
2025-03-23 16:12 - 2025-03-23 16:12 - 000000020 ___SH C:\Users\_ashbackuppb_.LG_gram\ntuser.ini
2025-03-23 16:10 - 2025-04-12 09:10 - 000000000 ____D C:\Users\betti
2025-03-23 16:10 - 2025-04-09 17:47 - 000000000 ____D C:\Users\_ashbackuppb_.LG_gram
2025-03-23 16:10 - 2025-03-23 16:17 - 000000000 ____D C:\Users\betti\AppData\Roaming\Microsoft\Windows
2025-03-23 16:10 - 2025-03-23 16:11 - 000000000 ____D C:\Users\betti\AppData\Roaming\Microsoft\Spelling
2025-03-23 16:10 - 2025-03-23 16:10 - 000000000 _SHDL C:\Users\betti\Vorlagen
2025-03-23 16:10 - 2025-03-23 16:10 - 000000000 _SHDL C:\Users\betti\Startmenü
2025-03-23 16:10 - 2025-03-23 16:10 - 000000000 _SHDL C:\Users\betti\Netzwerkumgebung
2025-03-23 16:10 - 2025-03-23 16:10 - 000000000 _SHDL C:\Users\betti\Lokale Einstellungen
2025-03-23 16:10 - 2025-03-23 16:10 - 000000000 _SHDL C:\Users\betti\Eigene Dateien
2025-03-23 16:10 - 2025-03-23 16:10 - 000000000 _SHDL C:\Users\betti\Druckumgebung
2025-03-23 16:10 - 2025-03-23 16:10 - 000000000 _SHDL C:\Users\betti\Documents\Eigene Videos
2025-03-23 16:10 - 2025-03-23 16:10 - 000000000 _SHDL C:\Users\betti\Documents\Eigene Musik
2025-03-23 16:10 - 2025-03-23 16:10 - 000000000 _SHDL C:\Users\betti\Documents\Eigene Bilder
2025-03-23 16:10 - 2025-03-23 16:10 - 000000000 _SHDL C:\Users\betti\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2025-03-23 16:10 - 2025-03-23 16:10 - 000000000 _SHDL C:\Users\betti\AppData\Local\Verlauf
2025-03-23 16:10 - 2025-03-23 16:10 - 000000000 _SHDL C:\Users\betti\AppData\Local\Anwendungsdaten
2025-03-23 16:10 - 2025-03-23 16:10 - 000000000 _SHDL C:\Users\betti\Anwendungsdaten
2025-03-23 16:10 - 2025-03-23 16:10 - 000000000 _SHDL C:\Users\_ashbackuppb_.LG_gram\Vorlagen
2025-03-23 16:10 - 2025-03-23 16:10 - 000000000 _SHDL C:\Users\_ashbackuppb_.LG_gram\Startmenü
2025-03-23 16:10 - 2025-03-23 16:10 - 000000000 _SHDL C:\Users\_ashbackuppb_.LG_gram\Documents\Eigene Videos
2025-03-23 16:10 - 2025-03-23 16:10 - 000000000 _SHDL C:\Users\_ashbackuppb_.LG_gram\Documents\Eigene Musik
2025-03-23 16:10 - 2025-03-23 16:10 - 000000000 _SHDL C:\Users\_ashbackuppb_.LG_gram\Documents\Eigene Bilder
2025-03-23 16:10 - 2025-03-23 16:10 - 000000000 _SHDL C:\Users\_ashbackuppb_.LG_gram\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2025-03-23 16:10 - 2025-03-23 16:10 - 000000000 _SHDL C:\Users\_ashbackuppb_.LG_gram\AppData\Local\Verlauf
2025-03-23 16:10 - 2025-03-23 16:10 - 000000000 _SHDL C:\Users\_ashbackuppb_.LG_gram\AppData\Local\Anwendungsdaten
2025-03-23 16:10 - 2025-03-23 16:10 - 000000000 ____D C:\Users\_ashbackuppb_.LG_gram\AppData\Roaming\Microsoft\Windows
2025-03-23 16:10 - 2024-04-01 09:26 - 000000000 ____D C:\Users\_ashbackuppb_.LG_gram\AppData\Roaming\Microsoft\Spelling
2025-03-23 16:09 - 2025-04-19 12:15 - 000001623 _____ C:\WINDOWS\system32\config\VSMIDK
2025-03-23 16:09 - 2025-04-18 21:49 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2025-03-23 16:09 - 2025-04-10 11:07 - 000473736 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2025-03-23 16:07 - 2025-03-23 16:09 - 000000000 ____D C:\WINDOWS\system32\config\bbimigrate
2025-03-23 16:06 - 2025-03-23 16:07 - 000000000 ____D C:\WINDOWS\ServiceProfiles
2025-03-23 16:06 - 2025-03-23 16:06 - 000008192 _____ C:\WINDOWS\system32\config\userdiff
2025-03-23 16:05 - 2025-04-10 04:57 - 000000000 ____D C:\WINDOWS\InboxApps
2025-03-23 16:03 - 2025-03-23 16:03 - 000005264 _____ C:\WINDOWS\system32\ecoscore_config.json
2025-03-23 16:03 - 2025-03-23 16:03 - 000000998 _____ C:\WINDOWS\system32\DeviceFeatureDDF.json
2025-03-23 16:00 - 2025-03-23 16:00 - 000000000 ____D C:\WINDOWS\SysWOW64\FxsTmp
2025-03-23 16:00 - 2025-03-23 16:00 - 000000000 ____D C:\WINDOWS\system32\FxsTmp
2025-03-23 16:00 - 2025-03-23 16:00 - 000000000 ____D C:\WINDOWS\addins
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2025-04-19 12:26 - 2024-04-01 09:26 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2025-04-19 12:26 - 2023-09-20 21:08 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2025-04-19 12:25 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\SystemTemp
2025-04-19 12:25 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\SecurityHealth
2025-04-19 12:23 - 2024-04-01 09:24 - 000000000 ____D C:\WINDOWS\INF
2025-04-19 12:21 - 2025-01-04 15:28 - 000000000 ____D C:\Users\betti\AppData\Roaming\Proton Pass
2025-04-19 12:16 - 2023-11-10 15:16 - 000000000 ____D C:\ProgramData\AnyDesk
2025-04-19 12:15 - 2024-09-08 16:48 - 000000000 ____D C:\Users\betti\AppData\Local\Ashampoo Backup PB
2025-04-19 12:15 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\ServiceState
2025-04-19 12:15 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\AppReadiness
2025-04-19 12:15 - 2024-04-01 09:21 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2025-04-19 12:15 - 2023-10-06 23:23 - 000000000 ____D C:\Users\betti\AppData\Roaming\Microsoft\Excel
2025-04-19 12:15 - 2023-10-01 14:50 - 000000000 ____D C:\Program Files\Opera
2025-04-19 12:15 - 2023-09-29 23:25 - 000000000 ____D C:\Program Files\Microsoft OneDrive
2025-04-19 12:15 - 2023-09-20 21:05 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2025-04-19 12:15 - 2023-09-20 18:50 - 000000000 ___RD C:\Users\betti\OneDrive
2025-04-19 12:15 - 2023-06-13 08:23 - 000012288 ___SH C:\DumpStack.log.tmp
2025-04-19 11:59 - 2023-09-27 17:09 - 000000000 ____D C:\Users\betti\AppData\Roaming\Microsoft\Word
2025-04-19 11:59 - 2023-09-20 18:48 - 000000000 ____D C:\Users\betti\AppData\Local\D3DSCache
2025-04-19 11:53 - 2023-06-13 08:23 - 000002438 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2025-04-18 22:31 - 2023-09-20 18:48 - 000000000 ____D C:\Users\betti\AppData\Local\Packages
2025-04-18 22:23 - 2024-04-01 09:26 - 000000000 ___HD C:\Program Files\WindowsApps
2025-04-18 22:13 - 2023-11-10 15:16 - 000000000 ____D C:\Program Files (x86)\AnyDesk
2025-04-18 22:13 - 2023-09-27 17:03 - 000000000 ____D C:\Program Files\Microsoft Office
2025-04-18 22:02 - 2023-10-01 14:33 - 000000000 ____D C:\Users\betti\AppData\Roaming\tutanota-desktop
2025-04-18 22:00 - 2024-10-16 17:29 - 000000000 ____D C:\Users\betti\Downloads\Telegram Desktop
2025-04-18 21:49 - 2023-09-20 22:26 - 000000000 ____D C:\Users\betti\AppData\Roaming\Telegram Desktop
2025-04-18 15:58 - 2023-09-20 21:57 - 000001065 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2025-04-18 04:58 - 2024-10-12 20:09 - 000002239 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2025-04-18 04:58 - 2024-10-12 20:09 - 000002198 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2025-04-16 22:26 - 2023-09-20 19:32 - 000002356 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Brave.lnk
2025-04-16 22:26 - 2023-09-20 19:32 - 000002315 _____ C:\Users\Public\Desktop\Brave.lnk
2025-04-15 17:18 - 2023-09-27 17:06 - 000002148 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2025-04-14 22:12 - 2025-01-17 23:12 - 000000000 ____D C:\Users\betti\Finanzen
2025-04-13 11:04 - 2024-06-20 17:31 - 000000000 ____D C:\Users\betti\Documents\Gesundheit
2025-04-12 09:08 - 2023-09-20 18:50 - 000000000 ____D C:\Users\betti\AppData\Local\PlaceholderTileLogoFolder
2025-04-11 17:21 - 2024-09-28 14:02 - 000000000 ____D C:\Users\betti\Kryptotransaktionen
2025-04-11 15:09 - 2023-09-30 00:36 - 000000000 ____D C:\Users\betti\AppData\Roaming\Ledger Live
2025-04-11 14:53 - 2023-09-30 00:35 - 000000000 ____D C:\Program Files\Ledger Live
2025-04-10 17:36 - 2023-12-28 22:07 - 000000000 ____D C:\Program Files (x86)\Sister
2025-04-10 15:56 - 2023-12-18 01:23 - 000000000 ____D C:\Users\betti\Benutzerhandbücher
2025-04-10 12:09 - 2024-09-18 14:36 - 000000000 ___RD C:\Users\betti\NEL Beweise
2025-04-10 11:46 - 2023-10-27 18:59 - 000000000 ____D C:\Users\betti\Documents\Benutzerdefinierte Office-Vorlagen
2025-04-10 11:07 - 2023-06-13 08:23 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2025-04-10 04:58 - 2024-04-01 09:26 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2025-04-10 04:58 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\UUS
2025-04-10 04:58 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2025-04-10 04:58 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2025-04-10 04:58 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2025-04-10 04:57 - 2024-04-01 18:35 - 000000000 ____D C:\WINDOWS\system32\OpenSSH
2025-04-10 04:57 - 2024-04-01 18:35 - 000000000 ____D C:\WINDOWS\system32\Microsoft-Edge-WebView
2025-04-10 04:57 - 2024-04-01 18:35 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2025-04-10 04:57 - 2024-04-01 18:35 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2025-04-10 04:57 - 2024-04-01 09:26 - 000000000 ___SD C:\WINDOWS\system32\UNP
2025-04-10 04:57 - 2024-04-01 09:26 - 000000000 ___SD C:\WINDOWS\system32\F12
2025-04-10 04:57 - 2024-04-01 09:26 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2025-04-10 04:57 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\SystemResources
2025-04-10 04:57 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\SystemApps
2025-04-10 04:57 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2025-04-10 04:57 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2025-04-10 04:57 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences
2025-04-10 04:57 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\Sgrm
2025-04-10 04:57 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\setup
2025-04-10 04:57 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\SecureBootUpdates
2025-04-10 04:57 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2025-04-10 04:57 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\oobe
2025-04-10 04:57 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\HealthAttestationClient
2025-04-10 04:57 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\Dism
2025-04-10 04:57 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\appraiser
2025-04-10 04:57 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\ShellExperiences
2025-04-10 04:57 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\ShellComponents
2025-04-10 04:57 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\bcastdvr
2025-04-10 04:57 - 2024-04-01 09:26 - 000000000 ____D C:\Program Files\Common Files\System
2025-04-10 04:57 - 2024-04-01 09:21 - 000000000 ____D C:\WINDOWS\servicing
2025-04-09 20:28 - 2023-10-27 18:58 - 000000000 ____D C:\Users\betti\AppData\Roaming\Microsoft\UProof
2025-04-09 20:20 - 2023-12-17 20:43 - 000000000 ____D C:\Users\betti\Documents\Verträge
2025-04-09 14:54 - 2023-10-01 14:50 - 000001094 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk
2025-04-09 11:43 - 2023-09-20 21:05 - 000001055 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Thunderbird.lnk
2025-04-08 16:03 - 2023-12-16 03:39 - 000000000 ____D C:\ProgramData\Package Cache
2025-04-08 16:03 - 2023-12-16 03:39 - 000000000 ____D C:\Program Files (x86)\Browny02
2025-04-08 16:03 - 2023-10-08 10:08 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Brother
2025-04-05 13:33 - 2025-02-22 19:12 - 000000000 ___DC C:\WINDOWS\Panther
2025-04-02 19:13 - 2024-06-20 18:36 - 000000859 _____ C:\Users\Public\Desktop\PDFgear.lnk
2025-04-02 19:13 - 2024-06-20 18:36 - 000000000 ____D C:\Program Files\PDFgear
2025-04-02 14:24 - 2025-01-22 22:11 - 000000000 ____D C:\Users\betti\Documents\04.11.2024
2025-04-01 17:25 - 2023-10-08 10:08 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2025-03-31 13:48 - 2023-10-08 09:36 - 000000000 ____D C:\Users\betti\AppData\Local\ElevatedDiagnostics
2025-03-31 12:48 - 2023-10-08 10:08 - 000000000 ____D C:\Program Files (x86)\Brother
2025-03-31 12:46 - 2024-01-16 11:42 - 000000000 ____D C:\Program Files\dotnet
2025-03-30 14:58 - 2025-01-04 15:28 - 000000000 ____D C:\Users\betti\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Proton AG
2025-03-30 14:58 - 2025-01-04 15:27 - 000000000 ____D C:\Users\betti\AppData\Local\ProtonPass
2025-03-24 05:51 - 2024-04-01 09:26 - 000000000 ____D C:\ProgramData\USOPrivate
2025-03-24 05:07 - 2024-04-01 09:26 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2025-03-24 05:04 - 2024-04-01 09:26 - 000000000 ___RD C:\Program Files\Windows Defender
2025-03-24 05:04 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2025-03-24 05:04 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers
2025-03-24 05:04 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers
2025-03-24 05:04 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\Provisioning
2025-03-24 04:35 - 2024-04-01 09:26 - 000282624 _____ (Microsoft Corporation) C:\WINDOWS\system32\msclmd.dll
2025-03-23 16:33 - 2023-06-13 08:46 - 000000000 ____D C:\ProgramData\Packages
2025-03-23 16:29 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\appcompat
2025-03-23 16:17 - 2023-06-13 11:31 - 000000000 __RHD C:\Users\Public\AccountPictures
2025-03-23 16:16 - 2024-04-01 09:26 - 000000000 ____D C:\Program Files\Windows NT
2025-03-23 16:11 - 2025-01-04 15:27 - 000000000 ____D C:\Users\betti\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Proton
2025-03-23 16:11 - 2024-04-01 09:26 - 000000000 ____D C:\Users\Default\AppData\Roaming\Microsoft\Windows
2025-03-23 16:11 - 2024-02-19 16:03 - 000000000 ____D C:\Users\betti\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zoom
2025-03-23 16:11 - 2023-09-30 00:58 - 000000000 ____D C:\Users\betti\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BitBox
2025-03-23 16:11 - 2023-09-27 16:09 - 000000000 ____D C:\Users\betti\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft Corporation
2025-03-23 16:11 - 2023-09-20 22:26 - 000000000 ____D C:\Users\betti\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Telegram Desktop
2025-03-23 16:09 - 2025-01-04 15:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Proton
2025-03-23 16:09 - 2024-05-30 02:34 - 000000000 ____D C:\WINDOWS\system32\%userprofile%
2025-03-23 16:09 - 2024-04-01 09:29 - 000000000 ____D C:\WINDOWS\Setup
2025-03-23 16:09 - 2024-04-01 09:26 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template
2025-03-23 16:09 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2025-03-23 16:09 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\spool
2025-03-23 16:09 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\NDF
2025-03-23 16:09 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\Drivers\DriverData
2025-03-23 16:09 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2025-03-23 16:09 - 2023-10-16 18:37 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Greenshot
2025-03-23 16:09 - 2023-09-27 17:06 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools
2025-03-23 16:09 - 2022-05-07 12:39 - 000000000 ____D C:\WINDOWS\system32\Hydrogen
2025-03-23 16:09 - 2022-05-07 07:24 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2025-03-23 16:09 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2025-03-23 16:09 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\system32\MsDtc
2025-03-23 16:08 - 2024-04-01 09:26 - 000000000 __RHD C:\Users\Public\Libraries
2025-03-23 16:07 - 2024-09-08 17:38 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ashampoo
2025-03-23 16:07 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\schemas
2025-03-23 16:07 - 2023-06-13 08:47 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LG Software
2025-03-23 16:07 - 2022-05-07 07:24 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2025-03-23 16:07 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2025-03-23 16:05 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\WUModels
2025-03-23 16:05 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\SysWOW64\vi-VN
2025-03-23 16:05 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\SysWOW64\ur-PK
2025-03-23 16:05 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\SysWOW64\ug-CN
2025-03-23 16:05 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\SysWOW64\tt-RU
2025-03-23 16:05 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\SysWOW64\te-IN
2025-03-23 16:05 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\SysWOW64\ta-IN
2025-03-23 16:05 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\SysWOW64\sq-AL
2025-03-23 16:05 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\SysWOW64\quz-PE
2025-03-23 16:05 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\SysWOW64\qps-plocm
2025-03-23 16:05 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\SysWOW64\qps-ploc
2025-03-23 16:05 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\SysWOW64\PerceptionSimulation
2025-03-23 16:05 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\SysWOW64\pa-IN
2025-03-23 16:05 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\SysWOW64\or-IN
2025-03-23 16:05 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\SysWOW64\nn-NO
2025-03-23 16:05 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\SysWOW64\ne-NP
2025-03-23 16:05 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\SysWOW64\mt-MT
2025-03-23 16:05 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\SysWOW64\mr-IN
2025-03-23 16:05 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\SysWOW64\ml-IN
2025-03-23 16:05 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\SysWOW64\mk-MK
2025-03-23 16:05 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\SysWOW64\mi-NZ
2025-03-23 16:05 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\SysWOW64\lv-LV
2025-03-23 16:05 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\SysWOW64\lt-LT
2025-03-23 16:05 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\SysWOW64\lo-LA
2025-03-23 16:05 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\SysWOW64\lb-LU
2025-03-23 16:05 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\SysWOW64\kok-IN
2025-03-23 16:05 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\SysWOW64\kn-IN
2025-03-23 16:05 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\SysWOW64\km-KH
2025-03-23 16:05 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\SysWOW64\kk-KZ
2025-03-23 16:05 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\SysWOW64\ka-GE
2025-03-23 16:05 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\SysWOW64\is-IS
2025-03-23 16:05 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\SysWOW64\id-ID
2025-03-23 16:05 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\SysWOW64\hy-AM
2025-03-23 16:05 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\SysWOW64\hi-IN
2025-03-23 16:05 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\SysWOW64\gu-IN
2025-03-23 16:05 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\SysWOW64\gl-ES
2025-03-23 16:05 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\SysWOW64\gd-GB
2025-03-23 16:05 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\SysWOW64\ga-IE
2025-03-23 16:05 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\SysWOW64\fil-PH
2025-03-23 16:05 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\SysWOW64\fa-IR
2025-03-23 16:05 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\SysWOW64\eu-ES
2025-03-23 16:05 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\SysWOW64\et-EE
2025-03-23 16:05 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\SysWOW64\es-MX
2025-03-23 16:05 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\SysWOW64\cy-GB
2025-03-23 16:05 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\SysWOW64\ca-ES
2025-03-23 16:05 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\SysWOW64\bn-IN
2025-03-23 16:05 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\SysWOW64\be-BY
2025-03-23 16:05 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\SysWOW64\as-IN
2025-03-23 16:05 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\SysWOW64\am-ET
2025-03-23 16:05 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\SysWOW64\af-ZA
2025-03-23 16:05 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\vi-VN
2025-03-23 16:05 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\ur-PK
2025-03-23 16:05 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\ug-CN
2025-03-23 16:05 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\tt-RU
2025-03-23 16:05 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\te-IN
2025-03-23 16:05 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\ta-IN
2025-03-23 16:05 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2025-03-23 16:05 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\sq-AL
2025-03-23 16:05 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\quz-PE
2025-03-23 16:05 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\qps-plocm
2025-03-23 16:05 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\qps-ploc
2025-03-23 16:05 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\pa-IN
2025-03-23 16:05 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\or-IN
2025-03-23 16:05 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\nn-NO
2025-03-23 16:05 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\ne-NP
2025-03-23 16:05 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\mt-MT
2025-03-23 16:05 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\mr-IN
2025-03-23 16:05 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\ml-IN
2025-03-23 16:05 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\mk-MK
2025-03-23 16:05 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\mi-NZ
2025-03-23 16:05 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\migwiz
2025-03-23 16:05 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\lv-LV
2025-03-23 16:05 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\lt-LT
2025-03-23 16:05 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\lo-LA
2025-03-23 16:05 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\lb-LU
2025-03-23 16:05 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\kok-IN
2025-03-23 16:05 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\kn-IN
2025-03-23 16:05 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\km-KH
2025-03-23 16:05 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\kk-KZ
2025-03-23 16:05 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\ka-GE
2025-03-23 16:05 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\is-IS
2025-03-23 16:05 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\id-ID
2025-03-23 16:05 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\hy-AM
2025-03-23 16:05 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\hi-IN
2025-03-23 16:05 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\gu-IN
2025-03-23 16:05 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\gl-ES
2025-03-23 16:05 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\gd-GB
2025-03-23 16:05 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\ga-IE
2025-03-23 16:05 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\fil-PH
2025-03-23 16:05 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\fa-IR
2025-03-23 16:05 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\eu-ES
2025-03-23 16:05 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\et-EE
2025-03-23 16:05 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\es-MX
2025-03-23 16:05 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\DDFs
2025-03-23 16:05 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\cy-GB
2025-03-23 16:05 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\Com
2025-03-23 16:05 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\ca-ES
2025-03-23 16:05 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\bn-IN
2025-03-23 16:05 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\be-BY
2025-03-23 16:05 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\as-IN
2025-03-23 16:05 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\am-ET
2025-03-23 16:05 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\af-ZA
2025-03-23 16:05 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2025-03-23 16:05 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\IME
2025-03-23 16:05 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\BrowserCore
2025-03-23 16:04 - 2024-04-01 18:35 - 000040960 _____ (Microsoft Corporation) C:\WINDOWS\system32\OEMDefaultAssociations.dll
2025-03-23 16:04 - 2024-04-01 18:35 - 000028898 _____ C:\WINDOWS\system32\OEMDefaultAssociations.xml
2025-03-23 16:04 - 2024-04-01 09:26 - 000235520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msclmd.dll
2025-03-23 16:03 - 2024-04-01 09:22 - 000063064 _____ (Microsoft Corporation) C:\WINDOWS\system32\HalExtIntcLpioDMA.dll
2025-03-23 16:03 - 2024-04-01 09:22 - 000062952 _____ (Microsoft Corporation) C:\WINDOWS\system32\HalExtIntcPseDMA.dll
2025-03-23 16:03 - 2024-04-01 09:22 - 000062944 _____ (Microsoft Corporation) C:\WINDOWS\system32\HalExtPL080.dll
2025-03-23 16:01 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\OCR
2025-03-23 16:00 - 2024-04-01 18:33 - 000000000 ____D C:\WINDOWS\SysWOW64\winrm
2025-03-23 16:00 - 2024-04-01 18:33 - 000000000 ____D C:\WINDOWS\SysWOW64\WCN
2025-03-23 16:00 - 2024-04-01 18:33 - 000000000 ____D C:\WINDOWS\SysWOW64\slmgr
2025-03-23 16:00 - 2024-04-01 18:33 - 000000000 ____D C:\WINDOWS\SysWOW64\Printing_Admin_Scripts
2025-03-23 16:00 - 2024-04-01 18:33 - 000000000 ____D C:\WINDOWS\system32\winrm
2025-03-23 16:00 - 2024-04-01 18:33 - 000000000 ____D C:\WINDOWS\system32\WCN
2025-03-23 16:00 - 2024-04-01 18:33 - 000000000 ____D C:\WINDOWS\system32\slmgr
2025-03-23 16:00 - 2024-04-01 18:33 - 000000000 ____D C:\WINDOWS\system32\Printing_Admin_Scripts
2025-03-23 16:00 - 2024-04-01 09:26 - 000000000 ___SD C:\WINDOWS\system32\dsc
2025-03-23 16:00 - 2024-04-01 09:26 - 000000000 ___RD C:\Program Files (x86)\Windows Defender
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2024-07-03 12:41 - 2024-07-12 12:43 - 000011992 _____ () C:\Users\betti\AppData\Roaming\Durch Trennzeichen getrennte Werte.EML
2025-03-31 12:49 - 2025-03-31 12:49 - 000000000 _____ () C:\Users\betti\AppData\Local\settingData.dat
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Geändert von cosinus (19.04.2025 um 13:42 Uhr) Grund: FQ entfernt |
|
19.04.2025, 13:17
| #5 |
| | Trojan Win32/Vundo.gen!DCode:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 01-04-2025
durchgeführt von Bettina (19-04-2025 12:31:21)
Gestartet von C:\Users\betti\Downloads
Microsoft Windows 11 Home Version 24H2 26100.3775 (X64) (2025-03-23 14:16:59)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-3136968540-2654647542-3342472245-500 - Administrator - Disabled)
Bettina (S-1-5-21-3136968540-2654647542-3342472245-1004 - Administrator - Enabled) => C:\Users\betti
DefaultAccount (S-1-5-21-3136968540-2654647542-3342472245-503 - Limited - Disabled)
Gast (S-1-5-21-3136968540-2654647542-3342472245-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-3136968540-2654647542-3342472245-504 - Limited - Disabled)
_ashbackuppb_ (S-1-5-21-3136968540-2654647542-3342472245-1008 - Administrator - Enabled) => C:\Users\_ashbackuppb_
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
AnyDesk (HKLM-x32\...\AnyDesk) (Version: ad 9.0.5 - AnyDesk Software GmbH)
AppLogLibSetup (HKLM-x32\...\{52FB0C8F-DF05-4C61-AEB6-18C55F8C385F}) (Version: 1.0.3.0 - Brother Industries Ltd.) Hidden
Ashampoo Backup Pro 25 (HKLM\...\{91B33C97-4DF6-313E-7BC4-BB89CF1606D7}_is1) (Version: 25.06 - Ashampoo GmbH & Co. KG)
AteraAgent (HKLM\...\{19372515-C074-47FF-8D34-2030BF338E2E}) (Version: 1.8.6.7 - Atera networks)
BitBoxApp (HKU\S-1-5-21-3136968540-2654647542-3342472245-1004\...\BitBoxApp) (Version: 4.43.0.0 - Shift Crypto AG)
Brave (HKLM-x32\...\BraveSoftware Brave-Browser) (Version: 135.1.77.100 - Die Brave-Autoren)
BrLauncher (HKLM-x32\...\{9D02508E-D7FF-4DC4-B423-B4C2AD42FAC5}) (Version: 2.0.27.0 - Brother Industries Ltd.) Hidden
BrLogRx (HKLM-x32\...\{190861E7-09C5-42D8-BB4B-0AFB234BCFC1}) (Version: 1.0.3.1 - Brother Industries Ltd.) Hidden
Brother iPrint&Scan (HKLM-x32\...\{1cf8c636-ee31-454b-a4cf-407f374e3041}) (Version: 13.1.2.2 - Brother Industries, Ltd.)
Brother iPrint&Scan (HKLM-x32\...\{DF4632FD-1E93-4EFA-AFED-277897F8165E}) (Version: 13.1.2.2 - Brother Industries, Ltd.) Hidden
Brother PCFax Driver (HKLM-x32\...\{79262B43-9E15-4732-A034-BFD29D9BD077}) (Version: 1.4.1.0 - Brother Industries Ltd.) Hidden
Brother Printer Driver (HKLM-x32\...\{DC05CAEF-CDB0-4DAA-A8A1-5B72B4714FD3}) (Version: 1.1.0.0 - Brother Industries Ltd.) Hidden
Brother Scanner Driver (HKLM-x32\...\{2326DFD5-AF8C-46B0-B2BA-943999A62FB9}) (Version: 1.0.12.1 - Brother Industries Ltd.) Hidden
BrSupportTools (HKLM-x32\...\{8B58D1A2-DFAD-4069-A0C0-7FD272B68BB3}) (Version: 1.0.30.0 - Brother Industries Ltd.) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 135.0.7049.96 - Google LLC)
Greenshot 1.2.10.6 (HKLM\...\Greenshot_is1) (Version: 1.2.10.6 - Greenshot)
HowToGuide (HKLM-x32\...\{36580EEB-4EDF-4880-BBD4-097E2C645ECD}) (Version: 1.0.1.0 - Brother Industries Ltd.) Hidden
HttpToUsbBridge (HKLM-x32\...\{2EB1E9F3-AAF0-428F-B692-AE824553E2A3}) (Version: 2.5.108.1 - Brother Industries Ltd.)
Ledger Live 2.107.0 (HKLM\...\c62032b2-0bca-5abc-b458-fd67cfc9e49b) (Version: 2.107.0 - Ledger Live Team)
Microsoft .NET 8.0.12 - Windows Server Hosting (HKLM-x32\...\{218673b6-7337-4d49-bc41-b4ccb7e34802}) (Version: 8.0.12.24603 - Microsoft Corporation)
Microsoft .NET Host - 6.0.13 (x64) (HKLM\...\{9511601E-12FF-4972-BF9C-2992F2CA5A32}) (Version: 48.55.52137 - Microsoft Corporation) Hidden
Microsoft .NET Host - 8.0.12 (x64) (HKLM\...\{C4C6E39D-48AE-426C-960C-46ED3447DDEB}) (Version: 64.48.26165 - Microsoft Corporation) Hidden
Microsoft .NET Host - 8.0.12 (x86) (HKLM-x32\...\{874D52B8-B1F4-4D04-8249-8AC6E698CCF5}) (Version: 64.48.26165 - Microsoft Corporation) Hidden
Microsoft .NET Host FX Resolver - 6.0.13 (x64) (HKLM\...\{8CDACE3C-0064-4A17-A02C-49F831D5F73A}) (Version: 48.55.52137 - Microsoft Corporation) Hidden
Microsoft .NET Host FX Resolver - 8.0.12 (x64) (HKLM\...\{C9C872D5-3CA9-4E0E-AF90-1B85325F9243}) (Version: 64.48.26165 - Microsoft Corporation) Hidden
Microsoft .NET Host FX Resolver - 8.0.12 (x86) (HKLM-x32\...\{9EC250F3-BC02-4B35-8395-E03A02CD9255}) (Version: 64.48.26165 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 6.0.13 (x64) (HKLM\...\{5F0DB006-2AE3-4D36-8077-65247FD687D4}) (Version: 48.55.52137 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 6.0.13 (x64) (HKLM-x32\...\{ac916c06-1c22-495e-ae7e-b4e24fbbed14}) (Version: 6.0.13.31930 - Microsoft Corporation)
Microsoft .NET Runtime - 8.0.12 (x64) (HKLM\...\{1E606649-7E56-452F-8AC4-495C70D1E341}) (Version: 64.48.26165 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 8.0.12 (x86) (HKLM-x32\...\{272C9AEF-D02F-4955-8C11-D9F9198A58EC}) (Version: 64.48.26165 - Microsoft Corporation) Hidden
Microsoft ASP.NET Core 8.0.12 Hosting Bundle Options (HKLM-x32\...\{8C069910-4E69-349B-8840-56F774C92B87}) (Version: 8.0.12.24603 - Microsoft Corporation) Hidden
Microsoft ASP.NET Core 8.0.12 Shared Framework (x64) (HKLM\...\{2B76FF3A-309D-3050-9C41-C98FB593258D}) (Version: 8.0.12.24603 - Microsoft Corporation) Hidden
Microsoft ASP.NET Core 8.0.12 Shared Framework (x86) (HKLM-x32\...\{0770B9E3-CA2C-37B8-AD77-7336654A2466}) (Version: 8.0.12.24603 - Microsoft Corporation) Hidden
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 135.0.3179.85 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 135.0.3179.85 - Microsoft Corporation) Hidden
Microsoft Office LTSC Professional Plus 2021 - de-de (HKLM\...\ProPlus2021Volume - de-de) (Version: 16.0.14332.21017 - Microsoft Corporation)
Microsoft OneDrive (HKLM\...\OneDriveSetup.exe) (Version: 25.056.0324.0003 - Microsoft Corporation)
Microsoft Teams Meeting Add-in for Microsoft Office (HKLM\...\{A7AB73A3-CB10-4AA5-9D38-6AEFFBDE4C91}) (Version: 1.25.04401 - Microsoft)
Microsoft Update Health Tools (HKLM\...\{C6FD611E-7EFE-488C-A0E0-974C09EF6473}) (Version: 5.72.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.42.34438 (HKLM-x32\...\{b49c10dd-4d54-45f8-ad13-fa25704456a4}) (Version: 14.42.34438.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.42.34438 (HKLM-x32\...\{ba10fda9-f731-441f-a999-000bbb7ceec2}) (Version: 14.42.34438.0 - Microsoft Corporation)
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.42.34438 (HKLM\...\{E528AD94-12D7-42C4-91A3-908BE28E9BD2}) (Version: 14.42.34438 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.42.34438 (HKLM\...\{2E15F519-4FDA-4834-B4EE-7EFCE7D8D4EE}) (Version: 14.42.34438 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Additional Runtime - 14.42.34438 (HKLM-x32\...\{A5592FEF-F948-4BA6-A066-8BBFC2DC7EE1}) (Version: 14.42.34438 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.42.34438 (HKLM-x32\...\{5D0C4511-3CA1-4FF8-A4BA-C0E1957ABEEA}) (Version: 14.42.34438 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 8.0.12 (x86) (HKLM-x32\...\{71e8d0d2-fc5e-4344-b556-0110ef50b6b9}) (Version: 8.0.12.34404 - Microsoft Corporation)
Microsoft Windows Desktop Runtime - 8.0.12 (x86) (HKLM-x32\...\{CF203BF4-13DE-4A81-8BC8-31B3F4A2CB32}) (Version: 64.48.26178 - Microsoft Corporation) Hidden
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 137.0.2 (x64 de)) (Version: 137.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 117.0.1 - Mozilla)
Mozilla Thunderbird (x64 de) (HKLM\...\Mozilla Thunderbird 128.9.1 (x64 de)) (Version: 128.9.1 - Mozilla)
NetworkRepairTool (HKLM-x32\...\{A195CE5F-17C2-4BC1-AFE1-665695F8FF2E}) (Version: 1.2.23.0 - Brother Industries, Ltd.) Hidden
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.14332.21017 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.14332.21017 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.14332.20791 - Microsoft Corporation) Hidden
Opera Stable 117.0.5408.197 (HKLM-x32\...\Opera 117.0.5408.197) (Version: 117.0.5408.197 - Opera Software)
PC-FAXReceive (HKLM-x32\...\{56D227E7-9A8E-4EFC-8401-1FFFF7DBA13B}) (Version: 1.8.421.0 - Brother Industries, Ltd.) Hidden
PCFaxTx (HKLM-x32\...\{4A924D32-17F1-4EFC-B2D8-BBCF1BC6E26C}) (Version: 3.7.15.1 - Brother Industries Ltd.) Hidden
PDFgear 2.1.12 (HKLM\...\{7DACF63A-4EE4-4837-9AF9-C65D4509FFB4}_is1) (Version: 2.1.12 - PDFgear)
Proton Drive (HKLM\...\{662AF843-BB87-473A-9379-29534B59A9A6}) (Version: 1.7.11 - Proton AG) Hidden
Proton Drive (HKU\S-1-5-21-3136968540-2654647542-3342472245-1004\...\{DCB555FD-B315-4F61-B698-995F7EA7B413}) (Version: 1.7.11 - Proton AG)
Proton Mail (HKU\S-1-5-21-3136968540-2654647542-3342472245-1004\...\proton_mail) (Version: 1.6.0 - Proton)
Proton Pass (HKU\S-1-5-21-3136968540-2654647542-3342472245-1004\...\ProtonPass) (Version: 1.30.1 - Proton AG)
Proton VPN (HKLM\...\Proton VPN_is1) (Version: 3.5.3 - Proton AG)
Revo Uninstaller Pro 5.3.7 (HKLM\...\{67579783-0FB7-4F7B-B881-E5BE47C9DBE0}_is1) (Version: 5.3.7 - VS Revo Group, Ltd.)
ScannerUtilityInstaller (HKLM-x32\...\{D94DD953-F38C-4220-A17C-9217106510A6}) (Version: 1.20.0.1 - Brother) Hidden
SoftwareUpdateNotification (HKLM-x32\...\{3D1AD910-B82B-4635-B1C3-0CEF9F6F3D34}) (Version: 1.0.21.0 - Brother Industries, Ltd.) Hidden
StatusMonitor (HKLM-x32\...\{D914EC91-7373-4D62-A194-B02B90D5DB01}) (Version: 1.41.0.0 - Brother Industries, Ltd.) Hidden
Support- und Wiederherstellungs-Assistent von Microsoft (HKU\S-1-5-21-3136968540-2654647542-3342472245-1004\...\4336df8a13b91f17) (Version: 17.1.495.21 - Microsoft Corporation)
Telegram Desktop (HKU\S-1-5-21-3136968540-2654647542-3342472245-1004\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 5.13.1 - Telegram FZ-LLC)
Tuta Mail 277.250409.0 (HKLM\...\450699d2-1c81-5ee5-aec6-08dddb7af9d7) (Version: 277.250409.0 - Tutao GmbH)
UsbRepairTool (HKLM-x32\...\{F8762A81-32B5-4144-9F3C-9274F515A651}) (Version: 1.4.0.0 - Brother Industries, Ltd.) Hidden
WISO Steuer 2023 (HKLM-x32\...\{74E0848F-A592-4C7F-B261-B7C79B1F7B1A}) (Version: 30.14.4490 - Buhl Data Service GmbH)
WISO Steuer 2024 (HKLM-x32\...\{D08A9A29-C56A-40E9-B17C-D52387CCBF81}) (Version: 31.12.4520 - Buhl Data Service GmbH)
WISO Steuer 2025 (HKLM-x32\...\{16A06159-2460-4636-9947-5B82EF652D8F}) (Version: 32.05.2270 - Buhl Data Service GmbH)
Zoom (HKU\S-1-5-21-3136968540-2654647542-3342472245-1004\...\ZoomUMX) (Version: 5.16.10 (26186) - Zoom Video Communications, Inc.)
Packages:
=========
AppUp.IntelGraphicsExperience -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.5688.0_x64__8j3eq9eme6ctt [2025-02-22] (INTEL CORP) [Startup Task]
CSV File Splitter -> C:\Program Files\WindowsApps\ProcessStorm.CSVFileSplitter_1.0.10.0_x64__7t3ntdzcs3wry [2025-02-22] (Mathew Rimmington trading as Process Storm)
DuckDuckGo -> C:\Program Files\WindowsApps\DuckDuckGo.DesktopBrowser_0.107.2.0_x64__ya2fgkz3nks94 [2025-04-16] (DuckDuckGo) [Startup Task]
LG Update Installer -> C:\Program Files\WindowsApps\LGElectronics.LGUpdateInstaller_1.0.8.0_neutral__cfnzzhwkr8z5w [2025-02-22] (LG Electronics Inc.)
Microsoft.StartExperiencesApp -> C:\Program Files\WindowsApps\Microsoft.StartExperiencesApp_1.1.296.0_x64__8wekyb3d8bbwe [2025-03-29] (Microsoft Corporation)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.47.309.0_x64__dt26b99r8h8gj [2024-01-28] (Realtek Semiconductor Corp)
Resize Image -> C:\Program Files\WindowsApps\8273mfetzel.ResizeImage_24.3.671.0_x64__c0krq7an0ms3c [2025-02-22] (Get-the-solution)
WhatsApp -> C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2515.7.0_x64__cv1g1gvanyjgm [2025-04-18] (WhatsApp Inc.) [Startup Task]
WinAppRuntime.Main.1.5 -> C:\Program Files\WindowsApps\MicrosoftCorporationII.WinAppRuntime.Main.1.5_5001.373.1736.0_x64__8wekyb3d8bbwe [2025-01-22] (Microsoft Corp.)
WinAppRuntime.Singleton -> C:\Program Files\WindowsApps\MicrosoftCorporationII.WinAppRuntime.Singleton_7000.456.1632.0_x64__8wekyb3d8bbwe [2025-04-09] (Microsoft Corp.)
Windows Feature Experience Pack -> C:\WINDOWS\SystemApps\SxS\MicrosoftWindows.55182690.Taskbar_cw5n1h2txyewy [2025-04-10] (Microsoft Windows)
Windows Package Manager Source (platform) -> C:\Program Files\WindowsApps\Microsoft.Winget.Platform.Source_2024.105.1947.899_neutral__8wekyb3d8bbwe [2024-01-08] (Microsoft Corporation)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-3136968540-2654647542-3342472245-1004_Classes\CLSID\{1dcb280c-9699-aefe-803c-2007c35cbb5a}\localserver32 -> C:\Users\betti\AppData\Local\Programs\Proton\Drive\ProtonDrive.exe (Proton AG -> Proton AG)
CustomCLSID: HKU\S-1-5-21-3136968540-2654647542-3342472245-1004_Classes\CLSID\{50726f74-6f6e-2e56-504e-000000000000}\localserver32 -> C:\Program Files\Proton\VPN\v3.5.3\ProtonVPN.exe (Proton AG -> )
CustomCLSID: HKU\S-1-5-21-3136968540-2654647542-3342472245-1004_Classes\CLSID\{BB9AE454-CD2A-4A1B-8106-0569D2BB3629}\InprocServer32 -> C:\Program Files\Mozilla Thunderbird\notificationserver.dll (Mozilla Corporation -> Mozilla Foundation)
CustomCLSID: HKU\S-1-5-21-3136968540-2654647542-3342472245-1004_Classes\CLSID\{d3b48fdd-894b-4292-b092-95908a21b47f}\InprocServer32 -> C:\Program Files\Mozilla Thunderbird\notificationserver.dll (Mozilla Corporation -> Mozilla Foundation)
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\25.056.0324.0003\FileSyncShell64.dll [2025-04-15] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\25.056.0324.0003\FileSyncShell64.dll [2025-04-15] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\25.056.0324.0003\FileSyncShell64.dll [2025-04-15] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\25.056.0324.0003\FileSyncShell64.dll [2025-04-15] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\25.056.0324.0003\FileSyncShell64.dll [2025-04-15] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\25.056.0324.0003\FileSyncShell64.dll [2025-04-15] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\25.056.0324.0003\FileSyncShell64.dll [2025-04-15] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\25.056.0324.0003\FileSyncShell64.dll [2025-04-15] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\25.056.0324.0003\FileSyncShell64.dll [2025-04-15] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\25.056.0324.0003\FileSyncShell64.dll [2025-04-15] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\25.056.0324.0003\FileSyncShell64.dll [2025-04-15] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\25.056.0324.0003\FileSyncShell64.dll [2025-04-15] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\25.056.0324.0003\FileSyncShell64.dll [2025-04-15] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\25.056.0324.0003\FileSyncShell64.dll [2025-04-15] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\25.056.0324.0003\FileSyncShell64.dll [2025-04-15] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\25.056.0324.0003\FileSyncShell64.dll [2025-04-15] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\25.056.0324.0003\FileSyncShell64.dll [2025-04-15] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers6: [RUShellExt] -> {2C5515DC-2A7E-4BFD-B813-CACC2B685EB7} => C:\Program Files\VS Revo Group\Revo Uninstaller Pro\RUExt.dll [2022-04-04] (VS Revo Group Ltd. -> VS Revo Group)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
ShortcutWithArgument: C:\Users\betti\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\188f5ec9d11ded56\Geschäftlich - Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation) -> --profile-directory="Profile 1"
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2025-03-17 13:19 - 2025-03-17 13:19 - 000601088 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\ADKCore.dll
2025-03-17 18:42 - 2025-03-17 18:42 - 000006144 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\BfLogger.dll
2025-03-17 18:42 - 2025-03-17 18:42 - 000018432 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\BfPlatformLib.Windows.dll
2025-03-17 13:19 - 2025-03-17 13:19 - 000024064 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\BRAppDevKitCommon.dll
2025-03-17 13:22 - 2025-03-17 13:22 - 000374784 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\BRAppDevKitQuery2.dll
2025-03-17 13:21 - 2025-03-17 13:21 - 000004608 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\BRDevKitQuery2CommonDataLib.dll
2025-03-17 18:42 - 2025-03-17 18:42 - 000179200 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\de\Rodem.UI.Wpf.Resources.resources.dll
2025-03-17 13:21 - 2025-03-17 13:21 - 000260608 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\de\StatusMessageResourceLib.resources.dll
2015-02-22 14:00 - 2015-02-22 14:00 - 000323072 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\Google.ProtocolBuffers.dll
2016-08-17 21:38 - 2016-08-17 21:38 - 000080896 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\MvvmCross.Core.dll
2016-08-17 21:38 - 2016-08-17 21:38 - 000080384 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\MvvmCross.Platform.dll
2025-03-17 18:42 - 2025-03-17 18:42 - 000286208 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\Rodem.ADK.WinDesktop.dll
2025-03-17 18:42 - 2025-03-17 18:42 - 000081920 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\Rodem.Common.dll
2025-03-17 18:42 - 2025-03-17 18:42 - 000376320 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\Rodem.Functions.dll
2025-03-17 18:42 - 2025-03-17 18:42 - 000135168 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\Rodem.Libraries.Common.dll
2025-03-17 18:42 - 2025-03-17 18:42 - 000204800 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\Rodem.Libraries.WinDesktop.dll
2025-03-17 18:42 - 2025-03-17 18:42 - 000150016 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\Rodem.Libraries.Windows.dll
2025-03-17 13:19 - 2025-03-17 13:19 - 001428480 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\Rodem.ProtocolBuffers.dll
2025-03-17 18:42 - 2025-03-17 18:42 - 001001472 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\Rodem.UI.Wpf.Resources.dll
2025-03-17 13:21 - 2025-03-17 13:21 - 000757248 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\StatusMessageResourceLib.dll
2025-04-19 12:21 - 2025-04-19 12:21 - 000935936 _____ () [Datei ist nicht signiert] \\?\C:\Users\betti\AppData\Local\Temp\874d0ee8-bb4e-4dbd-b1d9-a1886d70dcdb.tmp.node
2023-10-08 10:08 - 2009-02-27 16:38 - 000139264 ____R () [Datei ist nicht signiert] C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll
2024-08-05 09:02 - 2024-08-05 09:02 - 000801792 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\BrMonitor.dll
2024-05-30 17:11 - 2024-05-30 17:11 - 001875456 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\Brother\BrStMonWRes.dll
2024-06-10 13:09 - 2024-06-10 13:09 - 000021504 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\OfferingService.dll
2023-12-16 03:38 - 2019-09-26 17:19 - 000121344 _____ () [Datei ist nicht signiert] C:\WINDOWS\system32\BrNetSti.dll
2025-03-17 18:42 - 2025-03-17 18:42 - 000028672 _____ (AppControl) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\AppControl.dll
2025-03-17 18:42 - 2025-03-17 18:42 - 001005568 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\BRAdmin.Common.dll
2025-03-17 18:42 - 2025-03-17 18:42 - 001836544 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\BRAdmin.PF.dll
2025-03-17 13:21 - 2025-03-17 13:21 - 000007680 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\BrotherUpdateCheck.dll
2025-03-17 13:21 - 2025-03-17 13:21 - 000044032 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\BrotherUpdateCheck.PCL.dll
2025-03-17 18:42 - 2025-03-17 18:42 - 001334272 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\Rodem.UI.Core.dll
2023-10-08 10:08 - 2009-03-06 12:51 - 000770048 ____N (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Brother\ControlCenter3\brccDCtl.dll
2023-10-08 10:08 - 2009-05-11 13:48 - 000372736 ____N (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Brother\ControlCenter3\brccFCtl.dll
2023-10-08 10:08 - 2008-10-21 19:41 - 000159744 ____N (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Brother\ControlCenter3\brccger.dll
2023-10-08 10:08 - 2008-07-22 21:24 - 005390336 ____N (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Brother\ControlCenter3\brccimg.dll
2024-06-10 13:09 - 2024-06-10 13:09 - 003391488 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\BroSNMP.dll
2021-03-27 11:46 - 2021-03-27 11:46 - 000103424 _____ (hardcodet.net) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\Hardcodet.NotifyIcon.Wpf.dll
2025-03-17 18:43 - 2025-03-17 18:43 - 000020480 _____ (iPSMonitor) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\de\iPSMonitor.resources.dll
2025-03-17 18:43 - 2025-03-17 18:43 - 000992256 _____ (iPSMonitor) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\iPSMonitor.dll
2023-10-08 10:08 - 2003-06-30 00:00 - 000259584 ____N (LEAD Technologies, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Brother\ControlCenter3\LTDIS12n.dll
2023-10-08 10:08 - 2005-07-05 00:00 - 000131584 ____N (LEAD Technologies, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Brother\ControlCenter3\LTFIL12n.DLL
2023-10-08 10:08 - 2003-06-30 00:00 - 000406016 ____N (LEAD Technologies, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Brother\ControlCenter3\LTKRN12n.dll
2023-09-27 17:05 - 2023-09-27 17:05 - 000000000 ____L (Microsoft Corporation) [symlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\AppvIsvSubsystems64.dll] C:\Program Files\Microsoft Office\root\Office16\AppVIsvSubsystems64.dll
2023-09-27 17:05 - 2023-09-27 17:05 - 000000000 ____L (Microsoft Corporation) [symlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\C2R64.dll] C:\Program Files\Microsoft Office\root\Office16\c2r64.dll
2022-11-10 23:30 - 2022-11-10 23:30 - 000135168 _____ (neuecc xin9le okazuki) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\ReactiveProperty.dll
2025-03-17 18:42 - 2025-03-17 18:42 - 000018432 _____ (Rodem.Notifier.Services) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\Rodem.Notifier.Services.dll
2025-03-17 18:42 - 2025-03-17 18:42 - 000045568 _____ (Rodem.UI.Grpc) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\Rodem.UI.Grpc.dll
2025-03-17 18:43 - 2025-03-17 18:43 - 000008704 _____ (Rodem.UI.Grpc.Server) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\Rodem.UI.Grpc.Server.dll
2022-07-25 16:40 - 2022-07-25 16:40 - 000258048 _____ (The Apache Software Foundation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\log4net.dll
2024-09-08 17:38 - 2018-06-27 09:58 - 002135040 _____ (The curl library, hxxps://curl.haxx.se/) [Datei ist nicht signiert] c:\Program Files\Ashampoo\Ashampoo Backup Pro 25\bin\ash_libcurl.dll
2024-09-08 17:38 - 2024-12-12 11:38 - 000436736 _____ (The curl library, hxxps://curl.haxx.se/) [Datei ist nicht signiert] c:\Program Files\Ashampoo\Ashampoo Backup Pro 25\bin\libcurl.dll
2024-09-08 17:38 - 2024-12-12 10:49 - 003469824 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Datei ist nicht signiert] c:\Program Files\Ashampoo\Ashampoo Backup Pro 25\bin\libcrypto-1_1-x64.dll
2024-09-08 17:38 - 2024-12-12 10:49 - 000692224 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Datei ist nicht signiert] c:\Program Files\Ashampoo\Ashampoo Backup Pro 25\bin\libssl-1_1-x64.dll
2021-01-30 06:29 - 2021-01-30 06:29 - 000067584 _____ (Unity Open Source Project) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\Unity.Abstractions.dll
2021-01-30 06:40 - 2021-01-30 06:40 - 000148480 _____ (Unity Open Source Project) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\Unity.Container.dll
2024-09-08 17:38 - 2024-12-12 10:49 - 000150528 _____ (wxWidgets development team) [Datei ist nicht signiert] c:\Program Files\Ashampoo\Ashampoo Backup Pro 25\bin\wxbase310u_net_vc_ox.dll
2024-09-08 17:38 - 2024-12-12 10:49 - 002107392 _____ (wxWidgets development team) [Datei ist nicht signiert] c:\Program Files\Ashampoo\Ashampoo Backup Pro 25\bin\wxbase310u_vc_ox.dll
2024-09-08 17:38 - 2024-12-12 10:49 - 000168448 _____ (wxWidgets development team) [Datei ist nicht signiert] c:\Program Files\Ashampoo\Ashampoo Backup Pro 25\bin\wxbase310u_xml_vc_ox.dll
2024-09-08 17:38 - 2024-12-12 10:49 - 001379328 _____ (wxWidgets development team) [Datei ist nicht signiert] c:\Program Files\Ashampoo\Ashampoo Backup Pro 25\bin\wxmsw310u_adv_vc_ox.dll
2024-09-08 17:38 - 2024-12-12 10:49 - 004959232 _____ (wxWidgets development team) [Datei ist nicht signiert] c:\Program Files\Ashampoo\Ashampoo Backup Pro 25\bin\wxmsw310u_core_vc_ox.dll
2024-09-08 17:38 - 2024-12-12 10:49 - 000644608 _____ (wxWidgets development team) [Datei ist nicht signiert] c:\Program Files\Ashampoo\Ashampoo Backup Pro 25\bin\wxmsw310u_html_vc_ox.dll
2024-09-08 17:38 - 2024-12-12 10:49 - 000108032 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Program Files\Ashampoo\Ashampoo Backup Pro 25\bin\wxmsw310u_webview_vc_ox.dll
2024-09-08 17:38 - 2024-12-12 10:49 - 000764928 _____ (wxWidgets development team) [Datei ist nicht signiert] c:\Program Files\Ashampoo\Ashampoo Backup Pro 25\bin\wxmsw310u_xrc_vc_ox.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\ProgramData:BDSDRMHK [64]
AlternateDataStreams: C:\Users\All Users:BDSDRMHK [64]
AlternateDataStreams: C:\ProgramData\Anwendungsdaten:BDSDRMHK [64]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) =============
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2023-09-27] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2023-09-27] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-09-27] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-09-27] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-09-27] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-09-27] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-09-27] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-09-27] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-09-27] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-09-27] (Microsoft Corporation -> Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\S-1-5-21-3136968540-2654647542-3342472245-1004\...\sharepoint.com -> hxxps://neweternallife-files.sharepoint.com
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2021-06-05 14:08 - 2021-06-05 14:08 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\VMware\VMware Workstation\bin\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files\dotnet\
HKU\S-1-5-21-3136968540-2654647542-3342472245-1004\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\ThemeC\img28.jpg
HKU\S-1-5-21-3136968540-2654647542-3342472245-1008\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
DNS Servers: 10.2.0.1 - 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
ist aktiviert.
Network Binding:
=============
ProtonVPN: WireGuard Tunnel -> wireguard.sys
VMware Network Adapter VMnet8: VMware Virtual Ethernet Adapter for VMnet8 -> vmnetadapter.sys
Bluetooth-Netzwerkverbindung: Bluetooth Device (Personal Area Network) -> bthpan.sys
WLAN: Intel(R) Wi-Fi 6E AX211 160MHz -> Netwtw10.sys
VMware Network Adapter VMnet1: VMware Virtual Ethernet Adapter for VMnet1 -> vmnetadapter.sys
vmware_bridge: VMware Bridge Protocol
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKLM\...\StartupApproved\StartupFolder: => "AnyDesk.lnk"
HKLM\...\StartupApproved\StartupFolder: => "Wondershare PEToolbox.lnk"
HKLM\...\StartupApproved\StartupFolder: => "Wondershare PEScreenshot.lnk"
HKLM\...\StartupApproved\Run: => "Logitech Download Assistant"
HKU\S-1-5-21-3136968540-2654647542-3342472245-1004\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_F697ADC41CBD3EFA5E826E7C7F6DBC3D"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{7A351646-9C11-44F5-9881-1B0D0D5A4704}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_24334.1103.3302.5694_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{29FFB140-B3AB-42D2-94A6-80FB0CA105D7}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_24334.1103.3302.5694_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [UDP Query User{DB5134F0-1059-40A6-B0D4-F33A59F71047}C:\users\betti\appdata\roaming\telegram desktop\telegram.exe] => (Allow) C:\users\betti\appdata\roaming\telegram desktop\telegram.exe (Telegram FZ-LLC -> Telegram FZ-LLC)
FirewallRules: [TCP Query User{D4DE2F0B-132C-4B43-9404-5C3AC141C7E4}C:\users\betti\appdata\roaming\telegram desktop\telegram.exe] => (Allow) C:\users\betti\appdata\roaming\telegram desktop\telegram.exe (Telegram FZ-LLC -> Telegram FZ-LLC)
FirewallRules: [{6F6792C4-317B-4E88-B5FA-56FA376712A6}] => (Allow) c:\program files (x86)\pc-faxreceive\brengineprocess.exe (Brother Industries, Ltd. -> Brother Industries, Ltd.)
FirewallRules: [{99F523A9-2A7C-488F-B18F-37D74E24DC73}] => (Allow) c:\program files (x86)\pc-faxreceive\brengineprocess.exe (Brother Industries, Ltd. -> Brother Industries, Ltd.)
FirewallRules: [{78DA2D36-ACA4-4630-9BD0-AEEAD19B4918}] => (Allow) LPort=54925
FirewallRules: [{EDC6E0DF-1622-4F63-A5A1-FC08915291E6}] => (Allow) C:\Users\betti\OneDrive\Desktop\Y20C_C2_UWC_PP-inst-B2\wlan_wiz\.\wlan_assistant\waw.exe => Keine Datei
FirewallRules: [UDP Query User{25863B9E-CC34-4B42-8A1B-EA7FB410A317}C:\users\betti\onedrive\desktop\anydesk.exe] => (Allow) C:\users\betti\onedrive\desktop\anydesk.exe => Keine Datei
FirewallRules: [TCP Query User{FA3E6617-57CE-4A53-B7E2-60508B5F082F}C:\users\betti\onedrive\desktop\anydesk.exe] => (Allow) C:\users\betti\onedrive\desktop\anydesk.exe => Keine Datei
FirewallRules: [UDP Query User{353FC3DB-C2EC-490B-A6D6-0409B6D15946}C:\users\betti\appdata\roaming\telegram desktop\telegram.exe] => (Allow) C:\users\betti\appdata\roaming\telegram desktop\telegram.exe (Telegram FZ-LLC -> Telegram FZ-LLC)
FirewallRules: [TCP Query User{8BA34C22-AF7D-47AE-83B3-5B68BE14D6F9}C:\users\betti\appdata\roaming\telegram desktop\telegram.exe] => (Allow) C:\users\betti\appdata\roaming\telegram desktop\telegram.exe (Telegram FZ-LLC -> Telegram FZ-LLC)
FirewallRules: [{CA108B92-611E-4CE5-9B41-57B843DC2D8A}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{AE2A5A3B-176B-4707-874C-B3525FB3B097}] => (Allow) C:\Users\betti\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{C53EBC5B-3FD8-439A-9211-A40BDA2424E7}] => (Allow) C:\Users\betti\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{6EBFACAA-A55F-4680-A145-42D1328D1D94}] => (Allow) C:\Users\betti\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{458B3516-9375-45F1-83A6-5C6FFDE3A6D0}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{6192282C-35F3-46FB-B7C9-A4300A7903C6}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{F52C9083-2F5F-4615-AD9B-95E00674FC37}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{14643E00-4A2D-4EBC-89A7-A8D576CB074F}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{31249B48-6A09-4A84-86C7-1BE3AFD45791}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{29F42EBD-A115-440A-98B1-113FBD10CE3E}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{AF180D92-7513-4D87-9134-39A629A8A106}] => (Allow) LPort=54950
FirewallRules: [{9976C877-5DA5-40CE-B85C-2FCB9632DF7B}] => (Allow) LPort=54955
FirewallRules: [{C3BE7EA6-D4DA-4587-8AFD-2ED8C542E847}] => (Allow) C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\iPSMonitor.exe (iPSMonitor) [Datei ist nicht signiert]
FirewallRules: [{66F86672-07A9-4DE3-9730-0D537163AF57}] => (Allow) C:\Program Files\WindowsApps\MSTeams_25060.205.3499.6849_x64__8wekyb3d8bbwe\ms-teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{94ECF894-88E4-49F4-B97F-463D9454C745}] => (Allow) C:\Program Files\WindowsApps\MSTeams_25060.205.3499.6849_x64__8wekyb3d8bbwe\ms-teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{01B9D5BD-EA18-46C3-BB68-F11F9A08F172}] => (Allow) C:\Program Files\Opera\opera.exe (Opera Norway AS -> Opera Software)
FirewallRules: [FPS-SpoolWorker-In-TCP] => (Allow) C:\WINDOWS\system32\spoolsvworker.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [FPS-SpoolWorker-In-TCP-V2] => (Allow) C:\WINDOWS\system32\spoolsvworker.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [FPS-SpoolWorker-In-TCP-NoScope] => (Allow) C:\WINDOWS\system32\spoolsvworker.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{7D314344-5C50-4F9C-83FB-0A639BDD1DA5}] => (Allow) C:\WINDOWS\system32\spoolsvworker.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{AC15BE87-EEDF-4D06-826F-0C3064AE78E6}] => (Allow) C:\WINDOWS\system32\spoolsvworker.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{9734ABFB-DBA5-413B-AA2C-1948F38E2EBC}] => (Allow) C:\Program Files\BraveSoftware\Brave-Browser\Application\brave.exe (Brave Software, Inc. -> Brave Software, Inc.)
FirewallRules: [{BBAB80B4-8940-47C0-95B5-91E5D7A0BC85}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{BDD9B00A-29D7-4759-BB09-9ECC7C9A65DE}] => (Allow) C:\Program Files\WindowsApps\DuckDuckGo.DesktopBrowser_0.107.2.0_x64__ya2fgkz3nks94\WindowsBrowser\WebView2\msedgewebview2.exe (Duck Duck Go, Inc. -> Microsoft Corporation)
FirewallRules: [{C476AE57-68DF-46A3-BF4F-366A9C8C1C83}] => (Allow) C:\Program Files\WindowsApps\DuckDuckGo.DesktopBrowser_0.107.2.0_x64__ya2fgkz3nks94\WindowsBrowser\WebView2\msedgewebview2.exe (Duck Duck Go, Inc. -> Microsoft Corporation)
FirewallRules: [{8755F219-AD96-4FBB-A1D3-3195D829A12D}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\135.0.3179.85\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{3D9548AD-4A65-43D8-BAF2-FEF126DEDC75}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (AnyDesk Software GmbH -> AnyDesk Software GmbH)
FirewallRules: [{EBF6B8DC-2FF1-4147-9CAB-9ED274922992}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (AnyDesk Software GmbH -> AnyDesk Software GmbH)
FirewallRules: [{5D2AEBEF-E3E4-4B7B-8F47-57A18172F885}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (AnyDesk Software GmbH -> AnyDesk Software GmbH)
FirewallRules: [{4F979B39-A65B-4813-9D80-32240607AC2D}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (AnyDesk Software GmbH -> AnyDesk Software GmbH)
FirewallRules: [{B26E8280-FB76-4C4C-A656-BA6371744CF9}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (AnyDesk Software GmbH -> AnyDesk Software GmbH)
FirewallRules: [{6FA059AB-2414-40DE-BE62-A813342AB3FD}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (AnyDesk Software GmbH -> AnyDesk Software GmbH)
==================== Wiederherstellungspunkte =========================
10-04-2025 17:28:38 Vor Deinstallation von VMWare
14-04-2025 17:03:04 Windows Update
18-04-2025 06:44:08 Windows Update
18-04-2025 06:44:09 Windows Update
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (04/19/2025 12:15:35 PM) (Source: IPF) (EventID: 17) (User: NT-AUTORITÄT)
Description: Event-ID 17
Error: (04/19/2025 12:15:35 PM) (Source: IPF) (EventID: 17) (User: NT-AUTORITÄT)
Description: Event-ID 17
Error: (04/19/2025 12:15:35 PM) (Source: IPF) (EventID: 17) (User: NT-AUTORITÄT)
Description: Event-ID 17
Error: (04/19/2025 12:15:35 PM) (Source: IPF) (EventID: 17) (User: NT-AUTORITÄT)
Description: Event-ID 17
Error: (04/19/2025 12:15:35 PM) (Source: IPF) (EventID: 17) (User: NT-AUTORITÄT)
Description: Event-ID 17
Error: (04/19/2025 12:15:35 PM) (Source: IPF) (EventID: 17) (User: NT-AUTORITÄT)
Description: Event-ID 17
Error: (04/19/2025 12:15:35 PM) (Source: IPF) (EventID: 17) (User: NT-AUTORITÄT)
Description: Event-ID 17
Error: (04/19/2025 12:15:35 PM) (Source: IPF) (EventID: 17) (User: NT-AUTORITÄT)
Description: Event-ID 17
Systemfehler:
=============
Error: (04/19/2025 12:15:41 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "VMware NAT Service" wurde unerwartet beendet. Dies ist bereits 3 Mal passiert.
Error: (04/19/2025 12:15:40 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "VMware NAT Service" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 1000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (04/19/2025 12:15:33 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "VMware NAT Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 1000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (04/19/2025 12:15:32 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "VMAuthdService" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Error: (04/19/2025 12:15:32 PM) (Source: VMnetDHCP) (EventID: 2) (User: )
Description: Can't open C:\ProgramData\VMware\vmnetdhcp.conf: Das System kann die angegebene Datei nicht finden.
/ The system cannot find the file specified
Error: (04/19/2025 12:14:57 PM) (Source: Microsoft-Windows-DeviceAssociationService) (EventID: 3503) (User: NT-AUTORITÄT)
Description: Der Gerätezuordnungsdienst hat einen Fehler bei der Endpunktermittlung erkannt.
Error: (04/19/2025 12:14:57 PM) (Source: Microsoft-Windows-DeviceAssociationService) (EventID: 3503) (User: NT-AUTORITÄT)
Description: Der Gerätezuordnungsdienst hat einen Fehler bei der Endpunktermittlung erkannt.
Error: (04/19/2025 12:14:57 PM) (Source: Microsoft-Windows-DeviceAssociationService) (EventID: 3503) (User: NT-AUTORITÄT)
Description: Der Gerätezuordnungsdienst hat einen Fehler bei der Endpunktermittlung erkannt.
Windows Defender:
================
Date: 2025-04-19 12:31:48
Description:
Microsoft Defender Antivirus scan has been stopped before completion.
Scan Type: Antimalware
Scan Parameters: Quick Scan
Date: 2025-04-19 12:11:58
Description:
Microsoft Defender Antivirus has detected malware or other potentially unwanted software.
For more information please see the following:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Vundo.gen!D&threatid=118996&enterprise=0
Name: Trojan:Win32/Vundo.gen!D
Severity: Severe
Category: Trojan
Path: process:_pid:6240,ProcessStart:133894807853785999
Detection Origin: Unknown
Detection Type: Generic
Detection Source: System
Process Name: C:\Program Files (x86)\AnyDesk\AnyDesk.exe
Security intelligence Version: AV: 1.427.338.0, AS: 1.427.338.0, NIS: 1.427.338.0
Engine Version: AM: 1.1.25030.1, NIS: 1.1.25030.1
Date: 2025-04-17 11:20:20
Description:
Microsoft Defender Antivirus scan has been stopped before completion.
Scan Type: Antimalware
Scan Parameters: Quick Scan
Date: 2025-04-16 11:49:44
Description:
Microsoft Defender Antivirus scan has been stopped before completion.
Scan Type: Antimalware
Scan Parameters: Quick Scan
Date: 2025-04-15 12:54:54
Description:
Microsoft Defender Antivirus scan has been stopped before completion.
Scan Type: Antimalware
Scan Parameters: Quick Scan
Event[0]
Date: 2025-04-10 00:01:09
Description:
Microsoft Defender Antivirus service seemed to be hung during shutdown.
Timout (seconds): 120
Component: ServiceMiscTasksClose
Self-terminated: 0
Date: 2025-04-05 12:57:10
Description:
Microsoft Defender Antivirus has encountered an error trying to update security intelligence.
New security intelligence Version:
Previous security intelligence Version: 1.427.33.0
Update Source: Microsoft Update Server
Security intelligence Type: AntiVirus
Update Type: Full
Current Engine Version:
Previous Engine Version: 1.1.25030.1
Error code: 0x80240022
Error description: The program can't check for definition updates.
Date: 2025-04-05 12:57:10
Description:
Microsoft Defender Antivirus has encountered an error trying to update security intelligence.
New security intelligence Version:
Previous security intelligence Version: 1.427.33.0
Update Source: Microsoft Update Server
Security intelligence Type: AntiVirus
Update Type: Full
Current Engine Version:
Previous Engine Version: 1.1.25030.1
Error code: 0x80240022
Error description: The program can't check for definition updates.
CodeIntegrity:
===============
Date: 2025-04-19 12:15:39
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.25030.2-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_e111c298dd724ac0\igd10iumd64.dll that did not meet the Custom 3 / Antimalware signing level requirements.
==================== Speicherinformationen ===========================
BIOS: Phoenix Technologies Ltd. A1ZG0420 X64 12/06/2022
Hauptplatine: LG Electronics 17Z90Q
Prozessor: 12th Gen Intel(R) Core(TM) i7-1260P
Prozentuale Nutzung des RAM: 63%
Installierter physikalischer RAM: 16066.86 MB
Verfügbarer physikalischer RAM: 5841.52 MB
Summe virtueller Speicher: 45762.86 MB
Verfügbarer virtueller Speicher: 34229.7 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:952.95 GB) (Free:617.5 GB) (Model: SAMSUNG MZVL21T0HCLR-00B00) NTFS
Drive d: (WD Elements 4 TB) (Fixed) (Total:3725.99 GB) (Free:1350 GB) (Model: WD Elements 2620 USB Device) NTFS
\\?\Volume{6aaa72cc-b118-400f-8b70-55467aab3744}\ () (Fixed) (Total:0.8 GB) (Free:0.09 GB) NTFS
\\?\Volume{aa1bdce8-bad6-4b0b-914d-ae9e53ef79fa}\ () (Fixed) (Total:0.09 GB) (Free:0.06 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Protective MBR) (Size: 953.9 GB) (Disk ID: 00000000)
Partition: GPT.
==========================================================
Disk: 1 (Size: 3726 GB) (Disk ID: 16F2A91F)
Partition: GPT.
==================== Ende von Addition.txt =======================
|
|
19.04.2025, 13:33
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojan Win32/Vundo.gen!D Hier ist der angeblich Vundo-Schädling: Code:
ATTFilter Name: Trojan:Win32/Vundo.gen!D
Process Name: C:\Program Files (x86)\AnyDesk\AnyDesk.exe
Hat dich jemand am Telefon mal aufgefordert dieses Programm zu installieren?
__________________ --> Trojan Win32/Vundo.gen!D |
|
19.04.2025, 13:38
| #7 |
| | Trojan Win32/Vundo.gen!D Ja, jemand für den ich tätig war. Er hatte mir ein Tool irgendein Tool installieren wollen, mit dem er über Teams irgendwas automatisch updaten konnte. Das ist aber schon länger her. Ca. 1 Jahr. Runtergeladen habe ich es von der offiziellen Webseite. Geändert von cosinus (19.04.2025 um 13:42 Uhr) Grund: FQ entfernt |
|
19.04.2025, 13:41
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojan Win32/Vundo.gen!D Also von deinem Arbeitgeber. Dann ist das ok. Grundsätzlich sollte aber alles deinstalliert werden was nicht mehr benötigt wird. Also weg damit wenn du es nicht mehr brauchst.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
19.04.2025, 13:48
| #9 | |
| | Trojan Win32/Vundo.gen!DZitat:
|
|
19.04.2025, 13:53
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojan Win32/Vundo.gen!D Das ist ein Fernwartungstool. Das selbst ist i.O. aber wenn du jemanden Zugriff gibts, dann kann er alles mögliche an deinem Computer machen.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
19.04.2025, 13:58
| #11 |
| | Trojan Win32/Vundo.gen!D Er hat nichts an meinem PC gemacht, aber mir irgendeine Datei zum installieren gesendet. |
|
19.04.2025, 14:17
| #12 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojan Win32/Vundo.gen!D Der Fund hier sieht mir nach einem Fehlalarm aus. AnyDesk ist wie TeamViewer ein legitimes Programm, das aber von Betrügern zur Fernsteuerung missbraucht werden kann. Deinstalliere es, du brauchst es doch nicht mehr. Danach bitte mal ein Kontrollscan mit Malwarebytes machen.
__________________ Logfiles bitte immer in CODE-Tags posten Geändert von cosinus (19.04.2025 um 14:30 Uhr) |
|
19.04.2025, 14:55
| #13 |
| | Trojan Win32/Vundo.gen!D Ok, mach ich. Als ich es eben deinstallieren wollte, habe ich gesehen, dass die Datei am 18.04.2025 geändert wurde. Ich habe das nicht aktiv gemacht. Aktualisiert sich die Sortware automatisch? Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 19.04.2025
Scan-Zeit: 15:47
Protokolldatei: c6fffb0a-1d24-11f0-8988-286b3568a61d.json
-Softwaredaten-
Version: 5.2.11.183
Komponentenversion: 131.0.5227
Version des Aktualisierungspakets: 1.0.98183
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 11 (Build 26100.3775)
CPU: x64
Dateisystem: NTFS
Benutzer: LG_gram\Bettina
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 231359
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 6 Min., 57 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 0
(keine bösartigen Elemente erkannt)
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
|
|
19.04.2025, 15:48
| #14 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojan Win32/Vundo.gen!D Was soll diese Diskussion? Du brauchst das Programm nicht also weg damit. Und Funde von Malwarebytes gab es auch nicht.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
19.04.2025, 16:00
| #15 | |
| | Trojan Win32/Vundo.gen!DZitat:
Ist noch irgendwas bei meinem PC zu überprüfen oder sind wir durch? Hätte Malwarebytes diesen Trojaner entdeckt, wenn wirklich vorhanden wäre, so dass ich recht sicher sein kann, dass es ein Fehlalarm war? Danke dir für deine schnelle Hilfe und Unterstützung! |
|
| Themen zu Trojan Win32/Vundo.gen!D |
| arten, bitte um hilfe, dateien, defender, fehlermeldung, file, folge, folgende, gefunde, hilfe, melde, meldet, meldung, neu, neu starten, not, process, start, starte, starten, troja, trojan, versuch, warning, win, windows, windows defender |
Hybrid-Darstellung
