| |
| |||||||
Alles rund um Windows: Evtl Spysoftware vorhanden ?Windows 7 Hilfe zu allen Windows-Betriebssystemen: Windows XP, Windows Vista, Windows 7, Windows 8(.1) und Windows 10 / Windows 11- als auch zu sämtlicher Windows-Software. Alles zu Windows 10 ist auch gerne willkommen. Bitte benenne etwaige Fehler oder Bluescreens unter Windows mit dem Wortlaut der Fehlermeldung und Fehlercode. Erste Schritte für Hilfe unter Windows. |
 |
26.05.2025, 09:47
| #1 |
 |  Problem: Evtl Spysoftware vorhanden ? hi zusammen, ich habe die Vermutung, daß sich jemand an meinem Rechner zu schaffen gemacht hat (vor Ort, also direkt am Rechner). Evtl wurde eine Spysoftware installiert. Würde bitte jemand mal drüberschauen? Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 22-05-2025
durchgeführt von Alex21 (24-05-2025 21:43:20)
Gestartet von C:\Users\Alex21\Downloads
Microsoft Windows 10 Pro Version 22H2 19045.5737 (X64) (2024-07-14 12:46:11)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-4077292511-1805552006-3556940324-500 - Administrator - Disabled)
Alex21 (S-1-5-21-4077292511-1805552006-3556940324-1001 - Administrator - Enabled) => C:\Users\Alex21
DefaultAccount (S-1-5-21-4077292511-1805552006-3556940324-503 - Limited - Disabled)
Gast (S-1-5-21-4077292511-1805552006-3556940324-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-4077292511-1805552006-3556940324-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Malwarebytes (Enabled - Up to date) {0D452135-A081-B000-D6B6-132E52638543}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 24.08 (x64) (HKLM\...\7-Zip) (Version: 24.08 - Igor Pavlov)
AgilCarePro (HKLM-x32\...\{1283ED36-085C-451A-8D75-78E16539B9B7}) (Version: 8.3.6 - Dr. Ullrich Medizintechnik GmbH)
Brave (HKLM-x32\...\BraveSoftware Brave-Browser) (Version: 136.1.78.102 - Die Brave-Autoren)
FileZilla 3.69.1 (HKLM-x32\...\FileZilla Client) (Version: 3.69.1 - Tim Kosse)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 136.0.7103.114 - Google LLC)
GSiteCrawler (HKLM-x32\...\GSiteCrawler) (Version: v1.23 - SOFTplus Entwicklungen GmbH, CH-6340 Baar)
JTL-Wawi (HKLM-x32\...\JTL-Wawi_is1) (Version: 1.9.4.6 - JTL-Software-GmbH)
Malwarebytes version 5.3.0.186 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 5.3.0.186 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 136.0.3240.76 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 136.0.3240.76 - Microsoft Corporation) Hidden
Microsoft Office Access MUI (German) 2010 (HKLM-x32\...\{90140000-0015-0407-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Excel MUI (German) 2010 (HKLM-x32\...\{90140000-0016-0407-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Home and Business 2010 (HKLM-x32\...\Office14.SingleImage) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Office 64-bit Components 2010 (HKLM\...\{90140000-002A-0000-1000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office OneNote MUI (German) 2010 (HKLM-x32\...\{90140000-00A1-0407-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Outlook MUI (German) 2010 (HKLM-x32\...\{90140000-001A-0407-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (German) 2010 (HKLM-x32\...\{90140000-0018-0407-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (English) 2010 (HKLM-x32\...\{90140000-001F-0409-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2010 (HKLM-x32\...\{90140000-001F-040C-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2010 (HKLM-x32\...\{90140000-001F-0407-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Italian) 2010 (HKLM-x32\...\{90140000-001F-0410-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Proofing (German) 2010 (HKLM-x32\...\{90140000-002C-0407-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Publisher MUI (German) 2010 (HKLM-x32\...\{90140000-0019-0407-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared 64-bit MUI (German) 2010 (HKLM\...\{90140000-002A-0407-1000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (German) 2010 (HKLM-x32\...\{90140000-006E-0407-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Single Image 2010 (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Word MUI (German) 2010 (HKLM-x32\...\{90140000-001B-0407-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Update Health Tools (HKLM\...\{1FC1A6C2-576E-489A-9B4A-92D21F542136}) (Version: 3.74.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.30.30704 (HKLM-x32\...\{4d8dcf8c-a72a-43e1-9833-c12724db736e}) (Version: 14.30.30704.0 - Microsoft Corporation)
Microsoft Visual C++ 2022 X86 Additional Runtime - 14.30.30704 (HKLM-x32\...\{BF08E976-B92E-4336-B56F-2171179476C4}) (Version: 14.30.30704 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.30.30704 (HKLM-x32\...\{F6080405-9FA8-4CAA-9982-14E95D1A3DAC}) (Version: 14.30.30704 - Microsoft Corporation) Hidden
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 138.0.3 (x64 de)) (Version: 138.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 128.0 - Mozilla)
NVIDIA Grafiktreiber 560.81 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 560.81 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.4.0.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.4.0.1 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.23.1019 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.23.1019 - NVIDIA Corporation)
oCam Version 550.0 (HKLM-x32\...\oCam_is1) (Version: 550.0 - hxxp://ohsoft.net/)
PDF24 Creator 11.23.0 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: 11.23.0 - geek software GmbH)
PuTTY release 0.83 (64-bit) (HKLM\...\{ED41CD4E-33BB-400C-AB20-B09388DC83EF}) (Version: 0.83.0.0 - Simon Tatham)
ScanSnap Home (HKLM-x32\...\{1806D5A5-0B2C-4E54-8219-7BD4CB9CB690}) (Version: 2.22.2.1 - PFU Limited)
Screaming Frog SEO Spider (HKLM-x32\...\Screaming Frog SEO Spider_is1) (Version: 21.4 - Screaming Frog Ltd.)
StarMoney Business 11 (HKLM-x32\...\{CC8FABF9-1C52-4046-B068-3369699B4993}) (Version: 11 - Star Finanz GmbH)
Telegram Desktop (HKU\S-1-5-21-4077292511-1805552006-3556940324-1001\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 5.14.1 - Telegram FZ-LLC)
Update for x64-based Windows Systems (KB5001716) (HKLM\...\{DA80A019-4C3B-4DAA-ACA1-6937D7CAAF9E}) (Version: 8.94.0.0 - Microsoft Corporation)
WinHTTrack Website Copier 3.49-2 (x64) (HKLM\...\WinHTTrack Website Copier_is1) (Version: 3.49.2 - HTTrack)
WireGuard (HKLM\...\{2FDB79CE-5193-4A39-82BB-E00158CC1533}) (Version: 0.5.3 - WireGuard LLC)
Zoom Workplace (HKU\S-1-5-21-4077292511-1805552006-3556940324-1001\...\ZoomUMX) (Version: 6.4.6 (64360) - Zoom Communications, Inc.)
Packages:
=========
Affinity Designer 2 -> C:\Program Files\WindowsApps\SerifEuropeLtd.AffinityDesigner2_2.5.5.2636_x64__3cqzy0nppv2rt [2024-09-25] (Serif Europe Ltd)
Affinity Photo 2 -> C:\Program Files\WindowsApps\SerifEuropeLtd.AffinityPhoto2_2.5.3.2516_x64__3cqzy0nppv2rt [2024-08-08] (Serif Europe Ltd)
Affinity Publisher 2 -> C:\Program Files\WindowsApps\SerifEuropeLtd.AffinityPublisher2_2.5.5.2636_x64__3cqzy0nppv2rt [2024-09-25] (Serif Europe Ltd)
Dev Home (Preview) -> C:\Program Files\WindowsApps\Microsoft.Windows.DevHome_0.1501.533.0_x64__8wekyb3d8bbwe [2024-07-14] (Microsoft Corporation) [Startup Task]
Dolby Audio -> C:\Program Files\WindowsApps\dolbylaboratories.dolbyaudio_3.20602.609.0_x64__rz1tebttyb220 [2024-07-14] (Dolby Laboratories)
Intel® Grafik-Kontrollraum -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.5688.0_x64__8j3eq9eme6ctt [2025-04-06] (INTEL CORP) [Startup Task]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.967.0_x64__56jybvy8sckqj [2024-12-27] (NVIDIA Corp.)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.12.219.0_x64__dt26b99r8h8gj [2024-07-14] (Realtek Semiconductor Corp)
WhatsApp -> C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2518.3.0_x64__cv1g1gvanyjgm [2025-05-11] (WhatsApp Inc.) [Startup Task]
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Keine Datei
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2024-08-11] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2025-05-13] (Malwarebytes Inc -> Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2024-08-11] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nvltsi.inf_amd64_a4ca44e8550c23e2\nvshext.dll [2024-07-31] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2024-08-11] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2025-05-13] (Malwarebytes Inc -> Malwarebytes)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
ShortcutWithArgument: C:\Users\Alex21\Desktop\Arbeit - Brave.lnk -> C:\Program Files\BraveSoftware\Brave-Browser\Application\brave.exe (Brave Software, Inc.) -> --profile-directory="Default"
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2025-02-11 18:34 - 2023-08-07 11:51 - 000481792 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\PFU\ScanSnap\Home\PfuSsConfig.dll
2025-02-11 18:34 - 2023-12-04 17:27 - 000376320 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\PFU\ScanSnap\Home\SSHCPfuPDFLib.dll
2025-02-11 18:34 - 2023-12-04 12:38 - 014449152 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\PFU\ScanSnap\Home\i3ipCore\opencv_world401.dll
2025-02-11 18:34 - 2023-12-04 12:38 - 000888832 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\PFU\ScanSnap\Home\P2IDIGCROP.dll
2025-02-11 18:34 - 2023-08-07 11:51 - 003213312 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\PFU\ScanSnap\Home\PfuSsExtention.dll
2025-02-11 18:34 - 2023-08-07 11:51 - 000135168 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\PFU\ScanSnap\Home\PfuSsImgIO.dll
2025-02-11 18:34 - 2023-08-23 19:33 - 001308672 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\PFU\ScanSnap\Home\runtimes\win-x86\native\e_sqlite3.dll
2025-04-28 12:11 - 2025-04-28 12:11 - 000010240 _____ () [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_32\Microsoft.P81f1fedd#\b490d5954886fea7d010ec8e9d578e2e\Microsoft.Practices.Prism.SharedInterfaces.ni.dll
2025-04-28 12:11 - 2025-04-28 12:11 - 000084480 _____ () [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_32\Microsoft.Pb5eff1e2#\603da1a0cb7eaa06b0062340f9637dc8\Microsoft.Practices.Prism.Mvvm.ni.dll
2025-04-28 12:11 - 2025-04-28 12:11 - 000133632 _____ () [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_32\Prism\93f78f7897420d564efffa6e6258e9c7\Prism.ni.dll
2025-04-28 12:12 - 2025-04-28 12:12 - 000851456 _____ () [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_32\SSHCPfuPDFLib\bf5efbdf1d62b5fe2c924390a519f4a0\SSHCPfuPDFLib.ni.dll
2025-02-11 18:34 - 2020-04-11 09:56 - 000655872 _____ (FUJITSU LABORATORIES LIMITED) [Datei ist nicht signiert] C:\Program Files (x86)\PFU\ScanSnap\Home\FJ\f5alocrl.dll
2025-02-11 18:34 - 2020-04-11 09:57 - 000397824 _____ (FUJITSU LABORATORIES LIMITED) [Datei ist nicht signiert] C:\Program Files (x86)\PFU\ScanSnap\Home\FJ\f5awzbin.dll
2025-02-11 18:34 - 2020-04-11 09:59 - 001015296 _____ (FUJITSU LABORATORIES LIMITED) [Datei ist nicht signiert] C:\Program Files (x86)\PFU\ScanSnap\Home\FJ\f5awztbl.dll
2025-02-11 18:34 - 2023-12-04 12:38 - 000925696 _____ (Fujitsu Laboratories LTD.) [Datei ist nicht signiert] C:\Program Files (x86)\PFU\ScanSnap\Home\dct.dll
2025-02-11 18:34 - 2020-04-11 09:55 - 000351744 _____ (Fujitsu Laboratories Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\PFU\ScanSnap\Home\FJ\ExtOcrFJOCR.dll
2025-02-11 18:34 - 2023-07-21 14:47 - 002123264 _____ (FUJITSU) [Datei ist nicht signiert] C:\Program Files (x86)\PFU\ScanSnap\Home\SSDriver\fi5110\mercury.dll
2025-02-11 18:34 - 2020-04-11 09:00 - 002867200 _____ (FUJITSU@LABORATORIES LIMITED) [Datei ist nicht signiert] C:\Program Files (x86)\PFU\ScanSnap\Home\FJ\f5alocre.dll
2025-04-28 12:11 - 2025-04-28 12:11 - 001464320 _____ (hxxps://system.data.sqlite.org/) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Data.SQLite\acf6bc68ecec30d591c5e82d6405ec4c\System.Data.SQLite.ni.dll
2024-11-09 16:29 - 2024-08-11 15:00 - 000101376 _____ (Igor Pavlov) [Datei ist nicht signiert] C:\Program Files\7-Zip\7-zip.dll
2025-04-28 11:55 - 2025-04-28 11:55 - 003109376 _____ (Newtonsoft) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_32\Newtonsoft.Json\ddad6c8f59d40d295741f0b02ed2712f\Newtonsoft.Json.ni.dll
2025-02-11 18:34 - 2023-08-31 10:18 - 000077824 _____ (PFU Limited) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\PFU\ScanSnap\Home\PfuSshMonFunc.dll
2025-02-11 18:34 - 2023-08-07 11:51 - 000181248 _____ (PFU Limited) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\PFU\ScanSnap\Home\PfuSshProfile.dll
2025-02-11 18:34 - 2018-08-27 01:31 - 000093184 _____ (PFU Limited) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\PFU\ScanSnap\Home\SupportLogConvert.dll
2025-02-11 18:34 - 2023-12-04 12:38 - 000401920 _____ (PFU Limited) [Datei ist nicht signiert] C:\Program Files (x86)\PFU\ScanSnap\Home\A4ToA3.dll
2025-02-11 18:34 - 2023-08-01 14:53 - 001884160 _____ (PFU Limited) [Datei ist nicht signiert] C:\Program Files (x86)\PFU\ScanSnap\Home\bookbound.dll
2025-02-11 18:34 - 2019-12-21 20:46 - 000332288 _____ (PFU LIMITED) [Datei ist nicht signiert] C:\Program Files (x86)\PFU\ScanSnap\Home\FJ\pthread.dll
2025-02-11 18:34 - 2023-12-04 12:38 - 000097792 _____ (PFU Limited) [Datei ist nicht signiert] C:\Program Files (x86)\PFU\ScanSnap\Home\i3ipCore\I3ipCommon.dll
2025-02-11 18:34 - 2023-12-04 12:38 - 000140800 _____ (PFU Limited) [Datei ist nicht signiert] C:\Program Files (x86)\PFU\ScanSnap\Home\i3ipCore\I3ipCore.dll
2025-02-11 18:34 - 2023-12-04 12:38 - 000580096 _____ (PFU Limited) [Datei ist nicht signiert] C:\Program Files (x86)\PFU\ScanSnap\Home\i3ipCore\I3ipDeskewCropping.i3u
2025-02-11 18:34 - 2023-12-04 12:38 - 000039424 _____ (PFU Limited) [Datei ist nicht signiert] C:\Program Files (x86)\PFU\ScanSnap\Home\i3ipCore\I3ipDeskewCroppingSS.dll
2025-02-11 18:34 - 2023-12-04 12:38 - 000147968 _____ (PFU Limited) [Datei ist nicht signiert] C:\Program Files (x86)\PFU\ScanSnap\Home\i3ipCore\I3ipDetectBlankPage.i3u
2025-02-11 18:34 - 2023-12-04 12:38 - 003008000 _____ (PFU Limited) [Datei ist nicht signiert] C:\Program Files (x86)\PFU\ScanSnap\Home\i3ipCore\I3ipDetectOrientation3.i3u
2025-02-11 18:34 - 2023-12-04 12:38 - 008165888 _____ (PFU Limited) [Datei ist nicht signiert] C:\Program Files (x86)\PFU\ScanSnap\Home\i3ipCore\I3ipShare.dll
2025-02-11 18:34 - 2024-01-16 11:32 - 000069632 _____ (PFU LIMITED) [Datei ist nicht signiert] C:\Program Files (x86)\PFU\ScanSnap\Home\IMGPROC2.dll
2025-02-11 18:34 - 2024-01-16 11:32 - 000019456 _____ (PFU Limited) [Datei ist nicht signiert] C:\Program Files (x86)\PFU\ScanSnap\Home\MonoComp.DLL
2025-02-11 18:34 - 2023-08-11 08:13 - 001548288 _____ (PFU Limited) [Datei ist nicht signiert] C:\Program Files (x86)\PFU\ScanSnap\Home\OCRWrp.dll
2025-02-11 18:34 - 2023-12-04 12:38 - 000196096 _____ (PFU Limited) [Datei ist nicht signiert] C:\Program Files (x86)\PFU\ScanSnap\Home\OrientationDetectorWithFace\CorrectPhoto.dll
2025-02-11 18:34 - 2023-12-04 12:38 - 000076800 _____ (PFU Limited) [Datei ist nicht signiert] C:\Program Files (x86)\PFU\ScanSnap\Home\OrientationDetectorWithFace\OrientationDetectorWithFace.dll
2025-02-11 18:34 - 2023-12-04 12:38 - 000090624 _____ (PFU Limited) [Datei ist nicht signiert] C:\Program Files (x86)\PFU\ScanSnap\Home\P2IATRES.DLL
2025-02-11 18:34 - 2024-01-16 11:32 - 000765952 _____ (PFU Limited) [Datei ist nicht signiert] C:\Program Files (x86)\PFU\ScanSnap\Home\P2IBSKEW.dll
2025-02-11 18:34 - 2023-12-04 12:38 - 000780800 _____ (PFU Limited) [Datei ist nicht signiert] C:\Program Files (x86)\PFU\ScanSnap\Home\P2ICRPPR.dll
2025-02-11 18:34 - 2024-01-16 11:32 - 000033280 _____ (PFU Limited) [Datei ist nicht signiert] C:\Program Files (x86)\PFU\ScanSnap\Home\P2IERSDW.dll
2025-02-11 18:34 - 2024-01-16 11:32 - 000073216 _____ (PFU Limited) [Datei ist nicht signiert] C:\Program Files (x86)\PFU\ScanSnap\Home\P2IJDGWP.DLL
2025-02-11 18:34 - 2023-12-04 12:38 - 000242688 _____ (PFU Limited) [Datei ist nicht signiert] C:\Program Files (x86)\PFU\ScanSnap\Home\P2ITITLE.dll
2025-02-11 18:34 - 2023-12-04 12:38 - 000899072 _____ (PFU Limited) [Datei ist nicht signiert] C:\Program Files (x86)\PFU\ScanSnap\Home\p2iunite.dll
2025-02-11 18:34 - 2023-09-13 17:32 - 000019456 _____ (PFU LIMITED) [Datei ist nicht signiert] C:\Program Files (x86)\PFU\ScanSnap\Home\PfuBookCoordinateInfo.dll
2025-02-11 18:34 - 2020-01-19 16:29 - 002022912 _____ (PFU Limited) [Datei ist nicht signiert] C:\Program Files (x86)\PFU\ScanSnap\Home\pfuCardRecog.dll
2025-02-11 18:34 - 2019-05-09 10:57 - 000649728 _____ (PFU LIMITED) [Datei ist nicht signiert] C:\Program Files (x86)\PFU\ScanSnap\Home\PfuIPLib.dll
2025-02-11 18:34 - 2023-12-04 17:27 - 000063488 _____ (PFU Limited) [Datei ist nicht signiert] C:\Program Files (x86)\PFU\ScanSnap\Home\PfuPDFLibWithGC_VC.dll
2025-02-11 18:34 - 2023-08-07 11:51 - 003252736 _____ (PFU LIMITED) [Datei ist nicht signiert] C:\Program Files (x86)\PFU\ScanSnap\Home\PfuSsCommon.dll
2025-02-11 18:34 - 2023-12-04 12:38 - 002235392 _____ (PFU Limited) [Datei ist nicht signiert] C:\Program Files (x86)\PFU\ScanSnap\Home\PfuSsImgCtl.dll
2025-02-11 18:34 - 2023-08-07 11:51 - 003231744 _____ (PFU LIMITED) [Datei ist nicht signiert] C:\Program Files (x86)\PFU\ScanSnap\Home\PfuSsLaunchapp.dll
2025-02-11 18:34 - 2023-08-07 11:51 - 003158016 _____ (PFU Limited) [Datei ist nicht signiert] C:\Program Files (x86)\PFU\ScanSnap\Home\PfuSsMon0407.dll
2025-02-11 18:34 - 2023-07-21 14:47 - 000130560 _____ (PFU Limited) [Datei ist nicht signiert] C:\Program Files (x86)\PFU\ScanSnap\Home\PfuSsNetIF.dll
2025-02-11 18:34 - 2023-08-07 11:51 - 000053248 _____ (PFU LIMITED) [Datei ist nicht signiert] C:\Program Files (x86)\PFU\ScanSnap\Home\PfuSsOrgFolder.dll
2025-02-11 18:34 - 2023-12-04 12:38 - 003240448 _____ (PFU Limited) [Datei ist nicht signiert] C:\Program Files (x86)\PFU\ScanSnap\Home\PfuSsSvc.dll
2025-02-11 18:34 - 2023-12-04 12:38 - 000012800 _____ (PFU Limited) [Datei ist nicht signiert] C:\Program Files (x86)\PFU\ScanSnap\Home\PfuSsSvcHelper.dll
2025-02-11 18:34 - 2023-12-04 17:27 - 000171008 _____ (PFU Limited) [Datei ist nicht signiert] C:\Program Files (x86)\PFU\ScanSnap\Home\PfuXMPLib.dll
2025-02-11 18:34 - 2023-12-04 17:27 - 002235392 _____ (PFU Limited) [Datei ist nicht signiert] C:\Program Files (x86)\PFU\ScanSnap\Home\ShinPFUPDF.dll
2025-02-11 18:34 - 2023-07-21 14:47 - 003316224 _____ (PFU Limited) [Datei ist nicht signiert] C:\Program Files (x86)\PFU\ScanSnap\Home\SshCtl.dll
2025-02-11 18:34 - 2023-07-21 14:47 - 002079232 _____ (PFU Limited) [Datei ist nicht signiert] C:\Program Files (x86)\PFU\ScanSnap\Home\SshCtlNet.dll
2025-02-11 18:34 - 2023-07-21 14:47 - 000152064 _____ (PFU Limited) [Datei ist nicht signiert] C:\Program Files (x86)\PFU\ScanSnap\Home\SshCtlWrp.dll
2025-02-11 18:34 - 2022-02-12 15:25 - 000050688 _____ (PFU LIMITED) [Datei ist nicht signiert] C:\Program Files (x86)\PFU\ScanSnap\Home\SshSvcOCRHandle.dll
2025-02-11 18:34 - 2023-12-04 12:38 - 001069056 _____ (PFU Limited) [Datei ist nicht signiert] C:\Program Files (x86)\PFU\ScanSnap\Home\SsIjl.dll
2025-02-11 18:34 - 2023-12-04 12:38 - 000017920 _____ (PFU Limited) [Datei ist nicht signiert] C:\Program Files (x86)\PFU\ScanSnap\Home\SSSLog.dll
2025-02-11 18:34 - 2023-12-04 12:38 - 000024064 _____ (PFU Limited) [Datei ist nicht signiert] C:\Program Files (x86)\PFU\ScanSnap\Home\SSSPLog.dll
2025-02-11 18:36 - 2023-02-14 17:34 - 000224256 _____ (PFU Limited) [Datei ist nicht signiert] C:\Program Files (x86)\PFU\ScanSnap\Update\SsUCommon.dll
2025-04-28 12:12 - 2025-04-28 12:12 - 002507776 _____ (PFU Limited) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_32\Pfu.ScanSna379543f2#\ebedd01e2fc9b1b0497fa980ada7784f\Pfu.ScanSnap.Home.Data.API.ni.dll
2025-04-28 12:12 - 2025-04-28 12:12 - 001848320 _____ (PFU Limited) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_32\Pfu.ScanSna4c5c42f8#\0791eaacca9e4f201f2c341a2e380200\Pfu.ScanSnap.Home.Data.Access.API.ni.dll
2025-04-28 12:12 - 2025-04-28 12:12 - 000086528 _____ (PFU Limited) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_32\Pfu.ScanSna4c5c5acc#\da85c59dfef28c5e4cd1afd05d15be39\Pfu.ScanSnap.Home.Data.Access.Cif.ni.dll
2025-04-28 12:12 - 2025-04-28 12:12 - 000031744 _____ (PFU Limited) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_32\Pfu.ScanSna4c5c5f4b#\019606eed2720dba1b4e695b23117a34\Pfu.ScanSnap.Home.Data.Access.Dif.ni.dll
2025-04-28 12:12 - 2025-04-28 12:12 - 002627584 _____ (PFU Limited) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_32\Pfu.ScanSna58e7faab#\5b3741e483078d915f4a8bed507fe228\Pfu.ScanSnap.Register.DataCtrl.ni.dll
2025-04-28 12:12 - 2025-04-28 12:12 - 001755648 _____ (PFU Limited) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_32\Pfu.ScanSna6345fb45#\cb5c368734ffc72b2fb8aa28f070f0bf\Pfu.ScanSnap.Home.Data.Access.Database.ni.dll
2025-04-28 12:11 - 2025-04-28 12:11 - 001689600 _____ (PFU Limited) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_32\Pfu.ScanSna63fb4378#\b876dc6639c20fd1336885b0eb4208b3\Pfu.ScanSnap.ConfigControl.ni.dll
2025-04-28 12:12 - 2025-04-28 12:12 - 000420864 _____ (PFU Limited) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_32\Pfu.ScanSna6b551ecb#\5c9b6f46dd10ae23fb7da00bc75793f4\Pfu.ScanSnap.Register.CommunicationClient.ni.dll
2025-04-28 12:12 - 2025-04-28 12:12 - 000012288 _____ (PFU Limited) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_32\Pfu.ScanSna7e571121#\88253ec0208676aff670bd891d8f9eb5\Pfu.ScanSnap.Home.Data.Access.Manage.ni.dll
2025-04-28 12:11 - 2025-04-28 12:11 - 000017408 _____ (PFU Limited) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_32\Pfu.ScanSna84e45bec#\f251ef4d3c6757e5ea133c50e5001d18\Pfu.ScanSnap.Home.SsHomeException.ni.dll
2025-04-28 12:12 - 2025-04-28 12:12 - 000354304 _____ (PFU Limited) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_32\Pfu.ScanSna8905475d#\7757dd8a0193a747b66f9ed4596e1b02\Pfu.ScanSnap.AssistantFramework.ni.dll
2025-04-28 12:11 - 2025-04-28 12:11 - 000026112 _____ (PFU Limited) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_32\Pfu.ScanSna8fc4d5b2#\affc96b874cb8f26af64482b90e77f6f\Pfu.ScanSnap.Home.Logging.SupportLog.ni.dll
2025-04-28 12:12 - 2025-04-28 12:12 - 000443392 _____ (PFU Limited) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_32\Pfu.ScanSnaa1690287#\217393827de6b56b610fb9351aaaac53\Pfu.ScanSnap.Home.Data.Common.ni.dll
2025-04-28 12:11 - 2025-04-28 12:11 - 002293248 _____ (PFU Limited) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_32\Pfu.ScanSnaa542b72b#\8e8f1ddce3d8aec4c26fa16e88a54927\Pfu.ScanSnap.Home.UI.Common.ni.dll
2025-04-28 12:11 - 2025-04-28 12:11 - 000107520 _____ (PFU Limited) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_32\Pfu.ScanSnaae4eb517#\fa5bc99df5e535e7625d0d7a89af81f5\Pfu.ScanSnap.ConfigControl.App.ni.dll
2025-04-28 12:12 - 2025-04-28 12:12 - 000024576 _____ (PFU Limited) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_32\Pfu.ScanSnab1480024#\c177a747b861dacc88946140de9d1170\Pfu.ScanSnap.Register.SshRegisterException.ni.dll
2025-04-28 12:12 - 2025-04-28 12:12 - 000098816 _____ (PFU Limited) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_32\Pfu.ScanSnab28d1a0d#\9ac547cfe1fb7160616ea90b7e097451\Pfu.ScanSnap.SshRegisterResources.ni.dll
2025-04-28 12:12 - 2025-04-28 12:12 - 000512512 _____ (PFU Limited) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_32\Pfu.ScanSnac44cffff#\92d3c08a28bd3dd8f7107800658f9226\Pfu.ScanSnap.Register.Common.ni.dll
2025-04-28 12:12 - 2025-04-28 12:12 - 000532480 _____ (PFU Limited) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_32\Pfu.ScanSnad7e73fe6#\e9909c656e28512649f5451c99ab1ee6\Pfu.ScanSnap.Home.Data.Access.File.ni.dll
2025-04-28 12:11 - 2025-04-28 12:12 - 020483584 _____ (PFU Limited) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_32\Pfu.ScanSnae91a7162#\b43395b8c014d7a773e5bcc1c851d913\Pfu.ScanSnap.Home.UI.Sub.ni.dll
2025-04-28 12:12 - 2025-04-28 12:12 - 000100352 _____ (PFU Limited) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_32\Pfu.ScanSnaed48e932#\233a6c342cf56d60b6bfcdea7fe81827\Pfu.ScanSnap.Home.PDFLibWrapper.ni.dll
2025-04-28 12:11 - 2025-04-28 12:11 - 000049664 _____ (PFU Limited) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_32\Pfu.ScanSnap.Utility\c7961d77bbdecca9997e2d6f6bcb0e5f\Pfu.ScanSnap.Utility.ni.dll
2025-04-28 12:12 - 2025-04-28 12:12 - 000120832 _____ (PFU Limited) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_32\UsageInfoCollection\6b83067a696b108af2a1d45f96416fde\UsageInfoCollection.ni.dll
2025-02-11 18:34 - 2023-08-31 10:15 - 000098816 _____ (PFU Limited.) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\PFU\ScanSnap\Home\PfuSshWCFWrap.dll
2025-02-11 18:34 - 2023-12-04 12:38 - 000077824 _____ (PFU) [Datei ist nicht signiert] C:\Program Files (x86)\PFU\ScanSnap\Home\ErrorDifusion.dll
2025-02-11 18:34 - 2020-06-09 20:44 - 000136704 _____ (PFU) [Datei ist nicht signiert] C:\Program Files (x86)\PFU\ScanSnap\Home\OCRFileIOModule.dll
2025-02-11 18:34 - 2024-01-16 11:32 - 000131072 _____ (PFU) [Datei ist nicht signiert] C:\Program Files (x86)\PFU\ScanSnap\Home\P2IDEPTH.DLL
2025-02-11 18:34 - 2024-01-16 11:32 - 000118784 _____ (PFU) [Datei ist nicht signiert] C:\Program Files (x86)\PFU\ScanSnap\Home\P2IGR2MO.DLL
2025-02-11 18:34 - 2024-01-16 11:32 - 000057344 _____ (PFU) [Datei ist nicht signiert] C:\Program Files (x86)\PFU\ScanSnap\Home\P2IROTAT.dll
2025-02-11 18:34 - 2024-01-16 11:32 - 000065536 _____ (PFU) [Datei ist nicht signiert] C:\Program Files (x86)\PFU\ScanSnap\Home\P2ISCALE.DLL
2025-02-11 18:34 - 2023-08-07 11:51 - 000516179 _____ (PFU) [Datei ist nicht signiert] C:\Program Files (x86)\PFU\ScanSnap\Home\pgd_file.dll
2025-04-28 12:12 - 2025-04-28 12:12 - 000155136 _____ (SourceGear) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_32\SQLitePCLRaw.core\e34538bf0407344a5a25b801bd7df206\SQLitePCLRaw.core.ni.dll
2025-04-28 12:11 - 2025-04-28 12:11 - 000780288 _____ (The Apache Software Foundation) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_32\log4net\fa15db461de825931a38e2789a036478\log4net.ni.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Users\Alex21:com.affinity.photo.2 [151]
AlternateDataStreams: C:\Users\Alex21:com.affinity.photo.3 [197]
AlternateDataStreams: C:\Users\Alex21\Downloads\FRST64.exe:MBAM.Zone.Identifier [225]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) =============
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page =
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2010-02-28] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2010-02-28] (Microsoft Corporation -> Microsoft Corporation)
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2024-07-14 15:32 - 2024-07-14 15:31 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-4077292511-1805552006-3556940324-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Alex21\AppData\Local\Packages\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\LocalCache\Microsoft\IrisService\3796780760731806979\133924902653702683.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
ist aktiviert.
Network Binding:
=============
WLAN: Intel(R) Wi-Fi 6 AX201 160MHz -> Netwtw10.sys
Ethernet: Realtek PCIe GbE Family Controller -> rt640x64.sys
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{DDF37E75-5112-4C75-B73F-9C812DEC1C58}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.123.3203.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{8DF91878-C310-474F-A822-597333323823}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.123.3203.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{C6832854-025A-45A4-851F-84CE30D016B2}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.123.3203.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{547492DB-4802-456F-97AD-B4B1CD5B6A79}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.123.3203.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{895C7E27-41B0-43E4-AA12-AC59610C0D4B}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{0062D484-D7C9-4400-8190-9C2CFB941BF5}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{4A45B2AD-5C0B-4FEC-B8E1-A3BFBC3F5B49}] => (Allow) C:\Program Files (x86)\StarMoney Business 11\ouservice\StarMoneyOnlineUpdate.exe (Star Finanz-Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH)
FirewallRules: [{9464261E-3D27-4E50-B910-194FDFC96F5D}] => (Allow) C:\Program Files (x86)\StarMoney Business 11\ouservice\StarMoneyOnlineUpdate.exe (Star Finanz-Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH)
FirewallRules: [{AA559802-5D06-4BC1-9825-A06A2D27A476}] => (Allow) C:\Program Files (x86)\StarMoney Business 11\app\StarMoney.exe (Star Finanz-Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH)
FirewallRules: [{060E4E96-0680-4C28-A745-122AE46DA468}] => (Allow) C:\Program Files (x86)\StarMoney Business 11\app\StarMoney.exe (Star Finanz-Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH)
FirewallRules: [TCP Query User{AC792CB7-BE7F-4F09-84EB-EAC90477FEC8}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{12D75EA7-E945-465A-9C97-346A77BAAF40}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{57C2206C-354D-40DB-8D6D-7B84B2085887}] => (Allow) C:\Users\Alex21\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Communications, Inc.)
FirewallRules: [{DC89BDBF-D340-445B-8764-BDE2B20BF1FC}] => (Allow) C:\Users\Alex21\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{A8E269BB-6188-4E91-BDDD-AEC79BD3F760}] => (Allow) C:\Users\Alex21\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{F13BEC26-982E-4BC9-BF17-304BA5FDEA12}] => (Allow) C:\Users\Alex21\AppData\Local\Programs\Opera\opera.exe => Keine Datei
FirewallRules: [TCP Query User{BCFFF386-2A26-48CB-A0B2-EB2E46DC9C43}C:\program files (x86)\pfu\scansnap\home\pfussmon.exe] => (Allow) C:\program files (x86)\pfu\scansnap\home\pfussmon.exe (PFU Limited -> PFU Limited)
FirewallRules: [UDP Query User{21C0EF25-FD04-42B1-9A6D-BBC23EE9841B}C:\program files (x86)\pfu\scansnap\home\pfussmon.exe] => (Allow) C:\program files (x86)\pfu\scansnap\home\pfussmon.exe (PFU Limited -> PFU Limited)
FirewallRules: [{46F0E6D6-CF9E-4F11-A649-53BAC9169692}] => (Block) C:\program files (x86)\pfu\scansnap\home\pfussmon.exe (PFU Limited -> PFU Limited)
FirewallRules: [{29C440DD-D9E4-456E-9561-76336E2D29DA}] => (Block) C:\program files (x86)\pfu\scansnap\home\pfussmon.exe (PFU Limited -> PFU Limited)
FirewallRules: [{97AE3950-A2B2-4940-BD6F-A451431FDF75}] => (Allow) C:\Program Files\BraveSoftware\Brave-Browser\Application\brave.exe (Brave Software, Inc. -> Brave Software, Inc.)
FirewallRules: [{DD23F408-2D73-412D-95DC-329F0C84CDB0}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{2F2CDA22-90E2-4FCB-B70C-9EFDE4D13093}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\136.0.3240.76\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
==================== Wiederherstellungspunkte =========================
06-05-2025 20:54:47 Installed PuTTY release 0.83 (64-bit)
14-05-2025 15:25:27 Geplanter Prüfpunkt
15-05-2025 23:13:58 Windows Modules Installer
23-05-2025 19:30:35 Geplanter Prüfpunkt
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (05/24/2025 09:42:47 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: JTL-Wawi.exe, Version: 1.9.4.6, Zeitstempel: 0x6684fa31
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.5737, Zeitstempel: 0x766b2bad
Ausnahmecode: 0xc000041d
Fehleroffset: 0x0013b5e2
ID des fehlerhaften Prozesses: 0x5998
Startzeit der fehlerhaften Anwendung: 0x01dbccd6e35b092f
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\JTL-Software\JTL-Wawi.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\KERNELBASE.dll
Berichtskennung: 4b1b2f88-b8db-4a0f-a27c-7938f3390897
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (05/24/2025 09:42:40 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: JTL-Wawi.exe, Version: 1.9.4.6, Zeitstempel: 0x6684fa31
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.5737, Zeitstempel: 0x766b2bad
Ausnahmecode: 0xc0020001
Fehleroffset: 0x0013b5e2
ID des fehlerhaften Prozesses: 0x5998
Startzeit der fehlerhaften Anwendung: 0x01dbccd6e35b092f
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\JTL-Software\JTL-Wawi.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\KERNELBASE.dll
Berichtskennung: 1049be36-f274-484d-9760-7ea9edeffb4c
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (05/24/2025 12:09:08 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: JTL-Wawi.exe, Version: 1.9.4.6, Zeitstempel: 0x6684fa31
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.5737, Zeitstempel: 0x766b2bad
Ausnahmecode: 0xc000041d
Fehleroffset: 0x0013b5e2
ID des fehlerhaften Prozesses: 0x4ea0
Startzeit der fehlerhaften Anwendung: 0x01dbcbed40215a41
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\JTL-Software\JTL-Wawi.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\KERNELBASE.dll
Berichtskennung: b45121a3-cd87-476a-bd3a-2eaef9b7461b
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (05/24/2025 12:08:59 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: JTL-Wawi.exe, Version: 1.9.4.6, Zeitstempel: 0x6684fa31
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.5737, Zeitstempel: 0x766b2bad
Ausnahmecode: 0xc0020001
Fehleroffset: 0x0013b5e2
ID des fehlerhaften Prozesses: 0x4ea0
Startzeit der fehlerhaften Anwendung: 0x01dbcbed40215a41
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\JTL-Software\JTL-Wawi.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\KERNELBASE.dll
Berichtskennung: 9cd8e2f1-41e8-4200-bd89-c0de38bffefe
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (05/22/2025 08:48:49 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm JTL-Wawi.exe Version 1.9.4.6 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 5778
Startzeit: 01dbca6396313b31
Beendigungszeit: 32
Anwendungspfad: C:\Program Files (x86)\JTL-Software\JTL-Wawi.exe
Bericht-ID: b5e08e9c-9cf5-4c16-8e8e-62c9cae702df
Vollständiger Name des fehlerhaften Pakets:
Relative Anwendungs-ID des fehlerhaften Pakets:
Absturztyp: Cross-process
Error: (05/21/2025 01:52:25 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: JTL-Wawi.exe, Version: 1.9.4.6, Zeitstempel: 0x6684fa31
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.5737, Zeitstempel: 0x766b2bad
Ausnahmecode: 0xc000041d
Fehleroffset: 0x0013b5e2
ID des fehlerhaften Prozesses: 0x34f8
Startzeit der fehlerhaften Anwendung: 0x01dbc982b597cc90
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\JTL-Software\JTL-Wawi.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\KERNELBASE.dll
Berichtskennung: 3597c79a-ea97-4d73-a1c4-ccaf01c3e334
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (05/21/2025 01:52:15 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: JTL-Wawi.exe, Version: 1.9.4.6, Zeitstempel: 0x6684fa31
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.5737, Zeitstempel: 0x766b2bad
Ausnahmecode: 0xc0020001
Fehleroffset: 0x0013b5e2
ID des fehlerhaften Prozesses: 0x34f8
Startzeit der fehlerhaften Anwendung: 0x01dbc982b597cc90
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\JTL-Software\JTL-Wawi.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\KERNELBASE.dll
Berichtskennung: d8f1c89e-72eb-4a54-8d45-f724d53624ea
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (05/20/2025 02:27:04 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: JTL-Wawi.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.InvalidOperationException
bei System.Data.Common.ADP.ExceptionWithStackTrace(System.Exception)
bei System.Runtime.CompilerServices.TaskAwaiter.ThrowForNonSuccess(System.Threading.Tasks.Task)
bei System.Runtime.CompilerServices.TaskAwaiter.HandleNonSuccessAndDebuggerNotification(System.Threading.Tasks.Task)
bei JTL.Database.DbConnectionHelpers+<OpenAsync>d__3.MoveNext()
bei System.Runtime.CompilerServices.TaskAwaiter.ThrowForNonSuccess(System.Threading.Tasks.Task)
bei System.Runtime.CompilerServices.TaskAwaiter.HandleNonSuccessAndDebuggerNotification(System.Threading.Tasks.Task)
bei System.Runtime.CompilerServices.TaskAwaiter.ValidateEnd(System.Threading.Tasks.Task)
bei JTL.Database.DbConnectionHelpers+<ExecuteAsync>d__12`1[[System.__Canon, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]].MoveNext()
bei System.Runtime.CompilerServices.TaskAwaiter.ThrowForNonSuccess(System.Threading.Tasks.Task)
bei System.Runtime.CompilerServices.TaskAwaiter.HandleNonSuccessAndDebuggerNotification(System.Threading.Tasks.Task)
bei JTL.Database.DbConnectionExtensionsType+<QueryAsync>d__10`1[[System.__Canon, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]].MoveNext()
bei System.Runtime.CompilerServices.TaskAwaiter.ThrowForNonSuccess(System.Threading.Tasks.Task)
bei System.Runtime.CompilerServices.TaskAwaiter.HandleNonSuccessAndDebuggerNotification(System.Threading.Tasks.Task)
bei JTL.Wawi.UserManagement.Core.SessionManagement.Persistence.Repository.UserSessionRepository+<GetByIdAsync>d__15.MoveNext()
bei System.Runtime.CompilerServices.TaskAwaiter.ThrowForNonSuccess(System.Threading.Tasks.Task)
bei System.Runtime.CompilerServices.TaskAwaiter.HandleNonSuccessAndDebuggerNotification(System.Threading.Tasks.Task)
bei JTL.Wawi.UserManagement.Core.SessionManagement.ApplicationServices.UserSessionManagerService+<SendHeartbeatAsync>d__21.MoveNext()
bei System.Runtime.CompilerServices.TaskAwaiter.ThrowForNonSuccess(System.Threading.Tasks.Task)
bei System.Runtime.CompilerServices.TaskAwaiter.HandleNonSuccessAndDebuggerNotification(System.Threading.Tasks.Task)
bei JTL.Wawi.UserManagement.Core.SessionManagement.Domain.Models.UserSessionModel+<SendHeartbeatAsync>d__38.MoveNext()
bei System.Runtime.CompilerServices.TaskAwaiter.ThrowForNonSuccess(System.Threading.Tasks.Task)
bei System.Runtime.CompilerServices.TaskAwaiter.HandleNonSuccessAndDebuggerNotification(System.Threading.Tasks.Task)
bei JTL.Wawi.UserManagement.Core.SessionManagement.Domain.Models.UserSessionModel+<HeartBeatTimerExecutedAsync>d__9.MoveNext()
bei System.Runtime.CompilerServices.AsyncMethodBuilderCore+<>c.<ThrowAsync>b__6_1(System.Object)
bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object)
bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()
bei System.Threading.ThreadPoolWorkQueue.Dispatch()
bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback()
Systemfehler:
=============
Error: (05/24/2025 08:08:43 PM) (Source: Server) (EventID: 2505) (User: )
Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{EAB23F2B-EC16-427F-9285-DCFFFD5F1773} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.
Error: (05/24/2025 08:08:43 PM) (Source: Server) (EventID: 2505) (User: )
Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{EAB23F2B-EC16-427F-9285-DCFFFD5F1773} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.
Error: (05/24/2025 08:08:43 PM) (Source: Server) (EventID: 2505) (User: )
Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{EAB23F2B-EC16-427F-9285-DCFFFD5F1773} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.
Error: (05/24/2025 08:08:43 PM) (Source: Server) (EventID: 2505) (User: )
Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{EAB23F2B-EC16-427F-9285-DCFFFD5F1773} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.
Error: (05/23/2025 04:19:28 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d02 fehlgeschlagen: 9NMPJ99VJBWV-Microsoft.YourPhone
Error: (05/20/2025 02:26:59 PM) (Source: Server) (EventID: 2505) (User: )
Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{EAB23F2B-EC16-427F-9285-DCFFFD5F1773} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.
Error: (05/20/2025 02:26:59 PM) (Source: Server) (EventID: 2505) (User: )
Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{EAB23F2B-EC16-427F-9285-DCFFFD5F1773} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.
Error: (05/20/2025 02:26:59 PM) (Source: Server) (EventID: 2505) (User: )
Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{EAB23F2B-EC16-427F-9285-DCFFFD5F1773} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.
Windows Defender:
================
Date: 2025-05-11 11:52:49
Description:
Microsoft Defender Antivirus scan has been stopped before completion.
Scan Type: Antimalware
Scan Parameters: Quick Scan
Date: 2025-05-09 18:50:19
Description:
Microsoft Defender Antivirus scan has been stopped before completion.
Scan Type: Antimalware
Scan Parameters: Quick Scan
Date: 2025-05-08 11:47:27
Description:
Microsoft Defender Antivirus scan has been stopped before completion.
Scan Type: Antimalware
Scan Parameters: Quick Scan
Date: 2025-05-07 13:08:35
Description:
Microsoft Defender Antivirus scan has been stopped before completion.
Scan Type: Antimalware
Scan Parameters: Quick Scan
Date: 2025-05-05 11:22:44
Description:
Microsoft Defender Antivirus scan has been stopped before completion.
Scan Type: Antimalware
Scan Parameters: Quick Scan
Event[0]:
Date: 2025-04-01 10:09:37
Description:
Microsoft Defender Antivirus has encountered an error trying to update security intelligence.
New security intelligence Version:
Previous security intelligence Version: 1.425.346.0
Update Source: Microsoft Update Server
Security intelligence Type: AntiVirus
Update Type: Full
Current Engine Version:
Previous Engine Version: 1.1.25020.1007
Error code: 0x8024402c
Error description: An unexpected problem occurred while checking for updates. For information on installing or troubleshooting updates, see Help and Support.
Date: 2025-03-03 09:59:48
Description:
Microsoft Defender Antivirus has encountered an error trying to update security intelligence.
New security intelligence Version:
Previous security intelligence Version: 1.423.182.0
Update Source: Microsoft Update-Server
Security intelligence Type: AntiVirus
Update Type: Voll
Current Engine Version:
Previous Engine Version: 1.1.25010.7
Error code: 0x8024402c
Error description: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
Date: 2024-12-13 23:48:15
Description:
Microsoft Defender Antivirus has encountered an error trying to update security intelligence.
New security intelligence Version:
Previous security intelligence Version: 1.421.779.0
Update Source: Microsoft Update-Server
Security intelligence Type: AntiVirus
Update Type: Voll
Current Engine Version:
Previous Engine Version: 1.1.24090.11
Error code: 0x8024402c
Error description: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
Date: 2024-10-30 14:08:14
Description:
Microsoft Defender Antivirus has encountered an error trying to update security intelligence.
New security intelligence Version:
Previous security intelligence Version: 1.419.765.0
Update Source: Microsoft Update-Server
Security intelligence Type: AntiVirus
Update Type: Voll
Current Engine Version:
Previous Engine Version: 1.1.24080.9
Error code: 0x8024402c
Error description: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
Date: 2024-10-08 08:54:11
Description:
Microsoft Defender Antivirus has encountered an error trying to update security intelligence.
New security intelligence Version:
Previous security intelligence Version: 1.419.379.0
Update Source: Microsoft Update-Server
Security intelligence Type: AntiVirus
Update Type: Voll
Current Engine Version:
Previous Engine Version: 1.1.24080.9
Error code: 0x8024402c
Error description: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
CodeIntegrity:
===============
Date: 2025-05-24 18:38:34
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\SIHClient.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbamsi64.dll that did not meet the Windows signing level requirements.
Date: 2025-05-23 17:21:01
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.
==================== Speicherinformationen ===========================
BIOS: LENOVO F6CN16WW 09/24/2020
Hauptplatine: LENOVO LNVNB161216
Prozessor: Intel(R) Core(TM) i5-10300H CPU @ 2.50GHz
Prozentuale Nutzung des RAM: 70%
Installierter physikalischer RAM: 16251.8 MB
Verfügbarer physikalischer RAM: 4853.64 MB
Summe virtueller Speicher: 23917.41 MB
Verfügbarer virtueller Speicher: 3847.98 MB
==================== Laufwerke ================================
Drive c: (Windows) (Fixed) (Total:476.32 GB) (Free:358.48 GB) (Model: SAMSUNG MZALQ512HALU-000L2) NTFS
\\?\Volume{7be8b79c-2ad3-4bf8-8394-a578bde77e14}\ (Windows RE tools) (Fixed) (Total:0.5 GB) (Free:0.08 GB) NTFS
\\?\Volume{4f911879-6958-4695-9baf-14906628e6dc}\ (SYSTEM) (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 476.9 GB) (Disk ID: A4807A05)
Partition: GPT.
==================== Ende von Addition.txt =======================
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 22-05-2025
durchgeführt von Alex21 (Administrator) auf DESKTOP-R6M6JE8 (LENOVO 20V3) (24-05-2025 21:42:20)
Gestartet von C:\Users\Alex21\Downloads\FRST64.exe
Geladene Profile: Alex21
Plattform: Microsoft Windows 10 Pro Version 22H2 19045.5737 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Brave Software, Inc. -> BraveSoftware Inc.) C:\Program Files (x86)\BraveSoftware\Update\1.3.361.151\BraveCrashHandler.exe
(Brave Software, Inc. -> BraveSoftware Inc.) C:\Program Files (x86)\BraveSoftware\Update\1.3.361.151\BraveCrashHandler64.exe
(C:\Program Files (x86)\PFU\ScanSnap\Home\PfuSshImgMonitor.exe ->) (PFU Limited -> PFU Limited) C:\Program Files (x86)\PFU\ScanSnap\Home\PfuSshImgProc.exe <7>
(C:\Program Files (x86)\PFU\ScanSnap\Home\PfuSsMon.exe ->) (PFU Limited -> PFU Limited) C:\Program Files (x86)\PFU\ScanSnap\Home\PfuSshImgMonitor.exe <3>
(C:\Program Files (x86)\PFU\ScanSnap\Home\PfuSsMon.exe ->) (PFU Limited -> PFU Limited) C:\Program Files (x86)\PFU\ScanSnap\Home\PfuSshMonWCFHost.exe
(C:\Program Files (x86)\PFU\ScanSnap\Home\PfuSsMon.exe ->) (PFU Limited -> PFU Limited) C:\Program Files (x86)\PFU\ScanSnap\Home\SshTaskTray.exe
(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\Malwarebytes.exe
(DriverStore\FileRepository\cui_dch.inf_amd64_7208949846a9b9dc\igfxCUIService.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_7208949846a9b9dc\igfxEM.exe
(DriverStore\FileRepository\lenovofnandfunctionkeys.inf_amd64_fa50a878363b0cec\LenovoUtilityService.exe ->) (Lenovo -> Lenovo) C:\Windows\System32\DriverStore\FileRepository\lenovofnandfunctionkeys.inf_amd64_fa50a878363b0cec\FnHotkeyCapsLKNumLK.exe
(DriverStore\FileRepository\lenovofnandfunctionkeys.inf_amd64_fa50a878363b0cec\LenovoUtilityService.exe ->) (Lenovo -> Lenovo) C:\Windows\System32\DriverStore\FileRepository\lenovofnandfunctionkeys.inf_amd64_fa50a878363b0cec\FnHotkeyUtility.exe
(explorer.exe ->) (Google LLC -> Google LLC) C:\Program Files\Google\Chrome\Application\chrome.exe <8>
(explorer.exe ->) (JTL-Software-GmbH -> JTL-Software-GmbH) C:\Program Files (x86)\JTL-Software\JTL-Wawi.exe
(explorer.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(LNBITSSvc.exe ->) (Lenovo -> Lenovo(beijing) Limited) C:\Windows\System32\AutoModeDetect.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <5>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\splwow64.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MusNotifyIcon.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <59>
(PFU Limited -> PFU Limited) C:\Program Files (x86)\PFU\ScanSnap\Home\PfuSsMon.exe
(PFU Limited -> PFU LIMITED) C:\Program Files (x86)\PFU\ScanSnap\Home\SSDriver\fi5110\SsWiaChecker.exe
(PFU Limited -> PFU Limited) C:\Program Files (x86)\PFU\ScanSnap\Home\SshCloudMonitor.exe
(PFU Limited -> PFU Limited) C:\Program Files (x86)\PFU\ScanSnap\Home\SshRegister.exe
(PFU Limited -> PFU Limited) C:\Program Files (x86)\PFU\ScanSnap\Update\SsUWatcher.exe
(services.exe ->) (Dolby Laboratories, Inc. -> Dolby Laboratories) C:\Windows\System32\DriverStore\FileRepository\dax3_swc_aposvc.inf_amd64_fe9531bca29258f3\DAX3API.exe <2>
(services.exe ->) (Geek Software GmbH -> geek software GmbH) C:\Program Files\PDF24\pdf24.exe <2>
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_7208949846a9b9dc\igfxCUIService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dptf_cpu.inf_amd64_82b77f8c4618e2d0\esif_uf.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_9cf4db1a1fd1b22d\OneApp.IGCC.WinService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_a953cebc2f0daf9c\IntelCpHDCPSvc.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_a953cebc2f0daf9c\IntelCpHeciSvc.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\lms.inf_amd64_a55aa2cd52a3429d\LMS.exe
(services.exe ->) (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_0b214be229a13e84\jhi_service.exe
(services.exe ->) (Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iaahcic.inf_amd64_c98d5e0dfc88ac2f\RstMwService.exe
(services.exe ->) (Lenovo -> Lenovo(beijing) Limited) C:\Windows\System32\LNBITSSvc.exe
(services.exe ->) (Lenovo -> Lenovo) C:\Windows\System32\DriverStore\FileRepository\lenovofnandfunctionkeys.inf_amd64_fa50a878363b0cec\LenovoUtilityService.exe
(services.exe ->) (Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(services.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\CredentialEnrollmentManager.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Fortemedia) C:\Windows\System32\FMService64.exe
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nvltsi.inf_amd64_a4ca44e8550c23e2\Display.NvContainer\NVDisplay.Container.exe <2>
(services.exe ->) (PFU Limited -> PFU LIMITED) C:\Program Files (x86)\PFU\ScanSnap\Home\SSDriver\fi5110\SsWiaRestartSvc.exe
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe <2>
(services.exe ->) (Shenzhen Goodix Technology Co., Ltd. -> Goodix) C:\Windows\System32\drivers\SessionService.exe
(services.exe ->) (Star Finanz-Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH) C:\Program Files (x86)\StarMoney Business 11\ouservice\StarMoneyOnlineUpdate.exe
(services.exe ->) (WireGuard LLC -> WireGuard LLC) C:\Program Files\WireGuard\wireguard.exe <3>
(sihost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_11.2502.2.0_x64__8wekyb3d8bbwe\CalculatorApp.exe <2>
(svchost.exe ->) (24803D75-212C-471A-BC57-9EF86AB91435 -> ) C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2518.3.0_x64__cv1g1gvanyjgm\WhatsApp.exe
(svchost.exe ->) (Microsoft Corporation -> ) C:\Program Files\WindowsApps\Microsoft.DesktopAppInstaller_1.25.390.0_x64__8wekyb3d8bbwe\WindowsPackageManagerServer.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\prevhost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.19041.5853_none_7de3a0ec7cad0695\TiWorker.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtkAudUService] => C:\Windows\System32\RtkAudUService64.exe [1084704 2020-05-28] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [PDF24] => C:\Program Files\PDF24\pdf24.exe [641752 2025-01-13] (Geek Software GmbH -> geek software GmbH)
HKLM-x32\...\Run: [ScanSnap Home Pfussmon] => C:\Program Files (x86)\PFU\ScanSnap\Home\pfuSSMon.exe [3716440 2024-12-10] (PFU Limited -> PFU Limited)
HKLM-x32\...\Run: [ScanSnap WIA Service Checker] => C:\Program Files (x86)\PFU\ScanSnap\Home\SSDriver\fi5110\SsWiaChecker.exe [133464 2024-12-10] (PFU Limited -> PFU LIMITED)
HKLM-x32\...\Run: [SshCloudMonitor] => C:\Program Files (x86)\PFU\ScanSnap\Home\SshCloudMonitor.exe [89944 2024-12-10] (PFU Limited -> PFU Limited)
HKLM-x32\...\Run: [SshRegister] => C:\Program Files (x86)\PFU\ScanSnap\Home\SshRegister.exe [136536 2024-12-10] (PFU Limited -> PFU Limited)
HKLM-x32\...\Run: [pfuSshMain] => C:\Program Files (x86)\PFU\ScanSnap\Home\pfuSshMain.exe [2575192 2024-12-10] (PFU Limited -> PFU Limited)
HKLM-x32\...\Run: [ScanSnap OnlineUpdate Watcher] => C:\Program Files (x86)\PFU\ScanSnap\Update\SsUWatcher.exe [153184 2023-02-17] (PFU Limited -> PFU Limited)
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Beschränkung <==== ACHTUNG
HKU\S-1-5-21-4077292511-1805552006-3556940324-1001\...\Run: [MicrosoftEdgeAutoLaunch_92BCBEF4EC2485ABB6B0537BC33E179E] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [4045864 2025-05-15] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-4077292511-1805552006-3556940324-1001\...\Run: [GoogleChromeAutoLaunch_03A71A18EF68B20917CEFBC7EDF64767] => "C:\Program Files\Google\Chrome\Application\chrome.exe" --no-startup-window /prefetch:5 [3060320 2025-05-13] (Google LLC -> Google LLC)
HKU\S-1-5-21-4077292511-1805552006-3556940324-1001\...\MountPoints2: {cfd3a0eb-4288-11ef-a5b8-806e6f6e6963} - "D:\SETUP.EXE"
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\136.0.7103.114\Installer\chrmstp.exe [2025-05-15] (Google LLC -> Google LLC)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{AFE6A462-C574-4B8A-AF43-4CC60DF4563B}] -> C:\Program Files\BraveSoftware\Brave-Browser\Application\136.1.78.102\Installer\chrmstp.exe [2025-05-15] (Brave Software, Inc. -> Brave Software, Inc.)
GroupPolicy\User: Beschränkung ? <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {695214E5-5A98-42B7-BFB3-C155CA7731DF} - System32\Tasks\BraveSoftwareUpdateTaskMachineCore{E23F93B2-5DF2-45ED-B88C-9AB7631441DF} => C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [167448 2024-08-21] (Brave Software, Inc. -> BraveSoftware Inc.)
Task: {F57AF1B2-5BA9-4D9F-9E74-1899030D6EFA} - System32\Tasks\BraveSoftwareUpdateTaskMachineUA{7588BC60-C10C-4BDE-80BF-BC11C0153B4C} => C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [167448 2024-08-21] (Brave Software, Inc. -> BraveSoftware Inc.)
Task: {E8EE4192-47F8-47FF-A55E-01588ABC8268} - System32\Tasks\GoogleSystem\GoogleUpdater\GoogleUpdaterTaskSystem138.0.7156.0{AFE8938B-C512-4349-91DD-5FBB3E54C4F7} => C:\Program Files (x86)\Google\GoogleUpdater\138.0.7156.0\updater.exe [7096416 2025-05-02] (Google LLC -> Google LLC)
Task: {ABDA7B15-4D3D-476F-ADDF-C480369D70DE} - System32\Tasks\Mozilla\Firefox Background Update S-1-5-21-4077292511-1805552006-3556940324-1001 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [695360 2025-05-15] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask background (Der Dateneintrag hat 6 weitere Zeichen).
Task: {BC8C270A-0628-4790-B700-DA59EC2B4C44} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [34880 2025-05-15] (Mozilla Corporation -> Mozilla Foundation)
Task: {BAFAB4A2-5887-40BD-AAA3-5174E0AF355A} - System32\Tasks\Opera scheduled assistant Autoupdate 1729522501 => C:\Users\Alex21\AppData\Local\Programs\Opera\autoupdate\opera_autoupdate.exe -> --scheduledtask --productiscomponent --bypasslauncher --installdir="C:\Users\Alex21\AppData\Local\Programs\Opera\assistant" --producttype=assistant $(Arg0)
Task: {16670627-8FCB-4D95-BBDC-F66E91438AD0} - System32\Tasks\Opera scheduled Autoupdate 1729522493 => C:\Users\Alex21\AppData\Local\Programs\Opera\autoupdate\opera_autoupdate.exe --scheduledtask --bypasslauncher $(Arg0) (Keine Datei)
Task: {E90D5ACE-BA15-4471-B041-DB45F81C63C4} - System32\Tasks\ZoomUpdateTaskUser-S-1-5-21-4077292511-1805552006-3556940324-1001 => C:\Users\Alex21\AppData\Roaming\Zoom\bin\Zoom.exe [441144 2025-05-21] (Zoom Video Communications, Inc. -> Zoom Communications, Inc.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\..\Interfaces\{7d372131-cf9d-4770-8708-57a6ca20bce1}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{7d372131-cf9d-4770-8708-57a6ca20bce1}: [DhcpDomain] fritz.box
Tcpip\..\Interfaces\{9b4796c4-833d-3575-7d4f-ec2cd14a8526}: [NameServer] 192.168.178.1
Tcpip\..\Interfaces\{eab23f2b-ec16-427f-9285-dcfffd5f1773}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{eab23f2b-ec16-427f-9285-dcfffd5f1773}\353484E45494445425029465: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{eab23f2b-ec16-427f-9285-dcfffd5f1773}\353484E45494445425029465: [DhcpDomain] fritz.box
Tcpip\..\Interfaces\{eab23f2b-ec16-427f-9285-dcfffd5f1773}\960586F6E656: [DhcpNameServer] 172.20.10.1
Tcpip\..\Interfaces\{eab23f2b-ec16-427f-9285-dcfffd5f1773}\9614C65687: [DhcpNameServer] 172.20.10.1
Tcpip\..\Interfaces\{eab23f2b-ec16-427f-9285-dcfffd5f1773}\C485022343: [DhcpNameServer] 172.20.10.1
Edge:
=======
Edge Profile: C:\Users\Alex21\AppData\Local\Microsoft\Edge\User Data\Default [2025-05-24]
Edge Extension: (Google Docs Offline) - C:\Users\Alex21\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2025-05-02]
Edge Extension: (Edge relevant text changes) - C:\Users\Alex21\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-07-19]
FireFox:
========
FF DefaultProfile: 2vom3w8u.default
FF ProfilePath: C:\Users\Alex21\AppData\Roaming\Mozilla\Firefox\Profiles\2vom3w8u.default [2024-09-29]
FF ProfilePath: C:\Users\Alex21\AppData\Roaming\Mozilla\Firefox\Profiles\v9agt7v6.default-release [2025-05-24]
FF Notifications: Mozilla\Firefox\Profiles\v9agt7v6.default-release -> hxxps://d018e9inaffc73dq9j50.nexsfirewall.pro
FF Extension: (Jungle Scout) - C:\Users\Alex21\AppData\Roaming\Mozilla\Firefox\Profiles\v9agt7v6.default-release\Extensions\extension_jsp@junglescout.com.xpi [2025-05-02]
FF Extension: (SEOquake) - C:\Users\Alex21\AppData\Roaming\Mozilla\Firefox\Profiles\v9agt7v6.default-release\Extensions\{317B5128-0B0B-49b2-B2DB-1E7560E16C74}.xpi [2024-08-01]
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~2\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation -> Microsoft Corporation)
Chrome:
=======
CHR Profile: C:\Users\Alex21\AppData\Local\Google\Chrome\User Data\Default [2025-05-24]
CHR DefaultSearchURL: Default -> hxxps://duckduckgo.com/?q={searchTerms}
CHR DefaultSearchKeyword: Default -> duckduckgo.com
CHR DefaultNewTabURL: Default -> hxxps://duckduckgo.com/chrome_newtab
CHR DefaultSuggestURL: Default -> hxxps://duckduckgo.com/ac/?q={searchTerms}&type=list
CHR Extension: (Titans Quick View - Amazon Niche Finder) - C:\Users\Alex21\AppData\Local\Google\Chrome\User Data\Default\Extensions\eefljgmhgaidffapnppcmmafobefjece [2025-05-18]
CHR Extension: (Google Docs Offline) - C:\Users\Alex21\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2025-04-23]
CHR Extension: (DS Amazon Quick View) - C:\Users\Alex21\AppData\Local\Google\Chrome\User Data\Default\Extensions\jkompbllimaoekaogchhkmkdogpkhojg [2025-03-14]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Alex21\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2024-07-15]
Opera:
=======
OPR DefaultProfile: Default
Brave:
=======
BRA DefaultProfile: Default
BRA Profile: C:\Users\Alex21\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default [2025-05-23]
BRA Profile: C:\Users\Alex21\AppData\Local\BraveSoftware\Brave-Browser\User Data\Profile 1 [2024-09-29]
BRA Profile: C:\Users\Alex21\AppData\Local\BraveSoftware\Brave-Browser\User Data\Profile 2 [2024-09-29]
BRA Extension: (Brave Ad Block Updater (Brave Ad Block First Party Filters (plaintext))) - C:\Users\Alex21\AppData\Local\BraveSoftware\Brave-Browser\User Data\adcocjohghhfpidemphmcmlmhnfgikei [2025-05-23]
BRA Extension: (Brave Local Data Files Updater) - C:\Users\Alex21\AppData\Local\BraveSoftware\Brave-Browser\User Data\afalakplffnnnlkncjhbmahjfjhmlkal [2025-05-23]
BRA Extension: (Brave NTP background images) - C:\Users\Alex21\AppData\Local\BraveSoftware\Brave-Browser\User Data\aoojcmojmmcbpfgoecoadbdpnagfchel [2025-04-18]
BRA Extension: (Brave Ad Block Updater (Fanboy's Mobile Notifications (plaintext))) - C:\Users\Alex21\AppData\Local\BraveSoftware\Brave-Browser\User Data\bfpgedeaaibpoidldhjcknekahbikncb [2025-05-23]
BRA Extension: (Brave Ad Block Updater (EasyList Cookie (plaintext))) - C:\Users\Alex21\AppData\Local\BraveSoftware\Brave-Browser\User Data\cdbbhgbmjhfnhnmgeddbliobbofkgdhe [2025-05-23]
BRA Extension: (Brave Tor Client Updater (Windows)) - C:\Users\Alex21\AppData\Local\BraveSoftware\Brave-Browser\User Data\cpoalefficncklhjfpglfiplenlpccdb [2025-04-18]
BRA Extension: (Brave Ad Block Updater (Regional Catalog)) - C:\Users\Alex21\AppData\Local\BraveSoftware\Brave-Browser\User Data\gkboaolpopklhgplhaaiboijnklogmbc [2025-05-15]
BRA Extension: (Brave NTP Super Referrer mapping table) - C:\Users\Alex21\AppData\Local\BraveSoftware\Brave-Browser\User Data\heplpbhjcbmiibdlchlanmdenffpiibo [2024-08-21]
BRA Extension: (Brave Ad Block Updater (Brave Ad Block Updater (plaintext))) - C:\Users\Alex21\AppData\Local\BraveSoftware\Brave-Browser\User Data\iodkpdagapdfkphljnddpjlldadblomo [2025-05-23]
BRA Extension: (Brave Ads Resources) - C:\Users\Alex21\AppData\Local\BraveSoftware\Brave-Browser\User Data\jcncoheihebhhiemmbmpfhkceomfipbj [2025-03-26]
BRA Extension: (Brave Ad Block Updater (EasyList Germany (plaintext))) - C:\Users\Alex21\AppData\Local\BraveSoftware\Brave-Browser\User Data\lfmefmifdjlfneapckmpkinmlofjehbp [2025-05-23]
BRA Extension: (Brave Ad Block Updater (Resources)) - C:\Users\Alex21\AppData\Local\BraveSoftware\Brave-Browser\User Data\mfddibmblmbccpadfndgakiopmmhebop [2025-03-26]
BRA Extension: (Brave NTP sponsored images) - C:\Users\Alex21\AppData\Local\BraveSoftware\Brave-Browser\User Data\obbokncgfcbepeipkhpdepjjoncelefj [2025-05-23]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 brave; C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [167448 2024-08-21] (Brave Software, Inc. -> BraveSoftware Inc.)
S3 BraveElevationService; C:\Program Files\BraveSoftware\Brave-Browser\Application\136.1.78.102\elevation_service.exe [3157520 2025-05-15] (Brave Software, Inc. -> Brave Software, Inc.)
S3 bravem; C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [167448 2024-08-21] (Brave Software, Inc. -> BraveSoftware Inc.)
R2 DolbyDAXAPI; C:\Windows\System32\DriverStore\FileRepository\dax3_swc_aposvc.inf_amd64_fe9531bca29258f3\DAX3API.exe [1928648 2020-05-19] (Dolby Laboratories, Inc. -> Dolby Laboratories)
R2 FMAPOService; C:\Windows\System32\FMService64.exe [364928 2020-06-04] (Microsoft Windows Hardware Compatibility Publisher -> Fortemedia)
R2 LenovoFnAndFunctionKeys; C:\Windows\System32\DriverStore\FileRepository\lenovofnandfunctionkeys.inf_amd64_fa50a878363b0cec\LenovoUtilityService.exe [182272 2025-02-20] (Lenovo -> Lenovo)
R2 LITSSVC; C:\Windows\System32\LNBITSSvc.exe [1820080 2021-02-06] (Lenovo -> Lenovo(beijing) Limited)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [9440168 2025-05-13] (Malwarebytes Inc -> Malwarebytes)
S3 MBVpnTunnelService; C:\Program Files\Malwarebytes\Anti-Malware\MBVpnTunnelService.exe [2788304 2025-05-13] (Malwarebytes Inc. -> Malwarebytes)
S3 MDCoreSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25030.2-0\MpDefenderCoreService.exe [2009608 2025-04-10] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nvltsi.inf_amd64_a4ca44e8550c23e2\Display.NvContainer\NVDisplay.Container.exe [1275008 2024-07-31] (NVIDIA Corporation -> NVIDIA Corporation)
R2 PDF24; C:\Program Files\PDF24\pdf24.exe [641752 2025-01-13] (Geek Software GmbH -> geek software GmbH)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [559304 2025-04-10] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 SshWiaRestart; C:\Program Files (x86)\PFU\ScanSnap\Home\SSDriver\fi5110\SsWiaRestartSvc.exe [31312 2023-05-17] (PFU Limited -> PFU LIMITED)
R2 StarMoney Business 11 OnlineUpdate; C:\Program Files (x86)\StarMoney Business 11\ouservice\StarMoneyOnlineUpdate.exe [766880 2025-01-13] (Star Finanz-Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25030.2-0\NisSrv.exe [4538400 2025-04-10] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25030.2-0\MsMpEng.exe [278320 2025-04-10] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WireGuardManager; C:\Program Files\WireGuard\wireguard.exe [8185648 2021-12-22] (WireGuard LLC -> WireGuard LLC)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [158640 2025-05-13] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S3 GeneStor; C:\Windows\System32\drivers\GeneStor.sys [134272 2020-05-19] (GENESYS LOGIC, INC. -> Genesys Logic)
R3 KslD; C:\Windows\System32\drivers\wd\KslD.sys [331168 2025-04-10] (Microsoft Windows -> Microsoft Corporation)
R2 mbamchameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [234072 2025-05-15] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [22120 2025-05-13] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\Drivers\farflt.sys [210536 2025-05-15] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMProtection; C:\Windows\System32\Drivers\mbam.sys [80984 2025-05-15] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [242752 2025-05-13] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\DRIVERS\mwac.sys [188232 2025-05-15] (Malwarebytes Inc -> Malwarebytes)
R3 nvpcf; C:\Windows\System32\drivers\nvpcf.sys [236696 2024-07-30] (NVIDIA Corporation -> NVIDIA Corporation)
S3 WdBoot; C:\Windows\system32\drivers\wd\WdBoot.sys [20016 2025-04-10] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\wd\WdFilter.sys [605576 2025-04-10] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [100744 2025-04-10] (Microsoft Windows -> Microsoft Corporation)
S3 WireGuard; C:\Windows\System32\drivers\wireguard.sys [489368 2024-04-24] (Microsoft Windows Hardware Compatibility Publisher -> WireGuard LLC)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2025-05-24 21:42 - 2025-05-24 21:42 - 000026102 _____ C:\Users\Alex21\Downloads\FRST.txt
2025-05-24 21:41 - 2025-05-24 21:41 - 002405888 _____ (Farbar) C:\Users\Alex21\Downloads\FRST64.exe
2025-05-24 21:02 - 2025-05-24 21:02 - 000000000 ____D C:\Users\Alex21\Documents\Zwischenspeicher
2025-05-21 11:38 - 2025-05-21 11:38 - 000000000 ____D C:\Users\Alex21\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zoom
2025-05-15 23:14 - 2025-05-15 23:14 - 000000000 ___HD C:\$WinREAgent
2025-05-15 15:19 - 2025-05-15 15:19 - 000188232 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2025-05-15 11:17 - 2025-05-15 11:17 - 000208045 _____ C:\Users\Alex21\Desktop\RG-Komlosi.pdf
2025-05-13 11:21 - 2025-05-24 21:42 - 000000000 ____D C:\FRST
2025-05-13 10:58 - 2025-05-24 21:41 - 000000000 ____D C:\Users\Alex21\AppData\Local\Malwarebytes
2025-05-13 10:58 - 2025-05-13 10:58 - 000002100 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2025-05-13 10:58 - 2025-05-13 10:58 - 000002088 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2025-05-13 10:57 - 2025-05-13 10:57 - 000000000 ____D C:\ProgramData\Malwarebytes
2025-05-13 10:56 - 2025-05-13 10:57 - 000000000 ____D C:\Program Files\Malwarebytes
2025-05-12 18:42 - 2025-05-12 18:42 - 000000755 _____ C:\Users\Alex21\Documents\Bilder - Verknüpfung.lnk
2025-05-08 11:19 - 2025-05-14 13:33 - 000000000 ____D C:\Users\Alex21\Documents\Scanner
2025-05-06 20:55 - 2025-05-06 21:28 - 000000128 _____ C:\Users\Alex21\AppData\Local\PUTTY.RND
2025-05-06 20:54 - 2025-05-06 20:54 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PuTTY (64-bit)
2025-05-06 20:54 - 2025-05-06 20:54 - 000000000 ____D C:\Program Files\PuTTY
2025-05-06 20:41 - 2025-05-06 20:41 - 000000000 ____D C:\Users\Alex21\.ScreamingFrogSEOSpider
2025-05-06 20:40 - 2025-05-06 20:40 - 000001381 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Screaming Frog SEO Spider.lnk
2025-05-06 20:40 - 2025-05-06 20:40 - 000001369 _____ C:\Users\Public\Desktop\Screaming Frog SEO Spider.lnk
2025-05-06 20:40 - 2025-05-06 20:40 - 000000000 ____D C:\Program Files (x86)\Screaming Frog SEO Spider
2025-05-06 20:22 - 2025-05-06 20:22 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SOFTplus GSiteCrawler
2025-05-06 20:22 - 2006-01-26 08:26 - 000327680 _____ (Dart Communications) C:\Windows\SysWOW64\DartZip.dll
2025-05-06 20:22 - 2006-01-26 08:26 - 000196608 _____ (Dart Communications) C:\Windows\SysWOW64\DartSecureFtp.dll
2025-05-06 20:22 - 2006-01-26 08:26 - 000196608 _____ (Dart Communications) C:\Windows\SysWOW64\DartFtp.dll
2025-05-06 20:22 - 2006-01-26 08:24 - 000221184 _____ (Dart Communications) C:\Windows\SysWOW64\DartSock.dll
2025-05-06 20:22 - 2006-01-26 08:24 - 000196608 _____ (Dart Communications) C:\Windows\SysWOW64\DartSecure2.dll
2025-05-06 20:22 - 2006-01-26 08:24 - 000155648 _____ (Dart Communications) C:\Windows\SysWOW64\DartCertificate.dll
2025-05-06 20:22 - 2005-06-02 14:36 - 000276352 _____ (Xceed Software Inc (450) 442-2626 support@xceedsoft.com www.xceedsoft.com) C:\Windows\SysWOW64\XceedSco.dll
2025-05-06 20:22 - 2005-04-27 12:28 - 000874248 _____ (Xceed Software Inc (450) 442-2626 support@xceedsoft.com www.xceedsoft.com) C:\Windows\SysWOW64\SmartUI2.ocx
2025-05-06 20:21 - 2025-05-06 20:21 - 000000000 ____D C:\Program Files (x86)\SOFTplus
2025-05-06 20:21 - 2001-08-09 23:53 - 001046288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msjet35.dll
2025-05-06 20:21 - 2001-08-09 23:50 - 000123664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSJINT35.DLL
2025-05-06 20:21 - 2001-08-09 23:50 - 000024848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSJTER35.DLL
2025-05-06 20:21 - 2001-07-14 18:03 - 000122880 _____ (R.M. de Boer Software) C:\Windows\SysWOW64\ActiveWizard.ocx
2025-05-06 20:21 - 2000-12-06 09:59 - 000832448 _____ (APEX Software Corporation) C:\Windows\SysWOW64\TDBG6.OCX
2025-05-06 20:21 - 2000-12-06 09:59 - 000316344 _____ (Apex Software Corporation) C:\Windows\SysWOW64\TDBGPP.DLL
2025-05-06 20:21 - 2000-12-06 09:59 - 000111552 _____ (ComponentOne LLC) C:\Windows\SysWOW64\XARRAYDB.OCX
2025-05-06 20:21 - 2000-04-21 01:40 - 000086504 _____ (APEX Software Corporation) C:\Windows\SysWOW64\XARRAY32.OCX
2025-05-06 20:21 - 1998-06-18 01:00 - 000089360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Vb5db.dll
2025-05-06 20:21 - 1998-04-23 23:00 - 000368912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbar332.dll
2025-05-06 20:21 - 1998-04-23 23:00 - 000287504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSXBSE.dll
2025-05-06 20:21 - 1998-04-23 23:00 - 000252176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSRD2X35.dll
2025-05-05 18:27 - 2025-05-05 18:27 - 000009801 _____ C:\Users\Alex21\Documents\jtl-gebuehren-preisvergleich.xlsx
2025-05-05 00:33 - 2025-05-05 00:35 - 001364716 _____ C:\Users\Alex21\Documents\Frauenrechte in Indien.pptx
2025-05-05 00:13 - 2025-05-05 00:33 - 000000000 ____D C:\Users\Alex21\AppData\Roaming\Microsoft\PowerPoint
2025-05-02 21:33 - 2025-05-02 21:33 - 000330733 ____H C:\Users\Alex21\Downloads\~WRL0242.tmp
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2025-05-24 21:42 - 2024-08-24 19:40 - 000000000 ____D C:\Users\Alex21\AppData\Local\CrashDumps
2025-05-24 21:41 - 2024-07-14 15:31 - 000000000 ____D C:\Windows\SystemTemp
2025-05-24 21:02 - 2024-07-15 17:22 - 000000000 ____D C:\Users\Alex21\Documents\tz-bedarf
2025-05-24 20:26 - 2024-07-14 15:31 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2025-05-24 18:38 - 2024-07-14 14:43 - 000000000 ____D C:\Windows\system32\SleepStudy
2025-05-24 00:19 - 2024-07-14 14:43 - 000000000 ____D C:\ProgramData\Goodix
2025-05-24 00:08 - 2024-07-14 15:31 - 000000000 ___HD C:\Program Files\WindowsApps
2025-05-24 00:08 - 2024-07-14 15:31 - 000000000 ____D C:\Windows\AppReadiness
2025-05-23 21:39 - 2024-07-14 15:31 - 000000000 ____D C:\Windows\LiveKernelReports
2025-05-23 20:41 - 2024-07-16 16:39 - 000000000 ____D C:\Program Files (x86)\StarMoney Business 11
2025-05-21 16:26 - 2024-10-19 10:05 - 000000000 ____D C:\Users\Alex21\AppData\Roaming\Zoom
2025-05-21 11:38 - 2024-10-19 10:05 - 000004258 _____ C:\Windows\system32\Tasks\ZoomUpdateTaskUser-S-1-5-21-4077292511-1805552006-3556940324-1001
2025-05-20 19:49 - 2024-07-16 09:10 - 000000000 ____D C:\Users\Alex21\AppData\Roaming\Microsoft\Excel
2025-05-20 14:28 - 2024-07-22 12:36 - 000000000 ____D C:\Users\Alex21\AppData\Roaming\Microsoft\Word
2025-05-20 08:41 - 2024-07-14 15:31 - 000000000 ___HD C:\Windows\system32\GroupPolicy
2025-05-19 16:14 - 2024-07-14 14:43 - 000003756 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2025-05-19 16:14 - 2024-07-14 14:43 - 000003630 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2025-05-18 18:01 - 2025-04-15 22:00 - 000000000 ____D C:\Program Files\Mozilla Firefox
2025-05-18 12:21 - 2024-07-14 19:06 - 000000000 ____D C:\Users\Alex21\AppData\Local\Packages
2025-05-18 12:20 - 2024-07-14 19:06 - 000000000 ____D C:\Users\Alex21\AppData\Local\D3DSCache
2025-05-16 21:18 - 2024-07-14 14:43 - 000002443 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2025-05-15 23:24 - 2024-07-15 10:57 - 000000000 ____D C:\Windows\system32\MRT
2025-05-15 23:22 - 2024-07-15 10:57 - 214836568 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2025-05-15 23:22 - 2024-07-14 15:29 - 000000000 ____D C:\Windows\CbsTemp
2025-05-15 21:39 - 2024-07-15 13:59 - 000002246 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2025-05-15 21:14 - 2024-08-21 14:02 - 000002363 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Brave.lnk
2025-05-15 21:14 - 2024-08-21 14:02 - 000002322 _____ C:\Users\Public\Desktop\Brave.lnk
2025-05-15 16:43 - 2024-07-14 19:06 - 000000000 ___SD C:\Users\Alex21\AppData\Roaming\Microsoft\Protect
2025-05-15 15:24 - 2024-07-14 15:33 - 000746440 _____ C:\Windows\system32\perfh007.dat
2025-05-15 15:24 - 2024-07-14 15:33 - 000150810 _____ C:\Windows\system32\perfc007.dat
2025-05-15 15:24 - 2024-07-14 15:31 - 000000000 ____D C:\Windows\INF
2025-05-15 15:24 - 2024-07-14 14:50 - 001722792 _____ C:\Windows\system32\PerfStringBackup.INI
2025-05-15 15:23 - 2024-07-14 19:13 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2025-05-15 15:22 - 2024-07-14 19:13 - 000001072 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2025-05-15 15:22 - 2024-07-14 19:13 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2025-05-15 15:19 - 2024-07-14 19:06 - 000000000 __SHD C:\Users\Alex21\IntelGraphicsProfiles
2025-05-15 15:18 - 2024-08-08 16:33 - 000000000 ____D C:\ProgramData\NVIDIA
2025-05-15 15:18 - 2024-07-14 15:31 - 000000000 ____D C:\Windows\ServiceState
2025-05-15 15:18 - 2024-07-14 15:28 - 000524288 _____ C:\Windows\system32\config\BBI
2025-05-15 15:18 - 2024-07-14 14:44 - 000000000 ____D C:\Intel
2025-05-15 15:18 - 2024-07-14 14:43 - 000008192 ___SH C:\DumpStack.log.tmp
2025-05-15 15:18 - 2024-07-14 14:43 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2025-05-13 10:58 - 2024-07-14 15:31 - 000000000 ___HD C:\Windows\ELAMBKUP
2025-05-12 18:37 - 2024-07-16 20:49 - 000000000 ____D C:\Users\Alex21\Documents\privat
2025-05-11 19:44 - 2024-07-16 20:49 - 000000000 ____D C:\Users\Alex21\AppData\Roaming\Microsoft\UProof
2025-05-10 21:18 - 2024-07-16 19:02 - 000000000 ____D C:\Users\Alex21\AppData\Roaming\Telegram Desktop
2025-05-06 20:41 - 2024-07-14 19:04 - 000000000 ____D C:\Users\Alex21
2025-05-06 20:22 - 2024-07-14 19:06 - 000000000 ____D C:\Users\Alex21\AppData\Local\VirtualStore
2025-05-06 13:34 - 2024-10-21 16:53 - 000000000 ____D C:\Users\Alex21\AppData\Roaming\FileZilla
2025-05-06 13:19 - 2024-10-21 16:53 - 000000000 ____D C:\Users\Alex21\AppData\Local\FileZilla
2025-05-06 12:46 - 2024-10-21 16:53 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FileZilla FTP Client
2025-05-06 12:46 - 2024-10-21 16:53 - 000000000 ____D C:\Program Files\FileZilla FTP Client
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2025-05-06 20:55 - 2025-05-06 21:28 - 000000128 _____ () C:\Users\Alex21\AppData\Local\PUTTY.RND
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Was könnte ich noch tun? Vielen Dank Alex |
|
26.05.2025, 09:57
| #2 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  Evtl Spysoftware vorhanden ? Anleitung / HilfeZitat:
Lässt du fremde Personen an deinen PC?
__________________ |
|
26.05.2025, 11:58
| #3 |
| | Evtl Spysoftware vorhanden ? Details wenn es von Interesse ist:
__________________Keiner von den Bewohnern war da, aber jmd in der Whg, obwohl nichts gestohlen wurde.... Wenn meine Vermutung stimmt, war das Passwort demjenigen bekannt. Und nein, das Paßwort stand nicht unter dem Laptop, auf einem Notizzettel oder ähnliches) |
|
26.05.2025, 12:01
| #4 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Lösung: Evtl Spysoftware vorhanden ?Zitat:
Du hast eh noch das alte Windows 10 drauf, das bis spätestens Oktober durch Windows 11 oder Linux ersetzt werden sollte.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
26.05.2025, 17:47
| #5 |
| | Wie Evtl Spysoftware vorhanden ? verstehe, gibt es denn eine Lösung zum Auffinden von Spysoftware? Oder ist das so vielfältig, daß die Neuinstallation besser wäre? ( Für die Neuinstallation fehlt mir gerade die Zeit und der Nerv...) |
|
26.05.2025, 19:35
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Wo Evtl Spysoftware vorhanden ? Lösung! Dann erläutere doch mal, wer diese Person sein soll und woher diese dein Passwort kennt. Und warum sie nur "Spysoftware" installiert haben soll. Wenn du vom maximal schlimmsten Szenario ausgehst und davon auch nicht abrücken wirst, dann musst du dich nicht wundern, dass die einzig sinnvolle Maßnahme nur ne komplette Neuinstallation sein kann.
__________________ --> Evtl Spysoftware vorhanden ? |
|
26.05.2025, 20:40
| #7 | |
| /// TB-Ausbilder | Evtl Spysoftware vorhanden ?Zitat:
Ein Suchlauf dauert ein paar Minuten. In 17 Stunden installierst du das System unzählige Male neu. Ich kann keine Malware in den Logdateien erkennen. Malwarebytes hat auch nichts gefunden. Klar, man kann das System noch mit 10 weiteren Scannern überprüfen, aber da wird nichts dabei rum kommen. Reine Zeitverschwendung. Wenn du aber trotzdem noch "unsicher" bist, dann hilft nur eine saubere Neuinstallation, wie cosinus bereits erwähnte. Ich verschiebe das Thema in den Windowsbereich. |
|
27.05.2025, 18:17
| #8 |
| | Neuinstallation hi zusammen, na dann werde ich mal eine Neuinstallation in Erwägung ziehen... Hintergründe: Trennung, Scheidung etc Vielen Dank erstmal viele Grüße Alex PS: 17h lief Malewarebytes, habe abends irgendwann den Rechner zugeklappt...  PPS: Mit der Neuinstallazion ist es ja nicht getan...Alle anderen Programme muß ich ja auch wieder anfassen... |
|
| Themen zu Evtl Spysoftware vorhanden ? |
| antivirus, cpu, defender, desktop, excel, explorer, firefox, firewall, home, internet, internet explorer, netzwerk, opera, programme, registry, rundll, scan, security, services.exe, svchost.exe, tcp, udp, updates, windows, wmi |
Linear-Darstellung
